瑞星ESM防病毒终端安全防护系统

1. 管理平台技术指标 · 采用B/S与C/S混合架构，可单平台支持Windows、通用Linux、国产化操作系统终端统一平台管控，虚拟机、物理机统一化管理； · 产品功能采用模块化授权方式，用户可按需分功能模块采购，无需一次性全部购买，支持后续扩展采购； · 管理库与日志库可进行分库管理，增加对日志数据定期维护的便利性与客户端管理的顺畅行； · 数据库、控制台支持双机或多机的主从热备部署，更好的提供数据容灾能力及提高健壮性。 2. 产品部署技术指标 · 管理中心支持Windows和Linux客户端安装包的自定义打包功能，由用户自主定制个性化专属客户端安装包； · 支持web方式、本地方式、域安装推送等多种安装方式； · 支持自定义客户端mini包（不大于40MB）安装模式，产品功能模块可通过推送方式进行安装部署，大幅缩减客户端初期部署时间。 3. 管理技术指标 · 支持管理平台和审计平台双模式切换，便于管理员根据需求变更管控方式； · 支持首页多信息展示，包括但不限于展示：全网终端状态、安全态势展示、服务器系统信息展示、全网病毒趋势统计等，并支持首页自定义日志报告统计，可满足目前主流运维需求； · 支持三权分立管理员账户体系以及隐私账户自定义隐私内容； · 支持客户端设置保护密码及策略锁定功能，防止终端用户自行卸载或修改安全策略。 4. 杀毒引擎能力 · 杀毒引擎和病毒库需支持6亿以上的病毒类型查杀检测； · 杀毒引擎需支持跨平台X86、amd64、mips64、arm64、sw64的CPU架构，所有架构病毒查杀能力、查杀性能要保持一致、稳定； · 杀毒引擎可自动优化扫描引擎结构，保证性能的前提下大幅提升查杀病毒速度； · 支持多压缩格式文件的查杀，如7z、jar、tar、tar.bz2、tar.gz等，并且支持多重压缩以及对7z、jar、tar、tar.bz2、tar.gz、zip等多种压缩包内文件的杀毒； · 提取文档中嵌入的其它资源，如：宏、脚本、可执行程序等； 丰富的脱壳能力针对Windows PE文件。 5. 防病毒及漏洞扫描技术指标 · 支持多引擎自由切换，且能在安装或后期使用过程中选择性使用，引擎切换无需重启； · 支持本地库、公有云、私有云查杀，病毒检测及清除能力符合公安部防病毒产品增强级标准； · 支持扫描和监控缓存加速功能，用户可根据实际情况选择开启或关闭； · 支持共享监控，对共享文件的读写进行动态病毒查杀； · 支持华为nas存储系统的病毒扫描； · 支持主流linux系统、国产系统反病毒引擎，能在断网环境下进行查杀病毒； · 支持文件监控、邮件监控，共享监控，可远程集中查看监控状态及开关监控，对已染毒文件，管理员可以在中心控制台远程恢复可能误杀的文件。 6. 网络安全技术指标 · 支持对恶意木马网址、钓鱼网址、恶意下载网址、跨站脚本攻击网址的恶意网址过滤、拦截功能； · 内置防黑客攻击规则库，对木马攻击、SQL注入攻击、漏洞攻击进行有效的防御； 支持ARP防御功能，能禁止本机对外发送ARP包有效阻断ARP攻击源，能检测MAC欺骗； · 能拦截SYN、ICMP、UDP等方式的对外攻击； · 支持按时间段配置可拒绝访问的网址或域名； · 支持按时间段配置防篡改、防监听、防联网的程序。 7. 行为审计技术指标 · U盘审计与管控：包括标准U盘的禁用、登记，非标准U盘和智能设备的禁用，同时提供日志跟踪记录，方便纯离线环境审计； · 支持文档访问审计，可配置时间段、介质类型和文件后缀对文档的创建、修改、重命名、移动、删除等操作进行管理与审计； · 支持设备管控功能，包括光驱、1394、蓝牙、串口、并口、PCMCIA卡、红外设备以及移动设备、光驱的管理，支持VPN、ADSL、MODEM、无线网卡的禁用管理。 8. 资产管理技术指标 · 终端软件部署详情实时统计与管控，指定软件的保护与禁用； · 随时查看指定客户端的进程运行列表及CPU、内存使用情况，并且可做到对进程启动审计，记录客户端进程启动日志； · 支持批量终端开机项优化，可自定义终端开机启动项，提升终端开机系统进入速度； 9. 