含终端安全管理系统基础组件及客户端组件，实现系统的集中管理、策略配置、报表查看等功能。包含防病毒、终端准入功能，支持Windows XP/VISTA/WIN7/WIN8/WIN10*，终端准入支持1000终端内环境。准入设备为标准1U设备， 1个串口， 6个千兆以太网电口，   1TB SATA硬盘，单电源。含三年软硬件维保服务。

1.控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、终端准入管理以及各种报表和查询等功能；

2.产品支持终端保护密码，设置密码后，终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行；

3.支持文件与目录自定义黑白名单的方式来管理全网终端的文件，文件被加入白名单，客户端不再查杀，加入黑名单，客户端不可执行此文件；

4.支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置；

5.支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网终端上报的文件；

6.★支持客户端集中管理方式，一体化控制中心平台可实现对杀毒、准入等模块与准入设备集中管理与监测，联动防御管理，可实现分布式部署、集中管理的特点，所有功能模块由一个统一客户端实现，无需额外安装其他模块客户端软件，满足大型网络环境下的部署要求。（须提供产品界面截图佐证）；

7.准入方式支持有线、无线基于应用协议准入方式，准入配置支持保护服务器区域、例外终端等灵活的配置方式。

8.★支持准入接入点交换机列表，查看交换机端口状态，端口名称、使用端口、未使用端口、级联口、802.1x开启端口，疑似HUB接入口状态查看，支持交换机端口状态清单的导出。

9.支持基于应用协议的访问控制，并提供灵活的访客控制列表。支持基于受控域的入网流程配置，区分有线和无线网络，能够针对有线和无线网络分别采用有客户端和无客户端方式准入。支持临时用户的接入请求，并且可以限制临时用户入网时间长和强制临时用户下线。

10.★准入支持入网条件符合健康检查策略，策略检查项包括：远程桌面、U盘自动运行、防火墙、IP获取方式、文件共享、屏幕保护、空密码、IE代理。

11.支持对入网终端所安装的软件、服务、进程设置黑白名单，管理员可以自己编辑黑白名单。

12.支持终端修复向导，对不合规的终端提供软隔离，并进行修复向导和一键修复功能。

 13.★终端准入支持各阶段的容灾及逃生措施，支持双机热备、冷备、一键认证放行、软Bypass、域认证缓冲、第三方认证源异常自动放行逃生方式，保证各阶段的逃生措施。

14.支持和多种第三方认证源联动认证，至少支持AD、LDAP、Email、HTTP服务器联动认证，实现统一认证管理要求。

15.能够支持漏洞利用防御，尤其对通过文件漏洞（尤其是0day漏洞）的攻击行为进行有效检测与防御；

16.★对敲诈者病毒提供防护机制，同时提供解密工具，解密工具为自主研发；

17.支持服务器端病毒库的定时更新和手动更新两种升级模式；

19.支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件

20.★支持仿冒终端发现处置，能够及时发现仿冒终端IP、MAC接入网络的行为，产生告警信息并阻断仿冒终端入网；（提供产品截图）

21.支持网页访问部署、离线安装包部署、域推送等部署方式，可自定义部署通知邮件及部署通知公告；

22.支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽；

23.★支持正版软件的正版序列号的读取功能，确保软件正版化。（提供功能截图）