鄭州新華中醫院内網殺毒軟件項目（三年）詢價公告

控制中心要求

控制中心支持單機部署和(hé)集群部署兩種方式，控制中心根據客戶端點數的增加支持橫向擴展；
★操作(zuò)系統支持Windows Server 2012R2/2016的64位版本（簡體中文(wén)版）；
支持CentOS 7系統；

控制中心支持安裝在虛拟機上(shàng)；

控制中心支持級聯管理(lǐ)，可支持5級級聯部署，亦可單機和(hé)集群部署混合級聯；

winpc客戶端

操作(zuò)系統：Windows XP_SP3及以上(shàng)/Windows Vista/Windows 7/Windows 8/Windows 10/windows 11

基礎功能(néng)

終端許可管理(lǐ)

★支持按照終端類型/分組統計(jì)及分配管理(lǐ)每個功能(néng)的終端授權使用(yòng)數量。要求提供不少于800套客戶端終端安全管理(lǐ)軟件的客戶端授權及35套windows服務器端授權及15套Linux服務器端授權；并提供至少三年的升級服務。（要求提供原廠(chǎng)授權及售後服務承諾函）

語言要求

★産品全功能(néng)支持簡體中文(wén)/繁體中體/英語自(zì)由切換。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

支持根據分組、計(jì)算(suàn)機名稱、IP地址、操作(zuò)系統、在線狀态等條件的組合篩選出符合條件的終端進行管理(lǐ)；

支持與NTP時(shí)間服務器同步，可設置同步時(shí)間間隔，使終端時(shí)間保持和(hé)時(shí)間服務器相同。

支持單個頁面展示在線終端數量、風(fēng)險終端數量及占比、今日風(fēng)險告警數、控制中心當前CPU、内存、硬盤使用(yòng)百分比、終端在線率、終端正常率、終端平台統計(jì)、基線核查統計(jì)、病毒查殺趨勢、感染病毒終端、漏洞補丁統計(jì)等信息，均可通過圖形化展示。

支持定時(shí)公告功能(néng)，可配置開(kāi)機顯示、周期顯示和(hé)立即推送。

支持對(duì)單個客戶端進行維護，終端視(shì)角查看(kàn)終端基本信息，包括計(jì)算(suàn)機名、型号、IP、MAC地址、工(gōng)作(zuò)組、域信息、本次開(kāi)機時(shí)間、上(shàng)次關機時(shí)間、應用(yòng)功能(néng)、在線狀态、資産品牌、設備出廠(chǎng)日期；
硬件信息展示，包括CPU、主闆、内存、磁盤存儲、顯卡、顯示器、聲卡、網卡等信息；
實時(shí)進程信息展示，包括進程名稱、PID、進程用(yòng)戶名、命令行、占用(yòng)内存、CPU占用(yòng)、MD5等信息；
網絡信息展示，包括IP獲取方式、IP地址、子網掩碼、默認網關、DNS等信息；

支持通過高(gāo)級篩選方式對(duì)終端概況進行篩選查看(kàn)指定範圍終端實時(shí)統計(jì)數據，支持“與或”組合篩選。

支持自(zì)動分組，按IP地址、CPU數量、MEM容量、主機名、計(jì)算(suàn)機工(gōng)作(zuò)組等參數進行自(zì)動動态調整分組。

★管理(lǐ)控制中心當登錄賬号輸入密碼錯誤次數超過鎖定阈值後賬号将被鎖定，且可設置鎖定時(shí)間，該時(shí)間内賬号登錄請(qǐng)求不被接受。同時(shí)應支持雙因子認證登錄方式，提高(gāo)安全性。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

★客戶端主程序、病毒庫版本支持按分組和(hé)多批次進行灰度更新，保持在低(dī)風(fēng)險中完成終端能(néng)力更新。支持設置不同終端類型設置和(hé)每批次觀察時(shí)長。當檢測到(dào)新版本将從(cóng)第一批次重新觀察。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

支持在線更新病毒庫、補丁庫、威脅情報(bào)等數據，并且支持“按月、按周、按天、按小(xiǎo)時(shí)”靈活設置更新時(shí)間。支持隔離網環境更新數據。

支持文(wén)件下(xià)載分級緩存，支持下(xià)載文(wén)件限速和(hé)日志上(shàng)傳限速，可設置帶寬最大(dà)使量和(hé)限速時(shí)間，避免過多占用(yòng)網絡帶寬，影響業務辦公。

