序號

項目名稱

數(shù)量

1

廣州花園酒店辦公電腦端點安全防護(hù)系統(tǒng)采購項目

1項

產(chǎn)品指標(biāo)

參數(shù)要求

環(huán)境要求

產(chǎn)品形態(tài)

產(chǎn)品可以純軟件交付,，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署,；同時也支持硬件管理平臺交付

兼容安裝

具備高兼容性,，在識別到終端存在非適配的第三方軟件時可使用兼容模式進(jìn)行安裝，靈活調(diào)整agent策略,，提供流暢的終端體驗,。

管理控制中心要求

單一管理控制中心可統(tǒng)一管理分別部署在Windows PC、Windows服務(wù)器,、Linux服務(wù)器以及國產(chǎn)化服務(wù)器的客戶端軟件

管理平臺支持在64位的Centos7或ubuntu操作系統(tǒng)環(huán)境部署

Windows 服務(wù)器客戶端支持

支持常見的WINDOWS操作系統(tǒng)：Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016/ Windows Server 2019/ Windows Server 2022

客戶端支持

支持常見的WINDOWS操作系統(tǒng)：Windows 7/windows 8/windows 10/Windows 11

國產(chǎn)化服務(wù)器一體化管控

支持管控國產(chǎn)化操作系統(tǒng)終端,，下發(fā)基本策略，配置病毒查殺,、實時防護(hù),、桌面管控等策略，處理國產(chǎn)化終端發(fā)生的威脅事件,。

全網(wǎng)威脅展示

管理可視化

采用B/S架構(gòu)的管理控制中心,，具備終端安全可視，終端統(tǒng)一管理,，統(tǒng)一威脅處置,，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置,，日志記錄與查詢等功能

云端威脅分析

▲支持跳轉(zhuǎn)鏈接至云端安全威脅響應(yīng)系統(tǒng),，針對已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析,、網(wǎng)絡(luò)行為,、靜態(tài)分析、分析環(huán)境和影響分析,。

云端專殺

▲具備強力專殺云端下發(fā)通道,，支持在管理端批量下發(fā)強力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅

終端管理

LDAP/AD域同步

支持基于微軟活動目錄（MS Active Directory），通過LDAP協(xié)議將用戶組織架構(gòu)和用戶信息同步到EDR管理平臺并進(jìn)行自動分組

自動分組

支持終端自動分組管理,，新接入的終端可以根據(jù)網(wǎng)段自動分配到對應(yīng)的分組

影子終端發(fā)現(xiàn)

支持按照掃描網(wǎng)段,、掃描方式、掃描協(xié)議,、掃描端口對終端進(jìn)行掃描,，及時發(fā)現(xiàn)尚未納入管控的終端

策略配置管理

支持安全策略一體化配置,，通過單一策略即可實現(xiàn)不同安全功能的配置，包括：終端病毒查殺的文件掃描配置,、文件實時監(jiān)控的參數(shù)配置,、WebShell檢測和威脅處置方式、暴力破解的威脅處置方式和Windows白名單信任目錄

支持終端客戶端軟件的啟用禁用,，統(tǒng)一重啟和卸載客戶端軟件

終端環(huán)境檢查

▲通過智能識別終端環(huán)境情況（低配硬件,、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用,，在閑時實時監(jiān)控和病毒掃描場景,，都可智能調(diào)整客戶端的資源占用（CPU、IO等）,，為業(yè)務(wù)讓出資源,，不卡業(yè)務(wù)，對業(yè)務(wù)零摩擦,。

終端賬號管理

▲支持對終端賬戶信息進(jìn)行梳理,，了解賬號權(quán)限分布概況以及風(fēng)險賬號分布情況，可按照隱藏賬號,、弱密碼賬號,、可疑root權(quán)限賬號、長期未使用賬號,、夜間登錄,、多IP登錄進(jìn)行賬號分類查看，支持統(tǒng)計最近一年未修改密碼的賬戶

系統(tǒng)維護(hù)

