设备名称

技术参数

服务器数量

单位

终端安全管理系统参数

1、软件为Linux或Windows服务器端版，软件平台支持全网风险展示，包括但不限于未处理的勒索病毒数量、高级威胁、暴力破解、僵尸网络、WebShell后门、高危漏洞及其各自影响的终端数量；

2、提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;

★3、支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。（提供产品功能截图并加盖厂商公章）;

★4、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户（提供产品功能截图并加盖厂商公章）;

5、支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具；

★6、支持客户端的错峰升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴（提供产品功能截图并加盖厂商公章）;

7、针对Windows系统，支持开发环境智能识别和调整，动态识别开发环境，安全的开发编译软件所使用的文件产生的风险支持设置成仅告警、不处置、不弹窗，规避开发场景编译软件拉取文件和代码卡顿、延时过久的问题；

★8、支持流行Windows高危漏洞的轻补丁免疫防御，支持Windows补丁批量一键修复（提供产品功能截图并加盖厂商公章）;

9、支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能（提供产品功能截图并加盖厂商公章）;

★10、支持智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦（提供产品功能截图并加盖厂商公章）;

★11、支持展示该流量线对应的控制策略；图形化显示服务器间流量关系，包括访问详情、流量趋势等（提供产品功能截图并加盖厂商公章）;

12、支持展示终端检测到的WebShell事件及事件详情，包括：恶意文件名称，威胁等级，受感染的文件，发现时间，检测引擎，文件类型，文件名，文件Hash值，文件大小，文件创建时间；可配置WebShell实时扫描，一旦发现WebShell文件，可自动隔离或仅上报不隔离。

★13、因本次采购设备及软件需无缝接入现有态势感知平台，实现网络安全统一化管理，要求供应商出具新采购设备及软件可无缝接入校内现有态势感知平台的承诺函并加盖厂商公章，且中标后三日内要求供应商自行准备设备到校方现场进行功能性测试，对于虚假应标者做废标处理。

14、含软件升级三年。

80

台