2024年智慧校园建设项目需求

2024年智慧校园建设项目需求一、需求清单序号采购需求采购内容采购数量备注1视频智能分析视频分析一体机4套提供3年保修2视频巡检一体机4套提供3年保修3视频管理工作站1套提供3年保修4视频智能分析及管理软件1套提供3年保修5网络安全加固日志审计1套提供3年保修6数据库审计1套提供3年保修7WAF1套提供3年保修8堡垒机1套提供3年保修9入侵检测1套提供3年保修10终端防护系统（全校）1030套提供3年保修11服务器防护系统（服务器/云主机）1套提供3年保修二、项目需求（一）视频智能分析建设需求（1）加强智能化系统建设，包括校园人脸黑名单布控、人员轨迹、围墙周界分析、楼梯拥挤检测、校内机动车乱停占道、保安室/消控室在离岗检测，在已建设的常规视频系统的基础上，通过科技化手段，增加智能化功能辅助安保人员的工作；（2）升级统一的管理平台：学校已经建设管理视频监控系统的管理平台，在新增智能化系统建设后，需在现有平台上进行升级，使得平台可以接收智能化告警系统，方便学校统一管理；（二）网络安全加固建设需求根据《信息安全技术网络安全等级保护基本要求》，依据信息受到破坏时所侵害的客体以及侵害程度，本期建设的信息系统业务信息安全等级为二级；为满足相关要求，本项目需要对网络安全基础设施进行加固；在设计过程中需采取以下原则：（1）综合防范、整体安全坚持管理与技术并重，从人员、管理、安全技术手段等多方面着手，建立综合防范机制，实现整体安全；（2）分域保护、务求实效将信息资源划分为纵向边界区、安全管理区、终端接入区和系统应用区四个方面进行安全防护设计，以体现层层递进，逐级深入的安全防护理念；（3）同步建设安全保障体系规划与系统建设同步，协调发展，将安全保障体系建设融入到信息化建设的规划、建设、运行和维护的全过程中；（4）纵深防御，集中管理可构建一个从外到内、功能互补的纵深防御体系，对资产、安全事件、风险、访问行为等进行集中统一分析与监管；（5）等级保护策略安全保障体系设计以实现等级保护为基本出发点进行安全防护体系建设，并遵照《信息安全技术网络安全等级保护基本要求》进行安全防护措施设计；三、技术参数要求本项目具体技术参数要求如下：序号设备名称规格参数数量单位（一）视频智能分析1视频分析一体机配置不低于：4套输入带宽：768Mbps；输出带宽：512Mbps；接入能力：256路H.264、H.265格式高清码流接入；解码能力：最大支持20×1080P；存储：内置24TB；具有不少于以下接口：2个HDMI接口、1个VGA接口、4个RJ45网络接口、4个千兆光口；1个USB2.0接口、2个USB3.0接口、1个RS232接口、1个RS485接口、1个eSata接口；具有1路音频输入接口、1路音频输出接口、48路告警输入接口、24路告警输出接口；RAID模式：RAID0、RAID1、RAID5、RAID6、RAID10，支持全局热备盘；支持目标识别、周界防范、视频结构化、高空抛物检测四种算法；一、目标识别应用：名单库比对告警，支持最大192路图片流分析或96路视频流分析；二、周界防范应用：支持最大128路常规距离/96路中距离/64路远距离检测；支持64个人脸库，库容50万张人脸图片；支持路人库，库容30万张人脸抓拍图片；具有存储安全保障功能，当存储压力过高或硬盘出现性能不足时，可优先录像业务存储；人脸图片建模成功率不低于99.99%；2视频巡检一体机配置不低于：4套输入带宽：512Mbps；输出带宽：512Mbps；接入能力：128路H.264、H.265格式高清码流接入；解码能力：最大支持20×1080P；存储：内置24TB；集成人、车、行为、事件、AIOP5大类多种算法于一体；一、人1、人脸识别：人脸抓拍+人脸比对+陌生人告警+人员频次；2、人数统计：倾斜客流统计+区域人数统计（64人以内）；二、车1、机动车识别：车牌识别（含车牌颜色）+车辆属性识别（含车辆颜色、车辆主子品牌、车辆类型）（场景主要针对加油站）；2、非机动车识别（电瓶车+自行车）；三、行为1、通用行为分析：人员倒地+人员聚集+快速移动（奔跑）+剧烈运动（打架）；2、岗位行为分析：在离岗+睡岗（趴睡）+玩手机+人数异常+人员滞留；3、周界防范：区域入侵+越界侦测+进入