消息下發(fā)

支持對在線終端下發(fā)實時通知消息

終端日志報表

支持根據(jù)統(tǒng)計周期,、終端名稱,、IP地址，補丁信息和漏洞等級等多維度的入侵檢測日志,，殺毒掃描日志,，微隔離日志，合規(guī)檢測日志,，管理員操作日志,，運維日志，聯(lián)動日志等的日志查詢和檢測

終端風(fēng)險報表

支持導(dǎo)出針對全網(wǎng)終端的終端風(fēng)險報告,，從整體分析全網(wǎng)安全狀況,，快速了解業(yè)務(wù)和網(wǎng)絡(luò)的安全風(fēng)險，提供安全規(guī)劃建設(shè)建議

郵件告警

支持針對管理控制中心性能,，安全事件,，勒索病毒事件等郵件告警

升級管理

支持客戶端的錯峰升級或灰度升級,，可根據(jù)實際情況控制客戶端同時升級的最大數(shù)量,，避免大量終端程序同時更新造成網(wǎng)絡(luò)擁堵或I/O風(fēng)暴

管理員管理

支持配置不同的權(quán)限角色,，支持超級管理員、普通管理員（管理）,、審計管理員（查看）三種權(quán)限,，并配置可管轄的終端范圍，支持管理員賬號限制IP登錄,；支持管理員賬號采用用戶名密碼和USBKey雙因素認(rèn)證

控制臺會話鎖定

支持控制臺會話鎖定,，當(dāng)管理員中途有事離開時，為了避免別人誤操作,，可以鎖定控制臺,，輸入admin密碼即可解鎖。

遠(yuǎn)程登錄保護(hù)

▲支持windows服務(wù)器RDP遠(yuǎn)程登錄保護(hù),，可開啟RDP遠(yuǎn)程登錄二次認(rèn)證,，以防止黑客對服務(wù)器的入侵

威脅防御

威脅檢測

具備自研的基于人工智能的檢測引擎，支持無特征檢測技術(shù),，有效應(yīng)對惡意代碼及其變種

支持極速,、智適應(yīng)、低耗三種病毒掃描模式,， 支持虛擬化環(huán)境下優(yōu)化病毒掃描時的資源消耗

具備智適應(yīng)掃描模式,，agent可根據(jù)終端的資源占用情況動態(tài)調(diào)節(jié)殺毒掃描時的資源占用，保障終端業(yè)務(wù)不卡頓,，根據(jù)終端當(dāng)前CPU總使用情況,，動態(tài)調(diào)整殺毒進(jìn)程占用的CPU為50%~70%之間。

具備基于本地緩存信譽檢測與全網(wǎng)信譽檢測,，構(gòu)建企業(yè)全網(wǎng)信譽庫的檢測引擎,，做到企業(yè)內(nèi)網(wǎng)一臺威脅，全網(wǎng)感知并進(jìn)行針對性查殺,，支持處置病毒時選擇是否在其它終端上同步處置有效提升查殺效率,，減少終端資源開銷

具備針對最新未知的文件，使用IOC特征（文件hash,、dns,、url、ip等）的技術(shù),，進(jìn)行云端查詢,。云端的安全中心，使用大數(shù)據(jù)分析平臺,，基于多維威脅情報,、云端沙箱技術(shù)、多引擎擴展的檢測技術(shù)等，秒級響應(yīng)未知文件的檢測結(jié)果,，構(gòu)架公有云云查體系

支持本地查殺緩存,，具備二級緩存機制：終端側(cè)使用全盤文件緩存，加速本地二次掃描速度,，減少對本地虛擬化環(huán)境的資源消耗,；管理平臺側(cè)使用全網(wǎng)文件緩存，加速云查殺速度,，減少通過互聯(lián)網(wǎng)進(jìn)行云查殺的帶寬消耗

