您的位置:360文档中心› 360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书

合集下载

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断.目录|Contents一、产品简介 (4)1。

1产品概述 (4)1.2设计理念 (4)1。

3产品架构 (5)二、安装部署 (6)2。

1环境准备 (6)2.1.1服务器准备 (6)2。

1.2终端环境准备 (7)2.1。

3网络环境准备 (7)2。

2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2。

3。

3客户端离线安装 (13)2.3.4客户端域安装 (15)三。

功能使用说明 (17)3。

1登录 (17)3。

2界面说明 (17)3。

2。

1 ........................................................................................................................... B anner区173.2.2主功展示区域 (18)3.3首页 (18)3.3。

1........................................................................................................................ 安全概况193。

3.2待处理任务 (19)3。

3.3服务器性能监控 (20)3。

3。

4安全动态 (20)3。

3。

5文件鉴定 (20)3。

3.6病毒查杀趋势 (21)3。

3。

7病毒分类 (21)3.3。

8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3。

天擎终端安全管理系统用户手册

天擎终端安全管理系统用户手册

用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

【VIP专享】360天擎终端安全管理系统技术白皮书

【VIP专享】360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。

这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。

1.2、0day漏洞和特马导致的APT问题严重APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。

APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。

APT往往利用组织内部的人员作为攻击跳板。

有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。

20151016-360虚拟化安全管理系统-产品白皮书 v6.2

20151016-360虚拟化安全管理系统-产品白皮书 v6.2

360虚拟化安全管理系统产品白皮书V6.2© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一. 引言 ............................................................................................................................................ - 2 -二. 云计算安全................................................................................................................................. - 2 -2.1 云计算安全范畴........................................................................................................................... - 2 -2.2 虚拟化现状与安全挑战............................................................................................................... - 2 -三. 360虚拟化安全管理系统简介 .................................................................................................... - 3 -3.1 产品概述....................................................................................................................................... - 3 -3.2 产品架构....................................................................................................................................... - 4 -3.3 部署拓扑....................................................................................................................................... - 5 -四. 主要功能 .................................................................................................................................... - 5 -4.1 多引擎病毒查杀........................................................................................................................... - 5 -4.2 虚拟补丁....................................................................................................................................... - 5 -4.3 虚拟化防火墙............................................................................................................................... - 6 -4.4 威胁情报联动防御....................................................................................................................... - 6 -4.5 宿主机防护................................................................................................................................... - 6 -五. 优秀特性 .................................................................................................................................... - 7 -5.1 强大的跨平台防护能力——Powerful cross-platform protection ability .................................... - 7 -5.2 高效低耗的查杀策略——High efficiency low killing strategy ..................................................... - 7 -5.3 灵活的虚拟机漂移绑定——A flexible virtual machine drift binding .......................................... - 7 -5.4 有效的虚拟机访问控制——Effective virtual machine access control ........................................ - 7 -5.5 领先的Hypervisor防护——Leading the Hypervisor protection ................................................. - 8 -六. 客户价值 .................................................................................................................................... - 8 -6.1 混合环境统一管理....................................................................................................................... - 8 -6.2 完善的立体防御体系................................................................................................................... - 8 -6.3 降低补丁修复成本....................................................................................................................... - 9 -6.4 全面防护零日漏洞....................................................................................................................... - 9 -七. 结语 ............................................................................................................................................ - 9 -一. 引言云计算安全(cloud security)是指云计算模式中的安全能力,是网络时代信息安全的最新体现,在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行、虚拟化底层的稳定和延续性等。