商务指标 · 反病毒引擎需为完全国产自主研发，符合国内相关政策及测评需要，具有自主安全引擎检测报告及销售许可证，且在国内有自己的研发中心； · 产品须获得中国人民共和国公安部的《计算机信息系统安全专用产品销售许可证》以及国家版权局计算机软件著作权登记证书； · 产品须具有公安部计算机病毒防治产品检验中心检验合格报告、公安部计算机信息系统安全产品质量监督检验中心检验合格报告； · 反病毒引擎需通过知名杀毒能力检测机构V100的相关认证； · 制造商具有信息安全领域杀毒、安全防范等软件系统的设计开发和服务的质量管理体系认证证书（ISO9001） 制造商具有向国内个人及行业客户交付信息安全领域反病毒、安全防范软件技术支持服务的服务管理体系认证证书（ISO20000） 制造商具有与信息安全领域反病毒、安全防范软件设计开发和技术支持服务相关的信息安全管理活动的信息安全管理体系认证证书（ISO27001）； · 制造商需具有国内高新技术企业认证证书，确保具有后续服务的技术能力。

1、100%国产自主引擎： ➢ 超强平台兼容性和全面脱壳能力，通过智能特征码、图形相似度识别、Malspots、“牧羊人”和虚拟机等技术并结合瑞星全自动的反病毒运营系统，实现对已知及未知恶意软件的识别和快速响应。 ➢ 采用高维度智能启发引擎－RDM＋， ExtraTrees 分类算法，结合7*24小时不间断学习，解决了恶意软件识别和秒级响应的问题，并使得客户端变得更加轻巧。 ➢ 查杀多种平台下的恶意软件：Windows、Linux、MacOS、Java等。 ➢ 针对HTML、Javascript、XDP、PDF、NS、MACRO等非可执行类文件，通过全自动化处理，达到分钟级响应速度，有效解决网页、脚本等形式的恶意软件。 ➢ 多种微沙盒：具备DOS、Windows、Linux可执行程序的模拟执行，支持JavaScript的模拟执行，恶意行为一览无余。 ➢ 丰富的云检测支持：具备超快速响应能力的云引擎以及高维度机器学习引擎，通过互联网提供零延迟响应和未知威胁检测。 2、终端安全一体化： ➢ 桌面管控一体化：集病毒防护、网络防护、桌面管理、终端准入于一体的终端安全管理系统。 ➢ 平台管理一体化：物理机、虚拟机、Windows、Linux、国产自主操作系统、自助终端设备一体化管理。 ➢ 威胁处理一体化：结合云端大数据和威胁情报，有效感知全网终端安全态势。 3、多维病毒防护： ➢ 安装：驱动保护安装，解决染毒环境安装问题，清理内存态病毒，提高活体病毒的处理能力。 ➢ 监控+溯源：共享监控，对共享文件的读写进行动态病毒查杀，解决共享服务器病毒防护问题，同时记录病毒传输机器的IP，协助企业对病毒源快速准确定位。 ➢ NAS网盘实时防护：解决网络存储系统的的实时安全防护，保护数据安全。 ➢ 多种防护模式自由设定，ATM机、银行自助终端机、地铁闸机、售检票系统、医院挂号机等终端设备按需设置。 ➢ P2P扫描：针对虚拟化环境单独定制，避免IO风暴，可将虚拟机查杀效率提高10倍以上。 4、全面网络防护 ➢ 完整的共享管理 · 终端用户快速查看、添加、删除本机的共享资源，同步自己的共享资源到服务器，方便管理员统一查看、管控。 · 记录共享访问日志，全程跟踪、查杀共享文件访问记录。 · 支持集中快速统一关闭系统默认共享、远程管理，提供全网安全性。 · 支持配置共享访问控制权限，可对指定终端或组配置可访问或拒绝访问的IP或IP段。 ➢ 全面的上网防护：拦截恶意木马网址、拦截钓鱼网址、拦截恶意下载、防黑客攻击、拦截跨站脚本攻击、搜索引擎结果检查、广告过滤，ARP欺骗防御、对外攻击拦截、网络安全准入。 ➢ 易用的上网管理：受限网址、受限程序、流量管理、安全共享、ADSL共享、非法外联管控。 ➢ 详细的IP规则配置： · 自定义IP规则编辑、端口规则编辑，支持IP地址访问的黑、白名单设置。 · 支持配置指定IP、IP段，并按TCP、UDP协议分类。 · 端口规则支持配置指定端口、端口范围，并按远程或本地端口分类。 · 具有IP防篡改、MAC防篡改功能。 5、实用的桌面管理 ➢ 完整外设管控：移动设备、外设端口等从审计到准入控制一揽子解决 ➢ 自动监测网内终端软硬资产，异常情况随时掌控，时刻守护资产安全 ➢ 全网漏洞自动处理，多补丁下载中心级联配置，终端漏洞分类错峰处理 ➢ 系统优化加速电脑运行，垃圾清理保证电脑干净 6、漏洞补丁管控 ➢ 对全网终端漏洞进行扫描，自由设定修复策略，终端可同时设定多个补丁中心，多个补丁服务器支持树形级联。