网络安全加固项目更正公告(2026-JLSSWQ-F4009)(第1包)

支持国产化操作系统。平台最大可支持扩容到10000点授权；本次提供200个终端接入授权；杀毒软件具备和入侵防御联动防御能力；含三年软件升级、三年规则库升级、三年售后服务。

1.支持全网视角的终端资产统一清点，便于帮助跨苏发现风险面。清点信息包括操作系统、应用软件、监听端口和终端账户，其中操作系统和监听端口支持从资产和终端两个视角进行统计和展示。

2.支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账户、可疑ROOT权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

3.支持客户端的错峰升级，科根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

4.支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情，展示攻击手法对应的高危操作和威胁实体。

5.支持显示攻击事件命中的ATT CK相关技术,并对此技术做简要说明.便于用户了解攻击者的操作行为和目的,评估整体影响面。

6.支持勒索可疑行为检测，通过行为能力对勒索信、命令行、修改文件等多种躲避式投放勒索病毒的高危场景进行精准告警和自动拦截。

7.可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3中防护级别。

8.提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解次数。

9.支持规则库离线升级。

国产化产品。SSD，接口≥6千兆接口；开通IPS、WAF等安全防护模块；本次提供的入侵防御和杀毒软件能联动防御；含3年产品质保、软件升级、规则库升级、介质保留、三年售后服务。

1.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等。

2.内置不低于16000种漏洞规则，同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞面熟等条件查询漏洞特征信息，支持用户自定义IPS规则。

3.支持僵尸主机检测功能，产品内置僵尸网络特征库超过128万种，可识别主机的异常外联行为。

4.产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。

5.支持Cookie攻击防护功能，并通过日志记录Cookie被篡改

6.支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、、遭受口令爆破、异常登录账号。

7.支持策略生命周期管理功能支持对安全策略修改的时间、原因、变更类型进行统一管理、便于策略的运维与管理。

8.支持被动监测和主动扫描两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观的展示资产与资产之间的访问关系、访问细节协议端口等信息。

9.支持规则库离线升级。