天擎终端安全管理系统用户手册

天擎终端安全管理系统用户手册

360终端安全管理系统用户手册©2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

70+120+120+70m 连续梁桥 及80+140+140+80m 连续刚构桥施工方案用户手册■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2021 360企业安全集团一、.................................................................................................................................................. 产品简介61 (6)1.1 ......................................................................................................................................................... 产品概述61.2 ......................................................................................................................................................... 设计理念61.3 ......................................................................................................................................................... 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1 ......................................................................................................................................................... 环境准备82.1.1................................................................................................................................................ 服务器准备82.1.2............................................................................................................................................ 终端环境准备92.1.3............................................................................................................................................ 网络环境准备92.2 .................................................................................................................................................. 控制中心安装102.3 ...................................................................................................................................................... 客户端安装132.3.1.............................................................................................................................. 客户端功能定制和下载132.3.2........................................................................................................................................ 客户端在线安装132.3.3........................................................................................................................................ 客户端离线安装142.3.4............................................................................................................................................ 客户端域安装16三. ...................................................................................................................................................... 功能使用说明183 (18)3.1 ................................................................................................................................................................. 登录183.2 ......................................................................................................................................................... 界面说明183.2.2............................................................................................................................................ 主功展示区域193.3 ................................................................................................................................................................. 首页203.3.1................................................................................................................................................... 安全概况203.3.2................................................................................................................................................ 待处理任务203.3.3........................................................................................................................................ 服务器性能监控213.3.4................................................................................................................................................... 安全动态213.3.5................................................................................................................................................... 文件鉴定213.3.6............................................................................................................................................ 病毒查杀趋势223.3.7................................................................................................................................................... 病毒分类223.3.8..................................................................................................................................... 高危漏洞修复趋势233.3.9............................................................................................................................................... X P盾甲趋势233.3.10 ................................................................................................................................................. 常用功能243.3.11 ................................................................................................................................................. 授权信息253.4 ......................................................................................................................................................... 终端管理253.4.1................................................................................................................................................... 终端概况263.4.2............................................................................................................................................ 地址资源管理433.4.3................................................................................................................................................... 病毒查杀503.4.4................................................................................................................................................... 插件管理523.4.5................................................................................................................................................... 系统修复533.4.6................................................................................................................................................... 漏洞管理543.4.7...................................................................................................................................................... X P盾甲553.4.8................................................................................................................................................... 升级管理563.5.1................................................................................................................................................... 设备注册563.5.2................................................................................................................................................... 设备授权583.5.3................................................................................................................................................... 挂失管理603.5.4................................................................................................................................................... 外出管理603.5.5................................................................................................................................................... 终端申请613.5.6................................................................................................................................................... 设备例外613.6 ......................................................................................................................................................... 日志报表623.6.1................................................................................................................................................... 终端日志623.6.2................................................................................................................................................... 资产汇总773.6.3................................................................................................................................................... 系统日志813.6.4................................................................................................................................................... 报表订阅823.6.5................................................................................................................................................... 订阅管理823.7 ......................................................................................................................................................... 策略中心833.7.1................................................................................................................................................... 分组策略833.7.2................................................................................................................................................... 管控策略1003.7.3................................................................................................................................................... 样本鉴定1123.8 ......................................................................................................................................................... 系统管理1153.8.1................................................................................................................................................... 系统设置1153.8.2................................................................................................................................................... 系统工具1183.8.3................................................................................................................................................... 多级中心1213.8.4................................................................................................................................................... 账号管理122四. ...................................................................................................................................................... 场景参考手册1234.1 ........................................................................................................................................... 准备使用360天擎1234.1.1................................................................................................................................................... 部署终端1234.1.2............................................................................................................................................ 设置安全策略1234.1.3............................................................................................................................................ 设置定时杀毒1234.1.4............................................................................................................................................ 每天日常工作123一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统使用手册

360天擎终端安全管理系统使用手册
1.1 产品定位 ..................................................................................................... 5 1.2 产品架构 ..................................................................................................... 5
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设

