瑞星卡卡安全论坛

各个帮帮忙啊，看看瑞星网络版符合下面技术要求多少条。

一、集中管理平台能力要求：

1）支持中央集中式管理，支持基于Web的管理方式，集中管理所有终端安全防护组件。

2）支持软件实现（不依赖于硬件服务器的数量）的分级、分权管理，可将某些客户端委派给某个管理员进行管理，包括至少包括策略定义、客户端状态查看、报表等权限。

3）管理员身份认证支持系统内置用户名/口令和RSA Secure ID认证。

4）管理软件具有分组（域）管理客户端的功能，可对不同的组实施不同的病毒防护策略。支持组下划分子组，不限制子组的层次（即支持组内嵌套）。

5）支持与AD和LDAP同步功能，可将用户组织架构同步到终端安全管理系统中，依照用户现有架构进行管理。

6）可以按照可配置的间隔去查询企业的目录服务器并同步目录服务器上的用户列表；

7）所有的管理服务器和网络准入控制服务器均内置负载均衡设置，能自动实现冗余；所有登录用户都不会因为服务器宕机而造成企业业务中断；

8）支持多服务器架构并能在各服务器之间同步安全策略。

9）支持多站点概念，允许企业在不同地域架设相同的管理服务器便于本地用户的介入，同时这些不同地域的管理服务器保持同步，根据网络带宽情况可以选择只同步安全策略，也可以及同步安全策略也同步不同地域的日志；

10）管理软件能集中管理和配置防病毒策略、防护软件策略、入侵防护策略、外设管理策略、应用程序控制策略。

11）支持安全策略导入、导出。

12）支持对客户端与管理服务器之间通讯机制的设定，可设定“推”模式还是“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。

13）使用基于用户的策略管理，使得管理员设置的安全策略一直跟随用户而与用户登录到那一台计算机无关。

14）基于计算机的策略管理，不会随登录的用户而改变，任何用户只要登录到同一台计算机安全软件客户端都会执行相同的安全策略；

15）可以配置安全软件客户端连接管理服务器时使用的服务器连接方式，可以基于IP地址、主机名或域名。

16）根据用户网络环境的不同使用灵活的用户控制功能，用户可控制设置(包括修改策略以及查看日志)可以随着安全软件客户端所处的位置而动态改变. 例如: 当用户在家里使用网络时可以完全由用户自己控制, 当用户连接到企业网络时由服务器来控制。

17）可对客户端进行授权，允许客户端独自管理组织认为适合的安全策略，如用户可以配置或启用防护软件规则、特定于应用程序的设置、防护软件通知、防护软件设置、入侵防护设置以及客户端用户界面设置等。

18）提供报告门户，能在一个Portal内完整展现全网病毒定义状况、安全风险状况、计算机在线状态、当前互联网上首要的安全威胁及互联网安全威胁状况。

19）支持客户端软件版本在线更新。

20）支持病毒定义等安全内容的在线更新。

21）提供管理数据库的备份和恢复工具，支持数据库自动备份机制。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; znwb6500)

二、客户端系统要求
1）客户端病毒防护安全软件必须支持Windows 2000/Windows XP/Vista/Win7/Windows 2003/Windows2008等操作系统各版本平台。
2）客户端软件具备多层安全防护能力，包括防病毒、防木马/间谍软件，个人防护软件、入侵防护、操作系统保护、软件控制、设备控制、前瞻性的主动威胁防护、网络准入控制等功能；所有功能由一个集成的代理软件完成。
三、防病毒&防间谍防护能力要求
1）防病毒引擎在所有Windows平台上均通过权威的病毒公告牌100%病毒检测的认证，提供近5年VB 100％认证的通过次数和失败次数。
2）防病毒引擎应具备恶意代码自动修复的功能，可以检测底层的rootkit技术并可以清除rootkit。请描述检测rootkit的技术实现。
3）能够检测收发Internet电子邮件时,可采用启发式扫描检测外发邮件病毒，有效的防范邮件蠕虫的攻击；
4）提供对于未知病毒、恶意代码的防范能力，支持基于行为的检测和防护技术：如对于利用U盘进行传播的病毒可以主动拦截；
5）针对未知恶意威胁具有行为打分能力，智能识别蠕虫或者木马软件，无需提示用户操作判断。
6）可自动灵活的分配客户端扫描优先级别，提供至少三种调节方式（最佳扫描性能，平衡性能和最佳应用程序性能），调节扫描占用的CPU资源, 在机器繁忙时自动降低手动或调度扫描对机器资源的占用；
7）对于安全风险检测有详细的分类，同时有灵活的处理方式，包括清除、隔离以及自动的排除。并能设置威胁的跟踪功能。
8）可与网络准入控制解决方案配合使用，检查终端是否安装必要的系统补丁，可定义重要补丁强制提醒、升级等策略。
9）客户端版本升级无需卸载再安装，可实现自动在线升级。
10）防病毒定义每日在线更新。
11）当发生新的网络病毒爆发时，管理员可以设定对文件、注册表、进程、dll加载等系统操作的控制，制定应急响应措施。

