終端威脅防御系統需求說明指標項指標要求系統管理控制中心：采用B/S架構管理，具備設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復、網絡流量管理、終端軟件管理、硬件資產管理以及各種報表和查詢等功能。客戶端提供控制中心管理所需的相關數據信息，通訊可選擇非明文方式。

客戶端執行最終的木馬病毒查殺、漏洞修復等安全操作。產品支持終端保護密碼，設置密碼后，終端退出或卸載殺毒、或安裝控制中心，都需要輸入正確的密碼方可執行。

要求客戶端程序具備自保功能，避免被惡意篡改。支持網頁訪問部署、離線安裝包部署、域推送等部署方式，可自定義部署通知郵件及部署通知公告。支持自定義默認分組的終端默認功能模塊,包括產品功能模塊及實用工具等。支持加密的控制中心遠程訪問，支持管理賬戶并發、密碼有效期、鑒別失敗鎖定等設置。支持設置日志上報的帶寬限制。支持根據分組、計算機名稱、IP地址、操作系統、在線狀態等條件的組合篩選出符合條件的終端進行管理。支持控制中心遷移、數據備份、數據恢復。

支持多升級服務器。資產管理按終端維度展示終端的硬件、軟件、操作系統、網絡、進程等信息。可監控CPU溫度、硬盤溫度和主板溫度。支持終端軟、硬件變更審計，資產清單報表。支持統計指定分組或全網的終端掃描數、終端管理軟件安裝數、未安裝終端數及安裝率。支持自動發現設備的IP-MAC地址的綁定。客戶端主程序、病毒庫版本支持按分組和多批次進行灰度更新，保持在低風險中完成終端能力更新。支持設置不同終端類型設置和每批次觀察時長。當檢測到新版本將從第一批次重新觀察。支持插件清理，按插件顯示展示全網存在的插件和涉及的終端，可清理指定或全部插件、加入信任。按終端顯示展示全網每個終端存在的插件，可清理插件。支持正版軟件的正版序列號的讀取功能，確保軟件正版化。日志報表展示全網終端健康狀態、告警信息。可方便的查看不健康、亞健康終端列表。

展示全網終端病毒庫日期比例，可方便的查看全網終端病毒庫的情況。展示指定時間段內指定終端修復漏洞，病毒查殺，木馬查殺的情況。要求支持郵件告警，可以設定多種觸發條件，滿足條件后自動發送郵件到相關人。郵件觸發條件至少包括：一定時間內的病毒數量閾值、一定時間內的未知文件數量閾值、重點關注的終端發現病毒、病毒庫超期等。提供系統升級、熱備、管理員操作、管理員遠程等系統日志。設備聯動支持與NGFW、上網行為管理、VPN產品聯動，達到網關邊界聯動防御效果。內存防護支持內存實時監控查毒，能夠自動隔離感染而暫時無法修復的文件。啟動防護支持搶先加載防毒，在系統未加載前啟動文件監控，通常情況下不必重啟到安全模式也能清除病毒。注冊表、引導區防護支持文件、引導區、內存、注冊表、服務、進程、進出文件、目錄、壓縮文件、網頁等惡意代碼、惡意樣本查殺。電子郵件防護支持電子郵件內文件檢測，可清除隱藏于電子郵件計算機病毒和惡性程序。網頁安全防護能夠對網頁提供安全防護，發現網頁中的危險行為實時阻斷。能夠對網頁掛馬進行攔截，能夠自動攔截網頁中的釣魚、欺詐信息。網絡安全防護攔截下載器自動下載木馬程序、惡意推廣程序、盜號木馬。

攔截黑客遠程控制本機。嵌入式防御支持用戶添加嵌入殺毒的應用程序。支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式殺毒功能。移動設備病毒防護要求提供U盤等移動設備接入電腦自動檢測功能，全面攔截和清除在移動設備接入系統可能帶來的病毒木馬。局域網共享查殺能夠對局域網共享文件傳輸進行檢測和查殺。瀏覽器防護支持瀏覽器防護，對篡改瀏覽器設置的惡意行為進行有效防御，并可以鎖定默認瀏覽器設置。聊天安全防護檢測QQ、MSN、阿里旺旺等常用聊天軟件傳輸文件的安全性，確保傳輸文件不中毒。

檢測QQ、YY、飛信等聊天軟件中對方發來網址的安全性。

聊天軟件傳輸某些文件會添加“.重命名”，如果文件安全，將自動去除“.重命名”。輸入法防護要求可以攔截偽裝成輸入法程序的木馬。

要求攔截利用輸入法啟動的木馬程序。文件傳輸防護支持U盤等移動磁盤設備和電腦硬盤間文件傳輸檢測。

支持局域網共享文件傳輸檢測。攻擊防護能夠實時檢測和攔截攻擊行為，包括改寫系統關鍵文件、修改注冊表關鍵鍵值、感染移動存儲介質、創建系統賬號。定時查殺要求能夠自定義時間、自定義掃描頻率，自定義掃描類型，對終端進行定時查毒，并且可以自定義查殺病毒后的處理方式自定義。黑白名單例外支持文件、目錄和數字簽名自定義黑白名單的方式來管理全網終端的文件。