360天擎终端安全管理系统用户手册之欧阳法创编

360天擎终端安全管理系统用户手册之欧阳法创编

360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署82.1环境准备82.1.1服务器准备82.1.2终端环境准备92.1.3网络环境准备92.2控制中心安装102.3客户端安装132.3.1客户端功能定制和下载132.3.2客户端在线安装142.3.3客户端离线安装152.3.4客户端域安装16三.功能使用说明173.1登录173.2界面说明183.2.1Banner区183.2.2主功展示区域193.3首页193.3.1安全概况193.3.2待处理任务203.3.3服务器性能监控203.3.4安全动态203.3.5文件鉴定203.3.6病毒查杀趋势213.3.7病毒分类213.3.8高危漏洞修复趋势21 3.3.9XP盾甲趋势213.3.10常用功能213.3.11授权信息223.4终端管理223.4.1终端概况223.4.2地址资源管理27 3.4.3病毒查杀303.4.4插件管理313.4.5系统修复323.4.6漏洞管理333.4.7XP盾甲343.4.8升级管理343.5移动存储管理353.5.1设备注册353.5.2设备授权363.5.3挂失管理373.5.4外出管理373.5.5终端申请383.5.6设备例外383.6日志报表383.6.1终端日志393.6.2资产汇总483.6.3系统日志503.6.4报表订阅503.6.5订阅管理513.7策略中心513.7.1分组策略513.7.2管控策略663.7.3样本鉴定733.8系统管理743.8.1系统设置743.8.2系统工具783.8.3多级中心793.8.4账号管理79四.场景参考手册804.1准备使用360天擎804.1.1部署终端814.1.2设置安全策略814.1.3设置定时杀毒814.1.4每天日常工作82一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、 ......................................................... 产品简介61 (6)1.1............................................................. 产品概述61.2............................................................. 设计理念61.3............................................................. 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1............................................................. 环境准备82.1.1....................................................... 服务器准备82.1.2..................................................... 终端环境准备92.1.3..................................................... 网络环境准备92.2......................................................... 控制中心安装102.3........................................................... 客户端安装142.3.1.............................................. 客户端功能定制和下载142.3.2................................................... 客户端在线安装142.3.3................................................... 客户端离线安装152.3.4..................................................... 客户端域安装17三............................................................ 功能使用说明193 (19)3.1................................................................ 登录193.2............................................................. 界面说明193.2.1........................................................ Banner区203.3................................................................ 首页213.3.1......................................................... 安全概况213.3.2....................................................... 待处理任务213.3.3................................................... 服务器性能监控223.3.4......................................................... 安全动态223.3.5......................................................... 文件鉴定223.3.6..................................................... 病毒查杀趋势233.3.7......................................................... 病毒分类233.3.8................................................. 高危漏洞修复趋势243.3.9...................................................... XP盾甲趋势243.3.10........................................................ 常用功能253.3.11........................................................ 授权信息263.4............................................................. 终端管理263.4.1......................................................... 终端概况273.4.2..................................................... 地址资源管理443.4.3......................................................... 病毒查杀513.4.4......................................................... 插件管理533.4.5......................................................... 系统修复543.4.6......................................................... 漏洞管理553.4.7.......................................................... XP盾甲563.4.8......................................................... 升级管理573.5......................................................... 移动存储管理573.5.2......................................................... 设备授权603.5.3......................................................... 挂失管理613.5.4......................................................... 外出管理623.5.5......................................................... 终端申请633.5.6......................................................... 设备例外633.6............................................................. 日志报表643.6.1......................................................... 终端日志643.6.2......................................................... 资产汇总793.6.3......................................................... 系统日志833.6.4......................................................... 报表订阅843.6.5......................................................... 订阅管理853.7............................................................. 策略中心853.7.1......................................................... 分组策略853.7.2......................................................... 管控策略1033.7.3......................................................... 样本鉴定1173.8............................................................. 系统管理1193.8.1......................................................... 系统设置1193.8.2......................................................... 系统工具1223.8.3......................................................... 多级中心1253.8.4......................................................... 账号管理126四............................................................ 场景参考手册1274 (127)4.1..................................................... 准备使用360天擎1274.1.1......................................................... 部署终端1274.1.2..................................................... 设置安全策略1274.1.3..................................................... 设置定时杀毒1274.1.4..................................................... 每天日常工作127一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。

1.1产品概述 ...................................................................................................... 错误!未定义书签。

1.2设计理念 ...................................................................................................... 错误!未定义书签。

1.3产品架构 ...................................................................................................... 错误!未定义书签。

二、安装部署 ............................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