四、客户端主机防护能力要求
1）通过ICSA认证的个人终端防护软件（ICSA 认证建立了一个保证个人防护软件能够有效保护PC机网络安全的通用标准）；
2）通过中华人民共和国公安部认证并获得了计算机信息系统安全专用产品销售许可的个人终端防护软件；
3）以应用程序为中心的防护软件引擎，将应用层的信息和其他传统的防护软件参数(端口、协议、IP、方向、时间)结合起来以更有效的对抗基于应用程序的攻击方式(木马、蠕虫、恶意代码等)；
4）提供对主机信息的防护软件控制，包括主机名、域名、MAC地址、IP地址、IP地址段、IP子网段；
5）提供对通信时间的防护软件控制，包括指定月、指定日、时、分、秒、星期、工作日、休息日、特殊天等级别；
6）提供对协议、端口的防护软件控制，包括TCP、UDP、ICMP、IP、Etheret等协议和各种端口管理；
7）提供对流量的不同方向管理，incoming、outgoing或者是双向的不同策略；
对网络流量同时提供对基于“源/目的”和“本地/远程”的管理；
8）提供网络适配器的动态策略 (VPN, 拨号, 无线网卡, 以太网卡, …)，动态地采取不同的安全策略以消除和网络连接方式(以太网、拨号、无线网络、VPN)相关的威胁；
9）动态入侵规避(Active Response)，一旦发现入侵行为能够自动截断和黑客系统的所有通讯，同时能够追踪黑客的来源；
10）对抗系统指纹采集行为，防止黑客和WEB站点识别计算机的操作系统和浏览器类型；
11）防护代码注入攻击，防止恶意程序通过将代码注入到可信应用程序中来绕过防护软件；
12）对抗使用协议驱动的攻击行为，防止恶意应用程序使用自己的协议驱动来绕过防护软件；
13）可以根据网络适配器的不同（如以太网卡、拨号是配器、无线网络适配器、VPN适配器），对不同的网络适配器动态地采取不同的安全策略以消除和网络连接方式相关的威胁；
14）在同一类型的适配器下面能根据适配器的Identification不同，任意添加适配器的种类，大大细分对用户网络设备的管理；
15）可以实现对不同种类网络适配器的不同防护软件策略，也能实现根据适配器的Identification不同实现不同的防护软件策略；
16）能基于屏幕保护程序的状态触发防护软件规则；
17）所有触发的防护软件规则都能写入流量日志或者是数据包日志，供管理员分析；
18）上述所有防护软件特性都可以组合起来配合使用；
五、客户端主机入侵防护防护能力要求
1)具有基于特征库的入侵检测预防引擎，使得管理员能够根据已知恶意通讯的模式来阻断入侵；
2)基于行为或应用程序的入侵检测预防引擎，它将应用层的信息和其他更为传统的入侵检测模式管理起来以实时地检测和阻断入侵企图同时减少误报警并提高性能；
3) IPS具备通用漏洞阻截技术，当木马、流氓软件利用IE浏览器的漏洞或者系统漏洞进行传播时可以根据攻击特征进行阻断。
4)提供自定义特征库的编辑，供用户自行定义对通信内容的管理，如对指定字符串、特征的过滤；
5)提供对入侵防御的不同方向管理，incoming、outgoing或者是双向的不同策略；

