【文章內(nèi)容簡(jiǎn)介】 圖等直觀(guān)顯示目前日志量，可以控制日志對(duì)管理員賬號(hào)的可見(jiàn)性管理。日志實(shí)時(shí)分析和統(tǒng)計(jì)可對(duì)收集的的日志進(jìn)行分類(lèi)實(shí)時(shí)分析和統(tǒng)計(jì)，從而快速識(shí)別安全事故。分析統(tǒng)計(jì)結(jié)果支持柱圖、餅圖、曲線(xiàn)圖等形式并自動(dòng)實(shí)時(shí)刷新。日志實(shí)時(shí)分析在內(nèi)存中完成，不需借助數(shù)據(jù)庫(kù)和文件系統(tǒng)。事件可視化展現(xiàn)支持通過(guò)世界地圖定位地址，通過(guò)事件攻擊圖展示網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)行為分析圖展示一段時(shí)間內(nèi)的用戶(hù)訪(fǎng)問(wèn)行為。日志在線(xiàn)挖掘系統(tǒng)具備事件挖掘能力可通過(guò)事件調(diào)查工具可以對(duì)某條感興趣的日志中的源地址、目的地址、或者目的端口進(jìn)行相關(guān)性日志檢索。事件分配用戶(hù)在實(shí)時(shí)監(jiān)視的過(guò)程中如果發(fā)現(xiàn)某條事件的相關(guān)屬性需要持續(xù)予以關(guān)注，可以將該事件分配到黑白名單中。事件追溯對(duì)于關(guān)聯(lián)告警事件，用戶(hù)可以進(jìn)行追溯，查看導(dǎo)致該關(guān)聯(lián)事件的所有原始事件。日志關(guān)聯(lián)分析和采集系統(tǒng)應(yīng)至少默認(rèn)有條告警規(guī)則，系統(tǒng)提供可視化規(guī)則編輯器，對(duì)告警規(guī)則進(jìn)行增刪改查?？蓪?duì)不同類(lèi)型設(shè)備的日志之間進(jìn)行關(guān)聯(lián)分析，支持遞歸關(guān)聯(lián)，統(tǒng)計(jì)關(guān)聯(lián)，時(shí)序關(guān)聯(lián)，這幾種關(guān)聯(lián)方式能同時(shí)應(yīng)用于一個(gè)關(guān)聯(lián)分析規(guī)則，系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法▲通過(guò) 、數(shù)據(jù)庫(kù)、文件、 、軟件日志采集器等多種方式完成數(shù)據(jù)收集功能，擁有高性能的 日志處理和存儲(chǔ)方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能?？蓪?duì)收集的日志根據(jù)過(guò)濾條件，針對(duì)設(shè)備地址、源地址、目標(biāo)地址等進(jìn)行事件數(shù)量、流量等的趨勢(shì)分析，一種網(wǎng)絡(luò)集中管理平臺(tái)上的時(shí)間處理系統(tǒng)和方法，提供支持此技術(shù)的權(quán)威文件。告警和響應(yīng)管理通過(guò)關(guān)聯(lián)分析，對(duì)于發(fā)現(xiàn)的嚴(yán)重事件可以進(jìn)行自動(dòng)告警。告警方式包括郵件、短信、 、等。響應(yīng)方式包括：自動(dòng)執(zhí)行預(yù)定義腳本，自動(dòng)將事件屬性作為參數(shù)傳遞給特定命令行程序。此外，還支持設(shè)備聯(lián)動(dòng)，即可以在告警后對(duì)防火墻網(wǎng)絡(luò)設(shè)備下發(fā)聯(lián)動(dòng)策略，及時(shí)阻斷威脅。統(tǒng)一監(jiān)控主頁(yè)系統(tǒng)應(yīng)提供從總體上把握日志告警和日志統(tǒng)計(jì)分析的實(shí)時(shí)綜合性監(jiān)控界面。界面由多個(gè)監(jiān)控組件組成，用戶(hù)可以自定義監(jiān)控主頁(yè)。