区域侦测+离开区域侦测；4、抽烟打电话：抽烟+打电话识别（主要场景企业园区、加油站，支持二次检测）；四、事件1、烟雾火点：近距离烟火检测（室内、园区）+远距离烟雾检测（秸秆燃烧、森林防火）；2、消防通道占用（室内）以上算法均支持4路400W实时视频分析/GPU轮巡分析支持200-800W分辨率；AI规则类型支持区域目标异常状态检测、跨线目标检测、区域交叠比异常检测、组合规则、全分析规则、跨线目标统计、区域目标数统计、区域交叠比统计；AI规则参数支持持续时间、告警间隔，最大告警数量、尺寸过滤、静止过滤、运动过滤、灵敏度、置信度；接入普通IPC，尺寸与面积检测，支持通过视频测量目标的实际尺寸和面积，目标误差±2%；支持导入视觉大模型进行分析，支持视频分析、图片分析、图片二次分析过滤；可集成第三方算法，支持算法加载，多算法仓可按需加载不同的第三方算法，可与原有算法并行运行；设备接入普通IPC，能够支持工服注册，可上传需要检测的工服图片到工服库，包含红色工服、白色工服、蓝色工服、后厨工服、工地工服等（并能够对工服库内素材进行删减），导入后能够对目标工服进行识别，并根据设定条件触发告警联动；可设置最多16个多边形检测区域；登录设备后，配置页面能够对AI规则类型进行配置，支持区域目标异常状态检测、跨线目标检测、区域交叠比异常检测、组合规则、全分析规则、跨线目标统计、区域目标数统计、区域交叠比统计；AI规则参数支持持续时间、告警间隔，最大告警数量、尺寸过滤、静止过滤、运动过滤、灵敏度、置信度；3视频管理工作站配置不低于：1套CPU：2颗相当于intel至强4210R处理器，核数≥10核，主频≥2.4GHz；内存：128GDDR4，16根内存插槽，最大支持扩展至2TB内存；硬盘：4块480GSSD/2块960GSSD；阵列卡：配置SAS_HBA卡，支持RAID0/1/10；PCIE扩展：支持6个PCIE扩展插槽；网口：板载2个千兆电口，2个万兆光口；4视频智能分析及管理软件智能巡检系统应能无缝接入校园原有安防平台进行统一管理；人员布控应用以人脸识别技术为核心，通过前端视频和后端比对分析设备，对人脸进行抓拍、分析，实现人脸自动识别，提供人员布控服务能力；1、支持重点人员、陌生人、高频人员信息管理能力；2、支持重点人员识别计划、陌生人识别计划、高频人员识别计划管理能力，实现人员实时布控；3、支持重点人员、陌生人、高频人员识别记录管理及轨迹追踪能力；人员检索模块，包含人员检索和轨迹；以人脸识别、视频结构化技术为核心，通过前端视频和后端比对分析设备，对人脸、人体进行抓拍、分析，提供智能检索服务能力；1、支持人员精确检索；2、支持以图搜图能力；3、支持融合轨迹：展示人员轨迹或人车轨迹；将前端结构化、中心结构化、门禁数据进行一次检索，融合为一条轨迹展示；4、支持1V1比对：通过1V1对比的功能，可以快速计算选中图片的相似程度，返回相似度评分，用以判断图片是否同一人等场景；车辆检索模块，包含车辆检索和轨迹；通过前端视频和后端比对分析设备，对车辆进行抓拍、分析，提供智能检索服务能力；1、支持车辆精确检索；2、支持以图搜图能力；3、支持融合轨迹：展示车辆轨迹或人车轨迹；机动车停放检测模块，扩展接入检测机动车乱停放事件，并上报告警信息；支持配置智能感知事件，包括：视频事件、人脸识别事件、入侵告警事件等；支持对各类事件进行标准化规则配置，规则内容包括：事件类型、事件等级、事件发生区域、事件图片、事件源等；支持模型库管理，支持AI模型文件的添加、修改、删除和查看；支持本地或者远程方式获取模型文件；支持按照设备类型（IPC、NVR）对模型文件进行区分，并显示模型关联的标签信息；支持通过规则配置，可智能检测事件；支持历史告警数据查看，可根据抓拍点位和时间段查询历史告警数据，支持查看人工研判信息，支持图片下载导出；1套（二）网络安全加固5日志审计配置不低于：套1内存：64G，硬盘：16T，网卡：8个千兆电口，4个万兆光口（含多模光模块），电源：双冗余；具备数据采集模块、数据处理模块、泛化格式解析、报表钻取模块、分析仪表板、审计策略模块、审计告警模块；管理设备总数授权≥200个；采用旁路部署，不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