郑州市中医院内网杀毒软件项目（三年）询价公告

控制中心要求

控制中心支持单机部署和集群部署两种方式，控制中心根据客户端点数的增加支持横向扩展；
★操作系统支持Windows Server 2012R2/2016的64位版本（简体中文版）；
支持CentOS 7系统；

控制中心支持安装在虚拟机上；

控制中心支持级联管理，可支持5级级联部署，亦可单机和集群部署混合级联；

winpc客户端

操作系统：Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10/windows 11

基础功能

终端许可管理

★支持按照终端类型/分组统计及分配管理每个功能的终端授权使用数量。要求提供不少于800套客户端终端安全管理软件的客户端授权及35套windows服务器端授权及15套Linux服务器端授权；并提供至少三年的升级服务。（要求提供原厂授权及售后服务承诺函）

语言要求

★产品全功能支持简体中文/繁体中体/英语自由切换。（需提供相关截图证明并加盖原厂公章）

支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理；

支持与NTP时间服务器同步，可设置同步时间间隔，使终端时间保持和时间服务器相同。

支持单个页面展示在线终端数量、风险终端数量及占比、今日风险告警数、控制中心当前CPU、内存、硬盘使用百分比、终端在线率、终端正常率、终端平台统计、基线核查统计、病毒查杀趋势、感染病毒终端、漏洞补丁统计等信息，均可通过图形化展示。

支持定时公告功能，可配置开机显示、周期显示和立即推送。

支持对单个客户端进行维护，终端视角查看终端基本信息，包括计算机名、型号、IP、MAC地址、工作组、域信息、本次开机时间、上次关机时间、应用功能、在线状态、资产品牌、设备出厂日期；
硬件信息展示，包括CPU、主板、内存、磁盘存储、显卡、显示器、声卡、网卡等信息；
实时进程信息展示，包括进程名称、PID、进程用户名、命令行、占用内存、CPU占用、MD5等信息；
网络信息展示，包括IP获取方式、IP地址、子网掩码、默认网关、DNS等信息；

支持通过高级筛选方式对终端概况进行筛选查看指定范围终端实时统计数据，支持“与或”组合筛选。

支持自动分组，按IP地址、CPU数量、MEM容量、主机名、计算机工作组等参数进行自动动态调整分组。

★管理控制中心当登录账号输入密码错误次数超过锁定阈值后账号将被锁定，且可设置锁定时间，该时间内账号登录请求不被接受。同时应支持双因子认证登录方式，提高安全性。（需提供相关截图证明并加盖原厂公章）

★客户端主程序、病毒库版本支持按分组和多批次进行灰度更新，保持在低风险中完成终端能力更新。支持设置不同终端类型设置和每批次观察时长。当检测到新版本将从第一批次重新观察。（需提供相关截图证明并加盖原厂公章）

支持在线更新病毒库、补丁库、威胁情报等数据，并且支持“按月、按周、按天、按小时”灵活设置更新时间。支持隔离网环境更新数据。

支持文件下载分级缓存，支持下载文件限速和日志上传限速，可设置带宽最大使量和限速时间，避免过多占用网络带宽，影响业务办公。

支持定义不同权限管理员角色，通过角色能够对有相同权限需求的用户进行授权，达到复用的能力；而对于没有复用的权限，可通过基于规则方式进行授权，支持角色层级管理，可至少达到5级新建角色。简化管理员对角色的管理成本，提高效率。

★支持终端用户和管理员是一套账号管理系统，简化账号管理复杂度，一个账号解决所有身份认证，既可以用于终端登录，也可以用于管理管理中心。（需提供相关截图证明并加盖原厂公章）

