安全管理運(yùn)營系統(tǒng)需求說明

安全管理運(yùn)營系統(tǒng)需求說明一、貨物一覽表貨物名稱規(guī)格配置計量單位數(shù)量技術(shù)要求備注安全監(jiān)管運(yùn)營系統(tǒng)1個控制中心,800個Windows終端通用授權(quán)許可【windows客戶端授權(quán)不區(qū)分普通PC客戶端與服務(wù)器端】，20個Linux服務(wù)器終端授權(quán)許可套1詳見貨物技術(shù)要求質(zhì)保三年二、貨物技術(shù)要求1.技術(shù)要求指標(biāo)項技術(shù)要求配置要求1個控制中心,800個Windows終端通用授權(quán)許可【windows客戶端授權(quán)不區(qū)分普通PC客戶端與服務(wù)器端，用戶可以自由調(diào)整授權(quán)而不產(chǎn)生額外費(fèi)用，具備病毒查殺、補(bǔ)丁修復(fù)、終端動態(tài)認(rèn)證、系統(tǒng)加固、應(yīng)用加固、勒索病毒誘捕、遠(yuǎn)程登錄保護(hù)、橫向滲透防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)、爆破攻擊防護(hù)、網(wǎng)絡(luò)入侵?jǐn)r截、web服務(wù)防護(hù)、IP協(xié)議控制、聯(lián)網(wǎng)控制、程序執(zhí)行控制、網(wǎng)站內(nèi)容控制、軟件捆綁安裝攔截、U盤注冊、U盤信任等功能，要求為產(chǎn)品的全功能模塊】，20個Linux服務(wù)器終端授權(quán)許可，原廠三年程序版本與三年病毒庫升級服務(wù)。資質(zhì)證明獲得網(wǎng)絡(luò)版防病毒產(chǎn)品銷售許可證。要求產(chǎn)品達(dá)到國家計算機(jī)病毒應(yīng)急處理中心一級品檢驗標(biāo)準(zhǔn)。要求具備《計算機(jī)軟件著作權(quán)登記證書》。要求具有與紅旗、神州網(wǎng)信、UOS、麒麟系列等兼容性認(rèn)證；兼容國產(chǎn)鯤鵬處理器。自主可控為保障產(chǎn)品安全性和可控性，符合《網(wǎng)絡(luò)安全審查辦法》的規(guī)定，投標(biāo)產(chǎn)品須為國內(nèi)廠家自主研發(fā)的產(chǎn)品，不接受OEM產(chǎn)品,包括產(chǎn)品中的不得采用第三方公司的殺毒引擎，因OEM引擎需要在外層再次封裝,以符合自身產(chǎn)品的需求，增加成本降低效率，無法精細(xì)地調(diào)整配置，產(chǎn)品效率低、資源占用高；同時存在不合作而斷供的隱患。其自主研發(fā)惡意代碼檢測引擎為五家或以上國內(nèi)安全企業(yè)提供OEM。體系架構(gòu)系統(tǒng)部署要求系統(tǒng)支持中/英文界面，系統(tǒng)部署采用C/S架構(gòu)，管理采用B/S架構(gòu)，管理員只需通過瀏覽器登錄控制中心，即可對系統(tǒng)進(jìn)行管理。要求控制中心和客戶端均支持WindowsXP、Windows7、Windows8、Windows8.1、Windows10、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016、WindowsServer2019。要求linux服務(wù)器版客戶端支持CentOS、Ubuntu、SUSE、統(tǒng)信UOS、銀河麒麟、中標(biāo)麒麟、中科紅旗、優(yōu)麒麟、深度、龍芯（Loongnix）等主流Linux發(fā)行操作系統(tǒng)或國產(chǎn)慚怍系統(tǒng)（支持64位，GNUlibc2.12及以上版本），支持Intel/AMD/飛騰/鯤鵬/兆芯/海光/龍芯等CPU。