流程；提供全中文WEB管理界面，无需安装任意客户端软件或插件；支持Syslog、SNMPTrap、HTTP、SFTP协议日志收集；支持网络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等；支持200+厂家设备的接入；支持通过日志等级进行过滤；支持配置过滤规则，将低价值的日志过滤掉；支持对采集到的重复日志进行自动聚合，减少存储成本；支持用户自定义日志聚合规则；支持将收集到的日志分发到不同的日志服务器或平台；解析规则支持界面可视化配置，支持正则表达式、分隔符、JSON、Grok等方式配置解析规则；内置5000种以上设备类型的解析规则；支持解析规则的编辑、启停、删除等操作；支持解析规则性能开销分析，通过成功匹配次数、失败匹配次数、成功平均耗时、失败平均耗时等维度统计规则性能；支持将不同设备上采集的日志进行关联分析，发现可能的风险；内置50+关联分析规则；具备设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为等分类的安全分析场景；支持通过磁盘使用率、日志保存天数等不同维度配置日志存储策略；支持FTP、SAMBA、NFS和FILE等方式进行日志远程仓库备份；日志备份支持加密方式；离线备份的日志可进行本地和远程仓库恢复操作；支持B/S模式访问，SSL加密模式访问；支持高性能的全文检索，支持多条件组合查询；支持将查询条件保存为查询模板，方便后续分析；支持按照组织架构、日志源、来源地址及端口、目的地址及端口、日志威胁等级、事件类型、事件范围等维度进行快速检索；支持更多维度的日志自定义查询，如分类、来源、目的、资产、地理信息、协议、表达式、自定义字段等维度进行高级检索；导入漏洞报告过程，可自动添加漏洞涉及的资产信息；支持导入绿盟、安恒、Tenable、IBM等不同厂家的漏洞（弱点库）报告；可按照资产名称对漏洞进行过滤；可按照资产名称对漏洞进行过滤；支持预设置安全告警策略；支持告警阀值设置，超过阀值将产生告警；支持通过邮件、短信和屏幕显示进行告警；支持告警抑制功能，防止短时间内大量告警产生短信资费溢出或邮箱邮件溢出；内置综合分析、认证操作、授权操作、账户操作、访问控制、设备异常、配置变更、攻击威胁等维度的综合审计报表；支持报表导出为PDF和Word格式文件；6数据库审计配置不低于：套12个电口（1个管理口，1个HA口），6个千兆电接口，4个千兆SFP接口插槽（不含光收发模块），2个接口扩展槽，可扩展DA-G系列接口板卡，1个RJ45串口，硬盘4*4T，默认支持RAID1，存储空间≥2T，双电源；含审计软件一套，支持主流数据库如Oracle、SQL-Server、MySQL、达梦、人大金仓等数据库的审计，同时具备基础网络协议如HTTP、Telnet等协议的审计功能；默认含16个被审计数据库服务数，可扩充；质保期内（自硬件产品发货之日起，为期36个月）免费维修；审计流量（网络流量）：8Gbps，每秒最大处理事务数：70000TPS，入库性能：800Mbps；支持审计人大金仓、达梦、南大通用、神通、Highgo、GaussDB等国产数据库；支持审计MongoDB、Greenplum、Redis等新型数据库；支持IPV4/IPV6双协议栈审计；支持对访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计；支持数据库操作类、表、视图、索引、触发器、游标、事务各种对象的SQL操作审计；支持双向流量审计，对Select操作返回报文中执行状态（成功/失败）、返回行数、执行时长，并能够根据返回错误码和返回行数设置审计策略；支持审计最大10M的超长SQL语句；支持对访问流量中分片包重组后审计；支持DDL语句的审计、DCL语句的审计、DML语句的审计；支持绑定变量的审计，并支持记录变量；支持对http协议的双向审计，对http协议的URL、get、post内容进行完整记录；系统自带大于500个缺省审计规则库，可使用自带规则库对访问流量审计；支持审计策略导入、导出；支持审计策略优先级调整、分组配置；支持审计策略的批量加载；支持自定义精确审计规则，可根据账号、IP地址、数据库名、数据库表