功能模块 | 功能要求 |
品牌 | 国产品牌 |
体系架构 | 系统部署采用 C/S 架构,管理采用 B/S 架构,管理员只需通过浏览器登录控制中心,即可对系统进行管理 |
系统部署 | 服务器端支持Windows Server 2008及以上全系列服务器系统、Linux系列服务器系统、国产服务器系统 |
客户端支持Windows XP及以上全系列操作系统、国产操作系统 |
客户端安装方式支持Web安装、离线包安装 |
支持安装的客户端电脑硬件的内存≥1G |
客户端安装后占用硬盘空间少,不影响原有操作系统及各业务系统的使用且不影响网络的流畅性 |
服务器端支持病毒库离线升级 |
▲终端授权数量为≥1200台 |
中心基础设置 | ▲控制平台支持容灾备份功能,当主控制平台遭受如宕机、断电、硬件/软件故障等意外情况或人为操作错误导致主控制平台无法正常使用时,备用控制平台可以顶替宕机的主控制平台且正常接管客户端 |
功能模块包括:控制平台定制、病毒暴发阻止、移动设备管理、操作系统补丁管理、备用控制平台等 |
支持展示全网终端安全概览:终端在线数量、异常终端、今日防御事件、累计保护时长、终端操作系统概览 |
支持展示全网终端安全事件概览:病毒查杀事件、漏洞修复事件、系统防护事件、网络攻击事件等 |
支持展示控制平台中心服务器性能:CPU使用率、内存使用率、磁盘占用率、网络流量使用状况 |
支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、Web扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、横向渗透防护、Web服务保护、暴破攻击防护、僵尸网络防护、远程登录防护);访问控制(IP协议控制、IP黑名单、网站内容控制、程序执行控制、设备控制)以及安全工具可根据不同分组需求定制不同的策略 |
控制平台可启用SysLog日志导出功能,支持导出安全日志、升级日志、漏洞修复日志等 |
平台中心具备事件日志模块,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志等 |
控制平台配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具安全U盘程序、专杀工具等 |
可按照不同分组创建管理员,设置管理员更换密码周期并进行提醒,且管理权限可按模块划分 |
支持控制平台无操作自动登出设置 |
支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置;支持自动备份,按照月/周/时间设置自动备份 |
▲支持按全网终端迁移或部分终端迁移,当网络环境发生变化或物理设备出现故障时可转移终端 |
支持设置管理员密码防止终端更改策略、退出;防卸载密码防止客户端自行卸载 |
支持远程桌面任务应答时间配置,可设置超时处理方式,拒绝或接受 |
支持第三方软件调用API接口,包括调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情 |
资产管理 | 控制平台可对全网终端下发登记任务,需登记的信息可自定义内容,支持设置必填项或非必填项 |
控制平台可按全网统计软件安装情况,包括软件名称、发布者、版本号、安装率;可对全网推送软件卸载任务且支持导出软件清单;按终端、按分组统计软件安装情况,可推送卸载任务等 |
控制平台可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图 |
控制平台可统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出 |
控制平台支持全网终端硬件变更历史记录包括变更时间、变更硬件 |
终端运维管控 | 可展示终端基本信息:终端名称、计算机名称、终端分组、本地IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、防御功能状态、终端隔离状态、策略同步状态、最后登录用户、最后上线时间、首次上线时间、上次关机时间、本次开机时间以及终端标签;可组合检索项进行全方位查询、定位、展示 |
控制平台支持对终端下发快速查杀、全盘查杀、自定查杀任务且可设置不允许终端暂停或停止查杀任务以及查杀任务完成时自动关机;可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务;控制平台支持将终端禁网,实现上网行为管控,支持将终端隔离区内文件恢复,支持将终端拉黑 |
控制平台可预览终端系统用户信息、软件信息、漏洞信息、计划任务且支持对终端网络信息进行配置,可配置IP地址、DNS |
支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记 |