二、安装部署 ............................................................ 9
2.1 环境准备 .......................................................... 9 2.1.1 服务器准备 ................................................... 9 2.1.2 终端环境准备 .............................................. 10 2.1.3 网络环境准备 .............................................. 11
常用功能
31
3.3.11 .......................................................
Байду номын сангаас授权信息
32
3.4 终端管理 ........................................................ 32
3.4.1 终端概况 .................................................... 33
3.4.2 地址资源管理 .............................................. 56
3.3.5 文件鉴定 .................................................... 28
3.3.6 病毒查杀趋势 .............................................. 29

360天擎终端安全管理系统用户手册之欧阳与创编

360天擎终端安全管理系统用户手册之欧阳与创编

360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署82.1环境准备82.1.1服务器准备82.1.2终端环境准备92.1.3网络环境准备92.2控制中心安装102.3客户端安装132.3.1客户端功能定制和下载132.3.2客户端在线安装132.3.3客户端离线安装142.3.4客户端域安装15三.功能使用说明173.1登录173.2界面说明183.2.1Banner区183.2.2主功展示区域193.3首页193.3.1安全概况193.3.2待处理任务203.3.3服务器性能监控203.3.4安全动态203.3.5文件鉴定203.3.6病毒查杀趋势203.3.7病毒分类213.3.8高危漏洞修复趋势21 3.3.9XP盾甲趋势213.3.10常用功能213.3.11授权信息213.4终端管理223.4.1终端概况223.4.2地址资源管理263.4.3病毒查杀293.4.4插件管理313.4.5系统修复323.4.6漏洞管理333.4.7XP盾甲343.4.8升级管理343.5移动存储管理343.5.1设备注册353.5.2设备授权363.5.3挂失管理373.5.4外出管理373.5.5终端申请373.5.6设备例外383.6日志报表383.6.1终端日志383.6.2资产汇总473.6.3系统日志493.6.4报表订阅503.6.5订阅管理503.7策略中心503.7.1分组策略513.7.2管控策略653.7.3样本鉴定723.8系统管理733.8.1系统设置733.8.2系统工具773.8.3多级中心783.8.4账号管理78四.场景参考手册794.1准备使用360天擎794.1.1部署终端794.1.2设置安全策略804.1.3设置定时杀毒804.1.4每天日常工作80一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

20160527天擎终端管理系统V6.0_产品白皮书_V2.0

20160527天擎终端管理系统V6.0_产品白皮书_V2.0

360终端安全管理系统产品白皮书© 2016 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一.引言 (4)二.天擎终端安全管理系统介绍 (5)2.1产品概述 (5)2.2设计理念 (5)2.3产品架构 (6)三.产品优势 (7)3.1终端安全一体化 (7)3.2病毒防御多维化 (7)3.3安全管控智能化 (7)四.主要功能 (9)4.1病毒/木马防护 (9)4.2补丁管理 (10)4.3资产管理 (10)4.3.1终端发现 (10)4.3.2单点维护 (10)4.4软件管理 (11)4.5终端安全运维管控 (12)4.5.1流量管理 (12)4.5.2非法外联 (12)4.5.3应用程序安全 (12)4.5.4网络安全 (12)4.5.5外设管理 (13)4.5.6桌面安全加固 (13)4.6移动存储介质管理 (13)4.6.1移动存储介质注册 (14)4.6.2设备授权 (14)4.6.3挂失管理 (14)4.6.4外出管理 (14)4.6.5设备例外 (15)4.7综合安全评估 (15)4.7.1配置脆弱评估 (15)4.7.2数据价值评估 (15)4.7.3沦陷迹象评估 (15)4.7.4评估报告 (15)4.8安全U盘 (16)4.8.1安全芯片 (16)4.8.2系统框架 (17)4.8.3产品特性 (17)4.8.4与软件加密U盘区别 (18)4.8.5产品使用模式 (18)4.9XP盾甲 (19)4.9.1系统加固方案 (20)4.9.2热补丁修复 (21)4.9.3危险应用隔离 (21)4.9.4“非白即黑”策略 (22)4.10终端强制合规(NAC) (22)4.10.1Web Portal功能 (22)4.10.2802.1认证功能 (23)4.10.3安全检查 (23)4.11终端审计 (24)4.12报表管理 (25)4.12.1报表展示 (25)4.12.2大数据存储分析 (25)4.13边界联动防御 (25)五.典型部署 (27)5.1互联网络部署方案 (27)5.2隔离网络部署方案 (28)5.3级联管控部署方案(大型网络环境) (29)5.4终端强制合规(NAC)旁路部署方案 (30)5.5终端强制合规(NAC)802.1X部署方案 (31)六.产品价值 (33)6.1自主知识产权,杜绝后门隐患 (33)6.2解决安全问题,安全不只合规 (33)6.3强大管理能力,提高运维效率 (33)6.4灵活扩展能力,持续安全升级 (33)七.产品型号 (34)7.1私有云引擎NPC型号说明 (34)7.2终端强制合规引擎NAC型号说明 (34)7.3控制中心配置要求 (34)7.4客户端配置要求 (35)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (122)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (124)4.1.3设置定时杀毒 (124)4.1.4每天日常工作 (124)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统0313