支持定義不同權限管理(lǐ)員角色，通過角色能(néng)夠對(duì)有相同權限需求的用(yòng)戶進行授權，達到(dào)複用(yòng)的能(néng)力；而對(duì)于沒有複用(yòng)的權限，可通過基于規則方式進行授權，支持角色層級管理(lǐ)，可至少達到(dào)5級新建角色。簡化管理(lǐ)員對(duì)角色的管理(lǐ)成本，提高(gāo)效率。

★支持終端用(yòng)戶和(hé)管理(lǐ)員是一套賬号管理(lǐ)系統，簡化賬号管理(lǐ)複雜(zá)度，一個賬号解決所有身份認證，既可以用(yòng)于終端登錄，也(yě)可以用(yòng)于管理(lǐ)管理(lǐ)中心。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

支持不同分組，客戶端輕量化模式一鍵切換功能(néng)；

支持自(zì)定義告警規則，例如系統一段時(shí)間内病毒和(hé)未知(zhī)文(wén)件超過一定數量後會(huì)通過郵件發送給收件人查閱。支持郵件和(hé)阿裏雲平台的短信告警通知(zhī)。

客戶端管理(lǐ)

支持終端密碼保護功能(néng)，支持終端“防退出”密碼保護、“防卸載”密碼保護、防安裝密碼保護。支持設置自(zì)我保護功能(néng)，可有效防止客戶端進程被惡意終止、注入、提高(gāo)客戶端進程、數據、配置的安全性。

支持自(zì)定義定制客戶端标題、皮膚、語言、産品LOGO、企業LOGO、認證彈窗LOGO。

防病毒防護

病毒防護概況

病毒防護概況：終端基礎信息、病毒庫版本、發現(xiàn)病毒數、未處理(lǐ)病毒數、最後查殺時(shí)間、文(wén)件防護狀态、引擎使用(yòng)狀态、擴展病毒庫版本

病毒查殺日志

病毒防護日志包含：病毒查殺日志、查殺任務日志、攻擊防護日志、系統防護日志、按分組、按終端、按時(shí)間。

病毒防護報(bào)表

病毒報(bào)表支持病毒查殺趨勢、掃描觸發方式趨勢、發現(xiàn)病毒趨勢、終端感染趨勢、病毒類型統計(jì)、病毒處理(lǐ)結果統計(jì)、病毒發現(xiàn)觸、方式統計(jì)、趨勢圖表、按分組、按終端、按病毒名稱。

黑白(bái)名單

支持手動導入、導出黑白(bái)名單，添加黑白(bái)名單。支持通過文(wén)件導入添加黑白(bái)名單。

支持通過文(wén)件數字簽名添加黑白(bái)名單管理(lǐ)。

病毒掃描

支持信任區(qū)設置，病毒掃描或實時(shí)防護時(shí)不掃描目錄或文(wén)件。

病毒掃描支持掃描所有文(wén)件和(hé)僅掃描程序及文(wén)檔文(wén)件設置，支持對(duì)壓縮包文(wén)件設置最大(dà)掃描層數和(hé)大(dà)小(xiǎo)，當發現(xiàn)壓縮包内存在病毒時(shí)，還需繼續掃描壓縮包内其他(tā)文(wén)件。

支持對(duì)終端當掃描到(dào)感染型病毒、頑固木(mù)馬時(shí)，自(zì)動進入深度查模式，可設置禁止終端用(yòng)戶管理(lǐ)路徑或文(wén)件白(bái)名單、禁止終端用(yòng)戶管理(lǐ)擴展名白(bái)名單、掃描時(shí)不允許終端用(yòng)戶暫停或停止掃描任務。

支持掃描資源占用(yòng)設置，可設置不限制、均衡型、低(dī)資源三種模式。

★支持對(duì)壓縮包内的病毒掃描，支持多層壓縮包的掃描，可自(zì)定義配置壓縮包的掃描層數，至少大(dà)約10層模式下(xià)的掃描。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