報(bào)表管理提供豐富的報(bào)表管理功能，滿(mǎn)足等保等其他合規(guī)性要求；根據(jù)時(shí)間、數(shù)據(jù)類(lèi)型等生成報(bào)表，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)；直觀(guān)地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的狀況。報(bào)表可以保存為，文本，等多種格式。提供自定義報(bào)表，用戶(hù)可根據(jù)自身需要進(jìn)行定制。報(bào)表可根據(jù)設(shè)置自動(dòng)運(yùn)行,調(diào)度生成日?qǐng)?bào)、周報(bào)和月報(bào)。備份歸檔支持?jǐn)?shù)據(jù)庫(kù)備份；支持歷史日志恢復(fù)導(dǎo)入；支持各種配置項(xiàng)的備份和導(dǎo)入。當(dāng)磁盤(pán)空間日志存儲(chǔ)量達(dá)到一定百分比時(shí)可設(shè)定為刪除磁盤(pán)中的歷史日志或接收的日志不再入庫(kù)，并進(jìn)行告警；權(quán)限管理采用基于角色的權(quán)限管理機(jī)制，通過(guò)角色定義支持多用戶(hù)訪(fǎng)問(wèn)。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義，從而達(dá)到控制誰(shuí)可以對(duì)什么設(shè)備進(jìn)行什么操作的控制粒度。系統(tǒng)配置對(duì)系統(tǒng)的各項(xiàng)配置工作，包括日志的備份、恢復(fù)。無(wú)需借助第三方數(shù)據(jù)庫(kù)管理系統(tǒng)。系統(tǒng)自身監(jiān)控系統(tǒng)自身的健康狀況監(jiān)控。包括、內(nèi)存、磁盤(pán)的利用率?？梢詫?duì)所有注冊(cè)了的通用日志采集器的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，包括采集器的啟動(dòng)、停止，以及配置采集器發(fā)送什么類(lèi)型的日志到管理中心。系統(tǒng)認(rèn)證支持用戶(hù)名密碼認(rèn)證方式，認(rèn)證時(shí)需要提供驗(yàn)證碼；支持 雙因子身份認(rèn)證方式。系統(tǒng)自身日志審計(jì)用戶(hù)對(duì)本軟件系統(tǒng)的操作都記錄日志并進(jìn)行持久化存儲(chǔ)，便于追蹤、審核和告警。系統(tǒng)日志格式的屬性包括：時(shí)間、源、用戶(hù)名、操作類(lèi)型、操作說(shuō)明、操作結(jié)果（成功失敗）。、數(shù)據(jù)庫(kù)審計(jì)指標(biāo)項(xiàng)技術(shù)指標(biāo)要求系統(tǒng)簡(jiǎn)介產(chǎn)品形態(tài)軟硬件一體設(shè)備，不包含其他附屬軟硬件。系統(tǒng)內(nèi)嵌數(shù)據(jù)庫(kù)管理系統(tǒng)，用戶(hù)無(wú)需另外采購(gòu)。產(chǎn)品性能事件采集能力峰值可達(dá)條事件存儲(chǔ)能力存儲(chǔ)容量取決于磁盤(pán)空間大小，硬盤(pán)可以在線(xiàn)分析的事件量事件查詢(xún)性能事件量查詢(xún)平均響應(yīng)時(shí)間不超過(guò)秒▲硬件配置網(wǎng)絡(luò)口標(biāo)準(zhǔn)機(jī)箱，單電源，可擴(kuò)展冗余電源，個(gè)千兆以太網(wǎng)接口()個(gè)千兆插槽，配置存儲(chǔ)空間業(yè)務(wù)口默認(rèn)個(gè)千兆業(yè)務(wù)口() 個(gè)千兆業(yè)務(wù)口（外接光電模塊）審計(jì)數(shù)量支持審計(jì)個(gè)數(shù)據(jù)庫(kù)產(chǎn)品功能數(shù)據(jù)庫(kù)審計(jì)包括 、、達(dá)夢(mèng)、在內(nèi)的多種數(shù)據(jù)庫(kù)（提供多種數(shù)據(jù)庫(kù)審計(jì)功能界面截圖）可審計(jì)數(shù)據(jù)庫(kù)的(創(chuàng)建、修改、刪除)，(新增、更新、刪除、查詢(xún))，(授權(quán)、取消權(quán)限、拒絕)和其它(事物控制、執(zhí)行、、備份恢復(fù)、導(dǎo)入導(dǎo)出、應(yīng)答、聲明、其它操作),用戶(hù)登錄注銷(xiāo)等行為（提供功能截圖）可審計(jì)內(nèi)容細(xì)化到庫(kù)、表、記錄、用戶(hù)、存儲(chǔ)過(guò)程、函數(shù)等，審計(jì)內(nèi)容包含參數(shù)可對(duì)超長(zhǎng)語(yǔ)句進(jìn)行審計(jì)。