要求linux桌面版客戶端支持Ubuntu、SUSE、統(tǒng)信UOS、銀河麒麟、中科紅旗、優(yōu)麒麟、深度、龍芯（Loongnix）等主流Linux發(fā)行操作系統(tǒng)或國產(chǎn)慚怍系統(tǒng)（支持64位，X86_64、aarch64、mips64el架構(gòu)需要GNUlibc2.17及以上版本,，loongarch64架構(gòu)需要GNUlibc2.28及以上版本），支持Intel/AMD/飛騰/鯤鵬/兆芯/海光/龍芯等CPU。要求客戶端安裝方式支持Web安裝、遠(yuǎn)程安裝、AD域環(huán)境批量安裝、共享安裝、靜默安裝、MDT部署。要求內(nèi)置控制中心配置工具，可對控制中心參數(shù)進(jìn)行修改配置。要求客戶端安裝后占用50M硬盤空間，病毒庫大小不超過50M，日常內(nèi)存占用不到50M，有效節(jié)省電腦資源。要求可按照安裝密碼、IP地址范圍來限制可以安裝的終端，避免終端被隨意安裝，產(chǎn)品授權(quán)被隨意占用。要求中心支持容災(zāi)備份功能，可使用linux控制臺進(jìn)行異構(gòu)備份，當(dāng)主中心計算機(jī)遭受如宕機(jī)、斷電、硬件/軟件故障等意外情況或人為操作錯誤導(dǎo)致主中心計算機(jī)無法正常使用時，備用中心將自動頂替宕機(jī)的主中心且同步數(shù)據(jù)。中心基礎(chǔ)功能要求支持展示全網(wǎng)終端安全概覽：終端在線數(shù)量、異常終端、今日防御事件、累計保護(hù)時長、最新安全動態(tài)、終端操作系統(tǒng)概覽。要求支持展示全網(wǎng)終端安全事件可視化數(shù)據(jù)：7/30天病毒查殺事件、7/30天漏洞修復(fù)事件、7/30天系統(tǒng)防護(hù)事件、7/30天網(wǎng)絡(luò)攻擊事件。要求支持監(jiān)控中心服務(wù)器性能：CPU使用率、內(nèi)存使用率、磁盤占用率、網(wǎng)絡(luò)流量使用狀況。要求支持定制防護(hù)策略以及策略細(xì)粒度配置：包括病毒防御（文件實時監(jiān)控、惡意行為監(jiān)控、U盤保護(hù)、下載保護(hù)、郵件監(jiān)控、Web掃描）；系統(tǒng)防御（系統(tǒng)加固、應(yīng)用加固、軟件安裝攔截、瀏覽器保護(hù)、攝像頭防護(hù)）；網(wǎng)絡(luò)防御（網(wǎng)絡(luò)入侵?jǐn)r截、對外攻擊攔截、惡意網(wǎng)站攔截、Web服務(wù)保護(hù)、爆破攻擊防護(hù)、僵尸網(wǎng)絡(luò)防護(hù)、遠(yuǎn)程登錄防護(hù)）；訪問控制（IP協(xié)議控制、IP黑名單、聯(lián)網(wǎng)控制、網(wǎng)站內(nèi)容控制、程序執(zhí)行控制、設(shè)備控制）以及安全工具可根據(jù)不同分組需求定制不同的策略。要求中心可配置與終端通訊時間，避免因通訊頻繁導(dǎo)致負(fù)載過大?？上拗平K端的最大并發(fā)數(shù)及單個連接最大下載速度，緩解對帶寬帶來的負(fù)荷。要求中心可啟用SysLog日志導(dǎo)出功能，支持導(dǎo)出安全日志、升級日志、漏洞修復(fù)日志。要求中心支持提供可能對計算機(jī)造成威脅的風(fēng)險軟件列表，可以阻止風(fēng)險軟件的安裝，不影響正常辦公軟件的安裝使用。要求中心支持任務(wù)通知，可在任務(wù)完成時、硬件變更時、終端安全服務(wù)異常時、子中心連入時、子中心脫離時接收通知?？