技术指标

指标要求

环境要求

控制中心安装环境要求

硬件环境：CPU至少4核以上；内存不低于4GB；硬盘不低于500GB，建议1T以上（需要下载补丁文件存放）

操作系统支持Windows Server 2008 R2/2012/2012 R2/2016的64位版本（简体中文版）；

支持CentOS 7、Redhat 7等Linux系统（要求Docker版本务必大于1.8.2）；

支持在虚拟机上安装控制中心

Windows客户端安装环境要求

★操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10

服务器客户端安装环境要求

★操作系统：

Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012

★操作系统:

SUSE Linux/Red Hat Linux/CentOS/Ubuntu

国产系统支持

中标麒麟/Deepin/银河麒麟/普华桌面操作系统

系统管理

控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；

客户端提供控制中心管理所需的相关数据信息，通讯可选择非明文方式；客户端执行最终的木马病毒查杀、漏洞修复等安全操作；

产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；
要求客户端程序具备自保功能，避免被恶意篡改

支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告；

支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等；

支持加密的控制中心远程访问，支持管理账户并发、密码有效期、鉴别失败锁定等设置；

支持设置日志上报的带宽限制；

支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理；

支持控制中心迁移、数据备份、数据恢复；
支持多升级服务器；

资产管理

按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息；可监控CPU温度、硬盘温度和主板温度

支持终端软、硬件变更审计，资产清单报表；

支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率

支持自动发现设备的IP-MAC地址的绑定（提供产品界面截图）

支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件（提供产品界面截图）

支持正版软件的正版序列号的读取功能，确保软件正版化。（提供功能截图，并加盖公司公章）

日志报表

展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；

展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况

展示指定时间段内指定终端修复漏洞，病毒查杀，木马查杀的情况

要求支持邮件报警，可以设定多种触发条件，满足条件后自动发送邮件到相关人。邮件触发条件至少包括：一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等

提供系统升级、热备、管理员操作、管理员远程等系统日志；

设备联动

★支持与旁路威胁检测系统设备、NGFW、上网行为管理等产品联动，达到网关边界联动防御效果（提供产品界面截图）

病毒、恶意代码、木马防护

内存防护

支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件；

启动防护

支持抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒；

注册表、引导区防护

支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀

电子邮件防护

支持电子邮件内文件检测，可清除隐藏于电子邮件计算机病毒和恶性程序；

网页安全防护

能够对网页提供安全防护，发现网页中的危险行为实时阻断；能够对网页挂马进行拦截，能够自动拦截网页中的钓鱼、欺诈信息；

网络安全防护

拦截下载器自动下载木马程序、恶意推广程序、盗号木马；
拦截黑客远程控制本机；

嵌入式防御

支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能；

移动设备病毒防护

要求提供U盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入系统可能带来的病毒木马；

局域网共享查杀

能够对局域网共享文件传输进行检测和查杀；

浏览器防护

支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置（提供功能截图，并加盖公司公章）

聊天安全防护

检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；

检测QQ、YY、飞信等聊天软件中对方发来网址的安全性

聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”

输入法防护

要求可以拦截伪装成输入法程序的木马；
要求拦截利用输入法启动的木马程序

文件传输防护

支持U盘等移动磁盘设备和电脑硬盘间文件传输检测；
支持局域网共享文件传输检测；

攻击防护

能够实时检测和拦截攻击行为，包括改写系统关键文件、修改注册表关键键值、感染移动存储介质、创建系统账号

云修复

支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件；

定时查杀

要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义；

黑白名单例外

★支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件；

支持手工导入MD5+SHA1的黑白名单方式，支持txt批量导入方式；

★文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；（提供功能截图，并加盖公司公章）
★支持下发忽略白名单的病毒扫描；
支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;

