終端安全管理系統(tǒng)詢價(jià)參數(shù)

（一）終端安全管理系統(tǒng)

1、運(yùn)行環(huán)境

1.1、客戶端支持WindowsXP_SP3及以上包括WindowsVista/Windows7/Windows

8/Windows10操作系統(tǒng)。

1.2、服務(wù)器端支持WndowsServer2003_SP2/WindowsServer2008/Windows

Server2012/SUSELinux/RedHatLinux/CentOS/Ubuntu等操作系統(tǒng)，同時(shí)支持中標(biāo)

麒麟/Deepin/銀河麒麟等國(guó)產(chǎn)化操作系統(tǒng)。

2、統(tǒng)一管理控制中心

2.1、采用網(wǎng)頁(yè)架構(gòu)管理端，具備設(shè)置分組管理、批量策略下發(fā)、全網(wǎng)健康狀況

監(jiān)測(cè)、統(tǒng)一補(bǔ)丁分發(fā)管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等

功能。

2.2、支持網(wǎng)頁(yè)訪問(wèn)部署、離線安裝包部署、域推送等多種部署方式，同時(shí)可自

定義部署通知郵件及部署通知公告。

3、惡意代碼防范

3.1.支持文件、引導(dǎo)區(qū)、內(nèi)存、注冊(cè)表、服務(wù)、進(jìn)程、進(jìn)出文件、目錄、壓縮文

件、網(wǎng)頁(yè)等惡意代碼、惡意樣本查殺；支持搶先加載防毒，在系統(tǒng)未加載前啟動(dòng)

文件監(jiān)控，通常情況下不必重啟到安全模式也能清除病毒。

3.2.支持瀏覽器防護(hù)，對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御，并可以鎖定

默認(rèn)瀏覽器設(shè)置。

3.3.支持電子郵件內(nèi)文件檢測(cè)，可清除隱臧于電子郵件計(jì)算機(jī)病毒和惡性程序。

3.4.要求產(chǎn)品具備本地多引擎查殺能力，日引擎可配置°

3.5.要求支持服務(wù)器端病毒庫(kù)的定時(shí)更新和手動(dòng)更新兩種升級(jí)模式。

3.6.支持部署私有云查殺引擎，增強(qiáng)木地隔離網(wǎng)查殺效果。

3.7.★支持1打以、國(guó)產(chǎn)操作系統(tǒng)防病毒。（提供截圖證明材料）

3.8.支持按病毒、木馬、終端等維度統(tǒng)計(jì)全網(wǎng)病毒感染狀況。

3.9.要求支持對(duì)網(wǎng)內(nèi)未知文件云查詢的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢中

心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢。

3.10.要求上報(bào)文件至少包括:文件名、發(fā)現(xiàn)時(shí)間、鑒定結(jié)果、文件大小、數(shù)字簽

名和文件所屬源計(jì)算機(jī)等信息。

3.11.可對(duì)備份區(qū)、隔離區(qū)的文件進(jìn)行有效管理。能夠?qū)蝹€(gè)文件和全部文件，

進(jìn)行文件的刪除、恢復(fù)等多項(xiàng)管理措施。

3.12.要求支持以自定義黑白名單的方式來(lái)管理全網(wǎng)終端的文件。管理員可以將

文件加入白名單或者黑名單。如果文件被加入白名單，客戶端就不會(huì)再查殺比文

件，加入黑名單，客戶端就不可以執(zhí)行此文件。

3.13.★對(duì)敲詐者病毒提供防護(hù)機(jī)制，同時(shí)提供解密工具，解密工具應(yīng)為自主研

發(fā)。（提供截圖證明材料）

3.14.病毒庫(kù)升級(jí)管理。要求支持客戶端升級(jí)時(shí)走網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服

務(wù)器端最大升級(jí)帶寬。

3.15、要求產(chǎn)品具備主動(dòng)防御技術(shù)。（提供證明材料）

3.16、支持?jǐn)U展系統(tǒng)IE降權(quán)，防止黑客利用IE瀏覽器提權(quán)滲透。（提供證明材

料）

4、統(tǒng)一補(bǔ)丁分發(fā)與漏洞修復(fù)

