四、网络防护软件
一、系统部署管理:
1、控制中心:(略)
2、HTTPS登录支持:(略)
3、支持自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册。
4、支持多种分组规则,如IP分组以及支持与AD、LDAP同步功能,可将用户组织架构同步到终端安全管理系统中,依照用户现有架构进行管理。分组支持无限层次分组,支持生成组安装包,安装后自动进入该分组。
5、具有移动终端防护软件,并可接入系统中心平台进行统一管理。
二、病毒恶意代码防护:
1、支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。
2、要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件。
3、可以提供对各类即时通讯工具、邮件、网络下载工具、文件,文件类型至少支持.dll、scr、rtf、pps、zip、MP4、AVI、wmv、RMVB、psd、jpeg、bat、cfg,apk、lnk等保存到本地文件的查杀功能,并进行文件审计,可查看文件审计列表,并可对任意审计文件进行追溯。
4、勒索者病毒防御:(略)
5、具备本地多引擎查杀能力,且引擎可配置。
6、支持延后升级功能,可设置部分客户端优先进行升级,验证后再进行全网升级,有效避免程序和病毒库升级时与业务系统发生冲突。
7、支持客户端升级时对网络带宽的保护,可以设定客户端最大升级带宽。
三、补丁分发与漏洞修复:
1、支持补丁升级验证功能,管理员可配置升级验证策略,全面升级前对补丁进行验证,记录补丁验证状态,减少升级异常机率。
2、终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁。
3、产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流,有效节省外网带宽资源。
4、虚拟补丁:(略)
四、日志报表管理:
1、支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:(略)
2、提供大数据分析系统,可将全网发现的威胁文件通过MD5值按照黑名单、白名单、灰名单进行添加分类,有效防止未知威胁攻击。