支持手工導入MD5+SHA1的黑白名單方式，支持txt批量導入方式。

文件被加入白名單，客戶端不再查殺，加入黑名單，客戶端不可執行此文件。病毒查殺統計要求支持通過數字簽名或者文件名的方式分別顯示文件，方便管理員管理全網終端上報的文件。支持按病毒、木馬、終端等維度統計全網病毒感染狀況。要求支持對網內未知文件云查詢的控制，可以選擇直接連接互聯網云查詢中心查詢，也可以選擇采用私有云查殺引擎完成未知文件查詢。要求上報文件至少包括:文件名稱、發現時間、鑒定結果、文件大小、數字簽名和文件所屬源計算機等信息。漏洞利用防御要求能夠支持XP系統的漏洞利用防御，尤其對通過文件漏洞（尤其是0day漏洞）的攻擊行為進行有效檢測與防御。壓縮包殺毒要求支持文件解壓縮病毒查殺，支持對zip、rar、7z等多種格式的壓縮文件查殺能力。可對壓縮包層級設置以節省終端計算資源。備份區隔離區管理可對備份區、隔離區的文件進行有效管理。能夠對單個、指定的文件和全部文件，進行文件的刪除、恢復等多項管理措施。敲詐者病毒防御對敲詐者病毒提供防護機制，同時可提供相關解密工具，解密工具為自主研發。多殺毒引擎要求產品具備本地多引擎查殺能力，且引擎可配置。Linux、國產操作系統殺毒支持linux、國產操作系統殺毒（提供至少4個國產操作系統廠商兼容性認證證書）。樣本庫數量要求產品具備公有云檢測能力，并且公有云特征儲備超過145億。支持私有云查殺，預置至少8億黑名單及2億白名單，終端威脅統一到控制中心查詢黑白并進行查殺。病毒庫升級管理要求支持服務器端病毒庫的定時更新和手動更新兩種升級模式。要求支持客戶端升級時對網絡帶寬的保護，可以設定服務器端最大升級帶寬。補丁分發與漏洞修復要求產品具有定時修復漏洞功能，同時可以設置篩選高危漏洞、軟件更新、功能性補丁等修復類型。支持漏洞修復影響文檔編輯時提醒功能。支持管理員預先設置好灰度發布批次和漏洞修復策略（分時間段、按級別、排除有兼容性問題的補丁等），每當控制臺更新補丁庫，自動化編排完成漏洞修復——將全網終端劃分為由小到大的多個批次，根據企業環境，自動先推送給第一個小批次分組，如無問題自動推送給下一個批次，直到推送給全網。如有問題，只需將有問題的補丁添加到排除列表和卸載已安裝的終端即可。整個推送安裝過程自動化編排，無需管理員過多參與，只需在有問題時添加排除列表和下發卸載補丁任務。提供能夠體現上述功能的截圖。支持補丁下載安裝順序設置，可以有效節省漏洞修復時間與減少CPU占用。支持自定義補丁排除名單，防止終端打補丁后造成系統或業務進程崩潰。支持設置對特定分組優先進行補丁分發，一段時間后再全網升級終端支持智能屏蔽過期補丁、與操作系統不兼容的補丁，可以查看或搜索系統已安裝的全部補丁。產品具備漏洞集中修復，強制修復，自動修復。具備藍屏修復功能產品具備漏洞集中修復過程中的流量控制和保證帶寬,補丁分發支持服務端帶寬限流與客戶端P2P補丁分發加速，有效節省外網帶寬資源。運維管控支持遠程協助終端（不依賴Windows遠程桌面協議）、遠程關機、重啟終端。

支持遠程操作時鎖定屏幕、截取屏幕，遠程鎖定屏幕后需要輸入解鎖密碼才可再次使用。可監控指定終端網絡、應用程序的上傳，下載速度與流量。支持冗余有線網卡、無線網卡、3G網卡、MODEM、ADSL、ISDN等設備的外聯控制。

違規外聯發生時可針對內外網連接狀態分別設置違規處理措施支持終端進程紅名單、黑名單、白名單功能，可設置核心進程必須運行，也可保護核心進程不被結束。支持網址白名單，通過信任網址白名單可以管理企業網絡內信任的網址，加入信任后終端不再將此網址視為威脅。

支持網址黑名單，可設置終端不能訪問的網址URL，終端訪問這些URL時會被攔截，并展示攔截記錄。支持對外設進行多維度的放行，包括設備名稱、PID/VID、實例路徑，通過添加實現例外或加黑。提供能夠體現上述功能的截圖。支持對終端桌面系統的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查。終端支持在線、離線策略，可同時使用在線或離線兩種狀態，保證終端安全運行。

支持按照域名、操作系統、WIFISSID等條件匹配預先設定好的場景策略。

支持LDAP賬號的終端用戶策略模式。安全認證具有網絡關鍵設備和網絡安全專用產品安全認證證書。系統主機1.服務器外型為機架式，服務器高度≥2U，標配導軌。2.配置2顆不劣于Intel至強可擴展系列處理器4214R(2.4GHz/12核/16.5MB/100W)CPU模塊，最大支持≥28個內核，可支持最高205W處理器。3.內存配置≥32GBDDR4。內存可擴展數量：最大支持24根DDR4內存，最高速率2933MT/s，支持AdvancedECC、內存鏡像、內存熱備。4.配置≥8個2.5寸熱插拔硬盤槽位，配置≥4T7.2KSAS3.5inEP512eHDD硬盤。5.配置≥1個標配SASRAID陣列卡（不占用PCIe擴展槽），支持RAID0/1/10/5。6.最多提供≥8個標準PCIE3.0插槽，提供≥1個網卡專用插槽（不占用PCIE擴展槽），可選配千兆或萬兆網卡，可支持配置≥3塊雙寬GPU卡，配置1塊4端口GE電接口網卡。7.配置1個≥550w熱插拔冗余電源，支持96%