360天擎终端安全管理系统0313

可控
1601
第二部分:产品能力(多级管控)
一级控制中心
上级对下级统一管理 下级从上级获取升级文件
上级汇总下级提交的日志报表
二级控制中心 三级控制中心
统一 可控
高效
1701
第二部分:技术特点(私有云及非白即黑技术)
➢ 特征库(60亿+)、黑名单 (17亿+)、白名单(1亿+)
➢ 提高查杀能力,及时升级 ➢ 适应网络封闭,物理隔离环境 ➢ 近乎100%的绝对安全保障
➢ 在2010 ~ 2013年期间,奇虎360内网遭遇过至少2 次APT攻击渗透
➢ ……
601
第一部分:无能为力的安全设备
1、IDS已死
早在2003年,Gartner 就已发表《IDS is dead》,我国从2008年开始IDS的市 场采购量开始逐年下滑
2、防火墙只擅长做访问控制
传统防火墙只擅长做4层及4层以下的访问控制 下一代防火墙(NGFW)只是功能的堆砌、改进管理能力,无力应对未知威胁
1801
第二部分:技术特点(XP安全加固)
整体思路:由内而外的多层次综合防护
网络攻击防护溯源
通过网络层流量分析和监测,防止恶意代码 通过网络攻击渗透,并发现新的0day漏洞 ,追溯漏洞利用及攻击过程
终端白名单机制
基于白名单技术,实现终端软件的严格管控 ,防止恶意代码通过终端渗透
危险应用隔离 热补丁
应用软件灵活管控
2201
第二部分:典型部署
2301
成功案例:
第二部分:成功案例及资质
资质:
销售许可证
软件著作权 军队信息安全产品B级资质
2401
第三部分:提纲
✓ 360天擎与天眼联动
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

360天擎终端安全管理系统产品白皮书(共24页)-本页仅作为预览文档封面,使用时请删除本页-360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言........................................................... 错误!未定义书签。