可通過多維度引擎進(jìn)行漏斗式檢測,，保障查殺效果在低誤報率的情況下保持高檢出率

支持對zip， rar,， jar,， cab， 7z等常見壓縮文件的掃描檢測,，支持壓縮文件層級進(jìn)行策略配置,，最大可配置檢查10層壓縮文件

▲支持禁止黑客工具啟動，包含：冰刃,、xuetr,、ProcessHacker、PCHunter,、火絨劍,、Mimikatz的自啟動，可以防止黑客攻擊

終端自保護(hù)

支持agent安裝目錄的文件保護(hù),，可以保護(hù)agent目錄和文件實時監(jiān)控驅(qū)動文件,，可以保護(hù)agent的服務(wù)/進(jìn)程/文件不被惡意刪除，以免影響正常功能,，導(dǎo)致用戶的終端受到病毒入侵

支持客戶端防卸載,，客戶端卸載需要輸入密碼才能卸載，避免非管理員卸載終端,，造成終端安全真空

勒索病毒專防

基于勒索病毒攻擊過程,，建立多維度立體防護(hù)機制，提供事前入侵防御-事中反加密-事后檢測響應(yīng)的完整防護(hù)體系,，展示勒索病毒處置情況,，對勒索病毒及變種實現(xiàn)專門有效防御

支持監(jiān)控誘餌文件，誘餌文件可被實時監(jiān)控,，當(dāng)勒索病毒對該文件進(jìn)行修改或加密操作時進(jìn)行攔截

支持用戶直接對勒索病毒的家族名,、病毒名、加密文件后綴名執(zhí)行鏈接查詢,，可通過直接上傳加密文件的方式確定勒索病毒類型,，如果能解密可以提供必要的解密工具

支持對勒索入侵的主流方式RDP暴破做全方位保護(hù)，包括RDP登錄校驗、RDP文件加白二次校驗等功能

▲提供勒索病毒整體防護(hù)體系入口,，直觀展示最近七天勒索病毒防護(hù)效果,，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù),、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)

▲支持勒索可疑行為檢測,，通過行為AI能力對勒索信,、命令行、修改文件等多種躲避式投放勒索病毒的高危高頻場景進(jìn)行精準(zhǔn)告警和自動攔截

補丁管理

windows漏洞修復(fù)及補丁管理

支持對Windows終端的漏洞情況進(jìn)行掃描,，并查看漏洞具體情況及KB號,，并顯示具體修復(fù)情況

支持流行Windows高危漏洞的輕補丁免疫防御，支持支持Windows補丁批量一鍵修復(fù)

Linux漏洞掃描

支持對Linux終端掃描系統(tǒng)漏洞,、提供漏洞分析詳情和修復(fù)建議,。

Linux遠(yuǎn)程保護(hù)

▲支持Linux服務(wù)器SSH遠(yuǎn)程登錄保護(hù)，可開啟SSH遠(yuǎn)程登錄二次認(rèn)證,，以防止黑客利用弱密碼脆弱性對服務(wù)器的入侵,；支持設(shè)置驗證碼驗證或自定義密碼驗證，支持設(shè)置登錄認(rèn)證提示,、生效時間段和免二次認(rèn)證白名單

Windows系統(tǒng)漏洞保護(hù)

▲支持對Windows停更的系統(tǒng)提供專項防護(hù),，包括0day漏洞防護(hù)、文件防護(hù),、暴破入侵防護(hù),、系統(tǒng)脆弱點識別和風(fēng)險端口封堵等多項核心功能

證書情況

具有公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》虛擬化安全防護(hù)產(chǎn)品（增強級）資質(zhì)證書，提供有效證書復(fù)印件

國際權(quán)威機構(gòu) AV-Test 2022 年出具的測試報告或官網(wǎng)截圖,，至少含有兩項是滿分

所投產(chǎn)品的生產(chǎn)廠商具備云安全成熟度成熟度模型CS-CMMI 5認(rèn)證

輕桌管功能

遠(yuǎn)程桌面控制

支持遠(yuǎn)程控制管控終端桌面的功能,，便于管理員能夠及時對存在故障的終端進(jìn)行維護(hù)

