| 3、杀毒软件 |
| 技术指标 | 技术要求 |
| 管理平台技术指标 | 采用B/S与C/S混合架构,可单平台支持Windows、通用Linux、国产化操作系统终端统一平台管控,虚拟机、物理机统一化管理; |
| 产品功能采用模块化授权方式,用户可按需分功能模块采购,无需一次性全部购买,支持后续扩展采购; |
| 管理库与日志库可进行分库管理,增加对日志数据定期维护的便利性与客户端管理的顺畅行; |
| 数据库、控制台支持双机或多机的主从热备部署,更好的提供数据容灾能力及提高健壮性; |
| 支持不限级数的级联管理,上下级之间支持合法身份验证避免恶意连接,管理员身份支持跨级登录使用,方便上级对下级的管理上级按需订阅下级日志,最大化减少上级服务器压力; |
| 管理中心组件支持分布式部署,可支持大型网络的自动负载均衡部署,单中心支持不低于十万量级的接入终端一站式管控; |
| 可以部署一个或多个升级服务器、补丁服务器,多服务器间支持树形级联升级,支持自动平衡网络压力,客户端支持同时配置多个升级服务器、补丁服务器源地址平衡下载压力; |
| 服务器版本更新后可自动立即通知客户端升级,同时支持自定义时间强制更新升级,并具备自动清理缓存目录功能,降低存储压力; |
| 支持大型网络环境采取指定时间内错峰的随机延迟升级,以减少升级网络压力, |
| 提供webservice、syslog、SDK等多种方式与第三方厂商进行数据对接; |
| 支持通过中心远程提取客户端日志,远程推送命令、可执行脚本以及应用,降低运维成本; |
| 产品部署技术指标 | 管理中心支持Windows和Linux客户端安装包的自定义打包功能,由用户自主定制个性化专属客户端安装包; |
| 支持web方式、本地方式、域安装推送等多种安装方式; |
| 支持自定义客户端mini包(不大于40MB)安装模式,产品功能模块可通过推送方式进行安装部署,大幅缩减客户端初期部署时间; |
| 支持安全性保护安装方式,在染毒环境下安装阻止病毒对安装的新文件进行病毒感染; |
| 管理技术指标 | 支持管理平台和审计平台双模式切换,便于管理员根据需求变更管控方式; |
| 支持首页多信息展示,包括但不限于展示:全网终端状态、安全态势展示、服务器系统信息展示、全网病毒趋势统计等,并支持首页自定义日志报告统计,可满足目前主流运维需求; |
| 支持三权分立管理员账户体系以及隐私账户自定义隐私内容; |
| 支持客户端设置保护密码及策略锁定功能,防止终端用户自行卸载或修改安全策略; |
| 支持自定义控制台的主标题以及主LOGO,终端显示的产品主标题、副标题,是否显示托盘图标功能,极大程度方便用户自定义产品信息; |
| 支持U盘准入管理,可通过制作标识U盘的方式进行全网U盘设备接入管理,防止移动介质随意接入导致的安全风险; |
| 支持终端设备资产登记功能,便于快速识别染毒终端的责任人,并进行相应终端风险处置,防止病毒传播风险; |
| 支持网内未安装产品的网内设备的发现,便于识别、判断未知计算机; |
| 支持客户端自动入组规则,包括已安装的客户端以及未知计算机根据规则自动入组;自动入组规则可根据IP地址、操作系统、计算机名称、是否是虚拟机进行等于、不等于、包含于、不包含于的综合规则编辑; |
| 支持客户端连接中心的流量进行管控限制,便于在低带宽网络环境下减少本系统对网络的影响; |
| 支持共有策略、组策略、客户端策略三种不同作用域的策略模式,支持随时按组或指定客户端发命令,策略支持跟踪查看下发详情,确定客户端是否已同步到最新策略; |
| 内置数据的备份、迁移工具和管控中心参数修改工具,可快速实现管控中心的迁移与端口、数据库、IP等的变更; |
| 杀毒引擎能力 | 杀毒引擎和病毒库需支持6亿以上的病毒类型查杀检测 |
| 杀毒引擎需支持跨平台X86、amd64、mips64、arm64、sw64的CPU架构,所有架构病毒查杀能力、查杀性能要保持一致、稳定。 |
| 杀毒引擎可自动优化扫描引擎结构,保证性能的前提下大幅提升查杀病毒速度。 |
