終端威脅防御系統(tǒng)需求說明_第1頁
終端威脅防御系統(tǒng)需求說明_第2頁
終端威脅防御系統(tǒng)需求說明_第3頁
終端威脅防御系統(tǒng)需求說明_第4頁
終端威脅防御系統(tǒng)需求說明_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

終端威脅防御系統(tǒng)需求說明指標(biāo)項(xiàng)指標(biāo)要求系統(tǒng)管理控制中心:采用B/S架構(gòu)管理,具備設(shè)備分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、統(tǒng)一殺毒、統(tǒng)一漏洞修復(fù)、網(wǎng)絡(luò)流量管理、終端軟件管理、硬件資產(chǎn)管理以及各種報表和查詢等功能。客戶端提供控制中心管理所需的相關(guān)數(shù)據(jù)信息,通訊可選擇非明文方式。

客戶端執(zhí)行最終的木馬病毒查殺、漏洞修復(fù)等安全操作。產(chǎn)品支持終端保護(hù)密碼,設(shè)置密碼后,終端退出或卸載殺毒、或安裝控制中心,都需要輸入正確的密碼方可執(zhí)行。

要求客戶端程序具備自保功能,避免被惡意篡改。支持網(wǎng)頁訪問部署、離線安裝包部署、域推送等部署方式,可自定義部署通知郵件及部署通知公告。支持自定義默認(rèn)分組的終端默認(rèn)功能模塊,包括產(chǎn)品功能模塊及實(shí)用工具等。支持加密的控制中心遠(yuǎn)程訪問,支持管理賬戶并發(fā)、密碼有效期、鑒別失敗鎖定等設(shè)置。支持設(shè)置日志上報的帶寬限制。支持根據(jù)分組、計算機(jī)名稱、IP地址、操作系統(tǒng)、在線狀態(tài)等條件的組合篩選出符合條件的終端進(jìn)行管理。支持控制中心遷移、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)。

支持多升級服務(wù)器。資產(chǎn)管理按終端維度展示終端的硬件、軟件、操作系統(tǒng)、網(wǎng)絡(luò)、進(jìn)程等信息??杀O(jiān)控CPU溫度、硬盤溫度和主板溫度。支持終端軟、硬件變更審計,資產(chǎn)清單報表。支持統(tǒng)計指定分組或全網(wǎng)的終端掃描數(shù)、終端管理軟件安裝數(shù)、未安裝終端數(shù)及安裝率。支持自動發(fā)現(xiàn)設(shè)備的IP-MAC地址的綁定。客戶端主程序、病毒庫版本支持按分組和多批次進(jìn)行灰度更新,保持在低風(fēng)險中完成終端能力更新。支持設(shè)置不同終端類型設(shè)置和每批次觀察時長。當(dāng)檢測到新版本將從第一批次重新觀察。支持插件清理,按插件顯示展示全網(wǎng)存在的插件和涉及的終端,可清理指定或全部插件、加入信任。按終端顯示展示全網(wǎng)每個終端存在的插件,可清理插件。支持正版軟件的正版序列號的讀取功能,確保軟件正版化。日志報表展示全網(wǎng)終端健康狀態(tài)、告警信息??煞奖愕牟榭床唤】怠喗】到K端列表。