名、返回行数、响应时间、数据库返回码、操作特征设定；支持模糊匹配、正则表达式匹配审计规则；支持基于返回结果集大小、错误码、响应时间的细粒度审计规则；支持规则白名单，对无需告警内容的可以添加到白名单，避免后续告警；可对白名单IP、账号、客户端工具等条件配置白名单，相关访问流量放行，提升审计效率；系统内置高危SQL查询和注入、跨站脚本攻击等审计规则模板；支持根据内置规则检测出事件触发实时告警；支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询；支持通过sql语句关键字模糊查询，查询事件为sql语句中包含该关键字的所有符合条件的操作记录；web访问日志，支持按URL、访问模式、cookie、页面内容、Post内容作为查询条件；支持所有查询条件之间的与组合；关键字的与、或、非；提供缺省的报表模板库，包括SOX报表、PCI报表等模板，供用户选择使用；内置报表数量大于10种；支持自定义报表模板，包括统计日志周期、过滤条件、报表内容；设置自动生成并设置Email自动推送，报表格式支持word/PDF，可按月、周、天定期自动发送指定报表到管理员；支持根据单个库、数据库组生成报表；支持按照时间、源IP地址、帐号、操作命令、风险级别等信息生成统计报表；支持按照数据库访问行为生成报表；支持从数据库访问流量中发现被保护对象，智能学习数据库访问模式，自动建立访问模型，生成审计模型基线；系统支持对语句查询分析，支持且不仅限于访问来源信息，SQL语句信息等；支持根据账号、时间、源IP等要素对访问行为还原数据库访问过程；支持对学习的安全基线以外的行为自动智能的进行告警；系统支持邮件、企微、钉钉、短信、SYSLOG、SNMP、FTP多种告警方式；支持根据不同的安全级别采用不同的响应方式，包括记录、告警和阻断；支持邮件告警、短信告警针对不同管理员进行配置；支持旁路阻断；支持审计数据保留天数及磁盘占用阈值配置，超出阈值可自动清理；支持数据备份，对接Syslog/SFTP等日志设备，可把审计数据发送至日志服务器备份；支持备份文件加密技术，备份数据必须导入设备才能够进行恢复查看；支持NTP时间同步，客户端浏览器时间同步；管理采用三权分立，默认自带配置管理员、系统管理员、日志管理员三种权限账号；可自定义角色；支持Agent与审计引擎的双向身份认证，避免劫持与流量攻击；支持一键备份系统配置；支持一键恢复出厂设置、重置密码；支持升级包及版本回退；支持一键收集打包下载调试日志功能，对定位问题必要的日志进行打包和下载；支持一键自检系统健康状态，检查版本、资源利用率、进程状态、接口等，生成报告，下载保存；7WAF配置不低于：套1网络层吞吐量：4G，HTTP应用层吞吐量（WAF）：300M，HTTP新建连接数：6万，HTTP并发连接数：150万；硬件参数：内存大小：4G，硬盘容量：128GSSD，接口：8千兆电口+2千兆光口SFP；8堡垒机配置不低于：套1接口数量：千兆电口管理口*1，千兆业务电口*4；配置最大资产数管理200个授权；最大在线：最大字符连接700个，最大图型连接200个；CPU：10核*1；内存：16G；硬盘容量：6T*2；提供运维账号集中、统一、全生命周期管理；提供用户统一认证、多因素认证；支持访问操作权限细粒度管控，访问命令控制；支持运维资产、工具集中管理；支持操作行为日志关联审计；支持运维资源单点登录；具备WEB防护能力、自身抗DDOS能力；设备采用旁路部署（支持集群部署），不影响业务环境；支持高可用部署，HA秒级切换；支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理；支持用户的批量导入/导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等；支持手机APP动态口令认证证明；支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符证明；支持按部门组织架构（至少5个层级的部门）管理用户数据、资产数据、授权数据、审计数据；每个部门可以管理本部门及下级部门的用户角色：部门管理员、运维管理员、审计管理员、运维员；每