一條語(yǔ)句為一條審計(jì)語(yǔ)句，且語(yǔ)句完整無(wú)截?cái)鄽埲本W(wǎng)絡(luò)審計(jì)可審計(jì)、、 以及定制的網(wǎng)絡(luò)協(xié)議的登錄、注銷(xiāo)和一般操作等行為可審計(jì)協(xié)議的登錄、注銷(xiāo)和一般操作等行為，可以審計(jì)操作的文件目錄名稱(chēng)可審計(jì)協(xié)議的訪(fǎng)問(wèn)行為，可審計(jì)內(nèi)容，并可以對(duì)進(jìn)行基于正則表達(dá)式的關(guān)鍵字匹配審計(jì)流量審計(jì)支持按照流量用戶(hù)柱圖、協(xié)議分布、上線(xiàn)下行流量趨勢(shì)圖動(dòng)態(tài)展示，支持、等二十多種應(yīng)用的流量統(tǒng)計(jì)分析應(yīng)用監(jiān)控▲支持按照流量用戶(hù)柱圖、協(xié)議分布、上線(xiàn)下行流量趨勢(shì)圖動(dòng)態(tài)展示，支持、等二十多種應(yīng)用的流量統(tǒng)計(jì)分析擁有高性能的 日志處理和存儲(chǔ)方法技術(shù)，以便于設(shè)備達(dá)到最佳日志處理性能?！С謱?duì)、等數(shù)據(jù)庫(kù)的監(jiān)控，提供可用性，健康狀態(tài)，監(jiān)控詳情（基本信息、最后一次告警、數(shù)據(jù)庫(kù)信息、打開(kāi)連接數(shù)、中止連接數(shù)、當(dāng)前活動(dòng)線(xiàn)程數(shù)、已執(zhí)行查詢(xún)總數(shù)、當(dāng)前打開(kāi)的數(shù)據(jù)表總數(shù)）等信息（提供功能界面截圖）系統(tǒng)支持一種可擴(kuò)展動(dòng)態(tài)網(wǎng)絡(luò)監(jiān)控系統(tǒng)及其監(jiān)控方法，提供支持此技術(shù)的證明?！С謱?duì)、等中間件的監(jiān)控，提供可用性、健康狀態(tài)、監(jiān)控詳情（基本信息、可用性、全局應(yīng)答時(shí)間、全局訪(fǎng)問(wèn)次數(shù)、當(dāng)前線(xiàn)程數(shù)、當(dāng)前活動(dòng)線(xiàn)程數(shù)）等信息。（提供功能界面截圖）功能展現(xiàn)報(bào)表管理包括數(shù)據(jù)庫(kù)報(bào)表、報(bào)表、主機(jī)報(bào)表、綜合報(bào)表、網(wǎng)絡(luò)流量報(bào)表等報(bào)表可對(duì)報(bào)表生成進(jìn)行日程規(guī)劃，提供打印、導(dǎo)出以及郵件送達(dá)等服務(wù)，并根據(jù)計(jì)劃歸檔報(bào)告，歸檔之后發(fā)送郵件通知報(bào)告可用、、等格式存檔過(guò)程回放對(duì)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)的各種操作支持過(guò)程回放，真實(shí)地展現(xiàn)用戶(hù)的操作實(shí)時(shí)統(tǒng)計(jì)實(shí)時(shí)統(tǒng)計(jì)業(yè)務(wù)網(wǎng)內(nèi)部告警事件、活動(dòng)會(huì)話(huà)、活動(dòng)會(huì)話(huà)的事件列表、被保護(hù)對(duì)象的訪(fǎng)問(wèn)情況，統(tǒng)計(jì)最近分鐘的數(shù)據(jù)事件查詢(xún)事件查詢(xún)?yōu)橛脩?hù)提供了歷史事件查詢(xún)的手段，用戶(hù)可以指定復(fù)雜的查詢(xún)條件，快速檢索到需要的事件信息，支持自定義各種查詢(xún)場(chǎng)景系統(tǒng)管理關(guān)聯(lián)規(guī)則管理系統(tǒng)支持