指标

指标项

详细要求

★基本要求

产品形态

系统支持中/英文界面，系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

终端环境支持

至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统，支持Windows2003、Windows2008、Windows2012、Windows2016、Windows2019服务器操作系统；支持Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian操作系统；支持中标麒麟、银河麒麟、中科方德、深度、UOS等国产操作系统。

产品设计

信息安全设备、系统软件的开发、生产符合TL9000-HSV 标准，提供相关证明；

终端威胁防御产品具备病毒特征匹配方法、终端及计算机可读存储介质方式，提升病毒检测的效率，提供相关权威机构证明。

系统要求

客户端安装后至多占用50M硬盘资源，日常内存占用不到30M，有效节省PC/Server资源。

含端威胁防御系统基础组件，实现系统的集中管理、策略配置、报表查看等功能。

配置400个Windows PC客户端防病毒功能授权,含3年升级许可。防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。

终端发现

终端发现

支持通过PING、ARP、NMAP方式扫描，发现尚未纳入管控的终端，支持展示终端的终端在线、离线、安装情况

安全策略

安全防护策略

支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、白名单）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；合规管控（文档检测、文档跟踪、USB存储、设备监控、进程监控、软件监控、服务监控、账号监控、外联监控）；其他设置（心跳配置、管理员配置、升级配置、补丁配置、弹窗配置、通信管理中心）

终端防卸载

支持终端防卸载、防脱离功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。（提供功能截图）

微隔离

微隔离

支持不同终端组、不同 IP、不同服务之间的安全隔离和访问控制，规范内部网络不同对象的访问行为。支持协议包 括但不限于 TCP、UDP、TCP/UDP、 ICMP、IGMP、GGP、PUP、IDP、ND、 ESP、AH、RDP、GRE、SKIP、RAW。

基础防御

扫描模式

支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描。

虚拟沙盒

支持基于虚拟沙盒的高效的本地反病毒引擎， 实现极高的本地查杀能力。

查杀缓存

支持本地查杀缓存，提高查杀速度。

压缩文件查杀

支持对压缩文件内的恶意文件扫描，包括但不限于对Arj、bzip2、Lzh、Tar、Zip等压缩文件格式类型查杀防护；支持扫描压缩文件大小设定、不扫描指定扩展名文件，提高扫描效率，降低资源占用

文件实时监控

支持在终端中对文件进行实时监测，当终端受到威胁会弹窗提示，阻止威胁文件执行，并可记录安全日志。

终端防御

Webshell检测

★ 支持对webshell后门进行扫描检测 , webshell后门规则数量大于******。（提供功能截图）

白名单

终端支持文件、路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测。

隔离恢复

支持病毒自动隔离备份功能，客户端能自动将病毒文件隔离到本地隔离区，同时支持恢复隔离文件。

勒索病毒诱捕

★支持开启勒索诱捕功能，设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截。（提供功能截图）

邮件监控

支持对邮件中的病毒进行查杀，防止病毒通过邮件在终端传播。

U盘扫描

主动对 U 盘中的文件进行扫描，对U 盘传播类恶意软件常见恶意修改操作进行修复。

下载保护

在下载过程中对文件进行检测，发现恶意程序立即弹窗阻止，并记录安全日志。

浏览器保护

★支持对浏览器主页进行锁定保护，对篡改浏览器设置的恶意行为进行有效防御。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

恶意网站拦截

★支持恶意网站拦截，可拦截携带木马、盗号、钓鱼仿冒、虚假欺诈、流氓软件等程序的具有恶意行为的网站（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

软件安装拦截

支持对软件安装进行拦截，在安装软件时会弹窗提示，可以根据需要选择是否安装此软件。

虚拟补丁

支持黑客入侵拦截功能，客户端可检测到黑客入侵并拦截，同时记录攻击IP。

系统加固

★支持系统加固，从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

弹窗拦截

对流氓软件、弹窗广告能够实现智能拦截，同时也可以自定义添加截图拦截弹出。（提供功能截图）

合规管控

远程协助

支持远程控制，通过管理中心实现对客户端的远程运维，可设置例外终端。

动态认证

★支持动态认证，配置动态认证策略可以在用户本地以及远程登录系统时进行口令认证。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

文档检测

★ 支持文档检测功能，针对txt,doc,docx,xls,xlsx,ppt,pptx,rtf,pdf 等格式文档的名称、内容进行包含关键字检查，对含有指定关键字的文档进行禁止发送、禁止拷贝等管控，消息提醒的同时将文档违规信息上报管理平台。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

文档跟踪

★支持文档跟踪策略，可按照不同文件、压缩包类型跟踪文档内到外、外到内、外到外、内到内等流转方向，并可跟踪文档包括拷贝、压缩、解压缩、修改、删除、重命名、移动等操作形成详细审计日志。（要求提供具备 CNAS/CMA 资质的第三方测试机构测试报告证明材料，至少包含报告首页，对应功能测试页和报告尾页）

进程监控

支持进程监控，可定义进程黑、白名单， 白名单指定进程可设置自保护、启动退出报警，黑名单中的进程可自动中止。

软件监控

支持对终端上软件的安装、修改、卸载进行审计，可设置软件白名单，非白名单软件在客户端无法安装。

服务监控

采用黑白名单方式控制系统服务启用或禁用，可根据服务名称、显示名称、 路径进行匹配，并设置是否报警。

外联监控

支持检测终端违规外联行为，可设定检测周期、外 联检测地址、违规处理方式（不处理、 自动重启、断开连接、锁屏并断开连接、 仅提示）以及终端提示信息。

★资质要求

★产品及公司资质

提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》（增强级）

提供国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书

提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（EAL3+级）

设备生产厂商具备通信网络安全服务能力二级（安全设计与集成）证书；提供相关证明；

设备生产厂商具备CSA CS-CMMI云安全能力成熟度模型集成评估（五级）证书，提供相关证明；

★服务

★安装及日常维护

1.投标单位负责全院区的终端杀毒安装工作，卸载原有终端的杀毒软件后再进行安装。为保障终端的安全性，安装工作要求卸一台装一台的流程标准。

2.服务器管理端为内网不得外联外网，不得开启病毒特征库自动更新。需安排技术人员每周定期进行手动更新特征库。

3、提供24小时远程维护支持，若突发问题需2小时内到达现场进行处理工作。每月安排1次以上的定期现场巡检工作。