終端威脅防御系統(tǒng)需求說(shuō)明

終端威脅防御系統(tǒng)需求說(shuō)明指標(biāo)項(xiàng)指標(biāo)要求系統(tǒng)管理控制中心：采用B/S架構(gòu)管理，具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測(cè)、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報(bào)表和查詢等功能?？蛻舳颂峁┛刂浦行墓芾硭璧南嚓P(guān)數(shù)據(jù)信息，通訊可選擇非明文方式。

客戶端執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)等安全操作。產(chǎn)品支持終端保護(hù)密碼，設(shè)置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執(zhí)行。

要求客戶端程序具備自保功能，避免被惡意篡改。支持網(wǎng)頁(yè)訪問部署、離線安裝包部署、域推送等部署方式，可自定義部署通知郵件及部署通知公告。支持自定義默認(rèn)分組的終端默認(rèn)功能模塊,包括產(chǎn)品功能模塊及實(shí)用工具等。支持加密的控制中心遠(yuǎn)程訪問，支持管理賬戶并發(fā)、密碼有效期、鑒別失敗鎖定等設(shè)置。支持設(shè)置日志上報(bào)的帶寬限制。支持根據(jù)分組、計(jì)算機(jī)名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進(jìn)行管理。支持控制中心遷移、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)。

支持多升級(jí)服務(wù)器。資產(chǎn)管理按終端維度展示終端的硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等信息?？杀O(jiān)控CPU溫度、硬盤溫度和主板溫度。支持終端軟、硬件變更審計(jì)，資產(chǎn)清單報(bào)表。支持統(tǒng)計(jì)指定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率。支持自動(dòng)發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定?？蛻舳酥鞒绦颉⒉《編?kù)版本支持按分組和多批次進(jìn)行灰度更新，保持在低風(fēng)險(xiǎn)中完成終端能力更新。支持設(shè)置不同終端類型設(shè)置和每批次觀察時(shí)長(zhǎng)。當(dāng)檢測(cè)到新版本將從第一批次重新觀察。支持插件清理，按插件顯示展示全網(wǎng)存在的插件和涉及的終端，可清理指定或全部插件、加入信任。按終端顯示展示全網(wǎng)每個(gè)終端存在的插件，可清理插件。支持正版軟件的正版序列號(hào)的讀取功能，確保軟件正版化。日志報(bào)表展示全網(wǎng)終端健康狀態(tài)、告警信息?？煞奖愕牟榭床唤】?、亞健康終端列表。

展示全網(wǎng)終端病毒庫(kù)日期比例，可方便的查看全網(wǎng)終端病毒庫(kù)的情況。展示指定時(shí)間段內(nèi)指定終端修復(fù)漏洞，病毒查殺，木馬查殺的情況。要求支持郵件告警，可以設(shè)定多種觸發(fā)條件，滿足條件后自動(dòng)發(fā)送郵件到相關(guān)人。郵件觸發(fā)條件至少包括：一定時(shí)間內(nèi)的病毒數(shù)量閾值、一定時(shí)間內(nèi)的未知文件數(shù)量閾值、重點(diǎn)關(guān)注的終端發(fā)現(xiàn)病毒、病毒庫(kù)超期等。提供系統(tǒng)升級(jí)、熱備、管理員操作、管理員遠(yuǎn)程等系統(tǒng)日志。設(shè)備聯(lián)動(dòng)支持與NGFW、上網(wǎng)行為管理、VPN產(chǎn)品聯(lián)動(dòng)，達(dá)到網(wǎng)關(guān)邊界聯(lián)動(dòng)防御效果。內(nèi)存防護(hù)支持內(nèi)存實(shí)時(shí)監(jiān)控查毒，能夠自動(dòng)隔離感染而暫時(shí)無(wú)法修復(fù)的文件。啟動(dòng)防護(hù)支持搶先加載防毒，在系統(tǒng)未加載前啟動(dòng)文件監(jiān)控，通常情況下不必重啟到安全模式也能清除病毒。注冊(cè)表、引導(dǎo)區(qū)防護(hù)支持文件、引導(dǎo)區(qū)、內(nèi)存、注冊(cè)表、服務(wù)、進(jìn)程、進(jìn)出文件、目錄、壓縮文件、網(wǎng)頁(yè)等惡意代碼、惡意樣本查殺。電子郵件防護(hù)支持電子郵件內(nèi)文件檢測(cè)，可清除隱藏于電子郵件計(jì)算機(jī)病毒和惡性程序。網(wǎng)頁(yè)安全防護(hù)能夠?qū)W(wǎng)頁(yè)提供安全防護(hù)，發(fā)現(xiàn)網(wǎng)頁(yè)中的危險(xiǎn)行為實(shí)時(shí)阻斷。能夠?qū)W(wǎng)頁(yè)掛馬進(jìn)行攔截，能夠自動(dòng)攔截網(wǎng)頁(yè)中的釣魚、欺詐信息。網(wǎng)絡(luò)安全防護(hù)攔截下載器自動(dòng)下載木馬程序、惡意推廣程序、盜號(hào)木馬。

