苏州市政府采购

9

防病毒系统

服务端：支持部署在Windows Server版本和主流Linux版本上； 客户端：支持常见的32位和64位操作系统：Windows XP——Windows 10 、 Windows Server 2003——2012、主流Linux；支持主流国产操作系统：中标麒麟、银河麒麟等； 支持中科方德，统信UOS-SW64 等国产服务器系； 支持多种安装方式，至少包括下载安装、远程安装、脚本登录安装和域组策略安装； 支持通过产品部署安装包进行对全网现有反病毒软件进行统一自动卸载操作； 支持卸载第三方不兼容软件，可以扫描网络中其它的软件或不兼容的软件并进行卸载； 支持对管理员登录控制中心的ip地址进行限制，可添加允许访问的ip地址及范围； 杀毒软件服务端具备企业内部云建设能力，可搭建私有云查杀平台，摒弃公有云，防止数据外泄，减少网络负载； 自动扫描网络中不被保护的计算机，强制安装客户端，确保全网机器安全运行与完整部署； 支持对已部署的全网各级各类终端进行集中的，统一的管控，包括各版本的windows，linux等； 杀毒软件服务端能够实时监控客户端病毒查杀信息，并具备病毒日志查询与统计功能，可对网络中病毒动态进行查询统计，能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询，能将查询结果打印或导出； 具备订制化安全策略能力，可根据企业用户环境，可自由定制个性化的终端安全防护策略，为企业打造私有云安全模型以提高计算机安全等级； 具备使终端强制执行中控所下发策略的能力。杀毒软件服务端可以对所提供的不同系统平台以及应用系统下的防护终端进行策略配置，在配置成功后，管理员可自定义锁定客户端策略及权限，强制终端用户执行策略； 具备自定义病毒/软件版本升级时间能力，并且升级过程已进行智能负载均衡处理，避免占用过多内网带宽资源； 具备自定义全网病毒查杀参数的能力。在指定的时间自动下发查杀指令至指定的终端进行病毒扫描可配置扫描时间，扫描类型等； 具备自定义病毒处理方式的能力，如通过下发查杀指令或定时扫描等方式发现了病毒，可设置是否直接自动清除； 具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时，需要通过密码验证； 具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人，使管理员能快速响应并处理计算机病毒； 具备服务器IP地址迁移后，终端仍能接受管理的能力。如管理端的IP地址发生变动，迅速修改终端配置进行并正确的连接，确保全网终端的可控性； 具备自动清理无效终端的能力。可自定义时间范围，自动清除长期未连接过控制中心的终端，可减少服务器冗余数据，提高管理效率； 产品须具备云端检测技术，由多款检出引擎联合工作，包含自有引擎和启发引擎。多款引擎的检出结果通过汇总给出最终的结果。每个引擎的虚拟机数量可灵活配置； 基于多步行为判断的主动防御技术根据样本一系列的行为特征来进行综合的风险判定，其监控和判断能力由后台的大数据训练集群支持； 具备宏病毒查杀能力，可以准确的解析office所有常用版本的文档，从中抽取出宏脚本。配合多态扫描引擎，快速、准确的查出各种宏病毒。如若病毒使用加密方式（如base64）加密，引擎也可以尽量解密； 针对宏病毒的清除，可以细致的处理被感染的文档，将恶意代码清除而保留正常文档。清除操作的粒度可以到清除excel公式、宏脚本中某个函数等； 产品具有勒索病毒防护功能，包含实时防护，数据备份，文件诱捕等功能； 对未安装的已知补丁进行防护，还支持通过系统内核加固、应用加固等手段对0day漏洞或未知漏洞进行防护； 具备压缩包查杀功能，涵盖压缩包、安装包、文档格式解析能力，支持在控制中心开启关闭压缩文件查杀功能； 具备主动防御模块，能够监控和清除来自各种途径的病毒、木马、广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等； 具备边界防护，对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控，拦截危险文件的落地； 服务端更新后，能够自动迅速完成全网杀毒客户端的更新； 要求有快速的反应能力，病毒库要求常规情况下，平均每周更新一次，反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件； 可以对反病毒数据库更新源进行定制（互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质）； 提供管理中心一套，100个windows授权，50个linux授权；

1

套