梢愿鶕?jù)需要對通知是否發(fā)送進(jìn)行自定義管理。要求支持郵件預(yù)警功能，當(dāng)全網(wǎng)發(fā)現(xiàn)病毒事件、網(wǎng)絡(luò)攻擊事件、超過一周未更新時發(fā)送郵件通知。要求中心具備事件日志模塊，包含病毒查殺日志、病毒防御事件日志、系統(tǒng)防御事件日志、網(wǎng)絡(luò)防御事件日志、訪問控制事件日志、漏洞修復(fù)事件日志、終端管理日志、系統(tǒng)管理日志。要求中心配備安全工具及管理工具：域部署工具、離線升級工具、中心遷移工具、移動存儲注冊工具安全U盤程序、專殺工具、SHA-2代碼簽名補(bǔ)丁修復(fù)工具。要求中心支持全局信任區(qū)可通過信任文件路徑、信任文件校驗和方法添加信任文件以及添加信任網(wǎng)址。中心管理要求可按照不同分組創(chuàng)建管理員且管理權(quán)限可按模塊劃分，支持管理員接收郵件預(yù)警。支持根據(jù)IP地址、通信地址、終端名稱創(chuàng)建分組，支持分組信息導(dǎo)入導(dǎo)出，分組支持與LDAP進(jìn)行同步。要求支持中心無操作自動登出設(shè)置，防止管理后臺閑置時自動退出，避免頻繁登錄。要求支持終端以中心的系統(tǒng)時間為準(zhǔn)，并定期檢測始終保持同步功能（允許例外終端不進(jìn)行時間同步）。支持軟件禁用功能可實現(xiàn)對終端的違規(guī)軟件安裝的檢測，檢測違規(guī)軟件之后提示卸載、隔離終端等。支持違規(guī)外聯(lián)功能可實現(xiàn)外聯(lián)能力探測，檢測到違規(guī)外聯(lián)后進(jìn)行重啟或者斷網(wǎng)，中標(biāo)后提供截圖證明要求中心支持終端發(fā)現(xiàn)功能，發(fā)現(xiàn)同網(wǎng)段內(nèi)未安裝的終端，支持自定義設(shè)置發(fā)現(xiàn)安裝率。為保證防病毒系統(tǒng)自身安全，防止因防病毒系統(tǒng)自身失陷而導(dǎo)致安全事件，要求防病毒系統(tǒng)中心具有登陸二次驗證功能，開啟該功能后，通過登錄中心時進(jìn)行二次驗證的方式，阻止中心遭遇密碼泄露、弱口令暴破、撞庫等黑客破解行為帶來的危害，達(dá)到保護(hù)控制中心的目的。為保證防病毒系統(tǒng)自身操作安全，防止因誤操作或惡意操作而導(dǎo)致安全事件，要求防病毒系統(tǒng)中心可設(shè)置高危操作動態(tài)認(rèn)證，下發(fā)遠(yuǎn)程桌面任務(wù)、添加信任文件或進(jìn)行文件分發(fā)時需要管理員進(jìn)行二次動態(tài)認(rèn)證后才可執(zhí)行高危操作。Windows7或以上系統(tǒng)，Windows2008或以上系統(tǒng)，具有終端動態(tài)口令驗證功能，當(dāng)終端用戶登錄計算機(jī)時都將彈出動態(tài)口令安全認(rèn)證窗口，若用戶設(shè)置了計算機(jī)密碼，該彈窗將在用戶輸入正確的賬戶密碼后彈出。用戶需再次輸入正確的動態(tài)口令才可登入計算機(jī)，且可設(shè)置應(yīng)用范圍：遠(yuǎn)程登錄時啟用或本地登錄時啟用。阻止終端遭遇密碼泄露、弱口令暴破、撞庫等黑客破解行為帶來的危害。要求具有多級中心功能，且多級中心支持無限制級數(shù)級聯(lián)管理，管理員身份支持直接登陸下級中心，方便上級對下級管理，實現(xiàn)異地管控，最大化減少上級服務(wù)器壓力。