您的位置:360文档中心› 360安全管理系统

360安全管理系统

合集下载

360终端安全管理系统

360终端安全管理系统

360终端安全管理系统360终端安全管理系统是一款针对企业终端设备安全管理的全面解决方案,它集成了360安全大脑、威胁情报中心、终端安全管理平台等多项安全技术,能够为企业提供全方位的终端安全防护和管理服务。

本文将从系统架构、功能特点、应用场景等方面对360终端安全管理系统进行介绍。

首先,360终端安全管理系统的系统架构包括终端安全管理平台、终端安全代理、安全大脑和威胁情报中心四个主要组成部分。

其中,终端安全管理平台是系统的核心,负责统一管理和监控企业终端设备的安全状态,实现对终端设备的安全策略配置、风险评估和安全事件响应等功能。

终端安全代理则部署在企业终端设备上,负责收集终端设备的安全数据,并将其传输给终端安全管理平台进行分析和处理。

安全大脑和威胁情报中心则提供实时的威胁情报和安全事件响应支持,为终端安全管理平台提供持续更新的安全威胁情报和安全事件响应能力。

其次,360终端安全管理系统具有多项功能特点。

首先,它能够实现对企业终端设备的全面安全管理,包括基础安全配置、漏洞修复、威胁防护、安全监控等多个方面。

其次,系统具有智能化的安全管理能力,能够通过安全大脑分析和识别潜在的安全威胁,并及时做出响应和处理。

再次,系统支持多种终端设备类型,包括PC、移动设备、物联网设备等,能够实现对不同类型终端设备的统一管理。

最后,系统具有灵活的部署方式,支持云端部署和本地部署两种方式,能够满足不同企业的安全管理需求。

最后,360终端安全管理系统适用于各种企业的安全管理场景。

首先,对于大型企业而言,系统能够实现对规模庞大的终端设备进行集中化管理,提高安全管理效率和精度。

其次,对于中小型企业而言,系统提供了简单易用的安全管理界面和功能,能够帮助企业快速建立起完善的终端安全管理体系。

再次,对于行业特定的安全管理需求,系统能够根据不同行业的安全特点和需求,提供定制化的安全管理方案,满足不同行业的安全管理需求。

综上所述,360终端安全管理系统是一款功能强大、灵活多样、适用广泛的终端安全管理解决方案,能够为企业提供全面的终端安全防护和管理服务。

360天擎终端安全管理系统v1.1

360天擎终端安全管理系统v1.1

• 交换机只需配置流量镜像
• 准入设备旁路部署,不影响网络 维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能,协助天擎客户端部署 协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞 、是否存在违规外联 • 阻断违规终端的网络访问,满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪,帮助管 理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、 新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、 病毒日志、木马查杀、插件清除、系统危险项, 安全配置、流量管理、终端准入日志,
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效资产管理

展示终端硬件信息

型号,CPU,内存,硬盘,设备SN
可视

监控终端硬件

CPU温度,硬盘温度,主板温度等
实时

实时监控硬件配置变更,显示硬件 变动记录

硬件多次变更过程回溯
记忆
企业软件管家
主要功能及特点
1)领先的终端安全防御 2)高效的终端运维管理
3)灵活的终端准入管控
4)细粒度的文件审计管控 5)直观的日志报表 6)先进的边界联动防御
天擎
1)领先的终端安全防御

已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库 文件信誉引擎(全球最大),需要联网

未知病毒、恶意代码
– – –

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案(详细用例)

360天擎终端安全管理系统v6.0-测试方案(详细用例)精品管理制度、管理方案、合同、协议、一起学习进步企业管理,管理制度,报告,协议,合同,标书测试方案■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

