瑞星防病毒软件要求
一、瑞星防病毒软件应用要求
基本要求:具有国内完全自主知识产权(包括杀毒引擎、程序和病毒库三个部分);为提高安全性,增强整体安全防护能力,降低管理和支持成本,所选择的安全产品要求统一部署,统一升级,统一管理。
(1) 安全性:防病毒产品必须是国内品牌,具有国内完全自主知识产权(包括杀毒引擎、程序和病毒库三个部分);
(2) 防病毒产品自身必须有足够的安全性,管理、运行不能建立在安全漏洞众多的平台上面(如IIS),并且不需要安装ActiveX控件,无需依靠Apache HTTP ServerJDKJava 2 SDK Standard Edition)等,避免本意是保护系统的安全而实际给系统带来更大的安全隐患的现象出现;
(3) 防病毒软件的隔离模式为本地隔离,不允许集中隔离到服务器,避免领导计算机上的涉密文件感染病毒后,防病毒系统将该涉密文件传输到系统管理员的计算机(或服务器)上造成
泄密的情况出现;
(4) 免费软件下载网站入口产品必须经中国公安部检测为一级品以上的产品;
(5) 防病毒软件产品同时获未知病毒查杀\硬盘数据恢复\内存监控和带毒运行方法等技术专利;
(6) 防病毒软件产品获得微软公司ISV独立软件开发商认证和微软金牌认证合作伙伴,并通过微软公司Verified for Windows Server 2003 Logo的认证; 全球第一款支持微软64位中文操作系统的杀毒软件;
(7) 防病毒产品控制台必须能实时显示客户端状态(如软件版本,实时监控状态,IP地址,操作系统类型等);具有任意分组分级功能,并能够为不同组、不同客户端设定单独的防病毒策略;
(8) 必须支持多级中心(至少三级以上)管理,管理升级平台不需要第三方产品支持,日志管理和统计不需要第三方产品支持;
(9) 单独一个管理中心只需要一部服务器(包含管理、升级等功能);单独一个管理中心必须能承担同时2000台以上客户端在线的管理和升级;目前,我局已有公安网计算机7500余台,按照服务器500台,客户端9500台的容量购买客户端安装管理授权,实现我局所有计算机的防病毒软件安装,包括三年的升级服务,新版本出现后,对系统免费升级更换到最新版本,并需提供防病毒软件原厂商针对本项目授权书的原件。
(10) 防病毒软件实时监控必须至少有文件监控、邮件(发和收)监控、内存监控、网页监控、注册表监控、引导区监控、漏洞攻击监控;具有网络黑名单功能,能阻断网络中向本机传播病毒的机器的连接;
(11) 支持各种Windows操作系统平台;支持各种UNIX(至少支持SolarisAIXHPUX)LINUX等常用操作系统平台;管理控制台能统一管理WindowsUnixLinux端;
(12) 具有领先的主动防御技术\定时数据保护和数据恢复功能;
(13) 具有漏洞扫描、系统漏洞补丁自动分发、注册表修复功能,具有病毒预警功能;
(14) 支持多种压缩格式,支持多语言(同时支持英文、德文、日文等),并自动识别系统
平台语言,具有病毒自动隔离功能;
(15) 支持USB和软盘的DOS应急盘制作,Dos应急盘支持NTFS文件系统和图形界面;
(16) 病毒代码库和病毒扫描引擎的更新每工作日不少于一次;
(17) 提供多种远程病毒报警手段,能将病毒报警信息多种方式传递给管理控制台或管理员;厂商具有二次开发接口及服务的能力;并且防病毒软件开放程序接口(API),以便用户网管软件能接收病毒报警信息。
(18) 具有查询统计功能,并且查询统计功能可以不借助第三方数据库;能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询。
(19) 集成全网端点准入控制管理功能,提供专项准入控制支持模块,实现和思科、华为3COM和迈普等相应产品实现无缝集成和联动。
(20) 所投产品须获得军用信息安全产品认证等级:B级以上证书;
三、防病毒软件产品技术要求
(一)支持常见的主流操作系统平台:
1Windows系列
Windows2000(Professional/Server/Advance Server)
Windows XP (Professional/Home)
Windows 2003 Server
Windows Vista
Windows 2008
2)Windows系列
FreeBSD
UNIXSUN Solaris系列、IBM AIX系列、HP-UX系列)
LinuxRedHat Linux、红旗Linux等基于Intel x86芯片的系统)
3)支持64位操作系统,如Windows XP-64Windows Server 2003-64Vista-64
4)安全产品通过works for Vista认证
(二)具有多种安装方式,部署简单方便
1 支持自动语言配置,支持多语言,如中文简体、中文繁体、英文
2 防病毒客户端支持如下安装方式
支持智能安装
支持远程安装服
支持Web安装
支持域脚本登录安装
3)支持自定义安装包,以实现客户端的快速方便地部署,定义安装包支持普通安装模式、自动安装模式、静默安装模式,可配合上述的Web安装和脚本登录安装模式使用
4)管理中心和客户端的安装只需要一个安装文件,自动识别操作系统,服务器端和客户端无需单独安装文件