一種大規(guī)模事件處理的規(guī)則群組系統(tǒng)及處理方法▲關(guān)聯(lián)規(guī)則具有豐富的邏輯表達(dá)式功能，支持時(shí)序關(guān)聯(lián)、計(jì)數(shù)關(guān)聯(lián)、單事件關(guān)聯(lián)、多事件關(guān)聯(lián)等算法審計(jì)策略管理可自由定義審計(jì)策略，提供便捷的添加、修改、刪除、導(dǎo)入、導(dǎo)出策略管理功能可定義綜合審計(jì)策略，即在一個(gè)審計(jì)策略中同時(shí)設(shè)置該主機(jī)的協(xié)議審計(jì)策略、主機(jī)上運(yùn)行的、服務(wù)以及數(shù)據(jù)庫(kù)審計(jì)策略系統(tǒng)自身監(jiān)控系統(tǒng)自身的健康狀況監(jiān)控，包括和內(nèi)存利用率等，遇到問(wèn)題自動(dòng)報(bào)警，確保安全管理平臺(tái)自身的可靠性用戶(hù)對(duì)本軟件系統(tǒng)的操作都記錄日志并進(jìn)行持久化存儲(chǔ)，便于追蹤、審核和告警權(quán)限管理采用基于角色的權(quán)限管理機(jī)制，通過(guò)角色定義支持多用戶(hù)訪(fǎng)問(wèn)。角色能夠從設(shè)備和功能兩個(gè)維度進(jìn)行定義，從而達(dá)到控制誰(shuí)可以對(duì)什么設(shè)備進(jìn)行什么操作的控制粒度資源定義支持建立安全領(lǐng)域的知識(shí)庫(kù)，并建立業(yè)務(wù)相關(guān)的集合。例如定義辦公地址組、上班時(shí)間、數(shù)據(jù)庫(kù)表資源等等?？稍诟婢?guī)則中任意引用這些資源系統(tǒng)自身日志系統(tǒng)日志格式的屬性包括：時(shí)間、源、用戶(hù)名、操作類(lèi)型、操作說(shuō)明、操作結(jié)果（成功失敗）事件響應(yīng)告警和響應(yīng)管理告警規(guī)則包括系統(tǒng)預(yù)定義規(guī)則和用戶(hù)自定義規(guī)則兩大類(lèi)用戶(hù)在制定規(guī)則的時(shí)候，既可以設(shè)定審計(jì)的觸發(fā)條件，也可以設(shè)定觸發(fā)審計(jì)后的自動(dòng)響應(yīng)動(dòng)作修訂告警規(guī)則無(wú)需重啟系統(tǒng)或者某個(gè)模塊，一旦被應(yīng)用立即生效告警后可進(jìn)行發(fā)送郵件、執(zhí)行程序腳本、設(shè)備聯(lián)動(dòng)、飛秋、聲音等響應(yīng)動(dòng)作。（提供功能界面截圖）部署管理級(jí)聯(lián)管理能夠?qū)崿F(xiàn)和上級(jí)（下級(jí)）安管平臺(tái)的級(jí)聯(lián)，包括上傳監(jiān)控信息和接收來(lái)自上級(jí)的控制指令。部署方式支持旁路部署，設(shè)備本身運(yùn)轉(zhuǎn)與否都不影響網(wǎng)絡(luò)的正常工作用戶(hù)模式界面都是模式，全中文界面，使用安全訪(fǎng)問(wèn)管理中心采集方式采用旁路偵聽(tīng)方式接入獲取數(shù)據(jù)，在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下精確監(jiān)控，不會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部的流量與數(shù)據(jù)信息造成任何瓶頸，設(shè)備本身運(yùn)轉(zhuǎn)與否都不影響網(wǎng)絡(luò)的正常工作、私有云殺毒系統(tǒng)指標(biāo)項(xiàng)技術(shù)指標(biāo)要求▲硬件和功能配置私有云殺毒系統(tǒng)，該系統(tǒng)為一套硬件，上架設(shè)備，*串口，*電口， 硬盤(pán)，單電源，內(nèi)涵嵌入式軟件支持不超過(guò)個(gè)客戶(hù)端殺毒環(huán)境，自帶個(gè)節(jié)點(diǎn)許可的企業(yè)版殺毒軟件。服務(wù)器端功能▲系統(tǒng)管理要求支持獨(dú)立部署和分級(jí)部署兩種部署模式來(lái)完成終端的集中管控。