支持不同分组，客户端轻量化模式一键切换功能；

支持自定义告警规则，例如系统一段时间内病毒和未知文件超过一定数量后会通过邮件发送给收件人查阅。支持邮件和阿里云平台的短信告警通知。

客户端管理

支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性。

支持自定义定制客户端标题、皮肤、语言、产品LOGO、企业LOGO、认证弹窗LOGO。

防病毒防护

病毒防护概况

病毒防护概况：终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本

病毒查杀日志

病毒防护日志包含：病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间。

病毒防护报表

病毒报表支持病毒查杀趋势、扫描触发方式趋势、发现病毒趋势、终端感染趋势、病毒类型统计、病毒处理结果统计、病毒发现触、方式统计、趋势图表、按分组、按终端、按病毒名称。

黑白名单

支持手动导入、导出黑白名单，添加黑白名单。支持通过文件导入添加黑白名单。

支持通过文件数字签名添加黑白名单管理。

病毒扫描

支持信任区设置，病毒扫描或实时防护时不扫描目录或文件。

病毒扫描支持扫描所有文件和仅扫描程序及文档文件设置，支持对压缩包文件设置最大扫描层数和大小，当发现压缩包内存在病毒时，还需继续扫描压缩包内其他文件。

支持对终端当扫描到感染型病毒、顽固木马时，自动进入深度查模式，可设置禁止终端用户管理路径或文件白名单、禁止终端用户管理扩展名白名单、扫描时不允许终端用户暂停或停止扫描任务。

支持扫描资源占用设置，可设置不限制、均衡型、低资源三种模式。

★支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少大约10层模式下的扫描。（需提供相关截图证明并加盖原厂公章）

主动防御

支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护。

网络防护

支持自动阻止远程登录行为，防护黑客远程爆破和拦截恶意的远程登录。

支持网络入侵拦截对流入本机的网络包数据和行为进行检测，根据策略在网络层拦截漏洞攻击、黑客入侵等威胁。

支持僵尸网络攻击防护，对流出本机的网络包数据和行为进行检测，根据策略在网络层拦截后门攻击、C2连接等威胁。

支持防护对流出本机的网络包数据和行为进行检测，根据策略在网络层拦截后门攻击、C2连接等威胁。

支持ARP攻击防护根据策略检测和拦截局域网中的ARP欺骗攻击行为。

高级威胁防护

支持无文件攻击防护、文档攻击防护、横移渗透攻击防护、内存攻击防护。

终端病毒处理弹窗

客户端弹窗支持免打扰模式和智能模式，使用免打扰模式可以对不能弹窗的终端设备中避免弹窗。使用智能模式是智能调整弹窗，对已知的病毒自动处理，对未知的病毒提示处理。

杀毒引擎

支持不少于三个杀毒引擎混合使用，提高病毒检出率。

补丁管理

补丁类型

支持对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。

灰度发布

★支持管理员预先设置好灰度发布批次和漏洞修复策略（分时间段、按级别、排除有兼容性问题的补丁等），每当控制台更新补丁库，自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直到推送给全网。如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务。（需提供相关截图证明并加盖原厂公章）

漏洞修复设置

支持开启自动修复漏洞，包括开机时修复，并支持随机延迟执行、间隔修复和按时间段修复，可设置延迟时间、间隔修复时间和修复时间段。

支持影响到编辑Office文档时提醒，可取消此次修复任务。

允许终端用户手动修复漏洞，如果发现“修复内容”中设置的需要修复的漏洞和功能缺陷没有修复成功则提醒终端用户修复。

补丁日志

支持展示终端信息、补丁号、补丁级别、补丁类型、安装日期、事件上报时间、事件类型、详细描述。

支持按终端统计补丁安装和生效情况，支持按照终端维度统计，统计每台终端的各个级别的补丁未安装数量，以及已安装、已安装未生效、已排除的总数量，并支持导出统计报表。

支持对停服系统补丁管理，支持统计即将停服的操作系统，显示操作系统、版本类型、系统位数、停服日期、终端数和升级建议，可直接下发策略进行升级。

★支持按照补丁的维度统计补丁安装情况，包括补丁号、系统类型、补丁类型、补丁级别、补丁名称、补丁描述、发布日期、漏洞CVE编号、漏洞CNNVD编号、未安装、已安装、已安装未生效、已排除、未更新补丁库。并支持导出统计报表。（需提供相关截图证明并加盖原厂公章）