主動防禦

支持對(duì)進程防護、注冊表防護、驅動防護、U盤安全防護、郵件防護、下(xià)載防護、IM防護、局域網文(wén)件防護、網頁安全防護、勒索軟件防護。

網絡防護

支持自(zì)動阻止遠程登錄行爲，防護黑客遠程爆破和(hé)攔截惡意的遠程登錄。

支持網絡入侵攔截對(duì)流入本機的網絡包數據和(hé)行爲進行檢測，根據策略在網絡層攔截漏洞攻擊、黑客入侵等威脅。

支持僵屍網絡攻擊防護，對(duì)流出本機的網絡包數據和(hé)行爲進行檢測，根據策略在網絡層攔截後門(mén)攻擊、C2連接等威脅。

支持防護對(duì)流出本機的網絡包數據和(hé)行爲進行檢測，根據策略在網絡層攔截後門(mén)攻擊、C2連接等威脅。

支持ARP攻擊防護根據策略檢測和(hé)攔截局域網中的ARP欺騙攻擊行爲。

高(gāo)級威脅防護

支持無文(wén)件攻擊防護、文(wén)檔攻擊防護、橫移滲透攻擊防護、内存攻擊防護。

終端病毒處理(lǐ)彈窗

客戶端彈窗支持免打擾模式和(hé)智能(néng)模式，使用(yòng)免打擾模式可以對(duì)不能(néng)彈窗的終端設備中避免彈窗。使用(yòng)智能(néng)模式是智能(néng)調整彈窗，對(duì)已知(zhī)的病毒自(zì)動處理(lǐ)，對(duì)未知(zhī)的病毒提示處理(lǐ)。

殺毒引擎

支持不少于三個殺毒引擎混合使用(yòng)，提高(gāo)病毒檢出率。

補丁管理(lǐ)

補丁類型

支持對(duì)Windows操作(zuò)系統、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和(hé)Adobe Acrobat Reader DC、硬件驅動更新等軟件進行補丁修複。

灰度發布

★支持管理(lǐ)員預先設置好(hǎo)灰度發布批次和(hé)漏洞修複策略（分時(shí)間段、按級别、排除有兼容性問題的補丁等），每當控制台更新補丁庫，自(zì)動化編排完成漏洞修複——将全網終端劃分爲由小(xiǎo)到(dào)大(dà)的多個批次，根據企業環境，自(zì)動先推送給第一個小(xiǎo)批次分組，如無問題自(zì)動推送給下(xià)一個批次，直到(dào)推送給全網。如有問題，隻需将有問題的補丁添加到(dào)排除列表和(hé)卸載已安裝的終端即可。整個推送安裝過程自(zì)動化編排，無需管理(lǐ)員過多參與，隻需在有問題時(shí)添加排除列表和(hé)下(xià)發卸載補丁任務。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

漏洞修複設置

支持開(kāi)啓自(zì)動修複漏洞，包括開(kāi)機時(shí)修複，并支持随機延遲執行、間隔修複和(hé)按時(shí)間段修複，可設置延遲時(shí)間、間隔修複時(shí)間和(hé)修複時(shí)間段。

支持影響到(dào)編輯Office文(wén)檔時(shí)提醒，可取消此次修複任務。

允許終端用(yòng)戶手動修複漏洞，如果發現(xiàn)“修複内容”中設置的需要修複的漏洞和(hé)功能(néng)缺陷沒有修複成功則提醒終端用(yòng)戶修複。

補丁日志

支持展示終端信息、補丁号、補丁級别、補丁類型、安裝日期、事(shì)件上(shàng)報(bào)時(shí)間、事(shì)件類型、詳細描述。

支持按終端統計(jì)補丁安裝和(hé)生效情況，支持按照終端維度統計(jì)，統計(jì)每台終端的各個級别的補丁未安裝數量，以及已安裝、已安裝未生效、已排除的總數量，并支持導出統計(jì)報(bào)表。

支持對(duì)停服系統補丁管理(lǐ)，支持統計(jì)即将停服的操作(zuò)系統，顯示操作(zuò)系統、版本類型、系統位數、停服日期、終端數和(hé)升級建議(yì)，可直接下(xià)發策略進行升級。

★支持按照補丁的維度統計(jì)補丁安裝情況，包括補丁号、系統類型、補丁類型、補丁級别、補丁名稱、補丁描述、發布日期、漏洞CVE編号、漏洞CNNVD編号、未安裝、已安裝、已安裝未生效、已排除、未更新補丁庫。并支持導出統計(jì)報(bào)表。（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）

産品資質

1、近三年IDC終端安全市排名前三。

2、爲保證産品漏洞缺陷發現(xiàn)能(néng)力，産品制造商向國家信息安全漏洞共享平台（CNVD漏洞庫）報(bào)送原創漏洞信息數量不少于60000條，需提供2022年國家互聯網應急中心(CNCERT)出具的CNVD國家信息安全漏洞共享平台漏洞報(bào)送證明(míng)。

3、項目所投産品須爲國産品牌。

産品需支持有代理(lǐ)部署模式，支持按照服務器物理(lǐ)CPU模式授權和(hé)按客戶端授權兩種授權模式，并且支持兩種授權模式統一管理(lǐ)；

系統需支持VMware、Citrix XenServer、華爲FusionSphere、華爲FusionCompute (kvm)、H3C、OpenStack、CloudManager雲管理(lǐ)平台、浪潮 InCloud Sphere、QingCloud青雲、曙光雲等雲平台，可通過對(duì)接雲平台的方式自(zì)動獲取宿主機、虛拟機信息，并支持定時(shí)信息同步；