要求采用典型的 通訊結(jié)構(gòu)，客戶(hù)端與服務(wù)器端加密通信，保證通信安全。要求管理控制臺(tái)支持、谷歌、火狐等主流瀏覽器要求針對(duì)隔離網(wǎng)環(huán)境，能夠提供獨(dú)立的私有云硬件部署，本地客戶(hù)端能夠支持私有云查殺能力，以解決隔離網(wǎng)環(huán)境下終端病毒檢出率過(guò)低的問(wèn)題。終端管理要求終端可以按照自動(dòng)分組，終端根據(jù)分組設(shè)定自動(dòng)進(jìn)入分組設(shè)定而無(wú)需人工干預(yù)。支持終端多引擎設(shè)置，包括啟用云查殺引、人工智能引擎、系統(tǒng)修復(fù)引擎和常規(guī)查殺引擎。支持終端病毒掃描設(shè)置和實(shí)時(shí)防護(hù)設(shè)置要求管理員能夠自定義終端別名；支持終端一鍵升級(jí)到最新病毒庫(kù)。支持終端分組策略管理和全局管理要求終端詳細(xì)信息至少包含計(jì)算機(jī)名、地址、終端分組、私有云終端版本、病毒庫(kù)日期要求支持對(duì)全網(wǎng)、分組或者某終端下發(fā)一次性的殺毒任務(wù)、快速掃描或者全盤(pán)掃描任務(wù)。要求支持對(duì)查殺任務(wù)的管理。可以查看任務(wù)創(chuàng)建時(shí)間，對(duì)哪些終端下發(fā)了任務(wù)，任務(wù)的詳細(xì)描述和任務(wù)狀態(tài)。要求提供客戶(hù)端自保護(hù)功能，禁止終端或者其他惡意程序關(guān)停殺毒客戶(hù)端，提供退出密碼才允許暫時(shí)退出客戶(hù)端或者停止監(jiān)控，提供卸載密碼才允許卸載客戶(hù)端。要求支持對(duì)離線(xiàn)終端的維護(hù)清理，在一定時(shí)間后系統(tǒng)可以自動(dòng)清除該終端并釋放對(duì)應(yīng)授權(quán)。病毒查殺管理要求支持評(píng)估模式和運(yùn)行模式兩種模式。評(píng)估模式下客戶(hù)端將不會(huì)對(duì)可疑文件“真實(shí)”查殺，避免在隔離網(wǎng)環(huán)境下可能造成的誤殺和誤報(bào)。要求產(chǎn)品本身具備病毒檢測(cè)功能，并且通過(guò)、等各大國(guó)際評(píng)測(cè)機(jī)構(gòu)聯(lián)合認(rèn)證并提供官方鏈接。要求支持對(duì)網(wǎng)內(nèi)未知文件云查詢(xún)的控制，可以選擇直接連接互聯(lián)網(wǎng)云查詢(xún)中心查詢(xún)，也可以選擇采用私有云查殺引擎完成未知文件查詢(xún)。要求產(chǎn)品具備本地引擎查殺能力要求產(chǎn)品具備公有云檢測(cè)能力，并且公有云特征儲(chǔ)備超過(guò)億。要求產(chǎn)品具備私有云檢測(cè)能力，私有云需提供非白即黑策略的文件白名單終端控制能力▲要求產(chǎn)品具備主動(dòng)防御技術(shù)要求產(chǎn)品在斷網(wǎng)狀態(tài)下具備不依賴(lài)病毒庫(kù)特征的情況下對(duì)未知病毒查殺的能力, 提供支持此技術(shù)的權(quán)威文件。要求產(chǎn)品具備應(yīng)用級(jí)沙箱功能（提供功能界面截圖）按病毒顯示展示掃描后全網(wǎng)存在的病毒和涉及的終端，可查殺指定或全部病毒、加入信任；可按終端顯示展示全網(wǎng)每個(gè)終端存在的病毒，可查殺病毒；對(duì)指定分組或全網(wǎng)終端設(shè)置定時(shí)殺毒策略，滿(mǎn)足策略后終端將執(zhí)行掃描全網(wǎng)文件管理要求支持以自定義黑白名單的方式來(lái)管理全網(wǎng)終端的文件。管理員可以將文件加入白名單或者黑名單。（提供功能界面截圖）要求支持通過(guò)數(shù)字簽名或者文件名的方式分別顯示文件，方便管理員管理全網(wǎng)終端上報(bào)的文件。