序号 1 2 3 4 5 功能及技术指标 ▲交换容量 ▲转发性能 电源 风扇 性能指标 ≥598Gbps。 ≥222Mpps。 支持可插拔双电源。 指标要求 模块化双风扇,前/后通风,风道可调。 MAC地址表≥64K,路由表容量≥32K。 24个千兆光端口,其中可包含8个combo端口,4个万兆SFP+6 接口类型 口,以上端口均固化,万兆端口支持千兆自适应;支持1个扩展插槽;整机最大万兆端口≥12。 最大堆叠台数≥9台;最大堆叠带宽≥160G; 支持跨设备链路聚合,单一IP管理,分布式弹性路由; 7 堆叠 支持通过标准以太端口进行堆叠(万兆或40G均支持); 支持完善的堆叠分裂检测机制,堆叠分裂后能自动完成MAC和IP地址的重配置,无需手动干预。 8 有线无线一体化 内置软AC功能,交换平台实现有线无线一体化集成,配合MC-AC分层模式,消除无线带宽瓶颈。 支持802.1ae Macsec安全加密,实现MAC层安全加密,包括9 Macsec功能 用户数据加密、数据帧完整性检查及数据源真实性校验(须提供官网截图及链接证明)。 可通过扩展插槽支持综合安全插卡,该安全插卡可通过叠加多10 综合安全插卡 种软件授权实现IPS、防病毒、负载均衡、应用识别、SSL VPN功能。 11 资质认证 要求提供信产部入网证和检验报告。
3.8网络杀毒软件
序号 技术指标 操作系统: 1-1、 1 环境要求 控制中心安装环境 CPU:4核及以上; Windows Server 2008 R2 64位,Windows Server 2012 64位(非Server Core安装),Windows Server 2016 64位。 指标要求 第21页,共61页
内存:支持最低4GB内存装载; 支持在虚拟机上安装控制中心 1-2、Windows客户端 安装环境 1-3、 操作系统: Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10 操作系统: Windows Server 2003_SP2/Windows Server 2008/Windows 服务器客户端 Server 2012/Windows Server 2016 64位 安装环境 中标麒麟/Deepin/SUSE Linux/Red Hat Linux 采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能; 2-2、 客户端 2-3、 2 系统管理 终端密码 2-4、 部署 2-5、 功能模块 2-6、恢复与备份 3-1、 内存防护 病毒、恶3 意代码、木马防护 3-2、 启动防护 3-3、 注册表、引导区防护 3-4、 病毒、恶3 意代码、木马防护 3-5、 网页防护 与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作; 产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行; 支持网页访问部署、离线安装包部署、域推送等部署方式,可自定义部署通知邮件及部署通知公告; 支持自定义默认分组的终端默认功能模块,包括产品功能模块及实用工具等; 支持控制中心数据恢复与备份。 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒; 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀; 支持电子邮件内文件检测,可清除隐藏于电子邮件计算机病毒2-1、 控制中心 电子邮件防护 和恶性程序; 能够对网页提供安全防护,发现网页中的危险行为实时阻断;能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信息; 第22页,共61页
拦截下载器自动下载木马程序; 3-6、 网络防护 拦截恶意推广程序; 拦截黑客远程控制本机; 拦截盗号木马; 3-7、 嵌入式防御 3-8、 即时通讯防护 3-9、 移动设备病毒防护 3-10、 局域网共享查杀 3-11、 浏览器防护 3-12、 输入法防护 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置; 要求可以拦截伪装成输入法程序的木马; 要求拦截利用输入法启动的木马程序; 要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义; 支持文件与目录自定义黑白名单的方式来管理全网终端的文3-14、 黑白名单例外 件; 文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件; ▲要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件(须提供功能截图证明); 支持按病毒、木马、终端等维度统计全网病毒感染状况; 病毒、恶3 意代码、木马防护 3-15、 查杀统计 要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询; 要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息; 能够对局域网共享文件传输进行检测和查杀; 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能; 支持检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒; 检测对方发来网址的安全性; 要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马; 3-13、 定时查杀 第23页,共61页
3-16、 漏洞防御 3-17、 压缩包杀毒 3-18、 宏病毒查杀 3-19、 备份区隔离区管理 3-20、 敲诈者病毒防御 3-21、 程序自身安全 3-32、 Linux、国产操作系统、云桌面杀毒 要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御; 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力; 有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案; 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施; ▲对敲诈者病毒提供防护机制,同时提供解密工具(须提供功能截图证明); 要求控制中心自身具有抵抗各种渗透攻击的安全机制; 支持linux、国产操作系统杀毒、云桌面(至少两家)产品; 要求产品具备公有云检测能力,并且公有云特征储备超过1003-33、 样本库数量 亿; 支持私有云查杀,预置至少2亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询黑白并进行查杀; ▲要求产品在断网状态下具备不依赖病毒库特征的情况下对未3-34、 杀毒技术专利与国际认证 要求产品具备应用级沙箱技术及相关发明专利。 3-35、 病毒库升级管理 4-1、 修复功能 补丁分发4 要求支持服务器端病毒库的定时更新和手动更新两种升级模式; 要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型; 知病毒查杀的能力; 要求产品具备主动防御技术及相关发明专利; 4-2、修复提醒 支持漏洞修复影响文档编辑时提醒功能; 与 支持补丁下载安装顺序设置,可以有效节省漏洞修复时间与减4-3、 漏洞修复 少CPU占用; 安装设置 4-4、 支持自定义补丁排除名单,防止终端打补丁后造成系统或业务第24页,共61页
安装排除 4-5、 补丁排查 4-6、 修复功能 4-7、 热补丁修复 4-8、 流量控制 5-1、 终端展示 进程崩溃; ▲终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁(须提供截图证明); 产品具备漏洞集中修复、强制修复、自动修复,具备蓝屏修复功能; 要求产品生产公司具备热补丁修复功能; 产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。 按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度; 5-2、审计清单 支持终端软、硬件变更审计,资产清单报表; 5-3、 安装统计 5 资产管理 支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率; 5-4、地址绑定 支持自动发现设备的IP-MAC地址的绑定; 5-5、 插件清理 5-6、 软件辨识 支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件; 支持正版软件的正版序列号的读取功能,确保软件正版化; 5-7、远程支持 支持远程协助终端、远程关机、重启终端。 6-1、 6-2、 病毒库查看 6 日志报表 6-3、 查杀查看 6-4、 邮件报警 展示全网终端健康状态、报警信息;可方便的查看不健康、亚展示全网终端病毒库日期比例,可方便的查看全网终端病毒库的情况; 展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况 要求支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等 设备联动 7 产品资质 ▲信息技术产品安全测评证书。 ▲支持与旁路威胁检测系统设备、NGFW、上网行为管理、VPN等产品联动,达到网关边界联动防御效果。 销售许可证; 终端健康查看 健康终端列表;
第25页,共61页