编号

名 称

规格型号及技术参数

1

终端安全管理系统

1、提供380 个终端点位授权（Windows版本）。授权包含终端管理后台以及全模块功能（反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等），无需按照模块进行授权。

2、提供一年病毒库更新升级服务，一年质保服务。

3、非OEM产品，厂商具备自主研发反病毒引擎、行为沙盒分析模块、病毒实时监控模块等能力。

4、支持采用B/S架构，由控制中心、系统中心、客户端三个模块组成防病毒体系，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

5、控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。客户端支持CentOS、Ubuntu、SUSE、Deepin、凝思等主流Linux发行操作系统以及中标麒麟、银河麒麟、红旗、统信、等国产操作系统，一个控制中心能够管控所有支持终端。

◆6、可将CPU的计算任务转移一部分到系统集成的GPU里来运行，以提升扫描效率。（提供功能截图证明）。

7、要求中心可对全网终端下发登记任务，需登记的信息可自定义内容，支持设置必填项或非必填项；且可开启终端安装资产登记功能，运行安装包后需先填写登记信息才可继续安装。

8、要求展示终端基本信息：终端名称、计算机名称、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、防御功能状态、禁网状态、策略同步状态、最近登录用户、上线时间、终端标签等。能组合检索项进行全方位查询、定位、展示。

◆9、要求支持中心二次验证，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护控制中心的目的。（提供功能截图证明）

10、支持客户端主动升级及平台即时/定时推送升级；平台支持客户端升级包上传及配置http(s)/ftp远端同步方式，更新客户端升级包，可以根据不同网络环境提供在线获取和隔离网获取相应工具。

◆11、要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。且可设置应用范围：远程登录时启用或本地登录时启用。（提供功能截图证明）

12、支持第三方软件调用API接口，包括调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情

◆13、支持定制策略包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）、系统防御（系统加固、软件安装拦截、浏览器保护）、网络防御（黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单）等，可以根据部门需求定制不同的策略。（提供功能截图证明）

14、支持统计分析客户端上报的威胁日志，包含终端/部门/责任人危险排行、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等，要求支持管理员操作，日志记录追踪；支持控制中心-客户端交互操作，日志记录追踪，便于问题定位。

◆15、支持“软件禁用”功能，管理员可按分组设置禁用软件策略；“终端发现”功能，方便管理员查看未安装客户端的终端情况；“违规外联”功能，检测终端是否违规连接外部网络，并进行管控；“时间同步”设置，开启后终端与中心系统时间将保持一致。（提供功能截图证明）

16、具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）。具有轻量级的病毒库，却有较强的病毒查杀能力。

◆17、支持反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本。要求虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。（提供功能截图证明）

18、要求支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离。（提供功能截图证明）

◆19、要求中心具有远程桌面功能，可关闭系统自带的远程桌面，使用自研远程桌面功能替代，预防黑客远程桌面爆破。(提供功能截图证明)

◆20、支持windows客户端防护具有系统加固功能，阻止某些流氓、广告程序对电脑系统的恶意篡改等行为，提供一套全方位的加固方案，保护电脑系统各个安全关键点。其中默认开启文件防护≥9项，注册表保护≥26项，敏感动作防护≥29项。（提供功能截图证明）

◆21、要求windows客户端防护同时具备桌面右下角广告弹窗拦截具有桌面右下角广告弹窗拦截和软件安装拦截功能，安装软件的时候帮助用户识别软件是否是推广软件，用户可以自由选择是否需要继续安装；当有发现有推广软件正在安装时，会弹窗提示， 用户可以根据需要选择是否安装此软件。(提供功能截图证明)；

◆22、要求具有黑客入侵拦截功能，检测通过网络传输的数据包中是否包含敏感入侵信息，从而一定程度上避免电脑遭到黑客入侵。直接从网络层防御Wanncry、MS 08-067等漏洞攻击。（提供功能截图证明）

23、要求支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击

◆24、要求支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固，防止前述软件漏洞被攻击者（人或程序）利用进而进行渗透攻击。（提供功能截图证明）

25、要求具有设备控制功能，可管控U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备。

◆26、要求具有U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备，以允许该设备在任意终端使用。开启U盘禁用后，客户端如需使用U盘，可远程发起申请，管理员可根据实际应用场景临时开放U盘使用权限。（提供功能截图证明）

27、考虎到我院部分电脑配置情况，业务系统众多与稳定运行的重要性，要求投标产品的客户端安装后最多占用60M硬盘空间，最多10M的病毒库大小，日常内存占用不到30M，有效节省电脑资源。实现对终端资源占用影响小，让位于业务系统，而查杀率高。