安全機制

★需對(duì)通過網絡傳輸的數據進行完整性保護，防止被非授權獲取篡改，通過加密方式實現(xiàn)對(duì)管理(lǐ)數據、鑒别信息和(hé)重要業務數據的傳輸保密性。（提供國家第三方權威機構出具檢測報(bào)告）

防病毒

采用(yòng)主動的方式進行自(zì)動化病毒查殺，支持多引擎聯動防護，支持靈活開(kāi)啓或停用(yòng)引擎；支持病毒文(wén)件自(zì)動隔離、自(zì)動删除、修複、監控多種處理(lǐ)方式。支持病毒查殺的結果生成報(bào)告。提供防護策略控制可避免啓動風(fēng)暴和(hé)查殺風(fēng)暴。

支持人工(gōng)智能(néng)引擎

支持提供病毒防護等級設置、支持對(duì)操作(zuò)系統資源占用(yòng)進行配置；

所投産品需支持對(duì)壓縮包文(wén)件進行監控，且可設置跳過壓縮包大(dà)小(xiǎo)，最大(dà)支持100MB；可支持最多監控10層壓縮包以及支持最多提取9999個壓縮文(wén)件；需支持同時(shí)對(duì)Linux和(hé)Windows系統下(xià)的壓縮包文(wén)件類型進行掃描:

支持提供基于“誘餌”行爲監測的勒索病毒防禦，Windows平台支持針對(duì)已知(zhī)勒索病毒家族及其變種，通過内存搶占模式，實現(xiàn)該類病毒免疫，同時(shí)保護Windows系統還原點，禁止還原點被惡意删除，保障系統業務恢複。

防火牆

提供防火牆功能(néng)，支持虛拟機/終端系統流量的雙向控制。可對(duì)服務器定制訪問策略，包括允許本地IP/端口訪問指定IP/端口、禁止本地IP/端口訪問指定IP/端口，并可設置訪問放(fàng)行，支持TCP、UDP、ICMP等協議(yì)，并根據設置的規則進行訪問告警。

支持基于黑白(bái)名單方式對(duì)訪問域名進行控制。

失陷主機檢測：支持根據威脅情報(bào)實時(shí)分析網絡流量功能(néng)，可檢測出失陷主機并提供監控及阻止失陷主機與惡意域名的連接功能(néng)。

DDOS防護：系統需支持對(duì)DDoS等異常流量進行攔截和(hé)清洗能(néng)力，支持TCP、UDP、ICMP協議(yì)DDOS攻擊防護、支持根據不同等級設置流量清洗閥值，支持自(zì)定義流量清洗閥值。

入侵防禦

★系統應支持入侵防禦功能(néng)，可針對(duì)出入虛拟機的流量進行檢測識别，防禦網絡攻擊及入侵行爲，通過真實漏洞利用(yòng)流量的特征來(lái)檢測或阻止漏洞利用(yòng)（需提供相關截圖證明(míng)并加蓋原廠(chǎng)公章）。

産品預置入侵防禦規則應不少于8000條次（不包含自(zì)定義規則），需覆蓋系統、數據庫、應用(yòng)漏洞、防勒索、防挖礦等多種類型防禦規則，防禦規則支持嚴格、高(gāo)、中三種預定義級别，針對(duì)入侵威脅，提供檢測和(hé)阻止模式，可以自(zì)動捕獲違反規則的網絡包，供驗證和(hé)分析使用(yòng)。

支持爲IPV6的主機提供入侵防禦功能(néng)。

WebShell

支持webshell實時(shí)防護，系統需具有webshell掃描引擎功能(néng)，支持PHP、JSP、ASP、ASPX等文(wén)件的惡意webshell檢測，支持對(duì)webshell文(wén)件設定白(bái)名單，支持對(duì)文(wén)件進行下(xià)載、隔離、恢複加白(bái)操作(zuò)，避免對(duì)網站(zhàn)核心系統文(wén)件造成影響。

産品資質

1、産品具備“中華人民共和(hé)國公安部”頒發的虛拟化安全防護 （增強級）銷售許可資質。

2、産品需具有自(zì)主知(zhī)識産權的反病毒引擎，提供自(zì)主研發病毒引擎軟著證書材料。

3、項目所投産品須爲國産品牌。