（提供功能界面截圖）要求上報(bào)文件至少包括:文件名稱(chēng)、發(fā)現(xiàn)時(shí)間、鑒定結(jié)果、文件大小、數(shù)字簽名和文件所屬源計(jì)算機(jī)等信息策略管理要求支持針對(duì)全網(wǎng)或者分組配置強(qiáng)制防護(hù)策略，不允許客戶(hù)端隨意更改“文件系統(tǒng)防護(hù)”、“盤(pán)監(jiān)控”開(kāi)關(guān)，不可以隨意中止病毒查殺任務(wù)要求支持對(duì)某些終端定義例外動(dòng)作，這些例外將不受強(qiáng)制防護(hù)策略影響要求支持定新建多個(gè)定時(shí)殺毒任務(wù)，可以根據(jù)不同分組下發(fā)不同的定時(shí)殺毒任務(wù)要求能夠控制殺毒客戶(hù)端開(kāi)啟或關(guān)閉關(guān)文件系統(tǒng)實(shí)時(shí)防護(hù)功能要求能夠控制殺毒客戶(hù)端開(kāi)啟或關(guān)閉盤(pán)實(shí)時(shí)保護(hù)功能要求能夠控制殺毒客戶(hù)端開(kāi)啟或關(guān)閉終止查殺任務(wù)升級(jí)管理要求支持服務(wù)器端病毒庫(kù)的定時(shí)更新和手動(dòng)更新兩種升級(jí)模式。要求支持客戶(hù)端升級(jí)時(shí)對(duì)網(wǎng)絡(luò)帶寬的保護(hù)，可以設(shè)定服務(wù)器端最大升級(jí)帶寬。（提供功能界面截圖）統(tǒng)計(jì)與報(bào)表要求支持以折線(xiàn)圖的方式顯示全網(wǎng)病毒感染趨勢(shì)、全網(wǎng)新增文件趨勢(shì)、全網(wǎng)活躍終端趨勢(shì)、顯示全網(wǎng)可信文件、病毒文件和未知文件的查詢(xún)趨勢(shì)要求支持按病毒發(fā)現(xiàn)時(shí)間、計(jì)算機(jī)終端、防御方式、防御操作、威脅名和威脅詳情顯示病毒查殺歷史記錄和詳情。要求支持按照柱狀圖顯示全網(wǎng)文件的分類(lèi)數(shù)量，包括安全文件、病毒文件和未知文件，并顯示企業(yè)私有文件庫(kù)中白名單和黑名單的個(gè)數(shù)。要求報(bào)表定制條件至少包括可自定義時(shí)間范圍、選擇不同分組或者選擇自定義地址范圍。要求支持對(duì)病毒日志、文件云日志、禁用程序日志和升級(jí)日志的查詢(xún)。要求支持報(bào)表導(dǎo)出，導(dǎo)出格式為至少為格式。要求升級(jí)日志至少包括：病毒庫(kù)升級(jí)時(shí)間，升級(jí)文件類(lèi)型，以及其內(nèi)容要求文件云日志至少包括：操作時(shí)間、文件名、操作結(jié)果和文件來(lái)源。文件來(lái)源可來(lái)自云查詢(xún)，也可來(lái)自管理員手動(dòng)操作該文件。要求禁用程序日志至少：包括時(shí)間、終端計(jì)算機(jī)名稱(chēng)、終端地址、防御方式和文件路徑?？蛻?hù)端功能終端部署要求支持常見(jiàn)的操作系統(tǒng)平臺(tái)，至少包括： （位與位）、 （位與位）。要求支持多種部署方式，至少包括在線(xiàn)安裝、離線(xiàn)安裝、域部署安裝、通過(guò)分發(fā)安裝等，以適應(yīng)各種典型環(huán)境的需要。為了保障殺毒軟件與操作系統(tǒng)的兼容性，保證殺毒效果，要求產(chǎn)品被、等主流操作系統(tǒng)廠(chǎng)商認(rèn)可，提供操作系統(tǒng)官方網(wǎng)站推薦的鏈接客戶(hù)端防病毒要求能夠有效查殺已知木馬、病毒、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、廣告軟件等廣義惡意代碼。要求能夠有效查殺未知木馬、病毒、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、間諜軟件、流氓軟件、廣告軟件等廣義惡意代碼。要求能夠支持實(shí)時(shí)主動(dòng)防御功能，能夠?qū)ξ募L(fǎng)問(wèn)、進(jìn)程創(chuàng)建、注冊(cè)表讀寫(xiě)、網(wǎng)絡(luò)請(qǐng)求、設(shè)備加載的變化進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)跟蹤文件的行為，對(duì)文件的惡意行為進(jìn)行有效阻斷。要求能夠支持文件白名單防御，通過(guò)設(shè)置文件白名單的方式禁止非白名單中的文件運(yùn)行。（提供功能界面截圖）要求