廣告彈窗攔截

支持一鍵攔截已安裝軟件的惡意廣告彈窗，可在客戶端查看攔截記錄,，包括攔截內(nèi)容,、攔截次數(shù)等。

支持自定義攔截終端軟件彈窗,，可在終端設(shè)置自動攔截騷擾彈窗開關(guān),。

問題軟件安裝防護(hù)

支持掃描和攔截捆綁、靜默,、強行安裝等不良傳播行為,，一鍵清理問題軟件，可在客戶端查看攔截安裝日志,。

支持終端自定義選擇攔截問題軟件安裝或者常規(guī)軟件安裝

USB設(shè)備管控

支持分組的USB存儲是管控防護(hù)啟用,，不允許指定終端分組下的終端使用USB存儲設(shè)備；

支持對USB存儲設(shè)備設(shè)置基于設(shè)備ID的白名單，允許白名單設(shè)備使用,。提供設(shè)備ID識別工具

違規(guī)外聯(lián)

支持違規(guī)外聯(lián)動能,，有效幫助管理員規(guī)范終端上網(wǎng)行為

網(wǎng)端響應(yīng)

全網(wǎng)威脅定位

支持基于威脅情報的病毒文件哈希值、域名等情報信息,，快速定位出全網(wǎng)終端感染該威脅的情況

序號

產(chǎn)品名稱

描述

數(shù)量

1

防病毒軟件服務(wù)器

2U服務(wù)器；

CPU：2顆Intel Xeon Silver 4210R （10核,，2.4G主頻）,；

內(nèi)存：4*32GB DDR4 3200；

系統(tǒng)盤：2*960GB SATA SSD,；

數(shù)據(jù)盤：3*4TB SATA HDD,；

電源：750W雙電源；

網(wǎng)口：4個千兆網(wǎng)口,；
服務(wù)：整機5年質(zhì)保

1臺

序號

服務(wù)內(nèi)容

詳細(xì)信息

1

產(chǎn)品部署實施服務(wù)

卸載目前酒店原有的殺毒軟件，然后部署一套全新的殺毒軟件,，供應(yīng)商必須對所有的客戶端和服務(wù)器端進(jìn)行安裝

2

終端安全加固服務(wù)

檢查系統(tǒng)高危漏洞,、補丁修復(fù)漏洞、停止不必要的系統(tǒng)服務(wù),、修改不合適的權(quán)限,、修改安全策略、檢查賬戶與口令安全,、開啟審核策略,、關(guān)閉不必要的高危端口、防火墻策略,、虛擬專網(wǎng)接入等,。

3

殺毒軟件年度維護(hù)服務(wù)

保證系統(tǒng)的長期穩(wěn)定運行，做到酒店的前臺系統(tǒng)和后臺數(shù)據(jù)安全,，穩(wěn)定,，可靠

4

殺毒軟件定期巡檢

供應(yīng)商每季度需提供一次詳細(xì)的殺毒軟件巡檢，保證病毒庫是最新的,。

5

緊急事件支持服務(wù)

供應(yīng)商須提供無限次的電話,、郵件、遠(yuǎn)程協(xié)助技術(shù)支持服務(wù)

6

重大故障應(yīng)急服務(wù)

系統(tǒng)出現(xiàn)故障時（含用戶端使用問題）,，由供應(yīng)商提供遠(yuǎn)程或現(xiàn)場服務(wù),，排除故障，并分析故障原因,，提出防范措施,。本項目系統(tǒng)建設(shè)和維護(hù)期內(nèi)供應(yīng)商提供7×24小時上門服務(wù),，工作日上班時間要求在30分鐘內(nèi)電話響應(yīng)，如通過電話無法解決的2小時內(nèi)到達(dá)現(xiàn)場處理故障,；非上班時間要求在1小時內(nèi)電話響應(yīng),，如通過電話無法解決的4小時內(nèi)到達(dá)現(xiàn)場處理故障。