序号

设备名称

技术参数

数量

单位

1

虚拟桌面安全系统

本次需提供(略)点位的虚拟桌面端点安全软件和一套管理平台，为确保桌面云与桌面安全系统兼容性，桌面云匹配虚拟桌面端点安全软件。

虚拟桌面安全软件：

1.支持违规外联动能，有效帮助管理员规范终端上网行为。

2.支持极速、均衡、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗。支持通过智能识别终端环境情况和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整EDR的资源占用（CPU、IO等），为业务让出资源，不卡业务，对业务零摩擦。开启资源优化模式可以更大程度地限制终端安全管理系统对CPU的资源占用，极速模式限制CPU占用率不超过(略)%，智适应模式将多预留(略)%CPU资源，低耗模式限制CPU占用率不超过5%。

3.一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果。

4.支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

5.终端资产盘点管理，自动收集终端资产状况，支持录入终端相关责任人资料，实时监控终端上Agent对系统的资源消耗情况，支持在控制台上对agent的远程管理。

6.可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置高、中、低3种防护级别。

7.支持agent安装目录的文件保护，可以保护agent目录和文件实时监控驱动文件，可以保护agent的服务/进程/文件不被恶意删除，影响正常功能，导致用户的终端受到病毒入侵。

★8.客户端支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型，如果能解密可以提供必要的解密工具。

9.具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销。

(略).支持对PC终端的文件zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查(略)层压缩文件。

(略).支持禁止黑客工具启动，包含：(略)

(略).具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁，能够在强力专杀界面上传查杀工具，并能选择不同终端用户进行下发，包括不同终端组、近七天威胁终端和终端查杀状态为最近一周未查杀或最近一个月未查杀或最近三个月未查杀。

控制中心：

1.管理平台支持主流操作系统下部署。

2.支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量。

★3.提供勒索病毒整体防护体系入口，直观展示最近七天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。

4.支持展示全球热点风险事件在网内终端的爆发情况，及时了解、处置网内终端的热点风险事件，并显示影响终端数量。

★5.支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（攻击态势分析、影响地区分布）、威胁分析等。

6.支持全网视角的终端资产统一清点，清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示。

1

套

2

瘦终端

★1、本项目要求配备的瘦终端，与桌面云软件、桌面云一体机匹配，CPU核数≥4、主频≥1.6GHz、接口≥1百兆电口，接口类型≥1*VGA，USB≥6*USB2.0。

★2、配套键盘鼠标一套。液晶显示器一台：(略)

★3、在瘦终端的管理方面，需支持分组管理、批量移动、删除、关闭瘦终端，支持配置定时开关机计划及加电自启动功能，支持自定义开机画面、支持联动关机功能、配置自动登录和保存密码。

4、考虑到接入安全，需支持修改终端配置和登录信息时需要密码，可限制未接入过环境的瘦终端的接入或者接入桌面环境需要输入密码。

(略)

台

3

桌面云一体机

1、机架式服务器，机箱高度为≥2U；单颗CPU核数≥(略)（主频不低于2.9Ghz）、CPU颗数≤6颗、内存≥(略)G、千兆电口≥6个、万兆光口≥2个、冗余双电源。系统盘不低于2块(略)G SSD硬盘、缓存盘不低于2块1.(略)T 混合型SSD硬盘，数据盘不少于4块6T的SATA硬盘。

★2、桌面云服务器出厂时必须预装服务器虚拟化软件。

★3、要求服务器必须配备存储虚拟化软件模块，并不限制存储容量。

4、为确保业务连续性，虚拟化平台需支持平滑滚动升级，支持群集不停机情况下的服务器逐台升级，升级时将自动迁移虚拟机至其他主机，不影响业务运行。

5、支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器，支持设置备份策略，实现全自动化备份。

★6、需支持模板链接克隆及完整复制虚拟机。链接克隆可以提高上线维护效率，完整复制虚拟机可以让虚拟机保持独立，不受模版单点故障影响。克隆时可指定虚拟机数量、运行位置、存储位置、网口信息、磁盘大小，并需支持链接克隆虚拟机转为完整复制虚拟机，本项目要求(略)个虚拟机派生时间不超过5分钟，链接克隆虚拟机转为完整复制虚拟机。

2

台

4

虚拟桌面授权

本项目要求提供(略)个虚拟桌面接入并发用户连接授权，支持发布专有桌面、还原桌面（包括池化桌面）、共享桌面、远程应用和TCI终端至少6种桌面资源，满足不同场景的应用需求。

1

套

5

虚拟桌面控制系统

1、接入终端操作系统类型：(略)

2、支持PC防截屏、防录屏，在PC利旧场景下，支持PC客户端接入虚拟机后，保护窗口内容，屏蔽本地任意截屏、录屏软件、远程会议软件等获取窗口画面，防止数据外泄，以保护桌面数据安全。