攔截黑客遠(yuǎn)程控制本機(jī)。嵌入式防御支持用戶添加嵌入殺毒的應(yīng)用程序。支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式殺毒功能。移動(dòng)設(shè)備病毒防護(hù)要求提供U盤等移動(dòng)設(shè)備接入電腦自動(dòng)檢測(cè)功能，全面攔截和清除在移動(dòng)設(shè)備接入系統(tǒng)可能帶來(lái)的病毒木馬。局域網(wǎng)共享查殺能夠?qū)钟蚓W(wǎng)共享文件傳輸進(jìn)行檢測(cè)和查殺。瀏覽器防護(hù)支持瀏覽器防護(hù)，對(duì)篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御，并可以鎖定默認(rèn)瀏覽器設(shè)置。聊天安全防護(hù)檢測(cè)QQ、MSN、阿里旺旺等常用聊天軟件傳輸文件的安全性，確保傳輸文件不中毒。

檢測(cè)QQ、YY、飛信等聊天軟件中對(duì)方發(fā)來(lái)網(wǎng)址的安全性。

聊天軟件傳輸某些文件會(huì)添加“.重命名”，如果文件安全，將自動(dòng)去除“.重命名”。輸入法防護(hù)要求可以攔截偽裝成輸入法程序的木馬。

要求攔截利用輸入法啟動(dòng)的木馬程序。文件傳輸防護(hù)支持U盤等移動(dòng)磁盤設(shè)備和電腦硬盤間文件傳輸檢測(cè)。

支持局域網(wǎng)共享文件傳輸檢測(cè)。攻擊防護(hù)能夠?qū)崟r(shí)檢測(cè)和攔截攻擊行為，包括改寫系統(tǒng)關(guān)鍵文件、修改注冊(cè)表關(guān)鍵鍵值、感染移動(dòng)存儲(chǔ)介質(zhì)、創(chuàng)建系統(tǒng)賬號(hào)。定時(shí)查殺要求能夠自定義時(shí)間、自定義掃描頻率，自定義掃描類型，對(duì)終端進(jìn)行定時(shí)查毒，并且可以自定義查殺病毒后的處理方式自定義。黑白名單例外支持文件、目錄和數(shù)字簽名自定義黑白名單的方式來(lái)管理全網(wǎng)終端的文件。