病毒查杀统计

要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；（提供功能截图，并加盖公司公章）

支持按病毒、木马、终端等维度统计全网病毒感染状况；

要求支持对网内未知文件云查询的控制，可以选择直接连接互联网云查询中心查询，也可以选择采用私有云查杀引擎完成未知文件查询；

要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息

压缩包杀毒

要求支持文件解压缩病毒查杀，支持对zip、rar、7z等多种格式的压缩文件查杀能力；（提供测试样本和测试方法）；

可对压缩包层级设置以节省终端计算资源；

备份区隔离区管理

可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件，进行文件的删除、恢复等多项管理措施。

★勒索病毒防御

对勒索病毒提供防护机制，同时可提供相关解密工具，解密工具为自主研发；（提供功能截图，并加盖公司公章）

多杀毒引擎

要求产品具备本地多引擎查杀能力，且引擎可配置；（提供功能截图，并加盖公司公章）

Linux、国产操作系统、云桌面杀毒

★支持linux、国产操作系统、云桌面产品杀毒（提供产品截图，并提供至少2个厂商认证证书）

病毒库升级管理

要求支持服务器端病毒库的定时更新和手动更新两种升级模式。

要求支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。（提供截图，并加盖单位公章）

补丁分发与漏洞修复

要求产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型；

支持漏洞修复影响文档编辑时提醒功能；

支持补丁下载安装顺序设置，可以有效节省漏洞修复时间与减少CPU占用；

支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃；

支持设置对特定分组优先进行补丁分发，一段时间后再全网升级

终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁（要求提供截图）；

★产品具备漏洞集中修复，强制修复，自动修复；具备蓝屏修复功能（要求提供截图）

★要求产品生产公司具备热补丁修复功能（至少需要8个以上为用户提供Windows漏洞修复的热补丁列表）

要求产品生产公司具备面向微软官方级别漏洞发现能力（提供2014年至今少20个以上微软漏洞发现案例，提供微软官方确认链接）

★产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源（要求提供截图）

运维管控

★支持远程协助终端（不依赖Windows远程桌面协议）、远程关机、重启终端；
支持远程操作时锁定屏幕、截取屏幕，远程锁定屏幕后需要输入解锁密码才可再次使用；

可监控指定终端网络、应用程序的上传，下载速度与流量；

支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制；
违规外联发生时可针对内外网连接状态分别设置违规处理措施

支持终端进程红名单、黑名单、白名单功能，可设置核心进程必须运行，也可保护核心进程不被结束。

支持网址白名单，通过信任网址白名单可以管理企业网络内信任的网址，加入信任后终端不再将此网址视为威胁
支持网址黑名单，可设置终端不能访问的网址URL，终端访问这些URL时会被拦截，并展示拦截记录