要求多級中心可設(shè)置下級中心授權(quán)方式：獨(dú)立授權(quán)、動態(tài)授權(quán)、自定義授權(quán)，且下級中心可配置從上級中心獲取升級數(shù)據(jù)、補(bǔ)丁數(shù)據(jù)。要求支持備份終端信息,分組及規(guī)則,防護(hù)策略,事件日志,管理員信息,系統(tǒng)設(shè)置；支持自動備份，按照月/周/時間設(shè)置自動備份。要求支持按全網(wǎng)終端遷移或部分終端遷移，當(dāng)網(wǎng)絡(luò)環(huán)境發(fā)生變化或物理設(shè)備出現(xiàn)故障時可轉(zhuǎn)移終端。要求支持設(shè)置管理員密碼防止終端更改策略、退出；防卸載密碼防止客戶端自行卸載。要求支持對單一終端設(shè)置臨時管理員密碼，密碼到期后自動同步策略，避免管理員密碼泄露。要求支持離線終端可設(shè)置過期時間，過期終端超時后將自動從中心刪除。要求中心可配置終端管理員信息，客戶端出現(xiàn)問題需要求助管理員時可追溯。要求支持中心地址屏蔽來自搜索引擎的頁面訪問，當(dāng)中心架設(shè)在公網(wǎng)時防止他人惡意訪問。要求支持遠(yuǎn)程桌面任務(wù)應(yīng)答時間配置，可設(shè)置超時處理方式，拒絕或接受。要求支持中心升級可配置手動、自動以及指定升級代理服務(wù)器。要求支持可對終端添加多個中心地址,當(dāng)終端接入網(wǎng)絡(luò)環(huán)境時,中心可對終端實施管控。要求支持終端安裝部署頁面可自定義設(shè)置部署頁通知文字。資產(chǎn)管理要求中心可對全網(wǎng)終端下發(fā)登記任務(wù)，需登記的信息可自定義內(nèi)容，支持設(shè)置必填項或非必填項；且可開啟終端安裝資產(chǎn)登記功能，運(yùn)行安裝包后需先填寫登記信息才可繼續(xù)安裝。要求中心可按全網(wǎng)統(tǒng)計軟件安裝情況，包括軟件名稱、發(fā)布者、版本號、安裝率；可對全網(wǎng)推送軟件卸載任務(wù)且支持導(dǎo)出軟件清單；按終端、按分組統(tǒng)計軟件安裝情況，可推送卸載任務(wù)。要求中心可對指定終端創(chuàng)建針對某些軟件的卸載任務(wù)，并支持強(qiáng)制卸載。要求中心可統(tǒng)計全網(wǎng)操作系統(tǒng)版本信息、安裝時間、激活狀態(tài)且具有操作系統(tǒng)占比可視化數(shù)據(jù)圖。要求中心可統(tǒng)計全網(wǎng)終端硬件信息包括CPU、內(nèi)存、硬盤、網(wǎng)卡、顯卡、主板且支持硬件清單導(dǎo)出。要求中心支持全網(wǎng)終端硬件變更歷史記錄包括變更時間、變更硬件、操作。運(yùn)維管控要求展示終端基本信息：終端名稱、計算機(jī)名稱、本地IP、通信IP、MAC地址、終端類型、操作系統(tǒng)版本、病毒庫版本、終端版本、唯一標(biāo)識、防御功能狀態(tài)、禁網(wǎng)狀態(tài)、策略同步狀態(tài)、最近登錄用戶、上線時間、終端標(biāo)簽等。能組合檢索項進(jìn)行全方位查詢、定位、展示。要求中心支持對終端下發(fā)快速查殺、全盤查殺、自定查殺任務(wù)，可推送終端升級、發(fā)送通知、同步防護(hù)策略、垃圾清理、關(guān)機(jī)、重啟等任務(wù)。中心支持將終端禁網(wǎng)，實現(xiàn)上網(wǎng)行為管控。支持將終端隔離區(qū)內(nèi)文件恢復(fù)。支持將終端拉黑，避免占用授權(quán)點(diǎn)數(shù)。要求中心具有遠(yuǎn)程桌面功能，可關(guān)閉系統(tǒng)自帶的遠(yuǎn)程桌面，使用遠(yuǎn)程桌面功能替代，預(yù)防黑客遠(yuǎn)程桌面爆破。