序号

项目名称

数量

1

广州花园酒店国产防病毒软硬件采购项目

1项

序号

设备/服务 名称

单位

数量

主要功能描述

1

服务器端防病毒软件一年服务

套

16

为酒店服务器群进行病毒防护

2

客户端杀毒软件一年服务

套

300

对酒店的PC终端进行病毒防护

3

硬件服务器

台

1

用于安装防病毒软件控制台，管理服务器和PC终端

4

项目服务

项

1

包含杀毒软件安装部署和迁移服务

包含终端电脑安全体检、加固和防护服务

包含一年售后技术支持服务

产品指标

参数要求

环境要求

产品形态

******控制中心可云化部署；同时也支持硬件管理平台交付

兼容安装

具备高兼容性，在识别到终端存在非适配的第三方软件时可使用兼容模式进行安装，灵活调整agent策略，提供流畅的终端体验。

******控制中心要求

******控制中心可统一管理分别部署在Windows PC、Windows服务器、Linux服务器以及国产化服务器的客户端软件

管理平台支持在64位的Centos7或ubuntu操作系统环境部署

Windows 服务器客户端支持

支持常见的WINDOWS操作系统：Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2016/ Windows Server 2019/ Windows Server 2022

客户端支持

支持常见的WINDOWS操作系统：Windows 7/windows 8/windows 10/Windows 11

国产化服务器一体化管控

支持管控国产化操作系统终端，下发基本策略，配置病毒查杀、实时防护、桌面管控等策略，处理国产化终端发生的威胁事件。

全网威胁展示

管理可视化

采用B/S******控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能

云端威胁分析

▲支持跳转链接至云端安全威胁响应系统，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析。

云端专杀

▲具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁

终端管理

LDAP/AD域同步

支持基于微软活动目录（MS Active Directory），通过LDAP协议将用户组织架构和用户信息同步到EDR管理平台并进行自动分组

自动分组

支持终端自动分组管理，新接入的终端可以根据网段自动分配到对应的分组

影子终端发现

支持按照扫描网段、扫描方式、扫描协议、扫描端口对终端进行扫描，及时发现尚未纳入管控的终端

策略配置管理

支持安全策略一体化配置，通过单一策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录

支持终端客户端软件的启用禁用，统一重启和卸载客户端软件

终端环境检查

▲通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整客户端的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

终端账号管理

▲支持对终端账户信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户

系统维护

消息下发

支持对在线终端下发实时通知消息

终端日志报表

支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测

终端风险报表

支持导出针对全网终端的终端风险报告，从整体分析全网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议

邮件告警

******控制中心性能，安全事件，勒索病毒事件等邮件告警

升级管理

支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴

管理员管理

支持配置不同的权限角色，支持超级管理员、普通管理员（管理）、审计管理员（查看）三种权限，并配置可管辖的终端范围，支持管理员账号限制IP登录；支持管理员账号采用用户名密码和USBKey双因素认证

控制台会话锁定

支持控制台会话锁定，当管理员中途有事离开时，为了避免别人误操作，可以锁定控制台，输入admin密码即可解锁。

远程登录保护

▲支持windows服务器RDP远程登录保护，可开启RDP远程登录二次认证，以防止黑客对服务器的入侵

威胁防御

威胁检测

具备自研的基于人工智能的检测引擎，支持无特征检测技术，有效应对恶意代码及其变种

支持极速、智适应、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗

具备智适应扫描模式，agent可根据终端的资源占用情况动态调节杀毒扫描时的资源占用，保障终端业务不卡顿，根据终端当前CPU总使用情况，动态调整杀毒进程占用的CPU为50%~70%之间。

具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销

具备针对最新未知的文件，使用IOC特征（文件hash、dns、url、ip等）的技术，进行云端查询。云端的安全中心，使用大数据分析平台，基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等，秒级响应未知文件的检测结果，构架公有云云查体系 