支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB口、串口、并口、1394、PCMIA）设置使用权限

支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查

终端支持在线、离线策略，可同时使用在线或离线两种状态，保证终端安全运行；
支持按照域名、操作系统、WIFI SSID等条件匹配预先设定好的场景策略；

移动存储介质管理

支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等

支持客户端自主申请移动存储介质注册，管理员统一对申请进行审批；
支持管理员设置自动审批客户端注册请求；

支持移动存储介质读写权限划分设置，有效控制不明来历的移动存储可能带来的病毒传播等隐患

支持移动存储介质外出管理，并可以设置外出使用权限以及外出使用次数与有效时间；

支持移动存储介质权限设为普通设备与加密设备，可设置是否允许网外使用；

终端审计

支持移动存储设备、网络共享服务器、本地硬盘特定扩展名或特定目录下的文件访问、修改、删除、移动等行为的审计

支持网络打印操作、本地打印操作、虚拟打印操作审计，记录包含终端ＩＰ，文件名称与类型，打印机名称，纸张类型等信息；支持自定义文档类型的打印审计；

支持邮件发送审计，通过设置例外,忽略已知类型的可信邮箱,如本企业的内网或外网邮箱等,重点记录未知收件人的邮件日志；

支持终端访问的互联网全日志的审计，支持自定义浏览器进程与主机地址的筛选；

支持对应用程序的启动和停止进行记录,统计软件运行的活动状态

支持USB、蓝牙或红外等终端外设接口接入外设的使用情况审计

支持终端的启动、关闭、待机、休眠、等状态的记录与统计

支持本机账户或域账户登录日志统计

支持安全U盘操作日志的审计，支持离网使用日志审计

厂商资质

1.        产品通过国家相关安全体系认证；

2.        具备网络安全应急服务支撑单位；

3.        中国国家信息安全漏洞库支撑单位；

以上证书需要提供证明材料，并加盖原厂公章有效；

技术指标

详细要求

部署与实现

一体化控制中心

提供一体化控制中心组件
  1.虚拟化安全产品自带高性能数据库，无需外置数据库即可实现日志存储和分析关联
  2.虚拟化安全产品自带升级、查询、代理功能，无需额外部署升级服务器、代理服务器等节点
  3.产品提供已加固的安全操作系统作为集中控制系统的运行环境，支持集中控制系统打包在安全操作系统中以实现简易交付

无代理支持

★采用虚拟化无代理技术，支持无代理杀毒和无代理网络相关安全功能
  1.受保护的虚拟机无需安装任何安全软件客户端，可以对虚拟机进行实时防护，全盘扫描，进程管控，防火墙，入侵防御等安全防护功能
  2.对虚拟机的安全检测在宿主机或独立安全虚拟机上进行，不会消耗虚拟机资源
  3.虚拟机关闭或休眠时，安全策略、安全特征库仍可保持更新，避免虚拟机状态改变带来的防护间隙
  4.虚拟机迁移后，安全防护能力不受影响
  5.无需通过SDN等引流设备进行引流即可实现安全防护能力

多租户支持

支持与多租户架构虚拟化平台深度整合，无需单独额外授权开启
  1.支持直接使用虚拟化平台租户账号登录/管理安全配置
  2.支持不同租户日志、管理、策略相互隔离
  3.支持不同租户可单独管理虚拟机/终端、安全配置

高可用

支持高可用部署，增强产品可用性及连续性
  1.支持管理中心支持双击热备及负载均衡
  2.支持数据支持异地备份恢复

接口集成

提供Restful API管理接口，支持与云计算管理平台集成，包括
  1.租户安全管理接口，可以配置租户虚拟机的安全策略、日志查询、自定义报表
  2.安全事件告警接口，提供告警日志转发到安全事件与信息管理系统
  3.系统运维接口，系统管理配置、部署安装、升级维护

兼容与支持

虚拟化平台支持

★支持国内外主流虚拟化平台支持和管理
  1.产品应至少支持VMware 、Ctrix、Huawei 、H3C、中兴、浪潮、青云、品高等国内外主流虚拟化厂商平台，提供兼容性认证材料或产品界面截图证明
  2.产品应至少支持以上虚拟化平台的同一平台管理

Windows操作系统支持

★产品应至少支持Windows XP、Windows Vista、Windows 7/8/10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016等WindowsNT系列服务器操作系统

Linux操作系统支持

产品应至少支持SuSE、Red Hat、Ubuntu、CentOS、NeoKylinLinux(中标麒麟)、Deepin(深度)等基于Linux内核的操作系统

分组匹配

支持根据虚拟机所在的主机池/项目、主机、分组、安全组以及虚拟机名称和操作系统制定分组匹配规则

虚拟化杀毒

多杀毒防护方式

★产品提供多种杀毒防护方式，保证杀毒能力
  1.支持快速扫描功能，具备对系统关键路径进行快速病毒扫描查杀能力
  2.支持全盘扫描功能，具备对系统全路径、全文件进行彻底病毒扫描查杀能力
  3.支持个性化扫描，能够基于不同路径、不同文件类型、时间等进行自定义病毒扫描查杀
  4.支持实时主动防护，智能监控系统文件操作行为，实时对病毒木马及恶意相关文件进行拦截和防护