要求中心可預(yù)覽終端系統(tǒng)用戶信息、軟件信息、漏洞信息、計劃任務(wù)且支持對終端網(wǎng)絡(luò)信息進(jìn)行配置，可配置IP地址、DNS。要求支持自定義標(biāo)簽內(nèi)容，將標(biāo)簽自定義給予終端，可靈活對終端進(jìn)行標(biāo)記。要求中心可對終端下發(fā)文件分發(fā)任務(wù)，支持下發(fā)位置自定義，支持僅接收、接收并運(yùn)行、以系統(tǒng)權(quán)限運(yùn)行且可攜帶運(yùn)行參數(shù)。要求可設(shè)置定時任務(wù)，支持快速查殺、全盤查殺、自定義查殺、漏洞修復(fù)、終端升級、發(fā)送通知、垃圾清理、關(guān)機(jī)、重啟且配置執(zhí)行方式：自定義計劃、單次執(zhí)行、開機(jī)執(zhí)行、登錄執(zhí)行計劃任務(wù)。要求中心支持下發(fā)終端卸載任務(wù)，支持通過中心遠(yuǎn)程卸載客戶端。要求中心可查看下發(fā)任務(wù)詳情，包括任務(wù)執(zhí)行狀態(tài)、任務(wù)創(chuàng)建時間、過期時間且可終止已下發(fā)任務(wù)。漏洞掃描補(bǔ)丁修復(fù)要求支持漏洞集中修復(fù)、統(tǒng)一修復(fù)高危漏洞、統(tǒng)一修復(fù)所有漏洞，并展示以修復(fù)補(bǔ)丁和未修復(fù)補(bǔ)丁的信息。要求支持帶寬設(shè)置：可限制終端下載補(bǔ)丁時的最大并發(fā)數(shù)及單個連接最大下載速度，緩解對帶寬帶來的壓力。要求支持補(bǔ)丁忽略：可以按照補(bǔ)丁進(jìn)行忽略，忽略的補(bǔ)丁將不再修復(fù)，防止終端打補(bǔ)丁后造成系統(tǒng)或業(yè)務(wù)進(jìn)程崩潰。要求支持補(bǔ)丁文件管理，緩存在中心本地的補(bǔ)丁，可進(jìn)行下載。要求支持熱補(bǔ)丁機(jī)制，利用產(chǎn)品自身防御功能，防護(hù)其他軟件出現(xiàn)的漏洞，阻止對計算機(jī)造成損害。反病毒引擎要求具有反病毒底層技術(shù)，反病毒引擎為本地反病毒引擎，不依賴云（聯(lián)網(wǎng)時的病毒查殺能力與斷網(wǎng)時的病毒查殺能力一致）。具有輕量級的病毒庫，卻有較強(qiáng)的病毒查殺能力。反病毒引擎具備全文哈希、分段哈希、局部敏感哈希、關(guān)鍵數(shù)據(jù)特征等掃描技術(shù)，可提取惡意代碼中關(guān)鍵代碼或數(shù)據(jù)片段來標(biāo)識惡意代碼。要求反病毒引擎具有虛擬沙盒技術(shù)，能對待掃描的PE樣本應(yīng)用通用脫殼和動態(tài)行為掃描技術(shù)，用較少的記錄，長期、有效地檢出家族性樣本。要求虛擬沙盒接近真實CPU的執(zhí)行效率和高還原度的操作系統(tǒng)環(huán)境仿真且具有很強(qiáng)的抗干擾能力。要求反病毒引擎具有基于虛擬沙盒的動態(tài)行為分析，可以跟蹤和記錄運(yùn)行在其中程序的行為，通過行為記錄，可以通過啟發(fā)式分析算法對程序的惡意性進(jìn)行評估。具有腳本動態(tài)行為啟發(fā)查殺，無需靜態(tài)特征，在可控虛擬沙盒中還原腳本病毒執(zhí)行邏輯并評估惡意性。支持對各種加殼的病毒文件進(jìn)行病毒查殺，包括病毒使用的自定義殼、代碼混淆器在內(nèi)的所有其他代碼級對抗技術(shù)，均可解決。特征庫具備輕巧性，將特征高度復(fù)用、重組惡意代碼DNA片段來描述不同的惡意代碼，最大限度減少特征庫中的冗余數(shù)據(jù)。要求反病毒引擎具有代碼級修復(fù)能力，對寄生類惡意代碼擁有完善的解決方案。