控制平台可对终端下发文件,支持仅接收、接收并运行、以系统权限运行等 |
可设置定时任务,支持快速查杀、全盘查杀、自定义查杀、漏洞修复、终端升级、发送通知、垃圾清理、关机、重启且配置执行方式:自定义计划、单次执行、开机执行、登录执行计划任务 |
控制平台可查看下发任务详情,包括任务执行状态、任务创建时间、过期时间且可终止已下发任务 |
▲控制平台可对终端进行远程桌面协助 |
漏洞扫描 | ▲支持漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞,并展示以修复补丁和未修复补丁的信息 |
补丁修复 | ▲支持补丁忽略:可以按照补丁进行忽略,忽略的补丁将不再修复 |
支持补丁文件管理,可下载缓存在控制平台本地的补丁 |
反病毒引擎 | 具有反病毒底层技术,反病毒引擎为本地反病毒引擎,不依赖云(联网时的病毒查杀能力与断网时的病毒查杀能力一致)具有轻量级的病毒库 |
反病毒引擎具备全文、分段、局部敏感信息、关键数据特征等扫描技术,可提取恶意代码中关键代码或数据片段来标识恶意代码 |
反病毒引擎具有代码级修复能力,对寄生类恶意代码拥有完善的解决方案 |
具有脚本动态行为启发查杀,无需静态特征,在可控虚拟沙箱中还原脚本病毒执行逻辑并评估恶意性 |
支持对各种加壳的病毒文件进行病毒查杀,包括病毒使用的自定义壳、代码混淆器在内的所有其他代码级对抗技术,均可解决 |
特征库具备轻巧性,将特征高度复用、重组恶意代码 DNA 片段来描述不同的恶意代码,最大限度减少特征库中的冗余数据 |
恶意威胁防范 | ▲支持零信任恶意行为分析模型,监控并分析程序执行过程并对评估得到的恶意行为即时阻断 |
支持基于HTTP协议的数据流量检测,可检测恶意代码并追溯恶意代码来源 |
支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固,防止前述软件漏洞被攻击者(人或程序)利用进而进行渗透攻击 |
支持对无文件攻击的检测和清除 |
支持Web服务保护,保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击,包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞 |
支持对引导区、系统进程、启动项、服务、驱动、系统组件、系统关键位置、网络驱动器等位置进行病毒查杀 |
▲支持勒索病毒诱捕,可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件,当出现勒索行为,对其进行捕获并进行隔离 |
支持恶意网站拦截,可拦截携带木马、盗号、钓鱼仿冒、虚假欺诈、流氓软件等程序的具有恶意行为的网站 |
具有阻止黑客通过(远程)桌面暴破植入勒索病毒防护能力,可针对弱口令弊端、暴力猜密码等一切基于RDP协议的暴破进行有效阻止 |
病毒库每周更新≥5次,出现紧急或重大危险病毒需及时升级且有效阻止和修复 |
防病毒 | ▲支持文件实时监控,当文件被执行、生成、访问时,文件实时监控通过反病毒引擎对相应文件进行扫描用户可以根据自己需求配置不同的扫描策略,包括扫描时机和反病毒引擎相关配置等,从而在不影响日常电脑使用的基础上,实时保护电脑不受病毒侵害 |
支持恶意行为监控,通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力 |
▲支持U盘保护,U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目,保护电脑不被感染 |
▲支持下载保护,对ftp、即时通讯软件或网盘等下载的文件进行扫描 |
网络防御 | ▲支持网络入侵拦截,拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,可溯源到攻击源的地址,做出有效的动作,阻止病毒爆发 |
支持对外攻击检测,检测内网机器对外攻击情况时阻止并且记录 |
支持远程登录防护,针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效阻止基于RDP协议的入侵方式 |
▲支持僵尸网络防护,检测网络传输的数据包中是否包含远程控制代码,通过中断这些数据包传输以避免电脑被非管理员远程控制 |
支持暴破攻击防护,阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击 |
▲支持Web服务保护,阻止黑客针对高危Web服务进行漏洞渗透攻击 |
支持恶意网站拦截,拦截网站中带有木马、欺诈、钓鱼、等程序的网站 |
支持横向渗透防护,防护内网中已中毒机器感染其他主机,阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改等 |