防勒索软件

★支持勒索软件防护，可监控终端上的操作系统或已安装软件是否发生异常修改，一旦勒索软件在终端上进行恶意操作，产品能及时有效地阻止这类行为

自主信任

★产品应支持对病毒文件进行手动恢复操作、对目录、文件、扩展名进行信任操作，以提升查杀效率和降低误杀率

病毒回溯

产品应支持对已识别病毒文件的名称、路径、类型等进行记录溯源

查杀调度

产品应能感知物理机的任务状态，智能调度任务执行，防止引发启动、查杀风暴

缓存机制

产品应支持缓存机制，减少扫描防护带来的系统开销
  1.支持对虚拟机相同文件不会重复检测；
  2.支持对虚拟机文件进行增量检测扫描，只检测扫描有修改的文件

分析呈现

产品应至少支持基于虚拟主机维度、恶意文件类型维度进行多种分析呈现展示

进程管控

产品支持对虚拟机/终端系统上运行的进程进行管控
  1.支持对进程进行监控、拦截动作
  2.支持对进程名称、进程路径设置例外
  3.支持对进程设置信任白名单

防火墙

产品支持虚拟机/终端系统的双向状态防火墙
  1.支持对出入虚拟机/终端流量的访问控制
  2.支持通过源目的IP、源目的端口、协议、方向进行控制
  3.支持批量进行防火墙规则的删除和复制

入侵防御

产品应支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为
  1. 产品应支持调整入侵防御安全等级，包含严格、高、中等三种级别
  2. 产品预置入侵防御规则应不少于8000条次（不包含自定义规则）
  3. 产品应支持规则的详情和CVE链接

应用控制

产品应支持对应用协议的内容进行解析和识别
  1. 应预置应用分类协议库，针对分类配置阻断、放行策略
  2. 应用分类协议库不少于2300种，包含主流应用及协议

DDoS防护

产品应支持对DDoS等异常流量进行拦截和清洗
  1. 应支持TCP Flood/UDP Flood/ICMP Flood等DDoS流量进行防护
  2. 支持自定义异常流量防护等级和防护阈值

分析呈现

态势感知

支持数据中心威胁态势感知，大屏动态展示安全运维状况，结合地理位置信息全面呈现威胁攻击详情

流量统计

提供对出入虚拟机的网络流量、连接、应用、地理位置进行统计和展示

日志分析

支持按照不同分组、虚拟机/终端、主机、威胁分类进行柱状图、曲线图、饼图、原始数据展示

报表

支持手动或者定时定期生成报表
  1. 可指定任意虚拟机/终端、主机池进行报表生成
  2. 可自定义安全日志报表呈现形式，比如：数量排名、图形展示、安全日志类型等

系统事件

产品应支持对操作员动作进行审计
  1. 支持实时显示操作员动作审计日志
  2. 支持对事件分类、操作着、日志级别进行分析统计，支持柱状图、曲线图、饼图、原始数据等多种方式展示

其它特性

Syslog支持

产品应支持Syslog，支持将安全日志发送到第三方服务器上，支持设定特定事件转发syslog

NTP支持

产品应支持自定设定NTP和手动设定时间

安全告警

产品应支持邮箱告警

多账号管理

产品应支持多账号，不同账号设定不同功能使用和访问权限

访问控制

产品应支持管控中心访问控制
  1. 支持仅信任的IP/IP段访问管控中心
  2. 支持Web服务API访问控制

管控中心磁盘设置

产品应支持管控中心磁盘使用设定
  1. 支持管控中心磁盘最大使用率设定
  2. 支持管控中心最小剩余空间设定
  3. 支持隔离区最大空间设定

产品诊断

产品支持收集详细运行信息，辅助技术人员解决系统遇到的问题

异常监控与告警

产品应支持异常监控和告警
  1. 支持实时显示告警数量，可支持手动解除告警
  2. 支持不少于12种异常监控与告警规则

产品个性化设置

产品支持自定义Logo、产品名称

资质与证书

销售许可证

产品应具备公安部颁发“虚拟化杀毒”品类销售许可证

其它公司资质

1.        产品通过国家相关安全体系认证；

2.        网络安全应急服务支撑单位；

3.        中国国家信息安全漏洞库支撑单位；

以上证书需要提供证明材料，并加盖原厂公章有效；