病毒防御要求支持文件實時監(jiān)控，當(dāng)文件被執(zhí)行、生成、訪問時，文件實時監(jiān)控通過反病毒引擎對相應(yīng)文件進(jìn)行掃描。用戶可以根據(jù)自己需求配置不同的掃描策略，包括掃描時機(jī)和反病毒引擎相關(guān)配置等，從而在不影響日常電腦使用的基礎(chǔ)上，實時保護(hù)電腦不受病毒侵害。要求支持惡意行為監(jiān)控，通過監(jiān)控程序運(yùn)行過程中是否存在惡意操作來判斷程序是否安全，從而可以作為傳統(tǒng)特征查殺的補(bǔ)充，極大提升電腦反病毒能力。支持零信任惡意行為分析模型，監(jiān)控并分析程序執(zhí)行過程并對評估得到的惡意行為即時阻斷。支持基于HTTP協(xié)議的數(shù)據(jù)流量檢測，可檢測惡意代碼并追溯惡意代碼來源。支持對無文件攻擊的檢測和清除。支持自身防護(hù)軟件主進(jìn)程被非正常結(jié)束時可被其他子進(jìn)程拉起，加強(qiáng)自身防護(hù)軟件的守護(hù)機(jī)制。支持對引導(dǎo)區(qū)、系統(tǒng)進(jìn)程、啟動項、服務(wù)、驅(qū)動、系統(tǒng)組件、系統(tǒng)關(guān)鍵位置、網(wǎng)絡(luò)驅(qū)動器等位置進(jìn)行病毒查殺要求具有勒索病毒誘捕功能，可在根目錄生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的誘捕文件，當(dāng)出現(xiàn)勒索行為，對其進(jìn)行捕獲并進(jìn)行隔離。要求支持U盤保護(hù)，U盤接入電腦時自動掃描根目錄下文件、自動掃描被病毒修改的項目，保護(hù)電腦不被感染。要求支持下載保護(hù)，對互聯(lián)網(wǎng)、即時通訊軟件或網(wǎng)盤等下載的文件進(jìn)行掃描。要求支持Web掃描，應(yīng)用程序與網(wǎng)站服務(wù)器進(jìn)行通訊時，Web掃描功能會檢測網(wǎng)站服務(wù)器返回的數(shù)據(jù)，并及時阻止其中的惡意代碼。支持郵件病毒檢測及清除能力:支持郵件接收、發(fā)送檢測；郵件文件靜態(tài)檢測、清毒同時，至少同時支持Foxmail、Outlook、Express.Notes和Netscape等客戶端郵件系統(tǒng)的防(殺)病毒，并且可以自行配置規(guī)則。網(wǎng)絡(luò)防御要求支持網(wǎng)絡(luò)入侵?jǐn)r截，攔截高危遠(yuǎn)程漏洞攻擊，從而阻止勒索病毒、黑客攻擊等通過響應(yīng)漏洞入侵，可溯源到攻擊源的地址，做出有效的動作，阻止病毒爆發(fā)。要求支持對外攻擊檢測，檢測內(nèi)網(wǎng)機(jī)器對外攻擊情況阻止并且記錄。要求支持遠(yuǎn)程登錄防護(hù)，針對弱口令賬號的有效防御手段，阻止黑客通過暴力猜密碼入侵電腦，可以有效的阻止基于RDP協(xié)議的入侵方式。要求支持僵尸網(wǎng)絡(luò)防護(hù)，檢測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包中是否包含遠(yuǎn)程控制代碼，通過中斷這些數(shù)據(jù)包傳輸以避免電腦被黑客遠(yuǎn)程控制。要求支持暴破攻擊防護(hù)，阻止黑客通過SMBv1、SMBv2、RPC、SQLServer、PDP協(xié)議進(jìn)行暴力破解攻擊。支持Web服務(wù)保護(hù)，保護(hù)Web服務(wù)，阻止黑客針對高危Web服務(wù)進(jìn)行漏洞滲透攻擊，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞。要求客戶端具有“漏洞攻擊攔截”精準(zhǔn)識別攻擊，可以在網(wǎng)絡(luò)層成功防御攻擊，并且精準(zhǔn)識別攻擊源的IP，方便網(wǎng)絡(luò)管理員追蹤溯源查找攻擊機(jī)器。要求支持惡意網(wǎng)站攔截，攔截網(wǎng)站中帶有木馬、欺詐、釣魚、等程序的網(wǎng)站，保護(hù)用戶利益。系統(tǒng)防御要求具備系統(tǒng)加固功能，針對病毒會利用或修改的系統(tǒng)脆弱點(diǎn)，設(shè)置相應(yīng)的防護(hù)規(guī)則，有效保護(hù)系統(tǒng)關(guān)鍵文件不被篡改、破壞或惡意創(chuàng)建，防止特定注冊表項目不被惡意篡改，監(jiān)控針對系統(tǒng)的敏感行為，攔截高風(fēng)險動作，阻止特定命令行被惡意利用的行為，保護(hù)系統(tǒng)關(guān)鍵進(jìn)程不被攻擊利用，針對病毒特殊行為進(jìn)行免疫等。要求支持應(yīng)用加固，通過對容易被惡意代碼攻擊的軟件進(jìn)行行為限制，防止這些軟件被惡意代碼利用。要求支持軟件安裝攔截，對曾經(jīng)被推廣過或是本身帶有捆綁行為的軟件進(jìn)行安裝攔截。要求支持?jǐn)z像頭防護(hù)，任意電腦軟件要啟用攝像頭時彈窗詢問。要求支持瀏覽器防護(hù)，保護(hù)瀏覽器的主頁不被病毒鎖定，也可自行設(shè)置主頁地址。訪問控制要求支持IP協(xié)議控制，根據(jù)內(nèi)網(wǎng)中的安全狀態(tài)，靈活配置IP協(xié)議以及端口，在病毒爆發(fā)的第一時間迅速利用IP協(xié)議控制來遏止病毒的擴(kuò)散或入侵行為。要求支持IP黑名單，添加需要限制的IP地址，當(dāng)在黑名單中的IP地址對電腦進(jìn)行訪問時，自動阻止訪問行為，并計入安全日志。要求支持聯(lián)網(wǎng)控制，自定義阻止某程序聯(lián)網(wǎng)，自行管控電腦中所有程序是否聯(lián)網(wǎng)?？赏ㄟ^文件sha1、文件路徑方式配置。要求支持網(wǎng)站內(nèi)容控制，自定義限制計算機(jī)訪問指定網(wǎng)址，達(dá)到屏蔽該網(wǎng)站的目的。限制訪客訪問不受信任的網(wǎng)站。要求支持程序執(zhí)行控制，內(nèi)置常見風(fēng)險工具、遠(yuǎn)程控制工具、下載站下載器、對戰(zhàn)平臺、單機(jī)游戲等程序列表，具備一鍵開啟阻止功能。支持自定義限制終端使用某軟件；可通過文件sha1、文件路徑方式配置。要求支持設(shè)備控制，可對U盤（可限制讀寫權(quán)限、加密、使用范圍）、便攜設(shè)備、USB有線無線網(wǎng)卡、打印機(jī)、光驅(qū)、藍(lán)牙等設(shè)備禁用。在禁用模式下可以申請使用設(shè)備，管理員審批通過后可以使用設(shè)備。要求具有U盤信任功能，當(dāng)終端開啟訪問控制-設(shè)備控制-U盤設(shè)備時，可以通過在中心的“信任設(shè)備”功能來添加需要信任的移動存儲設(shè)備，以允許該設(shè)備在任意終端使用。要求支持對U盤注冊的同時進(jìn)行加密，即使U盤丟失，也可保護(hù)數(shù)據(jù)，防止數(shù)據(jù)泄露。安全工具要求具備終端安全工具的使用管控，包括漏洞修復(fù)、系統(tǒng)修復(fù)、彈窗攔截、垃圾清理、文件粉碎、啟動項管理、右鍵管理、斷網(wǎng)修復(fù)、網(wǎng)絡(luò)流量。惡意代碼防范要求病毒庫一天一更新，緊急重大事故