360天擎终端安全管理系统--招标参数

2024年4月20日发(作者：)

360天擎终端安全管理(杀毒软件)系统招标参数

招标要求

★要求国内知名杀毒品牌，通过VB100、AV-C、AV-Test、CheckMark、ICSA、OPSWAT的测评认证，

1.

缺一不可，且提供厂家对此资质复印件的盖章证明文件。

B/S多级管理架构、无限分级扩展、全方位强制管理策略、强制非白即黑、孤岛系统防护、终端漫游升

2.

级，。

系统由控制中心和企业终端两部分组成。 。企业终端，部署在需要被保护的服务器或者终端，执行最

3.

终的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送相应的安全数据。

控制中心支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows 7、windows

4.

8等操作系统；终端支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows

7、windows 8等操作系统。

5.

管理平台支持多级管理，适用于大型网络部署，不同权限的用户只能看到并管理分配给他的客户端。

支持多种安装部署方式，如一键式部署功能、WEB安装、邮件通知、网站发布、域环境部署、离线安装、

6.

跨地域安装、IE控件安装、准入控制部署安装等

要求提供了统一配置终端安全策略，统一对终端能进行病毒库木马库升级，统一修复漏洞，统一修复各

7.

种危险项，统一清理插件等等功能。

全面安全防御，除了具有强劲的查杀病毒、查杀木马能力，还应具有清理恶评及系统插件、系统实时保

8.

护等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助

功能，并且提供对系统的全面诊断报告，方便安全管理员及时定位问题所在，为企业信息网络提供全方

位的系统桌面保护。

客户端具有系统漏洞扫描和修复功能，可以在安装客户端的终端直接执行修复，也可以通过安全控制中

9.

心统一全网修复，并且有还原点设置，在安装微软补丁后，如发生蓝屏或者无法启动系统等问题，能够

更快速轻松的解决问题，顺利进入系统。

客户端具有云查杀引擎、QVM启发式引擎、主动防御引擎、常规反病毒引擎和BD引擎等五大引擎，可以

10.

毫无死角的扫描查杀设备中的木马、病毒以及其他恶意程序等

客户端中采用的QVM引擎，具有自学习和自进化功能，根据恶意软件的最新变化而自动升级查杀策略，

11.

能够在不升级病毒库的情况下查杀90%以上的最新病毒，误报率极低。

12.

★客户端支持云安全技术，可以通过用户内网服务器进行云安全扫描和鉴定

客户端资源占用极低，具有精心优化的技术架构，不会影响到系统的速度和性能。主流配置的终端上，

13.

在主动防御状态CPU占用<1%, 内存占用<10M；在扫描和杀毒状态CPU占用<10%,内存占用<20M。

准确专业硬件检测和监控，能够检查计算机的CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、

14.

USB接口等，便于掌握硬件资产情况。同时还能够及时获取各种硬件资产变更情况，方便财务审计。

可开放数据接口，以便客户与其他的管理系统集成，进行报表的统一查询和展示。主要包括如下接口：

15.

➢ 终端健康状况

终端名称、IP地址、分组、体检得分、漏洞数、病毒数、插件数、木马数、系统危险项、安全

配置项、开机时间等

➢ 硬件资产

终端名称、IP地址、分组、电脑型号、CPU、内存、硬盘、主板、显示器、显卡、声卡、网卡、

CPU温度、硬盘温度。

➢ 流量监控

终端名称、IP地址、MAC地址、分组、今日已下载量、今日上传量、下载速度、上传速度。

➢ 软件安装情况

终端名称、IP地址、MAC地址、 分组、软件名称

全网的的安全健康状况统一视图，管理员可以通过该视图，清晰明了的了解到网内设备的安全情况和应

16.

该要采取的相应措施。

要求有软件分发功能，指定分组或终端，上传要分发的软件，配置软件执行参数，终端即会执行管理员

17.

分发的软件。可以用来让指定的终端安装指定的软件。

★具有内网软件管家功能，统一的内网软件管理平台,量身打造企业专属的软件宝库。支持隔离网终端

18.

下载软件。

★具有流量控制功能，可以检测每一台终端的网络流量情况，对任意终端执行限速操作，避免在办公区

19.

域有终端下载大容量文件而影响整个网络的速度。

★具有内网远程控制功能，实现管理员对终端计算机的远程协助。方便管理员及时为终端计算机解决各

20.

种问题。

rootkit技术并可以清除rootkit。

21.

防病毒引擎应具备恶意代码自动修复的功能，可以检测底层的

提供对于未知病毒、恶意代码的防范能力，支持基于行为的检测和防护技术：如对于利用U盘进行传播

22.

的病毒可以主动拦截；

终端管理可以对终端进行分组划分，也可以查看终端的详细状态，包括IP，机器名，登录用户名等方便

23.

管理员识别终端的信息，分组功能还包括 IP分组策略功能，为用户提供 按 IP段对终端进行分组的智

能处理方案。

IE主页，防止流氓软件劫持IE浏览器。

24.

可以锁定

25.

对于安全风险检测有详细的分类，同时有灵活的处理方式，包括清除、隔离以及自动的排除。

。

26.

全网补丁智能修复，智能分配服务器的流量带宽，避免网络阻塞影响正常企业办公

27.

检查终端是否安装必要的系统补丁，可指定重要补丁强制修复

28.

防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。

29.

应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。

产品应具备良好的自身安全性，可以阻止病毒、恶意程序非法结束防病毒软件进程，支持对防病毒软件

30.

注册表、安装文件等的防篡改保护。

安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列

31.

表等）可自动在线升级。

病毒定义码可以根据云服务器变化进行随时更新。

32.

支持对客户端与管理服务器之间通讯机制的设定，支持“推”模式和“拉”模式，并能设定客户端和管

33.

理服务器之间的通讯时间间隔。

34.

★支持白名单技术，只允许白名单上的文件运行，运行其他没有列入白名单的文件都将被拒绝

35.

★

病毒特征码可以根据云服务器变化随时更新。

36.

管理软件具有分组管理客户端的功能，可对不同的组实施不同的病毒防护策略。

具有报表和及时预警功能，管理控制中心将各项安全日志分类汇总并生成详尽的日志报表，并以详细列

37.

表、饼形图、曲线图等多种形式展现，可自定义查询并生成报表，支持打印及导出。提供多种报警方式，