《终端安全管理系统询价参数.docx》由会员分享,可在线阅读,更多相关《终端安全管理系统询价参数.docx(4页珍藏版)》请在第一文库网上搜索。
1、终端安全管理系统询价参数(一)终端安全管理系统1、运行环境1.1、客户端支持WindOWSXP_SP3及以上包括WindoWSVista/Windows7/Windows8/Windows10操作系统。1.2、月艮务器端支持WindowsServer2003_SP2/WindowsServer2008/WindowsServer2012/SUSE1inux/RedHat1inux/CentOS/Ubuntu等操作系统,同时支持中标麒麟/Deepin/银河麒麟等国产化操作系统。2、统一管理控制中心2.1、 采用网页架构管理端,具备设置分组管理、批量策略下发、全网健康状况监测、统一补丁分发管理、终
2、端软件管理、硬件资产管理以及各种报表和查询等功能。2.2、 支持网页访问部署、离线安装包部署、域推送等多种部署方式,同时可自定义部署通知邮件及部署通知公告。3、恶意代码防范3.1.支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀;支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒。3.2.支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。3.3.支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒和恶性程序。3.4.要求产品具备本地多引擎查杀能力,且引擎可配置。3.5.要求支
3、持服务器端病毒库的定时更新和手动更新两种升级模式。3.6.支持部署私有云查杀引擎,增强本地隔离网查杀效果。3.7.支持IinUX、国产操作系统防病毒。(提供截图证明材料)3.8.支持按病毒、木马、终端等维度统计全网病毒感染状况。3.9.要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询。3.10.要求上报文件至少包括:文件名、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息。3.11.可对备份区、隔离区的文件进行有效管理。能够对单个文件和全部文件,进行文件的删除、恢复等多项管理措施。3.12.要求支持以自定义黑白
4、名单的方式来管理全网终端的文件。管理员可以将文件加入白名单或者黑名单。如果文件被加入白名单,客户端就不会再查杀此文件,加入黑名单,客户端就不可以执行此文件。3.13.对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发。(提供截图证明材料)3.14.病毒库升级管理。要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。3. 15、要求产品具备主动防御技术。(提供证明材料)3.16、 支持扩展系统IE降权,防止黑客利用IE浏览器提权渗透。(提供证明材料)4、统一补丁分发与漏洞修复3.17、 求产品生产公司具备热补丁修复功能。(提供证明材料)3.18、 求产品生产公司具备
5、面向微软官方级别漏洞发现能力。(提供证明材料)3.19、 品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能。4. 4、产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。(提供截图证明材料)4.5、 终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁(提供截图证明);4.6、 对勒索病毒提供防护机制,并能提供解密工具,解密工具应为自主研发。(提供截图证明材料)5、软硬件资产管理5.1、 支持统计特定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率。5.2、 支持自动
6、发现设备的IP-MAC地址的绑定。5.3、 支持自定义统计终端安装的软件,并可导出报表。5.4、 支持软、硬件变更,可以设置软、硬件基线,展示终端软、硬件变动记录。5.5、 支持PC操作系统上所安装的正版软件的正版序列号的读取功能,可快速查看软件正版化情况。(提供截图证明材料)5.6、 支持PC操作系统上插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。6、终端运维管控6.1、 可统计全网终端或终端应用程序的上传,下载速度与流量;可限制特定或全网终端的上传及下载速度。6.2、 支持冗余有线网卡、无线网卡、3G网
7、卡、MODEM、ADS1、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施。6.3、 支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束。6.4、 支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁;支持网址黑名单,可设置终端不能访问的网址UR1,终端访问这些UR1时会被拦截,并展示拦截记录。6.5、 支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限。6.6、 支持对终端桌
8、面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查。7、口志报表7.1、 展示全网终端健康状态、报警信息;可方便的查看不健康、亚健康终端列表;7.2、 要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等。(二)生产厂商资质要求1、所投产品具备销售许可证;(提供相关证明材料)2、所投产品具备软件著作权;(提供相关证明材料)3、所投产品厂商具备向国家信息安全漏洞库提交漏洞的能力;(提供相关证明材料)(三)服务要求1、需与原有终端上的应用程序完美兼容,不得有冲突而影响办公应用;2、提供600个Pe客户端授权,3年软件和病毒库无偿升级服务。