1

台式计算机采购

(略)

台

(略)元

详见采购需求

序号

设备名称

技术规格要求

单位

数量

一

台式计算机

机型：(略)

CPU：(略)

内存：(略)

显卡：(略)

显示屏：(略)

声卡：(略)

硬盘：(略)

网卡：(略)

摄像头：(略)

无线网卡：(略)

键盘、鼠标：(略)

接口：(略)

音箱：(略)

电源：(略)

操作系统：(略)

机箱：(略)

软件：(略)

安全特性：(略)

服务：(略)

教学管理软件：

1、软件方式实现系统部署、集中管理和硬盘保护功能。

2、支持跨网段部署，支持后台部署，自动推送，不影响学生端上课使用

3、支持跨网段、一台服务器实现多机房集中管理。

4、支持无限制还原点使用，任意创建还原点，每个还原点可以任意分发给不同学生端。

5、支持断电、断点续传，无需专业服务器，1台普通PC可管理(略)台学生端使用，操作系统和应用在学生端运行。

6、支持远程控制学生端，可以实施远程查看、远程控制、修改机器IP、机器名称等操作。

7、支持镜像集中管理、集中增量管理，灵活实现快照更新。

厂商资质：(略)

提供桌面终端安全及资产管理系统软件，要求如下：

知识产权及资质要求：

要求管理平台软件、端点安全软件、检测引擎软件统一品牌且完全自主研发，并提供相应的计算机软件著作权登记证书；

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》网络版防病毒产品（一级品）资质证书，提供有效证书复印件。

提供公安部颁发的《计算机信息系统安全专用产品销售许可证》主机型入侵检测产品（增强级）资质证书，提供有效证书复印件。

提供中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》；

售后服务要求：(略)

产品形态：(略)

管理控制中心要求 单一管理控制中心可统一管理分别部署在WindowsPC、Windows服务器、Linux服务器以及国产化服务器的客户端软件，校园管理控制中心可统一管理本次新增计算机客户端、校园已有服务器系统客户端（提供证明文件）。

国产化操作系统支持：(略)

管理可视化：(略)

多维度威胁展示：

支持全网风险展示，包括但不限于未处理的勒索事件数量、高级威胁、Web入侵、待处置漏洞、钓鱼攻击及其各自影响的终端数量；

提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的恶意文件数量、已拦截可疑行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数 （需提供产品截图证明 ）；

支持按“最近7天”、“最近(略)天”、“最近三个月”不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5排行榜，并展示对应的事件数及终端数；

多平台联动防御展示：(略)

云端威胁分析：(略)

自动分组：(略)

资产管理：(略)

支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理；

支持收集并展示单个终端的基本信息，包括 主机名、在线/离线状态、IPv4地址、MAC地址、操作系统、终端agent版本、病毒库版本、最近登录时间、最近登录的用户名；终端信息变更能自动更新；

支持收集并展示单个终端的软件信息，包括软件名称、软件类型、软件版本、所属厂商、运行用户、软件安装路径、配置文件路径、安装时间以及关联进程；

支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户；

终端日志报表：

支持根据统计周期、终端名称、IP地址，补丁信息和漏洞等级等多维度的入侵检测日志，杀毒扫描日志，微隔离日志，合规检测日志，管理员操作日志，运维日志，联动日志等的日志查询和检测；

支持根据终端分组或者指定终端导出各维度的终端日志，提升运维人员的运维效率。

终端风险报表：(略)

支持根据终端分组导出各维度的风险报告，拆分全网的终端安全风险，提升运维效率，针对性提供安全加固建议。

邮件告警：(略)

升级管理：(略)

管理员管理：(略)

控制台会话锁定：(略)

威胁检测：(略)

支持极速、智适应、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗；

通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整aES的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。

具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销；

具备针对最新未知的文件，使用IOC特征（文件hash、dns、url、ip等）的技术，进行云端查询。云端的安全中心，使用大数据分析平台，基于多维威胁情报、云端沙箱技术、多引擎扩展的检测技术等，秒级响应未知文件的检测结果，构架公有云云查体系；

支持本地查杀缓存，具备二级缓存机制 终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗；

支持对zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查(略)层压缩文件；

支持一键云鉴定服务，提供云端专家+沙箱+多引擎鉴定能力，结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出(略)%黑白结果，用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。

入侵攻击行为检测：(略)

支持采集记录文件操作事件、进程操作事件、网络连接、注册表操作、驱动加载等系统层应用层行为数据，对这类行为持续监测分析，对可疑的攻击行为提前研判（提供基于高级威胁事件视角下，单进程节点的进程操作事件、网络连接、注册表操作、驱动加载行为等举证信息截图）；

支持不同攻击阶段的主要攻击手法检测，对包括但不仅限于以下攻击手法精准检测，执行、持久化、权限提升、防御逃逸、凭证窃取、横向移动等攻击手法检测记录。显示事件详情，展示攻击手法对应的高危操作和威胁实体（提供攻击事件详情展示，包括操作行为、攻击手法、高危操作和威胁实体等）；

支持基于行为侧采集的数据，结合用户真实业务环境做上下文强关联分析，对攻击精准研判。包括但不仅限于钓鱼、挖矿、勒索、APT等常见攻击场景；

支持以可视化形式展现攻击故事，提供可视化的进程树溯源，可直观看出攻击入口、相关操作行为、高危实体文件等信息，协助客户进行事件攻击溯源和研判分析（提供可视化展示攻击链条和路径的截图证明）；

支持对攻击事件深度分析，展示每步关键进程相关的文件行为、域名访问行为、进程操作行为、命令行参数等攻击相关的关键行为，帮助用户快速了解攻击者操作，洞悉目的和危害面（提供展示攻击操作行为的详情图）；

支持基于终端侧采集记录的行为数据，对文件变更、进程变更、网络连接、DNS查询等多种行为，在全网中搜索命中指定条件的端点和行为，进行高级威胁的狩猎对全网终端发起威胁狩猎，挖掘潜伏攻击（提供可支持以上因素威胁狩猎、多条件组合搜索的产品界面截图）；

支持以事件模式、告警模式两个维度展示攻击事件详情，便于快速了解危害程度和事件详情（提供可基于事件模式、告警模式两个维度的统计展示的产品界面图）；

支持显示攻击事件命中的ATT&CK相关技术，并对此技术做简要说明。便于用户了解攻击者的操作行为和目的，评估整体影响面（提供研判的攻击事件命中的ATT&CK相关技术和简要说明截图）；

终端自保护：(略)

文件实时监控：(略)

威胁处置：(略)

漏洞扫描：(略)

控制策略：(略)

磁盘加解密：(略)

USB设备管控：(略)

支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具；

违规外联：(略)

全网威胁狩猎：(略)

台

(略)