展示全網(wǎng)終端病毒庫日期比例,可方便的查看全網(wǎng)終端病毒庫的情況。展示指定時間段內(nèi)指定終端修復(fù)漏洞,病毒查殺,木馬查殺的情況。要求支持郵件告警,可以設(shè)定多種觸發(fā)條件,滿足條件后自動發(fā)送郵件到相關(guān)人。郵件觸發(fā)條件至少包括:一定時間內(nèi)的病毒數(shù)量閾值、一定時間內(nèi)的未知文件數(shù)量閾值、重點(diǎn)關(guān)注的終端發(fā)現(xiàn)病毒、病毒庫超期等。提供系統(tǒng)升級、熱備、管理員操作、管理員遠(yuǎn)程等系統(tǒng)日志。設(shè)備聯(lián)動支持與NGFW、上網(wǎng)行為管理、VPN產(chǎn)品聯(lián)動,達(dá)到網(wǎng)關(guān)邊界聯(lián)動防御效果。內(nèi)存防護(hù)支持內(nèi)存實(shí)時監(jiān)控查毒,能夠自動隔離感染而暫時無法修復(fù)的文件。啟動防護(hù)支持搶先加載防毒,在系統(tǒng)未加載前啟動文件監(jiān)控,通常情況下不必重啟到安全模式也能清除病毒。注冊表、引導(dǎo)區(qū)防護(hù)支持文件、引導(dǎo)區(qū)、內(nèi)存、注冊表、服務(wù)、進(jìn)程、進(jìn)出文件、目錄、壓縮文件、網(wǎng)頁等惡意代碼、惡意樣本查殺。電子郵件防護(hù)支持電子郵件內(nèi)文件檢測,可清除隱藏于電子郵件計算機(jī)病毒和惡性程序。網(wǎng)頁安全防護(hù)能夠?qū)W(wǎng)頁提供安全防護(hù),發(fā)現(xiàn)網(wǎng)頁中的危險行為實(shí)時阻斷。能夠?qū)W(wǎng)頁掛馬進(jìn)行攔截,能夠自動攔截網(wǎng)頁中的釣魚、欺詐信息。網(wǎng)絡(luò)安全防護(hù)攔截下載器自動下載木馬程序、惡意推廣程序、盜號木馬。

攔截黑客遠(yuǎn)程控制本機(jī)。嵌入式防御支持用戶添加嵌入殺毒的應(yīng)用程序。支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式殺毒功能。移動設(shè)備病毒防護(hù)要求提供U盤等移動設(shè)備接入電腦自動檢測功能,全面攔截和清除在移動設(shè)備接入系統(tǒng)可能帶來的病毒木馬。局域網(wǎng)共享查殺能夠?qū)钟蚓W(wǎng)共享文件傳輸進(jìn)行檢測和查殺。瀏覽器防護(hù)支持瀏覽器防護(hù),對篡改瀏覽器設(shè)置的惡意行為進(jìn)行有效防御,并可以鎖定默認(rèn)瀏覽器設(shè)置。聊天安全防護(hù)檢測QQ、MSN、阿里旺旺等常用聊天軟件傳輸文件的安全性,確保傳輸文件不中毒。

檢測QQ、YY、飛信等聊天軟件中對方發(fā)來網(wǎng)址的安全性。

聊天軟件傳輸某些文件會添加“.重命名”,如果文件安全,將自動去除“.重命名”。輸入法防護(hù)要求可以攔截偽裝成輸入法程序的木馬。

要求攔截利用輸入法啟動的木馬程序。文件傳輸防護(hù)支持U盤等移動磁盤設(shè)備和電腦硬盤間文件傳輸檢測。

支持局域網(wǎng)共享文件傳輸檢測。攻擊防護(hù)能夠?qū)崟r檢測和攔截攻擊行為,包括改寫系統(tǒng)關(guān)鍵文件、修改注冊表關(guān)鍵鍵值、感染移動存儲介質(zhì)、創(chuàng)建系統(tǒng)賬號。定時查殺要求能夠自定義時間、自定義掃描頻率,自定義掃描類型,對終端進(jìn)行定時查毒,并且可以自定義查殺病毒后的處理方式自定義。黑白名單例外支持文件、目錄和數(shù)字簽名自定義黑白名單的方式來管理全網(wǎng)終端的文件。