360终端安全管理系统© 2022 360企业安全集团1. 产品简介 (1)2. 部署拓扑 (1)2.1. 硬件配置要求 (1)3. 天擎管理中心功能测试 (3)3.1. 23171 5A83 媃35227 899B 覛29422 72EE 狮(I40054 9C76 鱶25935 654F 敏 (3)3.2. (3)3.3. 天擎分级部署 (3)3.3.1. 天擎多级部署 (3)3.4. 客户端分组管理 (3)3.4.1. 客户端分组 (3)3.4.2. 自动分组 (4)3.4.3. 客户端分组切换 (4)3.5. 客户端任务管理 (4)3.5.1. 33356 824C 艌S39607 9AB7 骷=26019 65A3 斣V24595 6013 怓J (4)3.5.2. (4)3.5.3. 客户端天擎版本升级 (4)3.5.4. 病毒库升级 (5)3.5.5. 客户端任务分配管理 (5)3.5.6. 手动杀毒任务 (5)3.5.7. 终端查杀引擎设置 (6)3.5.8. 定时杀毒任务 (6)3.5.9. 消息推送 (7)3.6. 客户端策略管理 (7)3.6.1. 客户端软件常规安装部署方式 (7)3.6.2. 终端自保护能力测试 (8)3.6.3. 客户端防退出、卸载 (8)3.6.4. 离线客户端管理 (9)3.6.5. 文件溯源 (9)3.6.6. 黑白名单管理 (9)3.6.7. 终端安全防护功能管理 (10)3.6.8. 终端弹窗管理 (10)3.7. 日志报表功能测试 (11)3.7.1. 查杀病毒和木马日志报表 (11)3.7.2. 客户端病毒情况报表 (11)3.7.3. 客户端感染病毒排名榜或趋势图 (12)3.7.4. 汇总多级管理架构的数据 (12)3.7.5. 管理控制操作审计日志报表 (13)3.8. 系统管理测试 (13)3.8.1. 帐号管理及权限分配管理 (13)3.8.3. 控制中心升级测试 (14)3.8.4. 安全报告订阅 (14)3.8.5. 管理服务器备份与恢复 (15)4. 天擎客户端功能验证 (16)4.1. 病毒、木马查杀 (16)4.2. 手动杀毒 (16)4.3. 实时防护 (17)4.4. 信任路径 (17)4.5. 客户端日志 (18)4.6. 25005 61AD 憭n31256 7A18 稘X23219 5AB3 媳21795 5523 唣| (18)4.7. (18)4.8. 客户端更新 (18)5. 客户端性能测试 (19)5.1. 客户端软件常待资源消耗情况 (19)5.2. 客户端快速扫描性能消耗情况 (19)5.3. 客户端全盘扫描性能消耗情况 (19)5.4. 客户端病毒查杀性能消耗情况 (20)5.5. 客户端病毒查杀资源回收情况 (20)5.6. 客户端文件扫描数量及时间测试 (20)6. 测试总结 (21)2. 部署拓扑 (1)2.1. 硬件配置要求 (1)3. 天擎管理中心功能测试 (3)3.1. 天擎分级部署 (3)3.1.1. 天擎多级部署 (3)3.2. 客户端分组管理 (3)3.2.1. 客户端分组 (3)3.2.2. 自动分组 (4)3.2.3. 客户端分组切换 (4)3.3. 客户端任务管理 (4)3.3.1. 客户端天擎版本升级 (4)3.3.2. 病毒库升级 (5)3.3.3. 客户端任务分配管理 (5)3.3.4. 手动杀毒任务 (5)3.3.5. 终端查杀引擎设置 (6)3.3.6. 定时杀毒任务 (6)3.3.7. 消息推送 (7)3.4. 客户端策略管理 (7)3.4.1. 客户端软件常规安装部署方式 (7)3.4.2. 终端自保护能力测试 (8)3.4.3. 客户端防退出、卸载 (8)3.4.4. 离线客户端管理 (9)3.4.5. 文件溯源 (9)3.4.6. 黑白名单管理 (9)3.4.7. 终端安全防护功能管理 (10)3.4.8. 终端弹窗管理 (10)3.5. 日志报表功能测试 (11)3.5.1. 查杀病毒和木马日志报表 (11)3.5.2. 客户端病毒情况报表 (11)3.5.3. 客户端感染病毒排名榜或趋势图 (12)3.5.4. 汇总多级管理架构的数据 (12)3.5.5. 管理控制操作审计日志报表 (13)3.6. 系统管理测试 (13)3.6.1. 帐号管理及权限分配管理 (13)3.6.2. 客户端与管理中心通讯间隔设置 (13)3.6.3. 控制中心升级测试 (14)3.6.4. 安全报告订阅 (14)3.6.5. 管理服务器备份与恢复 (15)4. 天擎客户端功能验证 (16)4.1. 病毒、木马查杀 (16)4.2. 手动杀毒 (16)4.3. 实时防护 (17)4.4. 信任路径 (17)4.5. 客户端日志 (18)4.6. 客户端更新 (18)5. 客户端性能测试 (19)5.1. 客户端软件常待资源消耗情况 (19)5.2. 客户端快速扫描性能消耗情况 (19)5.3. 客户端全盘扫描性能消耗情况 (19)5.4. 客户端病毒查杀性能消耗情况 (20)5.5. 客户端病毒查杀资源回收情况 (20)5.6. 客户端文件扫描数量及时间测试 (20)6. 测试总结 (21)1. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极大地提升内网安全管理水平。