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略；每个部门的审计管理员可以管理本部门及下级部门的运维会话日志；支持与AD、LDAP、RADIUS系统联动登录堡垒机；基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey认证；支持域认证与双因子认证结合使用，如同时使用AD/LDAP用户名+AD/LDAP密码+动态令牌登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机；支持认证窗口的全局设置：可以选择启用哪种或者哪几种认证登录窗口；支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin；可通过应用发布的方式进行协议扩展，如数据库Oracle、MSSQL、MySQL、VMwarevSphereClient、浏览器等客户端工具；支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出；支持设备帐户和密码的自动登录、手工登录、二次自动登录模式；支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权；运维人员可以向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员；管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问；支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密；支持发送方式，包括邮件、FTP、SFTP等；Web访问方式：至少支持使用相当于IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具；支持通过堡垒机页面直接调用plsql、sqlplus、toad、sqlwb、ssms、mysql.exe等数据库客户端工具；支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志；支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、控制动作、黑白名单等组合访问控制策略，授权用户可访问的目标设备；对重要设备启用登录审核功能，运维人员须向管理员申请登录，管理员允许之后才可登录；否则无法登录；内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持PDF、doc、html格式导出；内置根据运维人员和组生成各种维度的分析报表，维度包含总运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表；支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告；支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、授权配置日志、策略配置日志、运维访问日志、系统配置日志等；支持一键健康检查并且支持导出健康报告，可一键日志打包；9入侵检测配置不低于：套1接口数量：4个千兆电口，2个万兆光口；吞吐量：1.5Gbps；CPU：10核*2；内存：32G*8；硬盘容量：4T*4；沙箱个数：1个；支持入侵检测，已知和未知威胁发现，全流量监控；3年安全沙箱检测能力库升级服务授权；支持旁路部署；将流量从网络设备镜像到沙箱系统，沙箱独自做文件提取，并针对文件进行检测；支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB协议的流量还原；支持对主流的应用软件及文档进行恶意代码检测，包括支持PE、PDF、Web、Office、图像、脚本、SWF、COM等50+类型文件的检测，提供产品说明书及截图证明；为了防火墙可以发现威胁后可及时进行阻断需要支持与防火墙联动部署；防火墙提取流量中文件后送至沙箱进行检测，防火墙与沙箱联动可阻断承载恶意文件的恶意流量或产品说明相关链接；检测引擎至少