技術要求

要求控制中心支持中/英文界面，系統部署采用 C/S 架構，管理采用 B/S 架構，管理員只需通過瀏覽器登錄控制中心，即可對系統進行管理；

要求控制中心支持Windows 7/Windows 8/Windows 8.1/Windows 10/Windows 11/Windows Server 2008R2/2012/2016/2019/2022/Ubuntu 16.04/Ubuntu 22.04/ CentOS 7/ CentOS 8 / RedHat6.1 /openSUSE 15 / UOS-20（統信）/ Kylin-v10-sp1 (麒麟)等；

要求客戶端支持nWindows XP SP3/ Windows Vista/ Windows 7/ Windows 8/ Windows 8.1/ Windows 10/ Windows 11/nWindows Server 2003（SP1及以上）/2003R2/2008（SP1及以上）/2008R2/2012/2012R2/2016/2019/2022/2025；本次配置150個客戶端授權；

要求支持終端發現，可以通過掃描發現需要安裝但沒有安裝終端的計算機，以免出現漏管漏控的情況；

要求客戶端安裝后占用硬盤空間150M以內，病毒庫大小不超過20M，日常使用內存占用50M左右，有效節省電腦資源；

要求控制中心支持容災備份功能，當主中心計算機遭受如宕機、斷電、硬件/軟件故障等意外情況或人為操作錯誤導致主中心計算機無法正常使用時，備用中心將頂替宕機的主中心且同步數據；

要求控制中心支持負載均衡功能，可對主中心配置單個或多個負載中心，終端可根據主中心資源占用情況自動連接到負載中心；

要求支持定制防護策略以及策略細粒度配置：包括病毒防御（文件實時監控、惡意行為監控、內存防護、U盤保護、下載保護、郵件監控、Web掃描）；系統防御（系統加固、應用加固、軟件安裝攔截、瀏覽器保護、攝像頭防護）；網絡防御（網絡入侵攔截、對外攻擊攔截、惡意網站攔截、橫向滲透防護、Web服務保護、暴破攻擊防護、僵尸網絡防護、遠程登錄防護）；訪問控制（IP協議控制、IP黑名單、聯網控制、網站內容控制、程序執行控制、設備控制）；行為管理（軟件禁用、違規外聯、桌面控制、安全基線檢測）以及安全工具（彈窗攔截和垃圾清理設置）可根據不同分組需求定制不同的策略；

要求控制中心支持任務通知功能，當發生任務完成、子中心連入、子中心脫離、數據導出、中心所在磁盤剩余空間到達閾值等情況時，可向管理員推送通知；

要求控制中心支持終端事件郵件告警規則，當選擇的指定分組或終端發生異常、離線、升級失敗、網絡攻擊、病毒威脅、系統防護和訪問控制等事件時，向管理者發送自定義信息的郵件通知；

要求控制中心具備事件日志模塊，包含病毒查殺日志、病毒防御事件日志、系統防御事件日志、網絡防御事件日志、訪問控制事件日志、漏洞修復事件日志、終端管理日志、系統管理日志；

要求控制中心配備安全工具及管理工具：域部署工具、離線升級工具、中心遷移工具、移動存儲注冊工具安全U盤程序、專殺工具、SHA-2代碼簽名補丁修復工具；

要求控制中心支持黑名單功能，用戶可自定義將文件哈希添加至黑名單，添加成功后，終端檢測到對應哈希值的文件將會被按照病毒處理；

支持修改超級管理員默認賬號名稱，在對超級管理員密碼進行修改時，需導入授權的憑證，經過認證后方可修改，防止惡意修改密碼的行為；

要求中心支持對終端下發快速查殺、全盤查殺、自定查殺任務且可設置不允許終端暫停或停止查殺任務以及查殺任務完成時自動關機；可推送終端升級、發送通知、同步防護策略、垃圾清理、關機、重啟等任務；中心支持將終端禁網，實現上網行為管控支持將終端隔離區內文件恢復支持將終端拉黑，避免占用授權點數；

要求中心具有遠程桌面功能，可進行文件傳輸功能；可關閉系統自帶的遠程桌面，使用遠程桌面功能替代，預防黑客遠程桌面暴破；

要求支持自定義標簽內容，將標簽自定義給予終端，可靈活對終端進行標記；

要求中心支持對用戶端殺毒軟件卸載的功能，方便運維管理；

要求具有反病毒底層技術，反病毒引擎為本地反病毒引擎，不依賴云（聯網時的病毒查殺能力與斷網時的病毒查殺能力一致）具有輕量級的病毒庫，卻有較強的病毒查殺能力

要求反病毒引擎具有基于虛擬沙盒的動態行為分析，可以跟蹤和記錄運行在其中程序的行為，通過行為記錄，可以通過啟發式分析算法對程序的惡意性進行評估

要求支持零信任惡意行為分析模型，監控并分析程序執行過程并對評估得到的惡意行為即時阻斷

要求支持遠程登錄防護， 針對弱口令賬號的有效防御手段，阻止黑客通過暴力猜密碼入侵電腦，可以有效的阻止基于RDP協議的入侵方式

要求支持暴破攻擊防護，阻止黑客通過SMBv1、SMBv2、 RPC、SQLServer、RDP協議進行暴力破解攻擊；

要求支持軟件安裝攔截，對曾經被推廣過或是本身帶有捆綁行為的軟件進行安裝攔截

要求支持IP黑名單，添加需要限制的IP地址，當在黑名單中的IP地址對電腦進行訪問時，自動阻止訪問行為，并計入安全日志，支持批量黑名單IP導入

要求支持設備控制，可對U盤（可限制讀寫權限、加密、使用范圍）、便攜設備、USB有線無線網卡、打印機、光驅、藍牙等設備禁用

要求具有U盤信任功能，當終端開啟訪問控制-設備控制-U盤設備時，可以通過在中心的“信任設備”功能來添加需要信任的移動存儲設備，以允許該設備在任意終端使用

要求終端具有彈窗攔截工具，具備自動攔截方式，手動截圖攔截方式，可攔截流氓、廣告、以及惡意彈窗等

要求支持軟件禁用功能，可以設置使用違規軟件的處理方式，包括記錄、提示卸載以及隔離，可添加軟件黑白名單，設置軟件是否可用，并支持名單的導入、導出功能；

要求支持違規外聯設置，探測終端用戶是否有違規連接外部網絡的行為，并設置對違規終端關機或者隔離。

聯動要求

要求支持與總醫院現有管理平臺統一管理，可分級授權統一規則。