模块

功能要求

技术要求

要求控制中心支持Windows 7/Windows 8/Windows 8.1/Windows 10/Windows 11/Windows Server 2008R2/2012/2016/2019/2022/Ubuntu 16.04/Ubuntu 22.04/ CentOS 7/ CentOS 8 / RedHat6.1 /openSUSE 15 / UOS-20（统信）/ Kylin-v10-sp1 (麒麟)等；

要求客户端支持nWindows XP SP3/ Windows Vista/ Windows 7/ Windows 8/ Windows 8.1/ Windows 10/ Windows 11/nWindows Server 2003（SP1及以上）/2003R2/2008（SP1及以上）/2008R2/2012/2012R2/2016/2019/2022/2025

★要求支持终端发现可以通过扫描发现需要安装但没有安装终端的计算机，以免出现漏管漏控的情况；

★要求客户端安装后占用硬盘空间150M以内， 病毒库大小不超过20M，日常使用内存占用50M左右，有效节省电脑资源；

★要求中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将顶替宕机的主中心且同步数据

★要求支持备用中心查看和审批，支持通过本地安装的配置工具申请成为主中心的备用中心，主中心审批通过后，显示备用中心的相关信息

★要求控制中心支持负载均衡功能，可对主中心配置单个或多个负载中心，终端可根据主中心资源占用情况自动连接到负载中心。

★要求控制中心支持终端事件邮件告警规则，当选择的指定分组或终端发生异常、离线、升级失败、网络攻击、病毒威胁、系统防护和访问控制等事件时，向管理者发送自定义信息的邮件通知。

★要求控制中心支持中心事件邮件告警规则，当控制中心升级失败、一周未更新、中心磁盘达到阈值时，向管理者发送自定义信息的邮件通知。

要求控制中心支持开启登录地址限制，可通过添加IP地址的方式，对登录的IP进行限制；

要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置；支持自动备份，按照月/周/时间设置自动备份；

要求支持按全网终端迁移或部分终端迁移，当网络环境发生变化或物理设备出现故障时可转移终端；

★要求支持可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控；

要求支持第三方软件调用API接口，包括调用漏洞修复信息查看、下发查杀任务、查看、创建、修改和删除分组信息、查询终端详情、终端资产信息、调用接口修改终端名称等；

要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图；可统计全网终端硬件信息包括CPU、内存、硬盘、硬盘序列号、硬盘ID、网卡、显卡、主板、主机序列号、显示器且支持硬件清单导出、支持全网终端硬件、软件变更历史记录包括变更时间等其他信息；

★要求支持热补丁机制，利用产品自身防御功能，防护其他软件以及系统出现的漏洞，阻止对计算机造成损害与入侵；

★要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力；

★要求支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离；

★要求支持恶意行为监控，通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力；

★要求支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、RDP协议进行暴力破解攻击；

★要求支持横向渗透防护，防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透；

★要求支持系统加固，针对病毒会利用或修改的系统脆弱点，设置相应的防护规则，有效保护系统关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，监控针对系统的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，保护系统关键进程不被攻击利用，针对病毒特殊行为进行免疫等；

★要求支持应用加固，通过对容易被恶意代码攻击的软件进行行为限制，防止这些软件被恶意代码利用；

要求支持外设申请功能，管理员可审批终端用户的外设使用申请，支持设备截止时间设置，并支持信任设备列表和审批记录筛选搜索；

★要求支持软件禁用功能，可以设置使用违规软件的处理方式，包括记录、提示卸载以及隔离，可添加软件黑白名单，设置软件是否可用，并支持名单的导入、导出功能；

支持设置终端允许或禁止连接Wi-Fi网络，并支持通过自定义SSID设置允许连接的Wi-Fi；

★要求支持违规外联设置，探测终端用户是否有违规连接外部网络的行为；

★要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用；

★要求终端具有弹窗拦截工具，具备自动拦截方式，手动截图拦截方式，可拦截流氓、广告、以及恶意弹窗等；

要求支持导出安全分析报告，对当前中心进行安全状况分析并生成分析报告，可按照最近7天、最近30天、最近一年等时间范围生成报告，也可自定义时间范围生成报告，安全报告支持邮件订阅功能，可给管理员配置订阅功能；

资质证明

要求具备《网络安全专用产品安全检测报告》

要求具备《计算机软件著作权登记证书》

要求具备《网络安全专用产品安全检测证书》

要求具备《ISO9001质量管理体系认证证书》

要求具备《ISO27001信息安全管理体系认证证书》

公司属于微软MAPP计划合作伙伴之一

功能模块

功能要求

体系架构

系统部署

要求控制中心支持中/英文界面，系统部署采用 C/S 架构，管理采用 B/S 架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理；