二. 天擎终端安全管理系统介绍....................................... 错误!未定义书签。

产品概述........................................................ 错误!未定义书签。

设计理念...................................................... 错误!未定义书签。

产品架构........................................................ 错误!未定义书签。

产品优势........................................................ 错误!未定义书签。

完善的终端安全防御体系........................................ 错误!未定义书签。

强大的终端安全管理能力........................................ 错误!未定义书签。

良好的用户体验与易用性........................................ 错误!未定义书签。

顶尖的产品维护服务团队........................................ 错误!未定义书签。

主要功能........................................................ 错误!未定义书签。

安全趋势监控.................................................. 错误!未定义书签。

安全运维管理.................................................. 错误!未定义书签。

恶意软件防护.................................................. 错误!未定义书签。

终端软件管理.................................................. 错误!未定义书签。

外设与移动存储管理............................................ 错误!未定义书签。

XP防护 ....................................................... 错误!未定义书签。

硬件资产管理.................................................. 错误!未定义书签。

企业软件统一管理.............................................. 错误!未定义书签。

终端流量管理.................................................. 错误!未定义书签。

终端准入管理.................................................. 错误!未定义书签。

远程技术支持.................................................. 错误!未定义书签。

日志报表查询.................................................. 错误!未定义书签。

边界联动防御.................................................. 错误!未定义书签。

典型部署........................................................ 错误!未定义书签。

小型企业解决方案.............................................. 错误!未定义书签。

中型企业解决方案(可联接互联网环境).......................... 错误!未定义书签。

中型企业解决方案(隔离网环境)................................ 错误!未定义书签。

大型企业解决方案.............................................. 错误!未定义书签。

三. 产品价值....................................................... 错误!未定义书签。

自主知识产权,杜绝后门隐患...................................... 错误!未定义书签。

解决安全问题,安全不只合规...................................... 错误!未定义书签。

强大管理能力,提高运维效率...................................... 错误!未定义书签。

灵活扩展能力,持续安全升级...................................... 错误!未定义书签。

四. 服务支持....................................................... 错误!未定义书签。

五. 总结........................................................... 错误!未定义书签。

一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。

这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。

同时,很多企业网络安全缺乏统一的安全管理,企业内部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。

1.2、无法有效应对APT攻击的威胁APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。

APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织内部的权限。

APT往往利用组织内部的人员作为攻击跳板。

有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。

此外,APT攻击具有持续性,有的甚至长达数年。

这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。

更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。

同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。

此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

1.3、违规终端接入问题严重企业的内网往往承载着企业重要信息的传递,存储着大量的企业财务、客户、人力资源等信息,这些都是企业需要重点保护的核心资产。

但由于很多企业对于终端准入并没有做限制,私人PC或外来终端设备可以轻易的接入企业内网获取企业内部信息。

尤其在当今网络无边界的趋势之下,通过私设无线路由,手机、Pad等移动终端也可以轻松的接入企业内网。

同时,由于缺乏统一的管控和审计,如果发生企业信息泄露,很难做到追踪溯源。

这对于企业数据安全是极大的危害。

1.4、企业终端违规软件难以管控企业员工在企业终端上私自安装的盗版软件、来源不明的下载软件很可能被黑客植入病毒或木马,用以窃取企业内部信息或导致企业IT系统崩溃。

另外,很多企业规定员工不得安装某些违规软件,例如聊天软件、P2P软件等,但却无法进行管控,私装现象严重。

并且企业没有量身定制的自定义软件商店,无法保证软件的下载来源可靠。

1.5、终端漏洞不能及时修复黑客攻击和大部分病毒都会利用到操作系统和一些常用软件的漏洞。

而计算机操作人员对操作系统漏洞的补丁修复意识淡薄,很多人根本不知道自己的系统存在漏洞并应及时安装补丁,这为病毒的广泛生存提供了温床,就使网络内的设备安全受到很大的威胁。

如果企业使用单机版的安全软件修复漏洞,就只能靠管理员逐台电脑打补丁,不仅耗费管理员的时间,还大量占用企业网络的带宽和设备资源,企业信息网络的正常运行受到极大的影响。

要确保及时的修复漏洞,不被木马和病毒利用,同时又要确保合理有效的使用带宽资源,就需要安全软件能够帮助管理员进行统一的漏洞管理和集中修复。

1.6、终端安全状况需要统一管控如果一个企业缺乏统一的终端安全管理,就无法全面了解和监控企业内网安全状况,一旦终端被感染病毒威胁或遭受恶意入侵,网络管理员很难及时发现并解决问题;某个终端不安全的配置和策略会导致企业网络中出现漏洞,从而成为整个网络安全中的短板。

假如有企业内部员工使用从外部网络中下载的文件,而这些文件又被植入了病毒或木马,黑客就极有可能通过该主机进入企业内部网络,进而通过嗅探、破解密码等方式对内部的关键信息或敏感数据进行收集,或以该主机为“跳板”对内部网络的其他主机进行攻击,影响企业的正常运行,甚至导致企业核心数据外泄。

监控终端面临病毒黑客攻击的状况,及时发现隐患并报警,统一正确配置安全策略,可以极大的提高整个企业网络安全的水平,避免短板出现。

针对以上问题,北京奇虎科技有限公司推出了“360天擎终端安全管理系统”(以下简称天擎),来为用户解决终端安全和统一管理等一系列安全需求。

二. 天擎终端安全管理系统介绍2.1 产品概述天擎是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。

相关文档
最新文档