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书(共24页)-本页仅作为预览文档封面,使用时请删除本页-360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言........................................................... 错误!未定义书签。

二. 天擎终端安全管理系统介绍....................................... 错误!未定义书签。

产品概述........................................................ 错误!未定义书签。

设计理念...................................................... 错误!未定义书签。

产品架构........................................................ 错误!未定义书签。

产品优势........................................................ 错误!未定义书签。

完善的终端安全防御体系........................................ 错误!未定义书签。

强大的终端安全管理能力........................................ 错误!未定义书签。

良好的用户体验与易用性........................................ 错误!未定义书签。

顶尖的产品维护服务团队........................................ 错误!未定义书签。

主要功能........................................................ 错误!未定义书签。

安全趋势监控.................................................. 错误!未定义书签。

360天擎终端安全管理系统:功能、规格列表

360天擎终端安全管理系统:功能、规格列表

操作系统CPU内存硬盘其他要求客户端的安装环境要求操作系统网页部署360天擎终端安装包网页,管理员可以通知终端用户到网页下载360天擎终端安装包进行安装,适用于终端能连通控制中心的情况离线安装包360天擎终端离线安装包,管理员可以下载、拷贝到U盘等形式提供给终端用户安装,适用于终端不能连通控制中心的情况邮件通知发送邮件通知用户安装360天擎终端,支持修改邮件正文网站发布复制安装信息到剪贴板,管理员可发布到企业内部网站或OA上,通知用户安装360天擎终端验证码升级如果终端已经安装了360安全卫士,且主菜单中已经有“切换为天擎”功能项,管理员就可以发送验证给终端,终端输入验证码即可升级为天擎终域环境部署在域的环境下,域管理员可以向所有域用户强制推送安装终端准入控制对未部署天擎的终端开启准入控制,使该终端对外网的访问重定向到部署页面,终端必须安装360天擎客户端才能继续上网IE控件部署启用ActiveX的终端用户访问安装部署网页时,自动下载安装包,进入安装流程安全概况展示全网安全等级以及体检结果,可方便的查看当前存在的安全威胁终端概况展示全网终端健康状态,可方便的查看不健康、亚健康终端列表;展示全网终端木马库日期比例,可方便的查看全网终端木马库的情况;展示全网终端病毒库日期比例,可方便的查看全网终安全动态滚动展示最新的威胁,可方便的查看最新发现和最新修复的安全威胁危险项趋势展示近一周的危险项趋势,可分类查看监控中心按终端维度展示在线终端、离线终端、已卸载终端列表,可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作,可删除离线终端,删除已卸按日期展示每日的危险项总数,可以点击查询指定时间段内各分组的危险项情况统计结果,可以查询到具体的统计信息型号环境要求描述控制中心的安装环境要求部署终端全网安全状况可按查询条件(平均体检分、漏洞数量、病毒数量等)生成指定时间段内各分组的折现图、柱状图、条形图等,可自定义查询条件和图表类型展示每日每个终端的危险项总数,可以点击查询指定日期活跃终端的危险项情况统计结果,可以查询到具体的统计信息可按查询条件(平均体检分、漏洞数量、病毒数量等)生成指定时间段内各分组的TOP5、TOP10的终端图表,可自定义查询条件和图表类型修复漏洞日志查询展示指定时间段内指定终端修复漏洞的情况查杀病毒日志查询展示指定时间段内指定终端查杀病毒的情况查杀木马日志查询展示指定时间段内指定终端查杀木马的情况清理插件日志查询展示指定时间段内指定终端查杀病毒的情况修复系统危险项日志查询展示指定时间段内指定终端修复系统危险项的情况开启安全配置项日志查询展示指定时间段内指定终端开启安全配置项的情况定制报表按照管理员设置的模板生成报表并发送到管理员邮箱监控中心按终端维度展示在线终端、离线终端、已卸载终端列表,可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作,可删除离线终端,删除已卸载终端记录终端升级展示终端的卫士程序版本、杀毒程序版本、木马库日期、病毒库日期,可以对指定或全部终端进行升级病毒库、木马库、卫士程序版本、杀毒程序版本操作。