要求控制中心支持Windows 7/Windows 8/Windows 8.1/Windows 10/Windows 11/Windows Server 2008R2/

2012/2016/2019/2022/Ubuntu 16.04/Ubuntu 22.04/ CentOS 7/ CentOS 8 / RedHat6.1 /openSUSE 15 / UOS-20（统信）/ Kylin-v10-sp1 (麒麟)等；

要求客户端支持Ubuntu / SUSE / 统信UOS / 银河麒麟 / 中科红旗 / 优麒麟 / 深度 / 龙芯（Loongnix）等发行版；

要求控制中心支持对Windows、Linux、Mac各种不同操作系统版本的客户端统一运维管控；

★要求客户端安装后占用硬盘空间较少，病毒库大小不超过20M，日常使用内存占用较小，有效节省电脑资源；

★要求控制中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主中心计算机无法正常使用时，备用中心将顶替宕机的主中心且同步数据；

★要求支持备用中心查看和审批，支持通过本地安装的配置工具申请成为主中心的备用中心，主中心审批通过后，显示备用中心的相关信息；

★要求控制中心支持负载均衡功能，可对主中心配置单个或多个负载中心，终端可根据主中心资源占用情况自动连接到负载中心；

★要求控制中心支持级联部署及管理，可实时查看下级终端威胁及在线情况，上级可对下级灵活分配授权，上级可登录下级中心直接进行管理，同时可实现分级控制中心能够通过一级控制中心升级病毒库和客户端版本；

中心基础设置

要求控制中心支持展示全网终端安全概览：终端在线状态、授权情况、7/30天病毒查杀事件以及7/30天病毒防护事件；

要求控制中心支持监控中心服务器性能：CPU使用率、内存使用率、磁盘占用率、网络流量和备用中心使用状况；

要求控制中心支持查看客户端 CPU 利用率、内存利用率、硬盘占用情况；

要求控制中心可启用SysLog日志导出功能，支持导出安全日志、升级日志；

★要求控制中心支持任务通知功能，当发生任务完成、子中心连入、子中心脱离、数据导出、中心所在磁盘剩余空间到达阈值等情况时，可向管理员推送通知；

★要求控制中心支持终端事件邮件告警规则，当选择的指定分组或终端发生终端离线、发现病毒等事件时，向管理者发送自定义信息的邮件通知；

★要求控制中心支持中心事件邮件告警规则，当控制中心升级失败、一周未更新、中心磁盘达到阈值时，向管理者发送自定义信息的邮件通知；

要求控制中心具备事件日志模块，包含病毒查杀日志、病毒防御日志、终端管理日志、系统管理日志；

要求控制中心支持通过信任文件路径、信任文件校验方法添加信任文件；

中心管理

要求控制中心支持中心定制功能，可将产品显示的LOGO替换为企业LOGO，按需自定义配置LOGO展示；

要求控制中心支持设置超级管理员、审计员、普通管理员角色，另可自定义管理员角色；可按不同分组创建管理员，设置管理员更换密码周期，且管理权限可按模块划分；

要求控制中心支持开启登录地址限制，可通过添加IP地址的方式，对登录的IP进行限制；

要求控制中心支持无操作自动登出设置，可自定义闲置时长阈值，闲置达到阈值后自动退出管理后台（保障账户安全），同时通过合理阈值设置避免频繁登录；

★要求控制中心具有登录二次验证功能，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护控制中心的目的；

★要求管理员可设置高危操作动态认证，添加信任文件、远程协助、文件分发等高危操作需要管理员进行二次动态认证后才可执行；

要求控制中心支持备份终端信息,分组及规则、防护策略、事件日志、管理员信息、系统设置；支持自动备份，按照月/周/时间设置自动备份，可设置FTP备份路径和备份异常的处理方式；

要求支持全网终端迁移或部分终端迁移，当网络环境发生变化或物理设备出现故障时可转移终端；

要求控制中心支持设置管理员密码防止终端更改策略、退出；

要求控制中心支持开启临时密码，在终端用户需要使用管理员密码时，生成临时密码发送给终端用户使用；

要求控制中心可对终端下发文件分发任务，支持以系统权限运行且可携带运行参数；

要求控制中心支持为离线终端设置过期时间，终端离线超时后将自动从中心删除；

要求控制中心可配置终端管理员信息，客户端出现问题可联系管理员；

★要求控制中心支持屏蔽搜索引擎功能，可阻止搜索引擎对中心地址的索引与抓取，当中心架设在公网时，避免他人通过搜索引擎获取地址后实施恶意访问；

要求控制中心支持手动、自动升级以及指定代理服务器升级；

支持第三方软件调用API接口，包括调用接口获取全部分组、创建分组、删除分组、获取分组信息、修改分组名称、查询上线终端MAC地址、查询终端基本信息、修改终端名称、修改终端所属分组、获取终端详细信息、统计所有终端病毒事件数及不同处理结果、创建查杀扫描任务、创建发送通知任务、查询软件信息；

