定制软件技术参数要求.docx

定制软件技术参数要求名称杀毒软件主要技术参数1、 定制功能：需满足用户现有虚拟化部署环境；2、 定制功能：具有部门维护，终端名称维护，终端信息采集功能：可满足用户局机关及其下属戒毒所分二级部署， 戒毒所管理员可以管理本单位电脑登录和杀毒情况，可远程强制杀毒，补丁升级；多级中心支持无限制级数级联管 理，管理员身份支持跨级登陆，方便上级对下级管理，最大化减少上级服务器压力3、 定制功能：控制中心和客户端：均应支持Windows XP及以上所有版本的操作系统客户端支持CentOS、Ubuntu、 SUSE、Deepin等主流Linux发行操作系统控制中心配置工具，可对控制中心参数进行修改配置控制中心应满足 直观的展示终端信息、病毒趋势统计、病毒类型排行、病毒排行、终端危险排行等全网统计情况并随时对网络中 威胁发生的情况进行查询，能组合时间、IP、机器名、病毒名称、病毒类型等信息全方位定位、展示控制中心支 持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、IP地址、MAC地址、 操作系统、显卡信息、内存大小、当前版本信息和物理位置等信息，支持终端信息导出客户端：可进行统一管理， 统一下达指令。

可进行分组及批量分组，支持分组导入、导出可进行单/多标签标记，进行部分操作，方便管理 控制中心支持全网/以分组、标签为单位/指定某些客户端定制操作，即时/定时实现客户端二种病毒查杀模式、显 示通知、关机、重启、升级等操作，并对以上操作配置详情，客户端执行情况跟踪，实现控制中心对客户端的操作 监控支持对客户端上述操作的快速定制4、 定制功能：支持设备控制功能，可管控U盘、便携设备、USB无线网卡、USB有线网卡、打印机、光驱、蓝牙 设备支持U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，可以通过在中心的“信任设备”功能来添 加需要信任的移动存储设备，以允许该设备在任意终端使用5、 软件支持并发数大于1500台电脑6、 后台需米用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理7、 终端管理后台模块：包含反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等功 能8、 支持客户端主动升级及平台即时/定时推送升级；平台支持客户端升级包上传及配置http（s）/ftp远端冋步方式， 更新客户端升级包，可以根据不冋网络环境提供获取和隔离网获取相应工具支持单/多客户端不冋管理中心 迁移。

定制策略包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）、系统防御（系 统加固、软件安装拦截、浏览器保护）、网络防御（黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单）等，可以根据部门需求定制不同的策略支持全局信任区，全局信任区有信任文件路径、信任文件校验 和方法，方便添加信任文件支持统计分析客户端上报的威胁日志，包含终端/部门/责任人危险排行统计、防御类型 分布统计、病毒类型分布统计、病毒排行统计、病毒趋势统计等，要求支持管理员操作，日志记录追踪；支持控制 中心-客户端交互操作，日志记录追踪，便于问题定位9、 支持中心二次验证，开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴 破、撞库等黑客破解行为带来的危害，达到保护火绒控制中心的目的支持漏洞集中修复、统一修复高危漏洞、统 一修复所有漏洞，并展示以做补丁和未做补丁的信息支持配置补丁从控制中心下载/从外网下载两种方式支持服 务器带宽设置，可限制最大并发数以及单个终端最大下载速度，可避免带宽超过最大负荷支持反病毒底层技术， 反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒杳杀能力与断网时的病毒杳杀能力一致）。

具有轻量级的 病毒库，却有较强的病毒查杀能力10、 支持反病毒引擎具有虚拟沙盒技术，能对待扫描的PE样本应用通用脱壳和动态行为扫描技术，用较少的记录， 长期、有效地检出家族性样本要求虚拟沙盒接近真实CPU的执行效率和高还原度的操作系统环境仿真且具有很 强的抗干扰能力支持反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案支持反病毒引擎 具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析 算法对程序的恶意性进行评估支持反病毒引擎具有代码级修复能力，对寄生类恶意代码拥有完善的解决方案11、 反病毒引擎具有基于虚拟沙盒的动态行为分析，可以跟踪和记录运行在其中程序的行为，通过行为记录，可以通过启发式分析算法对程序的恶意性进行评估支持软件安装拦截功能，安装软件的时候帮助用户识别软件是否是 推广软件，用户可以自由选择是否需要继续安装；当有发现有推广软件正在安装时，会弹窗提示，用户可以根据需 要选择是否安装此软件支持黑客入侵拦截功能，检测通过网络传输的数据包中是否包含敏感入侵信息，从而一定 程度上避免电脑遭到黑客入侵直接从网络层防御Wann cry、MS 08-067等漏洞攻击。

支持恶意网址拦截，访问网 站时帮助用户自动分辨即将访问的网站是否存在恶意风险，如果存在风险将拦截访问行为，并告知用户，避免侵害 支持IP协议控制，当需要控制网络访问的具体动作，通过在IP协议层控制数据包进站、出站行为，并且针对这些 行为做规则化的控制12、支持远程登录防护，远程登录防护功能可以有效阻止未信任的远程登录（基于RDP协议）远程登录防护功能 默认不开启；当功能开启后，未信任IP （段）的设备（包括但不限于：PC、平板、等）远程登录终端后，远程 桌面服务将被强制结束，弹出会话已结束提示框，可有效阻止勒索病毒的入口之一。