360天擎终端安全管理系统v6.0_测试方案(详细用例)

360天擎终端安全管理系统v6.0_测试方案(详细用例)

360终端安全管理系统测试方案© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents1. 产品简介 (1)2. 部署拓扑 (1)2.1. 硬件配置要求 (2)3. 天擎管理中心功能测试 (3)3.1. 天擎分级部署 (3)3.1.1. 天擎多级部署 (3)3.2. 客户端分组管理 (3)3.2.1. 客户端分组 (3)3.2.2. 自动分组 (3)3.2.3. 客户端分组切换 (4)3.3. 客户端任务管理 (4)3.3.1. 客户端天擎版本升级 (4)3.3.2. 病毒库升级 (4)3.3.3. 客户端任务分配管理 (4)3.3.4. 手动杀毒任务 (5)3.3.5. 终端查杀引擎设置 (5)3.3.6. 定时杀毒任务 (6)3.3.7. 消息推送 (6)3.4. 客户端策略管理 (6)3.4.1. 客户端软件常规安装部署方式 (6)3.4.2. 终端自保护能力测试 (6)3.4.3. 客户端防退出、卸载 (7)3.4.4. 离线客户端管理 (7)3.4.5. 文件溯源 (7)3.4.6. 黑白名单管理 (8)3.4.7. 终端安全防护功能管理 (8)3.4.8. 终端弹窗管理 (8)3.5. 日志报表功能测试 (9)3.5.1. 查杀病毒和木马日志报表 (9)3.5.2. 客户端病毒情况报表 (9)3.5.3. 客户端感染病毒排名榜或趋势图 (9)3.5.4. 汇总多级管理架构的数据 (10)3.5.5. 管理控制操作审计日志报表 (10)3.6. 系统管理测试 (10)3.6.1. 帐号管理及权限分配管理 (10)3.6.2. 客户端与管理中心通讯间隔设置 (11)3.6.3. 控制中心升级测试 (11)3.6.4. 安全报告订阅 (11)3.6.5. 管理服务器备份与恢复 (12)4. 天擎客户端功能验证 (13)4.1. 病毒、木马查杀 (13)4.2. 手动杀毒 (13)4.3. 实时防护 (13)4.4. 信任路径 (14)4.5. 客户端日志 (14)4.6. 客户端更新 (14)5. 客户端性能测试 (15)5.1. 客户端软件常待资源消耗情况 (15)5.2. 客户端快速扫描性能消耗情况 (15)5.3. 客户端全盘扫描性能消耗情况 (15)5.4. 客户端病毒查杀性能消耗情况 (15)5.5. 客户端病毒查杀资源回收情况 (16)5.6. 客户端文件扫描数量及时间测试 (16)6. 测试总结 (17)1. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件,B/S+C/S混合架构,支持多级管理,能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能,并有多种组件可选,能够极大地提升内网安全管理水平。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、 ......................................................... 产品简介61 (6)1.1............................................................. 产品概述61.2............................................................. 设计理念61.3............................................................. 产品架构7二、安装部署 (8)2 (8)一. (8)二. (8)2.1............................................................. 环境准备82.1.1....................................................... 服务器准备82.1.2..................................................... 终端环境准备92.1.3..................................................... 网络环境准备92.2......................................................... 控制中心安装102.3........................................................... 客户端安装142.3.1.............................................. 客户端功能定制和下载142.3.2................................................... 客户端在线安装142.3.3................................................... 客户端离线安装152.3.4..................................................... 客户端域安装17三............................................................ 功能使用说明193 (19)3.1................................................................ 登录193.2............................................................. 界面说明193.2.1........................................................ Banner区203.3................................................................ 首页213.3.1......................................................... 安全概况213.3.2....................................................... 待处理任务213.3.3................................................... 服务器性能监控223.3.4......................................................... 安全动态223.3.5......................................................... 文件鉴定223.3.6..................................................... 病毒查杀趋势233.3.7......................................................... 病毒分类233.3.8................................................. 高危漏洞修复趋势243.3.9...................................................... XP盾甲趋势243.3.10........................................................ 常用功能253.3.11........................................................ 授权信息263.4............................................................. 