一、项目概况1. 项目名称重庆中****公司奇安信天擎维保技术要求2. 项目背景防病毒工作是信息安全工作的重要环节****网络的重要****网络环境的正常运行造成严重的危害。我司目前采用奇安信天擎防病毒平台进行病毒防护工作，因维保时间到期，现建议重新签署维保合同，维保时间两年。 二、 维保功能要求 1.解决终端病毒木马问题，实时监测活跃进程的各种系统行为，发现风险自动进行提示和拦截。实时监测系统关键注册表的创建、修改和删除行为，发现风险自动进行提示和拦截。实时检测和拦截恶意程序创建、修改系统账户的行为，发现恶意行为时进行提示和拦截。实时监测系统的驱动安装、加载、卸载等行为，发现风险行为时进行提示和拦截。实时检测到系统接入可移动存储设备的行为，并对设备中关键位置的文件进行安全扫描，发现风险文件进行提示和清理。对下载软件、浏览器下载的文件进行安全检测，发现风险文件的风险进行提示和清理****局****网络共享文件的拷入、执行行为，当检测文件不安全时进行提示和拦截。实时监测未知风险程序的篡改文件和勒索病毒相关特征行为，拦截和阻止勒索病毒入侵。针对Office执行VBA宏代码、远程模版执行、DDE、内嵌对象执行、Excel ********宏等攻击行为的监测，并能对其攻击进行防护阻断。 2.修复终端漏洞，支持Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新。支持银河麒麟V10(鲲鹏920、龙芯、飞腾、X64、麒麟990)UOS20(鲲鹏920、龙芯、飞腾、X64、麒麟990)。支持按照产品类型精确修复漏洞，比如操作系统、IE、Office。支持精细配置按照操作系统版本修复漏洞。支持精细配置按照Office版本修复漏洞。支持按照漏洞级别（安全更新、重要补丁、功能补丁、功能补丁）修复漏洞。3.对****网络包数据和行为进****网络层拦截漏洞攻击、黑客入侵等威胁。防护对****网络包数据和行为进行检测，****网络层拦截后门攻击、C2连接等威胁。检测和保护本机DNS的安全性，防止终端DNS和HOSTS被恶意篡改 。****局****网中的ARP欺骗攻击行为。针对Powershell、VBS、JS等脚本化攻击场景，对WMI在内存执行行为进行监控，能有效发现无文件攻击行为，并能对其攻击进行防护阻断。4.解决WinXP系统，Win7系统，Win10系统停服后的漏洞利用问题，为系统RCE，浏览器、Office应用等进行漏洞利用防护。5.解决移动存储设备随意使用问题，支持按终端组、用户组分类，限制终端U盘或移动硬盘使用。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：王越
电话：010-68819835
手机：13661355191 (欢迎拨打手机/微信同号)
邮箱：wangyue@zbytb.com

下载招标公告:奇安信天擎防病毒平台服务项目项目公告.pdf