西安市灞桥区人民医院关于火绒终端安全管理系统采购项目的招标公告

1.要求系统支持中/英文界面，系统部署采用 C/S 架构，管理采用 B/S 架构，管理员只****控制中心，即可对系统进行管理

2.****中心支持对Windows、linux、Mac、Linux桌面版（信创）各种不同操作系统版本的客户端统一运维管控。

3.要求服务端支持Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019、CentOS、Ubuntu、银河**、中标**、统信UOS等发行版

4.要求客户端支持WWindows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2008 r2、Windows Server 2012、Windows Server 2016、Windows Server 2019

5.要求支持终端发现可以通过扫描发现需要安装但没有安装终端的计算机，以免出现漏管漏控的情况；

6.要求客户端安装后占用硬盘空间150M以内， 病毒库大小不超过10M，日常使用内存占用50M左右，有效节省电脑**；

7.要求中心支持容灾备份功能，当主中心计算机遭受如宕机、断电、硬件/软件故障等意外情况或人****中心计算机无法正常使用时，备用中****中心且同步数据；

8.****中心查看和审批，支持通过本地安装的配****中心****中心，主中心审批通过后，****中心的相关信息；

9.控制中心支持负载均衡功能，****中心配****中心，****中心**占用情****中心；

10.支持终端事件邮件告警规则，当选择的指定分组或终端发生异常、离线、升级失败、网络攻击、病毒威胁、系统防护和访问控制等事件时，向管理者发送自定义信息的邮件通知；

11.管理后台支持开启登录地址限制，可通过添加IP地址的方式，对登录的IP进行限制；

12.要求支持邮件预警功能，当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知；

13.要求支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置；支持自动备份，按照月/周/时间设置自动备份；

14.要求支持按全网终端迁移或部分终端迁移，当网络环境发生变化或物理设备出现故障时可转移终端；

15.要求支持****中心地址,当终端接入网络环境时,中心可对终端实施管控；

16.要求支持第三方软件调用API接口，包括调用漏洞修复信息查看、下发查杀任务、查看、创建、修改和删除分组信息、查询终端详情、终端资产信息、调用接口修改终端名称等；

17.要求中心可统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图；可统计全网终端硬件信息包括CPU、内存、硬盘、硬盘序列号、硬盘ID、网卡、显卡、主板、主机序列号、显示器且支持硬件清单导出、支持全网终端硬件、软件变更历史记录包括变更时间等其他信息；

18.要求支持热补丁机制，利用产品自身防御功能，防护其他软件以及系统出现的漏洞，阻止对计算机造成损害与入侵；

19.要求具有反病毒底层技术，反病毒引擎为本地反病毒引擎，不依赖云（联网时的病毒查杀能力与断网时的病毒查杀能力一致）具有轻量级的病毒库，却有较强的病毒查杀能力；

20.要求支持勒索病毒诱捕，可在根目录生成txt、pem、sql、xlsx、mdb、jpg、rtf、xls、doc、docx等格式的诱捕文件，当出现勒索行为，对其进行捕获并进行隔离；

21.要求支持恶意行为监控，通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力；

22.要求支持暴破攻击防护，阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、RDP协议进行暴力破解攻击；

23.要求支持横向渗透防护，防护内网中已中毒机器感染其他主机，阻止横向传播、病毒以及木马的扩散防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用有效阻止病毒横向渗透；

24.要求支持系统加固，针对病毒会利用或修改的系统脆弱点，设置相应的防护规则，有效保护系统关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，监控针对系统的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，保护系统关键进程不被攻击利用，针对病毒特殊行为进行免疫等；

25.要求支持应用加固，通过对容易被恶意代码攻击的软件进行行为限制，防止这些软件被恶意代码利用；

26.要求支持外设申请功能，管理员可审批终端用户的外设使用申请，支持设备截止时间设置，并支持信任设备列表和审批记录筛选搜索；

27.要求支持软件禁用功能，可以设置使用违规软件的处理方式，包括记录、提示卸载以及隔离，可添加软件黑白名单，设置软件是否可用，并支持名单的导入、导出功能；

28.支持设置终端允许或禁止连接Wi-Fi网络，并支持通过自定义SSID设置允许连接的Wi-Fi；

29.要求支持违规外联设置，探测终端用户是否有违规连接外部网络的行为；

30.要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用；

31.要求终端具有弹窗拦截工具，具备自动拦截方式，手动截图拦截方式，可拦截流氓、广告、以及恶意弹窗等；

32.要求支持导出安全分析报告，****中心进行安全状况分析并生成分析报告，可按照最近7天、最近30天、最近一年等时间范围生成报告，也可自定义时间范围生成报告，安全报告支持邮件订阅功能，可给管理员配置订阅功能；

33.支持通过API****医院现有的准入管理系统、态势感知系统、联动内容包含但不限于：自动阻断未安装本软件客户端入网、日志统一分析、资产汇总等，（禁止采用必须安装插件等方式）提供原厂鲜章确认函（需包括免收接口费用或费开发等信息）。

34.支持医院现有的终端安全管理系统客户端可以无感知升级，无需做更改即可支持。管理平台支持分级部署，分级部署时支持主管理平台对授权进行随时分配，可根据需要随时调整某个网络的授权数量，并能统一管理（包含版本升级、病毒库更新等）提供原厂的鲜章确认函。

35.要求支持无需沙箱即可针对包括但不限于Web服务器、数据库软件、Office软件、编辑软件、浏览器、设计软件等软件进行加固，防止前述软件漏洞被攻击者（人或程序）利用进而进行渗透攻击

36.要求支持Web服务保护，保护 Web 服务，阻止黑客针对高危Web服务进行漏洞渗透攻击，包括Apache、Nginx、IIS、PHPStudy、Tomcat等的高危漏洞

37.要求具有阻止黑客通过桌面暴破植入勒索病毒防护能力，可针对弱口令弊端、暴力猜密码等一切基于RDP协议的暴破进行有效阻止

38.要求支持远程登录防护， 针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式

39.要求支持软件安装拦截，对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截

40.要求具有终端动态口令验证功能，当终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出用户需再次输入正确的动态口令才可登入计算机且可设置应用范围：远程登录时启用或本地登录时启用

41.要求支持IP协议控制，根据内网中的安全状态，灵活配置IP协议以及端口，在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为

42.要求支持IP黑名单，添加需要限制的IP地址，当在黑名单中的IP地址对电脑进行访问时，自动阻止访问行为，并计入安全日志，支持批量黑名单IP导入

43.要求终端具有流量监控工具，可对系统的所有程序流量使用情况进行监控，可按照程序名称、程序类别、下载速度、上传速度、连接数等预览项进行预览，且可限制网速、定位文件、查看文件属性、结束进程

44.要求支持设备控制，可对U盘（可限制读写权限、加密、使用范围）、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用

45.要求具有U盘信任功能，当终端开启访问控制-设备控制-U盘设备时，****中心的“信任设备”功能来添加需要信任的移动存储设备，以允许该设备在任意终端使用

46.支持使用GPU加速功能，调用GPU性能加快查杀速度，减缓CPU占用。

47.要求支持定制防护策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U 盘保护、下载保护、邮件监控、Web 扫描);系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、横向渗透防护、Web 服务保护、暴破攻击防护、僵尸网络防护、远程登录防护);访问控制 (IP 协议控制、IP 黑名单联网控制、网站内容控制、程序执行控制、设备控制);行为管理(软件禁用、违规外联、统一屏保时间及显示内容管理)以及安全工具(弹窗拦截和垃圾清理设置)可根据不同分组需求定制不同的策略