包括：AV检测引擎、Windows启发式引擎、IPS检测引擎；支持文件检测包括不限于恶意广告软件、后门程序、病毒、漏洞利用、灰色软件、蠕虫、间谍软件、木马/僵尸网络、勒索软件、黑客工具、Rookit、钓鱼等；根据恶意文件危害程度给出高危、中危、低危的威胁等级；支持典型的办公场景的文件检测分析，支持邮件文件场景分析检测，检测结果支持恶意、高危、中危、低危分类显示恶意邮件列表，为充分分析恶意邮件，列表信息需要包含：邮件主题、邮件发件人、收件人协议、恶意附件数、恶意链接数、邮件发送时间、最近发现时间、附件信息、外联信息等；支持web文件场景分析检测，检测结果支持高危、中危、低危分类显示恶意web访问列表，为充分分析恶意web访问行为，列表信息需要包含：检测结果、威胁类型、URL、最近发现文件名称、检测次数、最近发现时间、源目的IP、MD5值等信息；支持web文件场景分析检测，检测结果支持高危、中危、低危分类显示恶意web访问列表，为充分分析恶意web访问行为，列表信息需要包含：检测结果、威胁类型、URL、最近发现文件名称、检测次数、最近发现时间、源目的IP、MD5值等信息；支持文件威胁行为的分类展示；为充分了解分析网络中的文件检测情况，需要支持文件检测信息展示，支持展示文件检测、流量还原的各类统计信息；检测页面支持定制功能，用户可以根据实际需求，选择在该页面中显示的文件检测结果分类统计信息；包括：文件检测结果占比、恶意文件占比、恶意文件传播次数趋势、TOP恶意文件传播数量、恶意文件数量（按协议类型）、恶意文件数量（按威胁类型）TOP攻击主机次数统计、TOP受害主机次数统计；展示时间可按照最近24小时、最近一周、最近一个月、最近三个月、自定义时间进行选定；为充分了解分析网络中的文件还原情况，需要支持流量还原统计信息展示，支持展示在过去一段时间内还原的文件及各种应用协议的流量统计信息；支持定制功能，用户可以根据实际需求，选择在该页面中显示的统计项信息；包括：流量还原文件占比(按文件类型)、接口流量统计、流量统计（按协议类型）；展示时间可按照最近24小时、最近一周、最近一个月、自定义时间进行选定；支持现网防火墙与沙箱联动可阻断承载恶意文件的恶意流量；支持用户角色差异化管理能力：配置员、用户管理员、审计员相互独立，支持自定义管理用户权限和角色；支持邮件、syslog告警方式；支持周期性发送报表，支持PDF格式导出；10终端防护系统（全校）配置防病毒软件（客户机版）解决方案，抵御病毒、间谍软件、网络钓鱼和其它灰色软件的攻击；同时提供集中的管理、监控、更新和部署等功能，并具备主机防火墙、爆发阻止、Web站点信誉服务、预测机器学习、行为监控、勒索病毒防护等能力；支持平台包括WindowsXP/7/8/8.1/10；套1030配置虚拟补丁模块（客户机版）提供虚拟补丁功能，通过漏洞防护规则，可在机器不重启，没有补丁更新的情况下帮助企业抵御漏洞攻击；支持提供僵尸网络、木马、蠕虫病毒、挖矿软件、勒索软件、间谍软件、黑客工具、恶意广告等病毒和病毒家族的主动防御和查杀的能力；支持对病毒检测、勒索病毒检测、挖矿病毒检测、窃密木马检测等病毒的检测，为保障终端安全性，病毒检出率应≥99%，误报率≤0.1%，提供第三方检测报告；支持基于攻击链展示溯源信息，支持登录用户名、进程、DNS、文件、线程、注册表、自启动、进程CPU占用取证溯源；支持防病毒引擎、威胁信誉引擎、主动防御规则引擎、AI检测引擎、关联分析引擎；支持主机防火墙功能，可根据IP地址、协议、端口、远端地址制定相关的流量控制规则；支持管理员远程指定在线终端执行病毒扫描，支持快速查杀、全盘查杀和自定义查杀；支持广告软件、蠕虫病毒、漏洞利用、木马后门、后门远控、检测感染病毒、僵尸网络、勒索软件、挖矿软件、测试样本、木马病毒、黑客工具、包裹病毒、灰色软件、间谍软件、网络钓鱼、网页木马静态检测；支持终端主机挖矿木马外联请求检测，以及挖矿运行时行为检测，具备未知挖矿变种检测能力，支持DNS挖矿域名溯源到恶意进程；支持提供RDP、SMB、FTP协议的暴力破解检测、支持常规暴力破解和慢速分布式暴力破解检测以及内网横移暴力破解检测的能力；支持基于用户配置策略（合法登录IP，合法登录账户，合法登录时间），检测规则外的异常登录事件；支