产品资质

1、近三年IDC终端安全市排名前三。

2、为保证产品漏洞缺陷发现能力，产品制造商向国家信息安全漏洞共享平台（CNVD漏洞库）报送原创漏洞信息数量不少于60000条，需提供2022年国家互联网应急中心(CNCERT)出具的CNVD国家信息安全漏洞共享平台漏洞报送证明。

3、项目所投产品须为国产品牌。

产品需支持有代理部署模式，支持按照服务器物理CPU模式授权和按客户端授权两种授权模式，并且支持两种授权模式统一管理；

系统需支持VMware、Citrix XenServer、华为FusionSphere、华为FusionCompute (kvm)、H3C、OpenStack、CloudManager云管理平台、浪潮 InCloud Sphere、QingCloud青云、曙光云等云平台，可通过对接云平台的方式自动获取宿主机、虚拟机信息，并支持定时信息同步；

安全机制

★需对通过网络传输的数据进行完整性保护，防止被非授权获取篡改，通过加密方式实现对管理数据、鉴别信息和重要业务数据的传输保密性。（提供国家第三方权威机构出具检测报告）

防病毒

采用主动的方式进行自动化病毒查杀，支持多引擎联动防护，支持灵活开启或停用引擎；支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒查杀的结果生成报告。提供防护策略控制可避免启动风暴和查杀风暴。

支持人工智能引擎

支持提供病毒防护等级设置、支持对操作系统资源占用进行配置；

所投产品需支持对压缩包文件进行监控，且可设置跳过压缩包大小，最大支持100MB；可支持最多监控10层压缩包以及支持最多提取9999个压缩文件；需支持同时对Linux和Windows系统下的压缩包文件类型进行扫描:

支持提供基于“诱饵”行为监测的勒索病毒防御，Windows平台支持针对已知勒索病毒家族及其变种，通过内存抢占模式，实现该类病毒免疫，同时保护Windows系统还原点，禁止还原点被恶意删除，保障系统业务恢复。

防火墙

提供防火墙功能，支持虚拟机/终端系统流量的双向控制。可对服务器定制访问策略，包括允许本地IP/端口访问指定IP/端口、禁止本地IP/端口访问指定IP/端口，并可设置访问放行，支持TCP、UDP、ICMP等协议，并根据设置的规则进行访问告警。

支持基于黑白名单方式对访问域名进行控制。

失陷主机检测：支持根据威胁情报实时分析网络流量功能，可检测出失陷主机并提供监控及阻止失陷主机与恶意域名的连接功能。

DDOS防护：系统需支持对DDoS等异常流量进行拦截和清洗能力，支持TCP、UDP、ICMP协议DDOS攻击防护、支持根据不同等级设置流量清洗阀值，支持自定义流量清洗阀值。

入侵防御

★系统应支持入侵防御功能，可针对出入虚拟机的流量进行检测识别，防御网络攻击及入侵行为，通过真实漏洞利用流量的特征来检测或阻止漏洞利用（需提供相关截图证明并加盖原厂公章）。

产品预置入侵防御规则应不少于8000条次（不包含自定义规则），需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则，防御规则支持严格、高、中三种预定义级别，针对入侵威胁，提供检测和阻止模式，可以自动捕获违反规则的网络包，供验证和分析使用。

支持为IPV6的主机提供入侵防御功能。

WebShell

支持webshell实时防护，系统需具有webshell扫描引擎功能，支持PHP、JSP、ASP、ASPX等文件的恶意webshell检测，支持对webshell文件设定白名单，支持对文件进行下载、隔离、恢复加白操作，避免对网站核心系统文件造成影响。

产品资质

1、产品具备“中华人民共和国公安部”颁发的虚拟化安全防护 （增强级）销售许可资质。

2、产品需具有自主知识产权的反病毒引擎，提供自主研发病毒引擎软著证书材料。

3、项目所投产品须为国产品牌。