要求终端部署页面可自定义部署页通知文字；

★要求控制中心可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控；

资产管理

要求控制中心可对全网终端下发登记任务，需登记的信息可自定义，支持设置必填项或非必填项；

要求控制中心可按全网统计软件安装情况，包括软件名称、发布者、版本号、安装率；可对全网推送提示卸载或者强制卸载任务且支持导出软件清单；

要求控制中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图；

要求控制中心可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出；

终端运维管控

要求控制中心支持单点运维功能，可对分组内某一终端单独设置策略，实现精细化运维；

★要求客户端支持 P2P功能，网络互通终端之间可从已存储目标文件的其他终端获取文件，减轻中心带宽占用问题；

★要求客户端带有文件实时监控功能，当文件修改、读取或执行时检测文件的安全性，保护终端不受病毒侵害；

★要求控制中心支持统一设置桌面壁纸、锁屏壁纸、无操作自动锁屏时间；

★要求控制中心支持安全基线检测，支持未处理和处理失败的病毒风险检测、系统账户密码检测、弱密码账户检测、超过N天未更换账户密码、超过N天未登录账户；

要求客户端有信任区和隔离区功能，终端可添加信任文件以及从隔离区恢复文件；

要求控制中心查看和操作隔离区、信任区，实现对终端文件的安全管控；

要求控制中心支持展示并导出终端基本信息，包括但不限于终端名称、计算机名称、终端分组、安全风险、本地IP、通信IP、MAC地址、终端类型、操作系统名称、主机序列号、病毒库版本、终端版本、唯一标识、策略同步状态、最后登录用户、最后上线时间、首次上线时间、上次关机时间、本次开机时间和终端标签，另外可组合检索项进行全方位查询、定位、展示，并支持信息导出；

要求控制中心支持查看终端运行程序记录；

★要求控制中心支持远程cmd功能，可通过命令行的形式操作目标终端，目标终端无感知；

要求控制中心可预览终端系统用户信息、计划任务且支持对终端网络信息进行查看，可查看IP设置、DNS服务器设置、网关设置；

★要求控制中心支持自定义标签内容，将自定义标签分配给终端；

要求控制中心可设置定时任务，支持快速查杀、全盘查杀、自定义查杀、终端升级、发送通知、关机、重启；

要求控制中心可查看下发任务详情，包括任务执行状态、任务创建时间、过期时间且可终止已下发任务；

反病毒引擎

★要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力；

要求反病毒引擎具备全文哈希、分段哈希、局部敏感哈希、关键数据特征等扫描技术，可提取恶意代码中关键代码或数据片段来标识恶意代码；

要求反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本且虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力；

★要求反病毒引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估；

要求反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案；

要求具有脚本动态行为启发查杀，无需静态特征，在可控虚拟沙盒中还原脚本病毒执行逻辑并评估恶意性；

要求支持对各种加壳的病毒文件进行病毒查杀，包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术，均可解决；

★要求病毒库具备轻巧性，将特征高度复用、重组恶意代码 DNA 片段来描述不同的恶意代码，最大限度减少特征库中的冗余数据；

★要求支持病毒库更新周期为一天一更新，紧急或重大事故出现可及时升级；

要求支持十万多种家族类型病毒，亿级别以上样本数量；

日志报表

要求支持导出安全分析报告，对当前中心进行安全状况分析并生成分析报告，可按照最近7天、最近30天、最近一年等时间范围生成报告，也可自定义时间范围生成报告，安全报告支持邮件订阅功能，可给管理员配置订阅功能；

要求支持内网环境中心使用离线增量包更新病毒库与组件版本；

要求支持客户端主动升级及平台推送升级任务；

要求病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出；

要求病毒防御日志可可按照时间、终端名称、终端分组、本地IP、病毒ID、MAC地址、病毒ID、病毒名称、病毒路径、操作进程等检索项进行检索且可导出；

要求终端日志可按照时间、终端名称、终端分组、本地IP、升级前版本、升级后版本、升级结果、操作描述等检索项进行检索且可导出；

要求系统日志可按照时间、升级模块、升级前版本、升级后版本、升级地址、升级结果、管理员名称、管理员类型、管理员IP、操作模块、操作描述等检索项进行检索且可导出；

资质证明

要求具备《网络安全专用产品安全检测报告》

要求具备《计算机软件著作权登记证书》

要求具备《网络安全专用产品安全检测证书》

要求具备《ISO9001质量管理体系认证证书》

要求具备《ISO27001信息安全管理体系认证证书》

公司属于微软MAPP计划合作伙伴之一