终端安全管理系统调研要求.docx

终端安全管理系统 调研要求
控制中心采用B/S架构管理，控制中心支持根据客户端点数的增加支持横向扩展，客户端操作系统支持包括Windows Server 2003 SP2（x86/x64）、Windows Server 2008（x86/x64）、Windows Server 2012、Windows Server 2016、Windows Server 2019；RedHat ~RedHat （x86/x64）、RedHat ~RedHat （x86/x64）、RedHat ~RedHat ；CentOS ~CentOS （x86/x64）、CentOS ~CentOS （x86/x64）、CentOS ~CentOS 、；；Suse 10~Suse 10 sp3、Suse 11~Suse 11 sp3、Suse12；中标麒麟、红旗Redflag，可扩展其它操作系统平台和其它功能，要求提供不少于1500个PC客户端相关功能授权，不少于40个服务器客户端相关功能授权，含三年升级服务；
要求可无缝接入医院院内现有的终端安全管理系统控制中心进行统一管控，接受医院已梳理好的统一终端安全策略和基线要求进行终端安全策略管理和约束，提高运维效率和基本安全基线；
支持终端密码保护功能，支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护，终端防退出密码和终端防卸载密码支持哈希算法和国密算法。支持设置自我保护功能，可有效防止客户端进程被恶意终止、注入、提高客户端进程、数据、配置的安全性；
支持控制中心防暴力破解，要求通过手机APP动态令牌方式进行二次认证，针对控制中心高危操作支持动态口令的验证，要求令牌APP为安全可控自主研发，提供上述产品功能界面截图证明材料；
支持管理员预先设置好灰度发布批次漏洞修复策略，每当控制台更新补丁库，自动化编排完成漏洞修复——将全网终端划分为由小到大的多个批次，根据企业环境，自动先推送给第一个小批次分组，如无问题自动推送给下一个批次，直到推送给全网；如有问题，只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排，无需管理员过多参与，只需在有问题时添加排除列表和下发卸载补丁任务，提供上述产品功能界面截图证明材料；
为满足政府正版化软件工作要求，产品要支持正版软件的正版序列号的读取功能，确保软件正版化，提供上述产品功能界面截图证明材；支持展示全网终端健康状态、报警信息；可方便的查看不健康、亚健康终端列表；展示全网终端病毒库日期比例，可方便的查看全网终端病毒库的情况；
支持tcp、ping、域名解析三种外联探测方式，支持自定义探测地址，探测频率，支持外联告警断网，支持终端互联网出口IP探测，提供上述产品功能界面截图证明材料；
支持对外设进行多维度的放行，包括设备名称、PID/VID、实例路径，通过添加实现例外或加黑，提供上述产品功能界面截图证明材料；支持对网卡进行防护，支持阻止终端修改IP地址、使用动态IP地址、热点创建和IPV6地址使用等，可自定义提示内容和生效时间。
需支持与院内态势感知系统进行有效协同联动，实现对终端安全管理系统