1

终端安全管理系统升级扩容

1、提供一套统一管理中心，支持内网、外网终端PC的统一管理与运维；

2、提供不少于1255点终端PC授权，至少具备病毒防护、终端补丁管理和修复、主机防火墙、外设管理、进程管理、网络管控、桌面加固等功能，提供3年升级更新服务；

3、支持纵深安全防护能力，覆盖系统内核层（进程、注册表、驱动、键盘记录、账户保护）、外设接入层（U盘安全）、应用与数据通道（邮件、下载、IM、局域网文件、网页访问）、威胁对抗层（勒索软件专项防护）、老旧系统加固（Win7/XP）以及网络边界防御（远程登录、网络入侵、僵尸网络、ARP攻击、DNS防护）等多维度安全场景；

4、具备反规避检测能力，涵盖对压缩文件、加壳文件、格式混淆及捆绑文件的检测机制；

5、支持多引擎查杀，其中至少有一个自研引擎；

6、产品具备公安部销售许可证证书或网络安全专用产品安全检测证书。

2

内网准入控制系统

1、标准机架式设备，配置≥6个千兆电口，硬盘≥4T，包含至少1000点终端准入授权及三年标准维保；

2、支持与终端安全管理系统统一管理，客户端可共用，避免资源冲突（需提供功能证明）；

3、支持终端设备自动/手动发现与管理(包括:编辑和删除)，在产品上能够查看到接入终端设备的基本信息；

4、支持对准入设备进行合规性检查(包括:桌面屏幕保护、安装软件、远程桌面、杀毒软件状态、进程、密码强度、操作系统补丁包、操作系统账号、开放端口等)；

5、产品具备公安部销售许可证证书或网络安全专用产品安全检测证书。

3

服务器安全管理系统

1、支持windows服务器、linux服务器以及国产主流服务器操作系统。

2、支持对服务器进行资产梳理、入侵检测、防病毒、漏洞扫描、微隔离、入侵防御（IPS）、操作系统内核加固等功能，提供至少50点服务器授权；

3、系统须支持不少于20类资产清点能力，涵盖进程、账户、软件应用、数据库、证书、域账号等关键资产维度，赋能管理者日常运维与风险治理工作；

4、支持勒索病毒实时防护，支持一键开启/关闭勒索病毒防护开关、提供勒索诱饵防护、系统还原点和卷影保护、内核免疫等多种手段增强对勒索病毒的实时防护能力。

5、提供账号、端口、计划任务的新增、修改、删除等变更行为的监控能力。支持展示上述资产变更的变更类型、变更内容、变更详情，支持设置资产变更监控频率；

6、支持系统内核加固技术，支持当服务器存在非法IP和非法时间段或非法用户登录主机时，及时阻拦登录行为并上报告警信息。

7、支持对攻击者发起的恶意扫描行为进行识别，可防护端口扫描和扫描器扫描行为，以攻击和受害两种视角展示扫描信息包括：发生时间、受害IP、攻击IP、攻击类型、扫描端口、扫描次数、在威胁情报中是否为黑IP等信息。

8、产品具备公安部销售许可证证书或网络安全专用产品安全检测证书。