序号

项目名称

配置、技术参数指标或功能需求

计价
单位

数量

1

EDR防病毒扩容及升级维保项目

深信服端点安全软件V3.0（PC高级版）

PC高级版包括 周密预防：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离，轻补丁漏洞免疫； 全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，停更系统智御； 灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测，网端联动杀毒，流氓软件拦截； 快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动（SIP、AF、AC、XDR），全网威胁定位； 简便运维：外设管控，违规外联检测，远程桌面，加强版广告弹窗拦截能力；

套

450

2

深信服端点安全软件V3.0（服务器旗舰版 ）

服务器旗舰版包括： 周密防护：系统漏洞扫描，补丁修复管理、终端基线检查，资产盘点，资产主动发现，微隔离、轻补丁漏洞免疫； 全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗，无文件攻击防护，停更系统智御，远程登录认证（强力防勒索），可信进程防护（强力防勒索），关键目录防篡改（强力防勒索）； 灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测，网端联动杀毒，WebShell检测； 快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应，网端深度联动（SIP、AF、AC、XDR），全网威胁定位； 简便运维：外设管控；

套

100

3

深信服终端安全管理系统软件升级服务：
1.软件升级一年期（1800套PC高级版 200套服务器旗舰版） 提供购买的软件升级授权，包括产品版本升级，安全云脑在线分析，人工智能算法模型更新，病毒库轻补丁库更新，引擎特征升级等。

2.软件客户端调试服务；应急响应服务；技术支持服务：1年电话7*24、远程故障诊断、现场故障排查。

项

1

序号

主要参数

备注

1

终端安全管理系统软件（PC版）≥450套，软件升级≥1年。

2

采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。

3

▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

4

▲支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

5

支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证。

6

▲支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

7

▲支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。

8

▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

9

支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截。

10

▲支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。

11

▲支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能。

12

支持全网视角的终端资产统一清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

13

支持防暴力破解IP白名单，白名单中的IP不告警也不做封堵；IP白名单的设置支持IP、IP段、IP/子网掩码的不同设置方式。

14

通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整EDR的资源占用（CPU、IO等），为业务让出资源，不卡业务。

15

支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗。

16

支持与医院现有终端安全管理系统软件进行统一管理，方便运维。

序号

主要参数

备注

1

终端安全管理系统软件（服务器版）≥100套，软件升级≥1年。

2

采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能。

3

Windows 服务器客户端支持：Windows Server 2003/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016。

4

Linux 服务器客户端支持：CentOS/Ubuntu/Debian/RHEL/SUSE/Red Flag Asianux Server/Oracle Linux。

5

▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

6

支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录。

7

▲支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

8

▲支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

9

支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用双因素认证。

10

▲支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击。

11

▲支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。

12

▲提供基于可信鉴定方式的进程防护方式，通过人工智能自学习机制，自动建立信任进程名单，阻断非可信进程的运行并提供配置指引，同时支持通过模板和手动的方式添加信任进程。

13

▲支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵。

14

▲基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

15

支持对勒索入侵的主流方式RDP暴破做全方位保护，包括RDP登录校验、RDP文件加白二次校验等功能。

16

支持与医院现有终端安全管理系统软件进行统一管理，方便运维。

序号

主要参数

备注

1

为单位现有1800套PC高级版、200套服务器旗舰版终端安全管理系统软提供升级及维保服务。

2

▲包含：软件升级授权（*1年），技术支持服务（*1年）（要求报价时需提供该设备生产厂商针对本项目出具的软件升级及维保授权函文件并加盖原厂商公章）