支持手工導(dǎo)入MD5+SHA1的黑白名單方式，支持txt批量導(dǎo)入方式。

文件被加入白名單，客戶端不再查殺，加入黑名單，客戶端不可執(zhí)行此文件。病毒查殺統(tǒng)計(jì)要求支持通過(guò)數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報(bào)的文件。支持按病毒、木馬、終端等維度統(tǒng)計(jì)全網(wǎng)病毒感染狀況。要求支持對(duì)網(wǎng)內(nèi)未知文件云查詢的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢。要求上報(bào)文件至少包括:文件名稱、發(fā)現(xiàn)時(shí)間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計(jì)算機(jī)等信息。漏洞利用防御要求能夠支持XP系統(tǒng)的漏洞利用防御，尤其對(duì)通過(guò)文件漏洞（尤其是0day漏洞）的攻擊行為進(jìn)行有效檢測(cè)與防御。壓縮包殺毒要求支持文件解壓縮病毒查殺，支持對(duì)zip、rar、7z等多種格式的壓縮文件查殺能力?？蓪?duì)壓縮包層級(jí)設(shè)置以節(jié)省終端計(jì)算資源。備份區(qū)隔離區(qū)管理可對(duì)備份區(qū)、隔離區(qū)的文件進(jìn)行有效管理。能夠?qū)蝹€(gè)、指定的文件和全部文件，進(jìn)行文件的刪除、恢復(fù)等多項(xiàng)管理措施。敲詐者病毒防御對(duì)敲詐者病毒提供防護(hù)機(jī)制，同時(shí)可提供相關(guān)解密工具，解密工具為自主研發(fā)。多殺毒引擎要求產(chǎn)品具備本地多引擎查殺能力，且引擎可配置。Linux、國(guó)產(chǎn)操作系統(tǒng)殺毒支持linux、國(guó)產(chǎn)操作系統(tǒng)殺毒（提供至少4個(gè)國(guó)產(chǎn)操作系統(tǒng)廠商兼容性認(rèn)證證書）。樣本庫(kù)數(shù)量要求產(chǎn)品具備公有云檢測(cè)能力，并且公有云特征儲(chǔ)備超過(guò)145億。支持私有云查殺，預(yù)置至少8億黑名單及2億白名單，終端威脅統(tǒng)一到控制中心查詢黑白并進(jìn)行查殺。病毒庫(kù)升級(jí)管理要求支持服務(wù)器端病毒庫(kù)的定時(shí)更新和手動(dòng)更新兩種升級(jí)模式。要求支持客戶端升級(jí)時(shí)對(duì)網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級(jí)帶寬。補(bǔ)丁分發(fā)與漏洞修復(fù)要求產(chǎn)品具有定時(shí)修復(fù)漏洞功能，同時(shí)可以設(shè)置篩選高危漏洞、軟件更新、功能性補(bǔ)丁等修復(fù)類型。支持漏洞修復(fù)影響文檔編輯時(shí)提醒功能。支持管理員預(yù)先設(shè)置好灰度發(fā)布批次和漏洞修復(fù)策略（分時(shí)間段、按級(jí)別、排除有兼容性問題的補(bǔ)丁等），每當(dāng)控制臺(tái)更新補(bǔ)丁庫(kù)，自動(dòng)化編排完成漏洞修復(fù)——將全網(wǎng)終端劃分為由小到大的多個(gè)批次，根據(jù)企業(yè)環(huán)境，自動(dòng)先推送給第一個(gè)小批次分組，如無(wú)問題自動(dòng)推送給下一個(gè)批次，直到推送給全網(wǎng)。如有問題，只需將有問題的補(bǔ)丁添加到排除列表和卸載已安裝的終端即可。整個(gè)推送安裝過(guò)程自動(dòng)化編排，無(wú)需管理員過(guò)多參與，只需在有問題時(shí)添加排除列表和下發(fā)卸載補(bǔ)丁任務(wù)。提供能夠體現(xiàn)上述功能的截圖。支持補(bǔ)丁下載安裝順序設(shè)置，可以有效節(jié)省漏洞修復(fù)時(shí)間與減少CPU占用。支持自定義補(bǔ)丁排除名單，防止終端打補(bǔ)丁后造成系統(tǒng)或業(yè)務(wù)進(jìn)程崩潰。支持設(shè)置對(duì)特定分組優(yōu)先進(jìn)行補(bǔ)丁分發(fā)，一段時(shí)間后再全網(wǎng)升級(jí)終端支持智能屏蔽過(guò)期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁，可以查看或搜索系統(tǒng)已安裝的全部補(bǔ)丁。產(chǎn)品具備漏洞集中修復(fù)，強(qiáng)制修復(fù)，自動(dòng)修復(fù)。具備藍(lán)屏修復(fù)功能產(chǎn)品具備漏洞集中修復(fù)過(guò)程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端P2P補(bǔ)丁分發(fā)加速，有效節(jié)省外網(wǎng)帶寬資源。運(yùn)維管控支持遠(yuǎn)程協(xié)助終端（不依賴Windows遠(yuǎn)程桌面協(xié)議）、遠(yuǎn)程關(guān)機(jī)、重啟終端。