| 支持多压缩格式文件的查杀,如7z、jar、tar、tar.bz2、tar.gz、tar.lz、tar.lzma、tar.lzo、tar.xz、tar.Z、tar.7z、zip等,并且支持多重压缩以及对7z、jar、tar、tar.bz2、tar.gz、tar.lz、tar.lzma、tar.lzo、tar.xz、tar.Z、tar.7z、zip等多种压缩包内文件的杀毒。 |
| 提取文档中嵌入的其它资源,如:宏、脚本、可执行程序等;Open Office XML .xml,.odp,*.odt,*ods Microsoft Office Binary(v2003-), *.doc, *.xls, *.ppt, ... MicrosoftOfficeXML(v2003+), .docx ,.docm, .xlsx,.xlsm,*.xlsb .pptx,.pptm, ...Adobe PDF, 包括 .pdf 和 基于XML的 .xdp Flash SWF, 支持 defalte 和 lzma 两种压缩算法(提取SWF中嵌入的PE文件)CHM,Windows帮助文件、RTF。 |
| 丰富的脱壳能力针对Windows PE文件: acprotect, armadillo, aspack, aspr, bitarts, crypt, dbpe, enigma, execrypt, exeshield, expressor, orien, packman, pcguard, pearmor, pec2, pespin, petite, pex, pklite, rlpack, svkp, upx, yoda, molebox, ahpack, cexe, depack, exe32pack, exefog, ezip, FSG, himeys, krypton, mew, nakepack, npack, nprotect, nspack, NTkrnl, obsidium, pcshrinker, pecrypt, pep, pedinisher, pelocknt, pestil, polycrypt, punisher, sdprotect, slvcodeprotector, themida, vprotect, yzpack, pe-ninja。 |
| 防病毒及漏洞扫描技术指标 | 支持多引擎自由切换,且能在安装或后期使用过程中选择性使用,引擎切换无需重启; |
| 支持本地库、公有云、私有云查杀,病毒检测及清除能力符合公安部防病毒产品增强级标准; |
| 支持扫描和监控缓存加速功能,用户可根据实际情况选择开启或关闭; |
| 支持共享监控,对共享文件的读写进行动态病毒查杀; |
| 支持华为nas存储系统的病毒扫描; |
| 支持主流linux系统、国产系统反病毒引擎,能在断网环境下进行查杀病毒; |
| 支持文件监控、邮件监控,共享监控,可远程集中查看监控状态及开关监控,对已染毒文件,管理员可以在中心控制台远程恢复可能误杀的文件; |
| 支持U盘监控,可在U盘刚接入时就进行一次安全扫描,确保接入环境的U盘安全,并支持配置默认U盘查时的查杀目录深度; |
| 智能的变频杀毒,支持办公模式、自动模式、高速模式三种模式,可按需选择杀毒模式最,大程度减少查杀毒时对用户使用计算机的影响 |
| 支持制作绿色U盘版杀毒,方便在不能安装杀毒软件的环境下查杀病毒使用,或并可以在PE环境下运行达到更好的查杀效果; |
| 可远程锁定客户端策略,防止终端自行更改,策略支持离线生效功能,提高全网安全性; |
| 自由设定漏洞修复策略,包括扫描时间、修复时机,修复补丁的级别等; |
| 可配置多个补丁下载服务器,逐个尝试下载,提高网络环境兼容性。支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了瑞星补丁分发服务器产品的服务器上下载漏洞补丁; |
| 支持系统护盾功能,针对已停服系统(winxp/win7)提供相应的漏洞防御方式; |
