功能模块

招标要求

体系架构

要求采用B/S架构，由控制中心、客户端两个模块组成防病毒体系，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

要求控制中心和客户端均支持包括XP系统、Vista系统、Win7、Win8、Win10以及WinServer2000以上系统，许可范围包括三年防病毒特征库升级服务、补丁管理服务以及资产管理功能，后续支持直接通过license扩展运维管控、EDR体系以及移动存储介质管控功能等。无需在PC上安装额外客户端，所有功能都通过惟一个客户端即可实现

要求客户端支持CentOS、Ubuntu、SUSE、Deepin等主流Linux发行操作系统

要求具有多级中心，且多级中心支持无限制级数级联管理，方便上级对下级管理，最大化减少上级服务器压力。

可以部署一个或多个升级服务器、补丁服务器，多服务器间支持树形级联升级，支持平衡网络压力，客户端、升级服务器、补丁服务器均可同时配置多个源地址

安装部署

支持客户端的自动更新，且内置数据的备份、迁移工具和管控中心参数配置工具，可快速实现管控中心的迁移与端口、IP等的变更；

要求客户端部署支持本地部署、网页访问部署、域推送安装方式。

★要求客户端安装后占用硬盘空间小，日常内存占用小，有效节省电脑资源。

控制中心平台管理

要求控制中心支持直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况。并随时对网络中威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示。

要求控制中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP地址、MAC地址、操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息，支持终端信息导出。

要求能够对客户端进行统一管理，统一下达指令。

要求支持对终端进行分组及批量分组，要求支持对终端进行标签标记，进行部分操作，方便管理。

要求控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作，即时/定时实现客户端三种病毒查杀模式、显示通知、关机、重启、升级等操作，并对以上操作配置详情，客户端执行情况跟踪，实现控制中心对客户端的操作监控。支持对客户端上述操作的快速定制。

要求支持客户端主动升级及平台即时推送升级；平台支持客户端升级包上传及配置http(s)远端同步方式，更新客户端升级包，可以根据不同网络环境提供在线获取和隔离网获取相应工具。

要求支持单/多客户端不同管理中心迁移。

★要求定制策略包括病毒防御、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、系统防御、网络防御等，可以根据部门需求定制不同的策略

要求支持全局信任区，全局信任区有信任文件路径、信任文件校验和方法，方便添加信任文件。

要求支持统计分析客户端上报的威胁日志，包含终端/部门/危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等，要求支持管理员操作，日志记录追踪；支持控制中心-客户端交互操作，日志记录追踪，便于问题定位。

防病毒&漏扫

要求支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞，并展示以做补丁和未做补丁的信息。要求支持配置补丁从控制中心下载从外网下载两种方式

要求具有反病毒底层技术，有较强的病毒查杀能力。

支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、

设置扫描的文件类型，所有文件、仅程序和文档两种模式；发现病毒时处理方式分为程序自动处理、用户选择处理、仅上报不处理三种模式。

要求反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案。

要求反病毒本地引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估。

要求集反病毒、系统主动防御以及网络防御的综合防御体系。

包含系统防护，入口防护和隔离防护3大类，其中包含首页锁定，邮件安全防护。系统防护包，文件系统防护，驱动防护，进程防护，注册表防护。入口防护包含下载安全防护，U盘防护，黑客入侵防护，漏洞入侵防护，局域网防护。

要求具有软件安装拦截功能，安装软件的时候帮助用户识别软件是否是推广软件，用户可以自由选择是否需要继续安装；当有发现有推广软件正在安装时，会弹窗提示， 用户可以根据需要选择是否安装此软件。

防火墙

支持控制中心访问控制，包含WEB访问控制定制超时时间、登录重试次数、IP锁定时长及解锁，IP访问控制指定具体IP可访问控制中心

要求具有恶意网址拦截，访问网站时帮助用户自动分辨即将访问的网站是否存在恶意风险，如果存在风险将拦截访问行为，并告知用户，避免侵害。

要求具有IP协议控制，当需要控制网络访问的具体动作，通过在IP协议层控制数据包进站、出站行为，并且针对这些行为做规则化的控制。

桌面管控

要求具有设备控制功能，可管控U盘、加密U盘、便携设备、USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备

授权期限

3年

授权点数

1500 windows，100linux