支持遠(yuǎn)程操作時(shí)鎖定屏幕、截取屏幕，遠(yuǎn)程鎖定屏幕后需要輸入解鎖密碼才可再次使用?？杀O(jiān)控指定終端網(wǎng)絡(luò)、應(yīng)用程序的上傳，下載速度與流量。支持冗余有線網(wǎng)卡、無(wú)線網(wǎng)卡、3G網(wǎng)卡、MODEM、ADSL、ISDN等設(shè)備的外聯(lián)控制。

違規(guī)外聯(lián)發(fā)生時(shí)可針對(duì)內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施支持終端進(jìn)程紅名單、黑名單、白名單功能，可設(shè)置核心進(jìn)程必須運(yùn)行，也可保護(hù)核心進(jìn)程不被結(jié)束。支持網(wǎng)址白名單，通過(guò)信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址，加入信任后終端不再將此網(wǎng)址視為威脅。

支持網(wǎng)址黑名單，可設(shè)置終端不能訪問的網(wǎng)址URL，終端訪問這些URL時(shí)會(huì)被攔截，并展示攔截記錄。支持對(duì)外設(shè)進(jìn)行多維度的放行，包括設(shè)備名稱、PID/VID、實(shí)例路徑，通過(guò)添加實(shí)現(xiàn)例外或加黑。提供能夠體現(xiàn)上述功能的截圖。支持對(duì)終端桌面系統(tǒng)的賬號(hào)密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查。終端支持在線、離線策略，可同時(shí)使用在線或離線兩種狀態(tài)，保證終端安全運(yùn)行。

支持按照域名、操作系統(tǒng)、WIFISSID等條件匹配預(yù)先設(shè)定好的場(chǎng)景策略。

支持LDAP賬號(hào)的終端用戶策略模式。安全認(rèn)證具有網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書。系統(tǒng)主機(jī)1.服務(wù)器外型為機(jī)架式，服務(wù)器高度≥2U，標(biāo)配導(dǎo)軌。2.配置2顆不劣于Intel至強(qiáng)可擴(kuò)展系列處理器4214R(2.4GHz/12核/16.5MB/100W)CPU模塊，最大支持≥28個(gè)內(nèi)核，可支持最高205W處理器。3.內(nèi)存配置≥32GBDDR4。內(nèi)存可擴(kuò)展數(shù)量：最大支持24根DDR4內(nèi)存，最高速率2933MT/s，支持AdvancedECC、內(nèi)存鏡像、內(nèi)存熱備。4.配置≥8個(gè)2.5寸熱插拔硬盤槽位，配置≥4T7.2KSAS3.5inEP512eHDD硬盤。5.配置≥1個(gè)標(biāo)配SASRAID陣列卡（不占用PCIe擴(kuò)展槽），支持RAID0/1/10/5。6.最多提供≥8個(gè)標(biāo)準(zhǔn)PCIE3.0插槽，提供≥1個(gè)網(wǎng)卡專用插槽（不占用PCIE擴(kuò)展槽），可選配千兆或萬(wàn)兆網(wǎng)卡，可支持配置≥3塊雙寬GPU卡，配置1塊4端口GE電接口網(wǎng)卡。7.配置1個(gè)≥550w熱插拔冗余電源，支持96%