4.1、要求產(chǎn)品生產(chǎn)公司具備熱補(bǔ)丁修復(fù)功能。（提供證明材料）

4.2、要求產(chǎn)品生產(chǎn)公司具備面向微軟官方級(jí)別漏洞發(fā)現(xiàn)能力。（提供證明材料）

4.3、產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動(dòng)修復(fù)；具備藍(lán)屏修復(fù)功能。

4.4、產(chǎn)品具備漏洞集中修復(fù)過(guò)程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端

帶寬限流與客戶端P2P補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源0（提供截圖證明

材料）

4.5、終端支持智能屏蔽過(guò)期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁，可以查看或嗖索

系統(tǒng)已安裝的全部補(bǔ)丁（提供截圖證明）；

4.6、對(duì)勒索病毒提供防護(hù)機(jī)制，并能提供解密工具，解密工具應(yīng)為自主研發(fā)。

（提供截圖證明材料）

5、軟硬件資產(chǎn)管理

5.1、支持統(tǒng)計(jì)特定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終

端數(shù)及安裝率。

5.2、支持自動(dòng)發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定。

5.3、支持自定義統(tǒng)計(jì)終端安裝的軟件，并可導(dǎo)出報(bào)表。

5.4、支持軟、硬件變更，可以設(shè)置軟、硬件基線，展示終端軟、硬件變動(dòng)記錄。

5.5、支持PC操作系統(tǒng)上所安裝的正版軟件的正版序列號(hào)的讀取功能，可快速查

看軟件正版化情況。（提供截圖證明材料）

5.6、支持PC操作系統(tǒng)上插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終

端，可清理指定或全部插件、加入信任；按終端顯示展示全網(wǎng)每個(gè)終端存在的插

件，可清理插件。

6、終端運(yùn)維管控

6.1、可統(tǒng)計(jì)全網(wǎng)終端或終端應(yīng)用程序的上傳，下載速度與流量；可限制特定或

全網(wǎng)終端的上傳及下載速度。

6.2、支持冗余有線網(wǎng)卡、無(wú)線網(wǎng)卡、3G網(wǎng)卡、MODEM、ADSL、ISDN等設(shè)備的

外聯(lián)控制；違規(guī)外聯(lián)發(fā)生時(shí)可針對(duì)內(nèi)外網(wǎng)連接狀杰分別設(shè)置違規(guī)處理措施。

6.3、支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，

也可保護(hù)核心進(jìn)程不被結(jié)束。

6.4、支持網(wǎng)址白名單，通過(guò)信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址，

加入信任后終端不再將此網(wǎng)址視為威脅；支持網(wǎng)H黑名單，可設(shè)置終端不能訪問(wèn)

的網(wǎng)址URL,終端訪問(wèn)這些URL時(shí)會(huì)被攔截，并展示攔截記錄。

6.5、支持對(duì)終端各種外設(shè)（USB存儲(chǔ)、硬盤(pán)、存儲(chǔ)卡、光驅(qū)、打印機(jī)、掃描儀、

攝像頭、手機(jī)、平板等）、接口（USB口、串口、井口、1394、PCMIA）設(shè)置使

用權(quán)限。

6.6、支持對(duì)終端桌面系統(tǒng)的賬號(hào)密碼、本地安全策略、控制面板、屏保與壁紙、

瀏覽器安全、殺毒軟件檢查。

7、日志報(bào)表

7.1、展示全網(wǎng)終端健康狀態(tài)、報(bào)警信息；可方便的查看不健康、亞健康終端列

表；

7.2、要求支持郵件報(bào)警，可以設(shè)定多種觸發(fā)條件，滿足條件后自動(dòng)發(fā)送郵件到

相關(guān)人。郵件觸發(fā)條件至少包括：一定時(shí)間內(nèi)的病毒數(shù)量閾值、一定時(shí)間內(nèi)的未

知文件數(shù)量閾值、重點(diǎn)關(guān)注的終端發(fā)現(xiàn)病毒、病毒庫(kù)超期等。

（一）生產(chǎn)廠商資質(zhì)要求

1、所投產(chǎn)品具備銷售許可證；（提供相關(guān)證明材料）

2、所投產(chǎn)品具備軟件著作權(quán)；（提供相關(guān)證明材料）

3、所投產(chǎn)品廠商具備向國(guó)