六、客户端自我管理能力要求
1)应用程序自学习功能，使得管理员能够了解到用户和计算机的网络行为并且可以方便地调整用户和计算机的行为使之符合企业安全策略的要求。
2)能对自动学习的应用程序搜集应用程序名、版本号、程序描述字段、工作路径、文件大小、指纹、修改时间等；
3)能随时根据应用程序查到使用者的IP地址、计算机名、工作组名、域名、使用此程序时的处所；
4) 具有位置感应功能，无论用户在何时、何地、以何种方式接入网络都能够能根据用户所处网络环境的不同自适应的切换安全策略；能根据主机的IP地址（含IP地址、IP地址范围、IP地址子网掩码）自适应切换不同的安全策略；
5)能根据网关地址（含IP地址、IP地址范围、IP地址子网掩码、MAC地址）自适应切换不同的安全策略；
6)能根据WINS服务器（含IP地址、IP地址范围、IP地址子网掩码）自适应切换不同的安全策略；7)能根据DNS服务器（含IP地址、IP地址范围、IP地址子网掩码）自适应切换不同的安全策略；
8)能根据 DHCP服务器地址（含IP地址、IP地址范围、IP地址子网掩码、MAC地址）自适应切换不同的安全策略；
9) 能根据网络连接类型（含拨号上网、以太网卡、无线网络、Checkpoint VPN、Cisco VPN、Microsoft VPN、Netscreen VPN、Nortel VPN、Aventail SSL VPN）自适应切换不同的安全策略；
10)能根据是否连接到策略管理服务器自适应切换不同的安全策略；
11)能根据是否连接到可信平台模块（含IBM TPM Token、HP TPM Token或其TPM Token）自适应切换不同的安全策略；
12)能根据 DNS域名解析自适应切换不同的安全策略；
13)能根据注册表键值（等于后者不等于）自适应切换不同的安全策略

七、客户端终端行为控制能力要求
1) 具有进程管理、文件访问控制、注册表管理、系统服务管理功能。
2) 对应用程序和进程可以根据不同用户进行分组管理；
3) 能指定访问这些进程的访问组，只有指定的用户和组才有权限，其余用户或PC均无权访问；
4)必须是指定的应用程序才能对这些指定的这些进程进行访问；或者是除某些应用程序以外的其他程序都可以对这些指定的进程进行访问；
5) 上述指定的应用程序（访问主体）和被访问的进程（访问对象）可以是来自任意地点，也可以是来自下列地点之一：某个文件夹、固定硬盘、CD/DVD设备、RAM Disk（Memory emulated drive）、Remote（Network drive）、Removable disk（Floppy drive，USB drive，etc）
6) 可以设置对应用程序对这些进程的访问（读或者写）的行为动作反应，如忽视、允许、阻止、结束应用程序；
7) 能在采取上述动作时弹出Windows窗口通知用户；
8) 可以完成对指定用户和组的某个文件、某些文件、某个文件夹、某些文件夹的访问控制；
9) 能指定这些文件和文件夹的访问权限，只有指定的用户和组才有访问这些专门用户或服务器的指定文件和文件夹，其余用户或PC均无权访问；
10) 必须是指定的应用程序才能对这些指定的文件、文件夹进行访问；或者是除指定应用程序以外的其他程序都可以对这些指定的文件、文件夹进行访问；
11) 允许管理员放行或阻断用户对本机上的任意系统设备的访问；
12) 能够实现在对USB存储设备的管理时，不影响USB键盘和鼠标的使用；
13) 所有的系统设备都可以分组管理，不同的用户和组适用于不同的策略；
八、产品的更新升级能力要求
1) 安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表、入侵防护特征等）可自动在线升级。
2) 病毒定义码每天更新。
3) 允许客户端手动更新安全定义。
4)安全定义的升级可集中设置，并由客户端自动调度执行。
5)客户端软件版本可自动在线更新。
6)提供升级策略定制功能，按需要设置升级批次、时间等。
7) 支持增量更新方式，有效减小升级数据量，节省带宽。
8)支持就近升级策略，可在局域网中指定一台机器为本组的就近升级服务器，该客户端从管理服务器升级病毒定以后，其它客户端可从此机器进行病毒定义的升级，减少对广域网带宽的占用。
9)可以定义客户端必须从就近客户端获取升级特征包，也可以在连接就近客户端指定时间失败后从管理服务器上获取更新包。
10)可以设置就近客户端上可供其他客户端下载的最近若干天的病毒更新包；
11)可以在就近客户端上设置供其他客户端下载时的最大同时下载用户数。
12) 本次更新完毕后，留有上次更新内容作为备份，以便于回滚。

能不能给标出来，或者给个相对应的技术参术

妈呀。。。 眼都花了~  http://it.rising.com.cn/notes/nav2009.doc这是企业版产品的说明书，楼主还是对着说明书对比下吧

你给的是安装使用手册吧

这文档只是个安装和使用教程，不能说明什么问题的
上面那些是招投标的一些技术要求，想看看瑞星符合哪些条件，最好是能有个对技术条件的描述。

不过还是谢谢楼上的

一般这方面都是瑞星售前资料多一些， 我也只是个企业版用户
你问问经销商吧：http://it.rising.com.cn/new2008/BussinesStation/index.asp

各位谁有那些文件啊，共享一下资源啊
175155933@163.com
谢谢

呵呵～！！
招标要求，跟瑞星销售客服联系或询问当地经销商或代理商

那瑞星能符合多少项呢

按我看 基本都能达到要求 可能个别几个不能实现