支持手工導(dǎo)入MD5+SHA1的黑白名單方式,支持txt批量導(dǎo)入方式。

文件被加入白名單,客戶端不再查殺,加入黑名單,客戶端不可執(zhí)行此文件。病毒查殺統(tǒng)計要求支持通過數(shù)字簽名或者文件名的方式分別顯示文件,方便管理員管理全網(wǎng)終端上報的文件。支持按病毒、木馬、終端等維度統(tǒng)計全網(wǎng)病毒感染狀況。要求支持對網(wǎng)內(nèi)未知文件云查詢的控制,可以選擇直接連接互聯(lián)網(wǎng)云查詢中心查詢,也可以選擇采用私有云查殺引擎完成未知文件查詢。要求上報文件至少包括:文件名稱、發(fā)現(xiàn)時間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計算機(jī)等信息。漏洞利用防御要求能夠支持XP系統(tǒng)的漏洞利用防御,尤其對通過文件漏洞(尤其是0day漏洞)的攻擊行為進(jìn)行有效檢測與防御。壓縮包殺毒要求支持文件解壓縮病毒查殺,支持對zip、rar、7z等多種格式的壓縮文件查殺能力??蓪嚎s包層級設(shè)置以節(jié)省終端計算資源。備份區(qū)隔離區(qū)管理可對備份區(qū)、隔離區(qū)的文件進(jìn)行有效管理。能夠?qū)蝹€、指定的文件和全部文件,進(jìn)行文件的刪除、恢復(fù)等多項(xiàng)管理措施。敲詐者病毒防御對敲詐者病毒提供防護(hù)機(jī)制,同時可提供相關(guān)解密工具,解密工具為自主研發(fā)。多殺毒引擎要求產(chǎn)品具備本地多引擎查殺能力,且引擎可配置。Linux、國產(chǎn)操作系統(tǒng)殺毒支持linux、國產(chǎn)操作系統(tǒng)殺毒(提供至少4個國產(chǎn)操作系統(tǒng)廠商兼容性認(rèn)證證書)。樣本庫數(shù)量要求產(chǎn)品具備公有云檢測能力,并且公有云特征儲備超過145億。支持私有云查殺,預(yù)置至少8億黑名單及2億白名單,終端威脅統(tǒng)一到控制中心查詢黑白并進(jìn)行查殺。病毒庫升級管理要求支持服務(wù)器端病毒庫的定時更新和手動更新兩種升級模式。要求支持客戶端升級時對網(wǎng)絡(luò)帶寬的保護(hù),可以設(shè)定服務(wù)器端最大升級帶寬。補(bǔ)丁分發(fā)與漏洞修復(fù)要求產(chǎn)品具有定時修復(fù)漏洞功能,同時可以設(shè)置篩選高危漏洞、軟件更新、功能性補(bǔ)丁等修復(fù)類型。支持漏洞修復(fù)影響文檔編輯時提醒功能。支持管理員預(yù)先設(shè)置好灰度發(fā)布批次和漏洞修復(fù)策略(分時間段、按級別、排除有兼容性問題的補(bǔ)丁等),每當(dāng)控制臺更新補(bǔ)丁庫,自動化編排完成漏洞修復(fù)——將全網(wǎng)終端劃分為由小到大的多個批次,根據(jù)企業(yè)環(huán)境,自動先推送給第一個小批次分組,如無問題自動推送給下一個批次,直到推送給全網(wǎng)。如有問題,只需將有問題的補(bǔ)丁添加到排除列表和卸載已安裝的終端即可。整個推送安裝過程自動化編排,無需管理員過多參與,只需在有問題時添加排除列表和下發(fā)卸載補(bǔ)丁任務(wù)。提供能夠體現(xiàn)上述功能的截圖。支持補(bǔ)丁下載安裝順序設(shè)置,可以有效節(jié)省漏洞修復(fù)時間與減少CPU占用。支持自定義補(bǔ)丁排除名單,防止終端打補(bǔ)丁后造成系統(tǒng)或業(yè)務(wù)進(jìn)程崩潰。支持設(shè)置對特定分組優(yōu)先進(jìn)行補(bǔ)丁分發(fā),一段時間后再全網(wǎng)升級終端支持智能屏蔽過期補(bǔ)丁、與操作系統(tǒng)不兼容的補(bǔ)丁,可以查看或搜索系統(tǒng)已安裝的全部補(bǔ)丁。產(chǎn)品具備漏洞集中修復(fù),強(qiáng)制修復(fù),自動修復(fù)。具備藍(lán)屏修復(fù)功能產(chǎn)品具備漏洞集中修復(fù)過程中的流量控制和保證帶寬,補(bǔ)丁分發(fā)支持服務(wù)端帶寬限流與客戶端P2P補(bǔ)丁分發(fā)加速,有效節(jié)省外網(wǎng)帶寬資源。運(yùn)維管控支持遠(yuǎn)程協(xié)助終端(不依賴Windows遠(yuǎn)程桌面協(xié)議)、遠(yuǎn)程關(guān)機(jī)、重啟終端。