终端管理263.4.1......................................................... 终端概况273.4.2..................................................... 地址资源管理443.4.3......................................................... 病毒查杀513.4.4......................................................... 插件管理533.4.5......................................................... 系统修复543.4.6......................................................... 漏洞管理553.4.7.......................................................... XP盾甲563.4.8......................................................... 升级管理573.5......................................................... 移动存储管理573.5.2......................................................... 设备授权603.5.3......................................................... 挂失管理613.5.4......................................................... 外出管理623.5.5......................................................... 终端申请633.5.6......................................................... 设备例外633.6............................................................. 日志报表643.6.1......................................................... 终端日志643.6.2......................................................... 资产汇总793.6.3......................................................... 系统日志833.6.4......................................................... 报表订阅843.6.5......................................................... 订阅管理853.7............................................................. 策略中心853.7.1......................................................... 分组策略853.7.2......................................................... 管控策略1033.7.3......................................................... 样本鉴定1173.8............................................................. 系统管理1193.8.1......................................................... 系统设置1193.8.2......................................................... 系统工具1223.8.3......................................................... 多级中心1253.8.4......................................................... 账号管理126四............................................................ 场景参考手册1274 (127)4.1..................................................... 准备使用360天擎1274.1.1......................................................... 部署终端1274.1.2..................................................... 设置安全策略1274.1.3..................................................... 设置定时杀毒1274.1.4..................................................... 每天日常工作127一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统v11

360天擎终端安全管理系统v11

体检、杀毒、打补丁 统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
互联网 • 总部办公网 •
总部内网 •
升级、 更新 •
天擎隔离网升级工具 •
3 6 0 云查杀系统 • 3 6 0 公网升级服务器 •
数据摆渡 •
总部天擎控制中心 •
二级内网 • 二级天擎控制中心 •
天擎客户端 • 二级天擎控制中心 •
– 奇虎360拥有积累了近20年,超过20亿的病毒样本(黑名单)。 – 样本资源的基础是客户资源,没有足够的客户资源作支撑,无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户,覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
Internet
360 补丁服务器
企业内网
全面扫描操作系统、应用软件漏洞 统一分发补丁文件(按需分发) 强制执行漏洞修复(统一修复) 补丁分发流量控制
分发带宽流量压缩 分发带宽流量限制
全面 强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程,对进程
进行保护;也可禁止特定软件、进程
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日,为检验各安全企业XP防护产品是否真正能够保护XP安 全,由中国网络空间安全协会(筹)竞评演练工作组主办的XP靶场挑 战赛火爆上演。经过长达一天的激烈攻防大战,有东半球最强白帽子 军团之称的360公司再次经受住了考验,360XP盾甲在比赛中坚守成 功。这是继今年4月5日举行的首个XP攻防挑战赛后,360XP盾甲再次 取得XP挑战赛冠军。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 目录| Contents一、产品简介 .......................................................................................................... 错误!未定义书签。