★3、支持自助快照恢复，当用户自己误操作导致云桌面卡慢、蓝屏、死机或者中病毒的时候，用户通过导航条按钮，可以自助进行系统盘快照还原操作。

★4、考虑到用户的数据存储及数据共享需求，通过分配个人盘保护用户个人数据存储需求及隐私保护需求，而共用盘允许所有人访问，实现数据共享需求。

5、支持个人虚拟磁盘功能（高速盘），通过管理界面，维护用户个人账号与虚拟化层保存的块存储文件的对应关系，提供为用户新建、分配、删除、锁定个人虚拟磁盘功能。该磁盘将在用户登录至某个随机池化桌面过程中，自动挂载至该虚拟机并分配固定盘符，并在用户注销时自动移除。

★6、支持云桌面虚拟机与应用报表，报表包含桌面使用情况、使用时长、软件使用情况、软件使用时长、业务组下所有桌面的使用情况统计等，为软件正版化、软件使用统计提供数据支撑，具备运维知识图谱能力，可以通过上下游集群、主机、进程之间的关联关系，快速定位故障根因，批量快速解决故障虚拟机，效率显著提升。

7、桌面云管理控制台支持模板版本管理功能，支持新增、删除、编辑、切换模板版本状态，支持针对不同桌面虚拟机应用不同模板版本。

8、支持文件导出内容审计，开启文件安全导出后，虚拟机通过剪切板、PC设备和USB设备外发文件和字符的操作将被禁止，可控制单个文件大小以及单次导出文件数量，用户可以使用虚拟机内部的文件导出工具实现文件外发，所有外发的文件内容都可以加密备份到数据中心，以备后续审计使用，可疑的导出行为会产生告警。

9、针对主机集群内的可新增虚拟机数量做出趋势判断，监控平台可根据主机性能趋势、自定义性能阈值和空闲资源情况，判断这个主机还可以承载多少虚拟机，无需管理员手动计算和主观判断。

★(略)、可根据问题处置索引快速识别出集群、主机、虚拟机核心待解决卡慢问题，点击具体实体可以在巡检图谱上产生高亮，点击排障后可进入该实体具体排障图谱界面，同时用户可点击具体卡慢实体可进入排障界面，可以查看卡慢问题传播链路，上下游联动分析，一览算法识别到的核心根因并根据处置建议进行处理，解决卡慢问题并给出用户反馈以持续优化算法。

★(略)、提供分布式防火墙能力，实现安全隔离的精细化控制，支持基于用户、虚拟机、IP地址之间的访问隔离，还可以实现桌面云虚拟机访问目标系统的南北向访问控制。

★(略)、支持虚拟机加密技术，对云桌面虚拟机进行全盘加密处理，保障个人隐私安全。

(略)、支持客户端准入检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、运行进程、是否存在可指定文件路径的特定文件、登陆时间等条件设置接入访问策略，如客户端不满足安全检测要求则不允许接入。支持根据接入环境不同匹配不同安全级别的策略，场景可基于IP范围、终端类型等，实现用户从不同接入地点、接入终端，匹配不同安全等级的认证策略及桌面策略。如用户从内网、外网访问桌面时获取不同策略，内网登录时可以使用U盘，外网登录时禁用所有外设；如用户在外网登陆时需要叠加辅助认证。

★(略)、在不使用第三方产品的情况下，在虚拟化管理平台可配置基于ip、虚拟机、用户的ACL策略访问控制，以解决网络隔离配置的复杂性以及实现虚拟机直接的隔离安全。

(略)、支持模板升级，可以统一安装所需要升级的软件/补丁，一键更新到指定的虚拟机，满足标准化场景的软件和补丁更新需求，并不影响非c盘目录下个人数据。并可以设置可立即执行或虚拟机下次重启更新至模版状态，不影响当下使用。

★(略)、支持软件商城，可以将对应软件进行管理并发布给特定的用户（组）或虚拟机，用户虚拟机安装桌面助手后，可以根据需求安装软件商城中已经发布的应用软件。

(略)、支持在管理组件中内置应用管控技术，实现全方位云桌面管控，在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行；在允许名单中通过配置规则只允许规则中的应用或进程在云桌面中运行。应用控制规则需支持应用进程名称、应用特征码、产品名称、发布者名称等多个维度；可选择自定义的规则库，也可以选择已经存在的应用规则库。

(略)、支持虚拟机扩容和减配识别，由于用户实际业务的复杂性，每个用户对虚拟机的性能需求有差异，为了更好地平衡体验和资源利用效率，监控平台需要能够智能识别虚拟机是否需要扩容以满足用户体验，还需要识别哪些虚拟机性能过剩，建议管理员做智能降配，以达到主机资源最大利用率。

(略)、所投产品需支持PC防截屏、防录屏。防截屏：(略)

★(略)、需支持教职工可自助申请虚拟机配置变更，由管理员审核，管理员可以选择审批通过、修改申请配置后申请通过、驳回操作，审核通过资源自动加到用户虚拟机上。并且用户申请虚拟机配置变更可以直接指定给部门资产管理员审批。

1

套