终端安全管理系统询价参数.docx

《终端安全管理系统询价参数.docx》由会员分享，可在线阅读，更多相关《终端安全管理系统询价参数.docx（7页珍藏版）》请在优知文库上搜索。

1、终端安全管理系统询价参数序号名称推荐品牌参数要求数量1PC客户端见附件两年防病毒特征库升级服务、补丁管理服务、运维管控、移动存储管理以及资产管理功能20004服务器端见附件两年防病毒特征库升级服务、补丁管理服务110附件:终端安全管理系统指标项指标要求系统管理控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能；客户端提供控制中心管理所需的相关数据信息，通讯可选择非明文方式；客户端执行最终的木马病毒查杀、漏洞修复等安全操作；产品支持终端保护密码，设置密码后，终端退

2、出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；要求客户端程序具备自保功能，避免被恶意篡改”支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告；支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等；支持控制中心防暴力破解，采用手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令给证，要求令牌APP自主研发；（提供产品界面和手机动态令牌APP截图）支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置；支持设置日志上报的带宽限制；支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛

3、选出符合条件的终端进行管理；支持控制中心迁移、数据备份、数据恢复；支持多升级服务器；资产管理按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；支持硬盘序列号收集、支持SN号收集支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化（提供产品界面截图）支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率资产自助登记：新增资产登记类别、设置字段是否必填、设置字段是否显示、设置终端输入类型、可设置设备类型、设备用途、使用人、电话、邮箱等信息要求终端登记资产自助分组：终端人员自主选择分组，支持终端每隔一个周期重新上报资产信息支持插件清理，按插件显示展示全网

4、存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（提供产品界面截图）支持正版软件的正版序列号的读取功能，确保软件正版化。支持IdaP联动，终端实名认证后自动同步资产信息（提供产品界面截图）NAC联动：NAC认证成功后，自动填写资产中的使用人信息病毒、恶意代码、木马防护支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理立体防护系统，包含浏览器防护，系统防护，入口防护和隔离防护4大类，其中浏览器防护包含网页防护，看片防护，网购防护，搜索防护，首页锁定，默认浏览器防护，邮件安全防护。系统防护包含摄像头防护，

5、键盘记录防护，文件系统防护,驱动防护，进程防护，注册表防护。入口防护包含下载安全防护，U盘防护，黑客入侵防护，漏洞入侵防护，DNS防护，局域网防护，隔离防护包含可疑程序隔离防护“文件系统实时防护，支持开机延迟加载，实时监控级别设置高中低三种配置，监控文件类型包含所有文件或者程序及文档。选择级别高监控所有文件对系统有一定影响.需要根据设备配置启用配置。能够监控间谍文件，拦截局域网病毒，宏病毒免疫，DLL劫持免疫防止程序自身被其他文件破坏或篡改。不限制扫描时CPU资源的占用，程序进行动态自行调整。低资源表明最多占用不超过20%的CPU资源。平衡型表明最多占用不超过40%的CPU资源，扫描到感染型病

6、毒时，自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件设置扫描的文件类型，所有文件、仅程序和文档两种模式；发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式。支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置检测、MSN、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；检测、YY、飞信等聊天软件中对方发来网址的安全性聊天软件传输某些文件会添加二重命名，如果文件安全，将自动去除“.重命名”要求可以拦截伪装成输入法程序的木马；要求拦截利用输入法启动的木马程序支持U盘等移动磁盘设备和电脑硬盘间文件传输检测；支持局域网共享文件

7、传输检测；能够实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件；（提供产品界面截图）要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义；支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件,支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；支持下发忽略白名单的病毒扫描；（提供产品界面截图）支持对WindoWS/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统

8、一管理；（提供产品界面截图）要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；支持按病毒、木马、终端等维度统计全网病毒感染状况；要求支持对网内未知文件云查询的控制，可以选择直接连接互联网云查询中心查询，也可以选择采用私有云查杀引擎完成未知文件查询；要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息要求能够支持XP系统的漏洞利用防御，尤其对通过文件漏洞的攻击行为进行有效检测与防御；要求支持文件解压缩病毒查杀，支持对Zip、rar、7z等多种格式的压缩文件查杀能力；设置压缩包的扫描层数，压缩包的格式类型.最大扫描压缩包的

