序号

功能

详细参数

客户端部署

客户端支持部署在Windows XP_SP2及以上/Windows Vista/Windows 7/Windows 8/Windows 10操作系统

客户端支持部署在Windows Server 2003SP2/2008 SP2/2012/2016/2019操作系统

客户端支持部署在Red Hat Linux 5.4/5.6/6.8  /CentOS 7.0以上操作系统

支持web安装、离线包安装、域安装、邮件、OA等通讯方式通知给终端用户

系统管理

管理端采用B/S及C/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软件管理以及日志报表统计功能

终端信息

支持首页展示全网安全状态，未处理风险病毒和漏洞任务，服务器资源状况、终端概况、漏洞修复趋势图、病毒查杀趋势图、终端系统品牌、终端品牌、、安全动态等信息

终端管理

支持终端密码保护，管理员设置终端防卸载，防退出密码，当终端退出或卸载时需要输入正确的密码才可以进行下一步，

升级管理

支持通过升级工具同步内网服务器上的主程序、病毒库、补丁库、补丁文件等数据，

支持管理中心连接外网自动升级病毒库、规则库，或者内网使用离线库进行更新；内网终端连接管理中心升级

命令管理

支持全局开启主动防御功能

数据联动

支持通过服务将当前系统部分数据发送到syslog服务器（病毒查杀，漏洞修复，系统修复，安全防护，违规外联等）

级联管理

支持多级部署，下级服务器数据定时上报

2

杀毒管理

病毒扫描

病毒扫描时可以选择扫描系统并修复，可扫描系统注册表、IE设置、远程桌面启用、桌面快捷方式等的设置是否安全，是否被木马感染或破坏。同时管理员能够进行批量修复。管理员也可以进行信任管理（需截图证明）。

支持邮件威胁防护功能，支持扫描POP3/SMTP/IMAP/MAPI/NNTP等标准的邮件协议，可以在接收邮件时直接清除邮件附件中的病毒，清除后不影响原文件的使用。

支持Web 威胁防护，可防止从 Internet 下载恶意文件，同时阻止恶意网站和钓鱼网站。

本地病毒库可准确查杀的病毒数量至少要达到1500万种以上；产品为网络防病毒产品“一级品”（提供相关证明）。

★所供产品必须可以对网络内的攻击进行阻断操作，比如ARP攻击、kido等攻击行为，保护网络的整体运行的，防止因攻击数量达到一定程度后造成网络完全阻塞，影响正常的办公业务，

★具有个人防火墙的主机入侵防护系统：防火墙可以通过控制入站和出站流量保护端点免受网络威胁，根据端口、IP 地址以及生成流量的应用程序或其他参数实现。

提供机器学习、云分析、专家分析、行为分析、自动分析等下一代终端安全防护技术，可不依赖病毒库即可阻止勒索软件恶意加密行为，通过机器学习的方式自动查杀变种病毒。

★要求产品支持自主研发的在断网状态下不依赖病毒库特征的情况下对未知病毒查杀的能力，包括基于样本特征、脚本类型的检测方法等。（提供功能截图和自主研发相关证明并加盖厂商公章）

★基于长期的历史研究积累，针对APT高级威胁攻击使用的病毒、恶意样本进行专门查杀，能有效检出已知类型的APT恶意样本，应有独立APT捕获和监测的云端支撑能力，发现针对中国的境外 APT 组织 40+，发布相关 APT 报告。（提供APT在网监测界面、报告证明并加盖厂商公章）

扫描策略

★支持防感染模式，当扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件（需截图证明并加盖厂商）

支持扫描压缩包设置，设置压缩包的扫描层数，最大扫描压缩包的大小

支持病毒扫描资源占用配置，速度最快将不限制扫描时CPU资源的占用，程序进行动态自行调整，最快完成扫描。性能最佳表明CPU资源低占用扫描，扫描时间会稍微长。

Linux服务器防病毒

支持Linux服务器病毒扫描查杀

病毒恢复区

支持隔离区病毒的恢复，快速、批量恢复企业内部被误杀的文件，可对终端被隔离的文件进行指定时间段、文件路径、文件名的危险文件进行恢复到原路径；

主动防御

支持系统防护体系，包括网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、区块链防火墙

支持浏览器防护体系，包括网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、上网首页防护锁定URL、锁定IE、Edge、３６０浏览器、锁定其他浏览器

支持入口防护体系，包括DNS安全防护、聊天安全防护、下载安全防护、U盘安全防护、黑客入侵防护、局域网防护

支持自我保护功能，防止程序自身被其他文件破坏或篡改

支持对系统桌面进行监控，防止恶意木马等在桌面篡改新建快捷方式，对桌面内容进行隐藏等

支持拦截伪装成输入法的木马程序或者利用输入法启动的木马程序

支持自动监控IM传输文件、网站地址的安全性检测

针对服务器系统，具备远程登录保护功能，加强对黑客远程弱口令扫描防护 

针对网络攻击的防护，可以防止黑客恶意端口扫描，远程爆破攻击

★产品具备主动防御技术（提供国家知识产权局颁发的专利受理证明）

3

漏洞管理

补丁运维

支持按操作系统版本修复漏洞，可精细配置按照操作系统版本修复漏洞。

支持按office版本修复漏洞，支持精细配置office版本修复漏洞

支持按照漏洞级别（高危漏洞、可选的高危）修复漏洞

停服系统

★支持针对已经停服的系统（包含winxp、win7、server2003、server2008等后续停服的系统），给出升级建议，管理员可以根据建议升级系统，避免被漏洞利用攻击

4

win7防护

Win7多重防护

★支持关键程序加固，对office办公文件及IE浏览器进行加固防护，防止因其漏洞被利用而被攻击，对系统造成破坏（提供产品界面截图，并加盖原厂商公章）

可避免应用程序执行可能给操作系统带来危险的操作，并确保控制对操作系统资源和个人数据的访问

★支持微补丁漏洞免疫功能，通过微补丁对win7系统进行防护机免疫威胁（提供产品界面截图，并加盖原厂商公章）变相解释，见上方漏洞利用防御

5

网络防护

网络攻击防护

支持本地端口控制，双向禁止外来机器访问终端本机端口

支持IP阻止列表，可以禁止访问的IP添加至设置，阻止该IP对全网终端访问攻击。

支持统一配置终端网卡dns地址

6

服务

设备原厂质保3年、服务3年