网络防毒软件技术参数

安装部署(1)客户端病毒防护安全软件必须支持WindowsXP/Windows2003/Windows2008/Vista/Win7等操作系统平台.
(2)支持32位和64位操作系统.
(3)支持多种安装方式,至少包括下载安装,远程安装,脚本安装,WEB发布安装等.

(4)支持创建含最新版本反病毒数据库的客户端安装程序包.
(5)授权文件支持自动下发机制,管理服务器将自动收集网络中尚未激活或授权过期的计算机进行授权信息的下发.

集中管理(1)支持中央集中式管理,支持基于Web的管理方式,集中管理所有终端安全防护组件.

(2)支持软件实现的分级、分权管理,可将某些客户端委派给某个管理员进行管理,至少包括策略定义、客户端状态查看、报表等权限.

(3)管理软件具有分组(域)管理客户端的功能,可对不同的组实施不同的病毒防护策略.
支持组下划分子组,不限制子组的层次(即支持组内嵌套).

(4)具备跨广域,跨子网并支持VPN的MMC管理.
(5)管理软件能集中管理和配置防病毒策略、防火墙策略、入侵防护策略、外设管理策略、应用程序控制策略.

(6)支持安全策略导入、导出.
(7)支持对客户端与管理服务器之间通讯机制的设定,并能设定客户端和管理服务器之间的通讯时间间隔.

(8)可对客户端进行授权,允许客户端独自管理组织认为适合的安全策略,如用户可以配置或启用防火墙规则、特定于应用程序的设置、防火墙通知、防火墙设置、入侵防护设置以及客户端用户界面设置等.

(9)提供报告门户,能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况.

(10)基于存储在管理服务器的各类信息,以报告形式呈现反病毒保护状态,可以通过email等形式传递给管理员.

(11)反病毒报告可以保存和导出,可以保存为html,xml等格式.
(12)具有病毒日志查询与统计功能,可以将查询结果保存并导出.
(13)提供管理数据库的备份和恢复工具,支持数据库自动备份机制.
(14)具备病毒爆发监控功能.
当发生新的网络病毒爆发时,管理员可以设定对文件、注册表、进程、dll加载等系统操作的控制,制定应急响应措施.

(15)支持IPV6和无线网络的管理.
2客户端安全防护(1)客户端软件具备多层安全防护能力,包括防病毒、防木马/间谍软件,个人防火墙、入侵防护、操作系统保护、软件控制、设备控制、主动威胁防护、网络准入控制等功能.

(2)防病毒引擎应具备恶意代码自动修复的功能,可以检测底层的rootkit技术并可以清除rootkit.

(3)具备个人防火墙,IDS/IPS功能.
.
(4)支持对MSN,OICQ等即时通讯工具的URL过滤和文件扫描等.
(5)至少对邮件的过滤和拦截,指定部分的后缀名进行过滤.
(6)具备对于未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:如对于利用U盘进行传播的病毒可以主动拦截.

(7)可以锁定IE设置,防止流氓软件劫持IE浏览器;可以锁定注册表、系统目录、进程,阻止木马或者流氓软件试图更改这些设置.

(8)可自动灵活的分配客户端扫描优先级别,调节扫描占用的CPU资源,在机器繁忙时自动降低手动或调度扫描对机器资源的占用;(9)对于安全风险检测有详细的分类,同时有灵活的处理方式,包括清除、隔离以及自动的排除.
并能设置威胁的跟踪功能.

(10)防火墙具备网络应用程序自学习功能,自定义过滤功能(例如将端口和应用相关联,以防止木马程序).

(11)支持基于系统驱动级别的网络控制,对于恶意.
sys驱动欺骗发包可以拦截阻断.

(12)具有IPS功能,IPS策略能够及时更新及分发,防止DOS/DDOS攻击,防止IP地址欺骗,防止MAC地址欺骗,自动禁止攻击者的IP地址.

(13)IPS具备通用漏洞阻截技术,当木马、流氓软件利用IE浏览器的漏洞或者系统漏洞进行传播时可以根据攻击特征进行阻断.

(14)具有终端外设管理功能,如禁止用户使用光驱、软驱、USB设备、网络适配器等.

(15)可与网络准入控制解决方案配合使用,检查终端是否安装必要的系统补丁,可定义重要补丁强制提醒、升级等策略.

(16)客户端版本升级无需卸载再安装,可实现自动在线升级.
(17)如果网络中一个工作站被感染,程序可以在一段时间内阻止该机器访问服务器资源.

更新升级(1)安全定义(包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等)可自动在线升级.

(2)允许客户端手动更新安全定义.
(3)安全定义的升级可集中设置,并由客户端自动调度执行.
(4)客户端软件版本可自动在线更新.
(5)提供升级策略定制功能,按需要设置升级批次、时间等.
(6)支持增量更新方式,有效减小升级数据量,节省带宽.
(7)支持直接或通过代理服务器从互联网升级病毒库;支持从自己局域网内架设的HTTP、本地文件夹等方式升级病毒库;(8)病毒定义码每天更新.
4自身安全性(1)防病毒产品本身应具有较好的安全性,客户端和服务器通讯内容应加密传输.

(2)应具有对方病毒定义等安全内容的签名验证机制,以确保得到的病毒定义是有效、真实的.

(3)产品应具备良好的自身安全性,支持对防病毒软件自身进程、注册表、安装文件等的防篡改保护.