9、大小”可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施.对敲诈者病毒提供专有的防护功能；（提供产品界面截图）针对服务器系统，开启远程登录保护功能，加强对黑客远程弱口令扫描防护（提供产品界面截图）为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒，将阻止服务器客户端退出和卸载，终端无法添加信任和开发者信任，客户端无法关闭自我保护，禁止应用程序加载驱动。（提供产品界面截图）支持云查杀引擎、启发式引擎、脚本查杀引擎、人工智能引擎根据用户部署模式可配置云查询引擎的鉴定模式，共4种，分别为终端直接连接到公有云查询，终端通过控制中心连接到公有云查

10、询，终端连接到鉴定中心查询，终端通过代理服务器连接到公有云端查询。要求产品具备公有云与本地私有云检测能力；支持部署私有云查杀引擎，增强本地隔离网查杀效果；支持私有云查杀，预置至少8亿黑名单及2亿白名单，终端威胁统一到控制中心查询黑白并进行查杀。要求支持服务器端病毒库的定时更新和手动更新两种升级模式。补丁分发与漏洞修复要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；支持漏洞修复影响文档编辑时提醒功能；支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少CPU占用；支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃；支持补丁灰度发布，支持设置

11、对特定分组优先进行补丁分发，一段时间后再全网升级（提供产品界面截图）终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁；（提供产品界面截图）产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源运维管控支持禁用安全模式或者设置安全模式登录密码（提供产品界面截图）支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束。支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网

12、址视为威胁支持网址黑名单，可设置终端不能访问的网址URL终端访问这些URL时会被拦截，并展示拦截记录”支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查终端支持在线、离线策略，可同时使用在线或离线两种状态，保证终端安全运行；支持按照域名、操作系统、WIFISSlD等条件匹配预先设定好的场景策略支持禁止终端创建热点，支持设置可信ssid白名单，支持设置可信SSid与mac地址校骏功能.（提供产品界面截图）

13、支持LDAP账号的终端用户策略模式；支持自定义外设黑白名单，且支持分组执行；支持以设备名称或者,idvid例外（提供产品界面截图）移动存储管理支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、取消注册、导出注册列表等支持客户端自主申请移动存储介质注册，管理员统一对申请进行审批；可单独下发标签授权，方便用户管理（多个U盘可以注册为同一种标签），支持多级环境下U盘漫游功能（提供功能截图证明）支持U盘与终端进行点对点的授权，可以灵活控制单个U盘在不同终端上拥有不同的使用权限支持管理员设置自动审批客户端注册请求；支持移动存储介质读写权限划分设置，有效控

14、制不明来历的移动存储可能带来的病毒传播等隐患支持移动存储介质外出管理，并可以设置外出使用权限与有效时间；（提供产品界面截图）支持移动存储介质权限设为普通设备与加密设备,可设置是否允许网外使用；日志报表支持展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况”展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况要求支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等提供系统升级、热备、管

15、理员操作、管理员远程等系统日志；提供公安部颁发的计算机信息系统安全专用产品销售许可证内网主机监测（一级）资资质证书质证书。原厂家要求为国家级应急响应支撑单位军B级军用信息安全产品认证证书其它中标后签订合同前要提供原厂两年升级服务承诺函原件。并根据客户要求提供产品测试，进行功能有效性的证。授权许可此次要求针对我局现有的100O个终端安全管理系统WindOWS客户端进行功能授权升级，提供两年授权升级服务，并额外扩容1000个Windows客户端（内网500个，外网500个）节点授权，许可范围包括两年防病毒特征库升级服务、补丁管理服务、运维管控、移动存储管理以及资产管理功能，上述所有功能无需在PC上安装额外客户端，所有功能要求支持通过惟一一个agenl即可实现。后续支持直接通过IiCenSeEDR功能等。提供至少HO个Windows服务器节点授权，许可范围包括两年防病毒特征库升级服务和补丁管理服务商务要求：1.所投产品须完全满足招标文件中技术参数的各项指标；签订合同前提供各类产品设备原厂商售后服务承诺函，同时提供原厂商技术参数偏离表原件；2