编号

名 称

规格型号及技术参数

1

终端安全管理系统

1、提供380 个终端点位授权（Windows版本）。授权包含终端管理后台以及全模块功能（反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等），无需按照模块进行授权。

2、提供一年病毒库更新升级服务，一年质保服务。

3、非OEM产品，厂商具备自主研发反病毒引擎、行为沙盒分析模块、病毒实时监控模块等能力。

4、支持采用B/S架构，由控制中心、系统中心、客户端三个模块组成防病毒体系，管理员只需通过浏览器登录控制中心，即可对系统进行管理。

5、控制中心和客户端均支持Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019。客户端支持CentOS、Ubuntu、SUSE、Deepin、凝思等主流Linux发行操作系统以及中标麒麟、银河麒麟、红旗、统信、等国产操作系统，一个控制中心能够管控所有支持终端。

◆6、可将CPU的计算任务转移一部分到系统集成的GPU里来运行，以提升扫描效率。（提供功能截图证明）。

7、要求中心可对全网终端下发登记任务，需登记的信息可自定义内容，支持设置必填项或非必填项；且可开启终端安装资产登记功能，运行安装包后需先填写登记信息才可继续安装。

8、要求展示终端基本信息：终端名称、计算机名称、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、防御功能状态、禁网状态、策略同步状态、最近登录用户、上线时间、终端标签等。能组合检索项进行全方位查询、定位、展示。

◆9、要求支持中心二次验证，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护控制中心的目的。（提供功能截图证明）

10、支持客户端主动升级及平台即时/定时推送升级；平台支持客户端升级包上传及配置http(s)/ftp远端同步方式，更新客户端升级包，可以根据不同网络环境提供在线获取和隔离网获取相应工具。

◆11、要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。且可设置应用范围：远程登录时启用或本地登录时启用。（提供功能截图证明）

12、支持第三方软件调用API接口，包括调用接口获取全部分组信息、调用接口创建分组、调用接口修改分组名称、调用接口删除分组、调用接口查询上线终端情况、调用接口查询终端详情、调用接口修改终端名称、调用接口修改终端分组、调用接口查询终端详情

◆13、支持定制策略包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）、系统防御（系统加固、软件安装拦截、浏览器保护）、网络防御（黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单）等，可以根据部门需求定制不同的策略。（提供功能截图证明）

14、支持统计分析客户端上报的威胁日志，包含终端/部门/责任人危险排行、防御类型分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等，要求支持管理员操作，日志记录追踪；支持控制中心-客户端交互操作，日志记录追踪，便于问题定位。

◆15、支持软件禁用功能，管理员可按分组设置禁用软件策略；终端发现功能，方便管理员查看未安装客户端的终端情况；违规外联功能，检测终端是否违规连接外部网络，并进行管控；时间同步设置，开启后终端与中心系统时间将保持一致。（提供功能截图证明）

16、具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）。具有轻量级的病毒库，却有较强的病毒查杀能力。

◆17、支持反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录，长期、有效地检出家族性样本。要求虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真且具有很强的抗干扰能力。（提供功能截图证明）

18、要求支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、