1.1产品概述 ...................................................................................................... 错误!未定义书签。

1.2设计理念 ...................................................................................................... 错误!未定义书签。

1.3产品架构 ...................................................................................................... 错误!未定义书签。

二、安装部署 ............................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

二、安装部署 ............................................................ 9
2.1 环境准备 .......................................................... 9 2.1.1 服务器准备 ................................................... 9 2.1.2 终端环境准备 .............................................. 10 2.1.3 网络环境准备 .............................................. 11
常用功能
31
3.3.11 .......................................................
Байду номын сангаас授权信息
32
3.4 终端管理 ........................................................ 32
3.4.1 终端概况 .................................................... 33
3.4.2 地址资源管理 .............................................. 56
3.3.5 文件鉴定 .................................................... 28
3.3.6 病毒查杀趋势 .............................................. 29

(整理)360天擎终端安全管理系统用户手册.

(整理)360天擎终端安全管理系统用户手册.

精品文档360终端安全管理系统用户手册© 2019 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

精品文档目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (123)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (125)4.1.3设置定时杀毒 (125)4.1.4每天日常工作 (125)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

360天擎终端安全管理系统用户手册

360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统

360天擎终端安全管理系统
360
招标要求
1.
★要求国内知名杀毒品牌,通过VB100、AV-C、AV-Test、CheckMark、ICSA、OPSWAT的测评认证, 缺一不可,且提供厂家对此资质复印件的盖章证明文件。
2.
B/S多级管理架构、无限分级扩展、全方位强制管理策略、强制非白即黑、孤岛系统防护、终端漫游升
级,。
3.
系统由控制中心和企业终端两部分组成。。企业终端,部署在需要被保护的服务器或者终端,执行最
终的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送相应的安全数据。
4.
控制中心支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows 7、windows 8等操作系统;终端支持windows 2003 sp2、windows 2008、windows xp sp3、windows vista、windows 7、windows 8等操作系统。
48.
要求提供生产厂家针对此项目的授权书原件、提供制造厂商售后服务承诺书原件。
49.
公安部计算机信息系统安全销售许可证,原厂商质量保证体系ISO9001认证资质。
终端健康状况
终端名称、IP地址、分组、体检得分、漏洞数、病毒数、插件数、木马数、系统危险项、安全
配置项、开机时间等
硬件资广
终端名称、IP地址、分组、电脑型号、CPU内存、硬盘、主板、显示器、显卡、声卡、网卡、
CPU^度、硬盘温度。
流量监控
终端名称、IP地址、MA弛址、分组、今日已下载量、今日上传量、下载速度、上传速度。
8.
全面安全防御,除了具有强劲的查杀病毒、查杀木马能力,还应具有清理恶评及系统插件、系统实时保 护等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助 功能,并且提供对系统的全面诊断报告,方便安全管理员及时定位问题所在,为企业信息网络提供全方 位的系统桌面保护。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