支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗

可通过多维度引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率

支持对zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件

▲支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击

终端自保护

支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，以免影响正常功能，导致用户的终端受到病毒入侵

支持客户端防卸载，客户端卸载需要输入密码才能卸载，避免非管理员卸载终端，造成终端安全真空

勒索病毒专防

基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御

支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截

支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具

支持对勒索入侵的主流方式RDP暴破做全方位保护，包括RDP登录校验、RDP文件加白二次校验等功能

▲提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数

▲支持勒索可疑行为检测，通过行为AI能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危高频场景进行精准告警和自动拦截

补丁管理

windows漏洞修复及补丁管理

支持对Windows终端的漏洞情况进行扫描，并查看漏洞具体情况及KB号，并显示具体修复情况

支持流行Windows高危漏洞的轻补丁免疫防御，支持支持Windows补丁批量一键修复

Linux漏洞扫描

支持对Linux终端扫描系统漏洞、提供漏洞分析详情和修复建议。

Linux远程保护

▲支持Linux服务器SSH远程登录保护，可开启SSH远程登录二次认证，以防止黑客利用弱密码脆弱性对服务器的入侵；支持设置验证码验证或自定义密码验证，支持设置登录认证提示、生效时间段和免二次认证白名单

Windows系统漏洞保护

▲支持对Windows停更的系统提供专项防护，包括0day漏洞防护、文件防护、暴破入侵防护、系统脆弱点识别和风险端口封堵等多项核心功能

证书情况

具有公安部颁发的《计算机信息系统安全专用产品销售许可证》虚拟化安全防护产品（增强级）资质证书，提供有效证书复印件

国际权威机构 AV-Test 2022 年出具的测试报告或官网截图，至少含有两项是满分

所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证

轻桌管功能

远程桌面控制

支持远程控制管控终端桌面的功能，便于管理员能够及时对存在故障的终端进行维护

广告弹窗拦截

支持一键拦截已安装软件的恶意广告弹窗，可在客户端查看拦截记录，包括拦截内容、拦截次数等。

支持自定义拦截终端软件弹窗，可在终端设置自动拦截骚扰弹窗开关。

问题软件安装防护

支持扫描和拦截捆绑、静默、强行安装等不良传播行为，一键清理问题软件，可在客户端查看拦截安装日志。

支持终端自定义选择拦截问题软件安装或者常规软件安装

USB设备管控

支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备；

支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具

违规外联

支持违规外联动能，有效帮助管理员规范终端上网行为

网端响应

全网威胁定位

支持基于威胁情报的病毒文件哈希值、域名等情报信息，快速定位出全网终端感染该威胁的情况

序号

产品名称

描述

数量

1

防病毒软件服务器

2U服务器；

CPU：2颗Intel Xeon Silver 4210R （10核，2.4G主频）；

内存：4*32GB DDR4 3200；

系统盘：2*960GB SATA SSD；

数据盘：3*4TB SATA HDD；

电源：750W双电源；

网口：4个千兆网口；
服务：整机5年质保

1台

序号

服务内容

详细信息

1

产品部署实施服务

卸载目前酒店原有的杀毒软件，然后部署一套全新的杀毒软件，供应商必须对所有的客户端和服务器端进行安装

2

终端安全加固服务

检查系统高危漏洞、补丁修复漏洞、停止不必要的系统服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的高危端口、防火墙策略、虚拟专网接入等。

3

杀毒软件年度维护服务

保证系统的长期稳定运行，做到酒店的前台系统和后台数据安全，稳定，可靠

4

杀毒软件定期巡检

供应商每季度需提供一次详细的杀毒软件巡检，保证病毒库是最新的。

5

紧急事件支持服务

供应商须提供无限次的电话、邮件、远程协助技术支持服务

6

重大故障应急服务

系统出现故障时（含用户端使用问题），由供应商提供远程或现场服务，排除故障，并分析故障原因，提出防范措施。本项目系统建设和维护期内供应商提供7×24小时上门服务，工作日上班时间要求在30分钟内电话响应，如通过电话无法解决的2小时内到达现场处理故障；非上班时间要求在1小时内电话响应，如通过电话无法解决的4小时内到达现场处理故障。