5 自动识别网络环境,可智能识别有无多网卡或多IP地址
(三)集中安全管理功能
集中管理支持多级系统管理中心部署,至少三级以上,并支持各级管理中心进行的统一升级,统一管理。
支持在管理控制台显示全网的安全概况,如当前防病毒系统的运行状态、重要事件和最近感染的病毒和客户端排行。
支持分级管理及多管理员权限划分,如:超级管理员,审计管理员,操作管理员。
管理控制台支持对防病毒客户端的分组管理,分组管理功能支持预制策略、自动分组,自动分组可以按机器名称、IP地址、操作系统类型进行自动分组。客户端自动分组自动获取策略(设置自动分组规则,设置组策略,新安装客户端自动进入相应组自动应用组策略)。
支持移动式管理,管理员根据需要可以在任一客户端进行集中管理操作。
管理控制台支持实时显示客户端的状态,并可导出已安装所有客户端详细报表,包括机器名称、IP地址、操作系统类型、连接状态、监控状态、当前版本信息、所使用的通讯端口等信息。
管理员可通过控制台锁定防病毒客户端的使用权限。
为防止防病毒客户端未开机,而进行全网查杀或设置,在防病毒客户端下次启动提供补做功能。
控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护等主动防御策略下发。
管理控制台支持远程对防病毒客户端进行漏洞扫描,并能进行补丁的自动分发。
管理控制台支持通知客户端立即升级、客户端主动升级。
管理控制台支持远程安装/卸载防病毒客户端和管理控制台。
支持多种病毒报警方式,包括发送到管理控制台、声音报警、发送邮件(SMTP)、发送SNMP陷阱(SNMP Trap)、显示消息框(Message)、保存NT事件日志(NT Log)、报告给上级中心、支持SysLog日志报警,同时,用户可自订制报警方式。
病毒日志二次开发功能;提供全面第三方二次开发接口,兼容其它安全管理软件。
具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出多种报表格式(如txt/htm/csv/xls)。
支持病毒的Top统计,同时也支持客户端,组和中心的病毒Top统计;支持对病毒事件和客户端的病毒发作进行趋势分析;支持组与组之间,中心与中心之间的病毒趋势比较分析。
防病毒客户端的病毒事件上报策略支持如下两种自定义方式,解决大型网络中病毒日志庞大引起的效率问题:
支持按计划生成日报、月报,并发送给指定管理员的邮箱中。
具有安全密码保护功能,防止用户随意卸载杀毒软件、关闭实时监控等功能。
集成化的强制性安全管理,与知名硬件厂商联动,如思科NAC、华为3comEAD
管理控制台支持远程提取防病毒客户端各种诊断信息,便于管理员分析客户端问题。
(四)升级方式和管理
支持病毒库无缝主动式智能升级。
支持全网统一自动升级,不需要人为干涉。
支持每工作日升级3次以上。
系统管理中心升级支持自动、手动等多种升级方式。
防病毒客户端升级支持代理功能,并可锁定升级代理,减轻服务器升级压力
升级过程支持增量升级(包括病毒集中管理服务器从网站升级,客户端从毒集中管理服务器升级,下级毒集中管理服务器从上级毒集中管理服务器升级),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;可任意调整升级时的数据包大小,以解决窄带网络的升级问题。
(五)病毒处理能力
病毒检测及清除能力达到公安部一级品认证标准。
可检测并清除隐藏于、公共文件夹的计算机病毒、恶性程序等。
支持压缩文件查毒、清毒,压缩层次不少于50层,支持的压缩格式不少于15种。
能够对各种加壳的病毒文件进行病毒查杀,支持的加壳种类不少于80种。
打包文件查毒、清毒(最高支持50层)。
对常见格式(7zip, rar, zip)支持解压分卷压缩包
支持多任务查杀
防(杀)病毒软件能够自动隔离感染而暂时无法修复的文件,并在用户许可的情况下传送至生产商。
邮件病毒检测及清除能力:支持邮件接收、发送检测;邮件文件静态检测、清毒;邮箱静
态检测、清毒。同时,至少同时支持FoxmailOutlookOutlook ExpressNotesNetscape等客户端邮件系统的防(杀)病毒。
采用宏指纹识别技术更有效的查杀OFFICE宏病毒。
采用无毒文件安全码技术提高病毒查杀速度。
支持共享文件的病毒查杀。
能够准确查杀计算机病毒不少于130万种。
能够实现主动防御,应包括以下模块:系统加固、应用程序控制、木马行为防御木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单、自我保护
具有未知病毒检测、清除能力。
支持族式变种病毒的查杀。
具有智能解包还原技术能够对原始程序的入口进行检测。
(六)客户端安全防护功能
支持文件监控、邮件监控一体化实时监控:文件监控支持“智能监控”和“强制杀毒”两种模式;邮件监控支持多端口设置功能,可以对设置的所有端口的进行邮件监控。网页监控支持监控网页脚本来检测恶意网页内容并提示用户进行处理。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。