系统防护 | 支持系统加固,针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等 |
支持应用加固,通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用 |
支持软件安装拦截,对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截 |
支持浏览器防护,保护浏览器的主页不被病毒锁定,也可自行设置主页地址 |
访问控制 | 支持IP协议控制,根据内网中的安全状态,灵活配置IP协议以及端口,在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为 |
支持IP黑名单,添加需要限制的IP地址,当在黑名单中的IP地址对电脑进行访问时,自动阻止访问行为,并记入安全日志 |
支持设备控制,可对U盘(可限制读写权限、加密、使用范围)、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用 |
具有U盘信任功能,当终端开启访问控制-设备控制-U盘设备时,可以通过在中心的“信任设备”功能来添加需要信任的移动存储设备 |
支持对U盘注册的同时进行加密 |
安全工具 | 支持终端安全工具的使用管控,包括漏洞修复、系统修复、弹窗拦截、垃圾清理、文件粉碎、启动项管理、右键管理、断网修复等 |
终端具有漏洞修复工具,可在本地直接运行对高危漏洞、功能漏洞进行修复 |
终端具有系统修复工具,修复因病毒等导致的系统异常,通过对注册表等相关系统配置修复系统被禁用的功能 |
终端具有弹窗拦截工具,具备自动拦截方式,手动截图拦截方式,可拦截流氓、广告以及恶意弹窗等 |
终端具有垃圾清理工具,可对系统运行时产生的垃圾、软件缓存垃圾、注册表垃圾、快捷方式垃圾等进行清理 |
终端具有启动项管理工具,可管理各类软件的开机自启动,包括启动项、服务项、计划任务项,可禁用以及允许启动 |
终端具有文件粉碎工具,可将需要强制删除或彻底粉碎的文件拖入工具中进行粉碎,并进行删除确认提示 |
终端具有流量监控工具,可对系统的所有程序流量使用情况进行监控,可按照程序名称、程序类别、下载速度、上传速度、连接数等预览项进行预览,且可限制网速、定位文件、查看文件属性、结束进程 |
更新迭代 | 支持内网环境控制平台使用离线增量包更新病毒库与组件版本 |
支持内网环境终端在断网使用离线升级工具进行病毒库、版本组件、补丁数据的更新升级 |
支持客户端主动升级和平台即时/定时推送升级任务 |
日志报表 | 支持导出安全分析报告,对当前中心进行安全状况分析并生成分析报告,可按照最近7天、最近30天、最近一年等时间范围生成报告,也可自定义时间范围生成报告 |
支持各类事件日志,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志 |
病毒查杀日志可按照时间、系统类型、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、查杀类型、处理结果、病毒库版本等检索项进行检索且可导出 |
防病毒日志可按照时间、终端名称、终端分组、本地IP、病毒ID、病毒名称、病毒路径、操作进程、操作进程命令行、父进程、父进程命令行、检出动作、处理结果等检索项进行检索且可导出 |
系统防护日志可按照时间、终端名称、终端分组、本地IP、防护类型、防护项目、保护路径、保护内容扩展、操作类型、操作进程、操作进程命令行、父进程、父进程命令行、处理结果等检索项进行检索且可导出 |
网络防御日志可按照时间、终端名称、终端分组、本地IP、攻击方式、协议、本地地址、攻击地址、关联进程、处理结果等检索项进行检索且可导出 |
访问控制日志可按照时间、终端名称、终端分组、本地IP、规则名称、协议、触犯动作、远程地址、本地地址、操作进程、操作进程命令行、处理结果等检索项进行检索且可导出 |
漏洞修复日志可按照时间、终端名称、终端分组、本地IP、下载地址、补丁编号、补丁描述、补丁类型、处理结果等检索项进行检索且可导出 |
终端日志可按照时间、终端名称、终端分组、本地IP、升级前版本、升级后版本、升级结果、操作描述等检索项进行检索且可导出 |
系统日志可按照时间、升级模块、升级前版本、升级后版本、升级地址、升级结果、管理员名称、管理员类型、管理员IP、操作模块、操作描述等检索项进行检索且可导出 |
资质证明 | 具备《国家计算机病毒应急处理中心检测报告》 |
具备《计算机软件著作权登记证书》 |
具备《计算机信息系统安全专用产品销售许可证》 |
具备《ISO9001质量管理体系认证证书》 |
具备《ISO27001信息安全管理体系认证证书》 |
粤公网安备44010402002291号