持基于进程特征(SHA256)、进程名称自定义进程黑名单列表，实时拦截黑名单中恶意进程；支持基于文件路径、特征值(SHA256)等配置白名单列表，保护系统白名单文件不被误处置；支持用户可以通过终端配置黑白名单策略；支持提供病毒文件隔离的能力处置，恶意进程终止处置；支持被勒索文件进行恢复；支持用户可以一键快速病毒查杀和全盘病毒查杀；支持挖矿木马、勒索攻击事件自动处置模型管理，基于检测事件研判精准度，事件攻击路径溯源，自动匹配处置方案，下发处置动作；支持提供威胁事件通过进程自动溯源的能力，用户可以一键处置攻击链条上多个异常进程和恶意文件；支持挖矿木马、勒索软件、高级威胁等事件的主动溯源；支持检测的来自外部网络攻击源IP，将IP黑名单下发到网络安全设备进行全网封禁；支持操作日志查询、导出；支持提供对现网问题支撑、咨询线下人工服务等需提交工单场景，用户可通过用户安全运维平台的工单功能，提交工单并跟踪工单处理进度；支持提供用户安全运维平台中工单提交及跟踪进度；支持在用户运维平台对安全服务建立委托关系，给指定被委托方建立不同操作权限角色（管理员、审计员等）的代维委托；委托建立后，被委托方可查看、处置安全威胁事件；11服务器防护系统（服务器/云主机）配置安全防护系统管理平台，提供服务器、虚拟机、私有云、公有云的统一安全防护，实现集中的管理、监控、更新和部署等能力，集中管理客户端防病毒、入侵检测、虚拟补丁、防火墙、Web信誉、资产管理、日志审计等功能；套1配置有代理客户端防病毒模块，提供防病毒保护,Web信誉度检测功能；配置有代理客户端深度包检测模块，提供入侵检测、虚拟补丁、防火墙功能；配置有代理客户端EDR模块，支持详细记录内核态的系统行为，将日志汇总至服务器端，进行关联分析和高级查询，进行攻击可视化和溯源，支持IOA和IOC检测，支持风险遏制等功能；配置有代理客户端主机加固模块，提供资产清点，漏洞及补丁管理，合规基线检查功能；支持提供僵尸网络、木马、蠕虫病毒、挖矿软件、勒索软件、间谍软件、黑客工具、恶意广告等病毒和病毒家族的主动防御和查杀的能力；支持对病毒检测、勒索病毒检测、挖矿病毒检测、窃密木马检测等病毒的检测，为保障终端安全性，病毒检出率应≥99%，误报率≤0.1%，提供第三方检测报告；支持基于攻击链展示溯源信息，支持登录用户名、进程、DNS、文件、线程、注册表、自启动、进程CPU占用取证溯源；支持防病毒引擎、威胁信誉引擎、主动防御规则引擎、AI检测引擎、关联分析引擎；支持主机防火墙功能，可根据IP地址、协议、端口、远端地址制定相关的流量控制规则；支持管理员远程指定在线终端执行病毒扫描，支持快速查杀、全盘查杀和自定义查杀；支持广告软件、蠕虫病毒、漏洞利用、木马后门、后门远控、检测感染病毒、僵尸网络、勒索软件、挖矿软件、测试样本、木马病毒、黑客工具、包裹病毒、灰色软件、间谍软件、网络钓鱼、网页木马静态检测；支持提供RDP、SMB、FTP协议的暴力破解检测、支持常规暴力破解和慢速分布式暴力破解检测以及内网横移暴力破解检测的能力；支持基于进程特征(SHA256)、进程名称自定义进程黑名单列表，实时拦截黑名单中恶意进程；支持基于文件路径、特征值(SHA256)等配置白名单列表，保护系统白名单文件不被误处置；支持用户可以通过终端配置黑白名单策略；支持基于勒索样本攻击路径分析，勒索必经路径放置诱饵文件，优先命中诱饵触发告警事件；支持提供病毒文件隔离的能力处置，恶意进程终止处置；支持用户可以一键快速病毒查杀和全盘病毒查杀；支持挖矿木马、勒索攻击事件自动处置模型管理，基于检测事件研判精准度，事件攻击路径溯源，自动匹配处置方案，下发处置动作；支持提供威胁事件通过进程自动溯源的能力，用户可以一键处置攻击链条上多个异常进程和恶意文件；支持基于威胁图的方式展示溯源信息，支持登录、进程、DNS、文件、网络、API、注册表、自启动、进程CPU占用取证溯源；支持挖矿木马、勒索软件、高级威胁等事件的主动溯源；支持操作日志查询、导出；支持提供对现网问题支撑、咨询线下人工服务等需提交工单场景，用户可通过用户安全运维平台的工单功能，提交工单并跟踪工单处理进度；支持提供用户安全运维平台中工单提交及跟踪进度；支持在用户运维平台对安全服务建立委托关系，给指定被委托方建立不同操作权限角