支持遠(yuǎn)程操作時鎖定屏幕、截取屏幕,遠(yuǎn)程鎖定屏幕后需要輸入解鎖密碼才可再次使用??杀O(jiān)控指定終端網(wǎng)絡(luò)、應(yīng)用程序的上傳,下載速度與流量。支持冗余有線網(wǎng)卡、無線網(wǎng)卡、3G網(wǎng)卡、MODEM、ADSL、ISDN等設(shè)備的外聯(lián)控制。

違規(guī)外聯(lián)發(fā)生時可針對內(nèi)外網(wǎng)連接狀態(tài)分別設(shè)置違規(guī)處理措施支持終端進(jìn)程紅名單、黑名單、白名單功能,可設(shè)置核心進(jìn)程必須運(yùn)行,也可保護(hù)核心進(jìn)程不被結(jié)束。支持網(wǎng)址白名單,通過信任網(wǎng)址白名單可以管理企業(yè)網(wǎng)絡(luò)內(nèi)信任的網(wǎng)址,加入信任后終端不再將此網(wǎng)址視為威脅。

支持網(wǎng)址黑名單,可設(shè)置終端不能訪問的網(wǎng)址URL,終端訪問這些URL時會被攔截,并展示攔截記錄。支持對外設(shè)進(jìn)行多維度的放行,包括設(shè)備名稱、PID/VID、實(shí)例路徑,通過添加實(shí)現(xiàn)例外或加黑。提供能夠體現(xiàn)上述功能的截圖。支持對終端桌面系統(tǒng)的賬號密碼、本地安全策略、控制面板、屏保與壁紙、瀏覽器安全、殺毒軟件檢查。終端支持在線、離線策略,可同時使用在線或離線兩種狀態(tài),保證終端安全運(yùn)行。

支持按照域名、操作系統(tǒng)、WIFISSID等條件匹配預(yù)先設(shè)定好的場景策略。

支持LDAP賬號的終端用戶策略模式。安全認(rèn)證具有網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書。系統(tǒng)主機(jī)1.服務(wù)器外型為機(jī)架式,服務(wù)器高度≥2U,標(biāo)配導(dǎo)軌。2.配置2顆不劣于Intel至強(qiáng)可擴(kuò)展系列處理器4214R(2.4GHz/12核/16.5MB/100W)CPU模塊,最大支持≥28個內(nèi)核,可支持最高205W處理器。3.內(nèi)存配置≥32GBDDR4。內(nèi)存可擴(kuò)展數(shù)量:最大支持24根DDR4內(nèi)存,最高速率2933MT/s,支持AdvancedECC、內(nèi)存鏡像、內(nèi)存熱備。4.配置≥8個2.5寸熱插拔硬盤槽位,配置≥4T7.2KSAS3.5inEP512eHDD硬盤。5.配置≥1個標(biāo)配SASRAID陣列卡(不占用PCIe擴(kuò)展槽),支持RAID0/1/10/5。6.最多提供≥8個標(biāo)準(zhǔn)PCIE3.0插槽,提供≥1個網(wǎng)卡專用插槽(不占用PCIE擴(kuò)展槽),可選配千兆或萬兆網(wǎng)卡,可支持配置≥3塊雙寬GPU卡,配置1塊4端口GE電接口網(wǎng)卡。7.配置1個≥550w熱插拔冗余電源,支持96%

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論