4
360 安全管理系统产品白皮书
2 产品特点
l 统一的资源监控和预警 360 安全管理系统能够管理企业和组织 IT 资源中的各种网络设备、安全设 备、主机和服务器、服务和应用系统,为用户提供一个全方位监控的统一管理 平台,使得管理员通过一个单一控制台就能够进行实时全网监控,确保企业和 组织 IT 资源的可用性,以及业务的持续性。 通过网络拓扑图,管理员可以直接进入各种设备和系统的管理配置界面,进 行各种细致的配置操作,使得 360 安全管理系统成为一个日常管理的统一入 口,提高管理员的工作效率,提升应急响应效率。 l 全面的 IT 资源监控 360 安全管理系统能够监控 IT 资源中的各种网络设备、安全设备、主机和 服务器、服务和应用系统。 目前,360 安全管理系统能够监控的 IT 资源类型如下表所示:
层次 监控功能项 异常流量监控 网络层 路由追踪(路由拓扑) 链路性能检测 设备(主机)层 应用层 信息层 行为层 主机进程黑/白名单监控 配置和诊断工具 WEB 网页篡改检测 日志安全审计 终端接入监控
l 安全设备策略集中管理 为了不断应对来自内部和外部的安全挑战,企业和组织先后部署了大量的安 全网关,包括防火墙、VPN 等设备。针对这些大量的分布式部署的安全设备,管 理人员需要花费大量的精力放在设备配置和维护上,费时费力,十分不方便。 尤其是下发 VPN 策略的时候,需要分别在不同的安全网关上进行设置,十分容 易出错。因此,企业和组织迫切需要一个针对这些安全设备的集中配置管理解 决方案。 360 安全管理系统采用集中管理的方式对网神防火墙/VPN 设备进行集中策略 配置、统一升级,以及集中的日志审计。 本系统能够对全网安全设备的 VPN 端点、VPN 隧道和安全规则进行统一的集 中编辑,并进行策略下发,把配置安全策略的过程转变为“编辑——下发”的
日期 复审人 文档版本号
2
360 安全管理系统产品白皮书
目录
1 产品概述 .................................................................................................................................................................. 4 2 产品特点 .................................................................................................................................................................. 5 3 主要功能 ................................................................................................................................................................ 11 4 产品形态 ................................................................................................................................................................ 13
8
360 安全管理系统产品白皮书
过程,极大的降低了维护人员的工作量、减少了安全策略的冲突和漏洞、增强 了全网的整体安全性。 l 可视化的监控手段 针对 IT 资源的统一监控,必然会收集并呈现大量的信息。如何将这些信息 进行有效的组织,呈现给管理员,并真正提升他们的管理效率是十分关键的问 题。360 安全管理系统利用其强大的信息可视化技术使管理员的日常工作实现从 认知到感知的跨越。360 安全管理系统为客户提供三类可视化体验。 信息资产可视化 360 安全管理系统借助其独有的拓扑感知引擎(Topology Awareness Engine)能够进行高效的网络拓扑发现,并动态、实时地将网络设备、安全设 备、主机和服务器等信息资产通过网络拓扑图展现给客户。 业务可视化 360 安全管理系统能够将构成业务的 IT 资源(监控对象)形象地用业务拓 扑可视化的展示出来,并且反映这些监控对象之间的依赖关系。同时,借助可 视化的业务拓扑图,管理员可以直接在图上看到各个监控对象出现告警的关键 业务指标(KBI),点击每个指标,就能够进入该指标的明细界面,以图表或者 告警列表的方式展示给管理员,方便进行深入的故障追踪和定位。 事件可视化 事件可视化(Event Visualization)是指 360 安全管理系统以图形化的方 式将归一化和关联分析后的事件(日志)及其事件(日志)之间的关系形象展 示出来的过程。事件可视化不是简单的柱图、饼图、曲线图等统计趋势图表的 展示,必须反映出大量事件之间的相互作用关系。事件可视化是实时的,将安
`
360 安全管理系统 产品白皮书
本文档解释权归网神信息技术(北京)股份有限公司安全网关中心产品部所有 网神信息技术(北京)股份有限公司
360 安全管理பைடு நூலகம்统产品白皮书
l 版权声明
• 物理安全监控与告警 • 拓扑管理 • 设备和应用监控 • IP 地址管理 • 安全审计 • 流量监控 • 地址欺骗监控 • 安全审计 • 资源监控 • 安全审计 • 资源监控 • 信息完整性保护 • 资产管理 • 物理环境监控 • 设备管理 • 网络监控 • 设备配置信息监控 • 日志审计 • 告警事件统计 • 安全管理中心 • 权限管理
6
360 安全管理系统产品白皮书
第二级 第三级 第四级
基本要求 物理安全
第一级
• 物理安全监控与告警 • 拓扑管理 • 拓扑管理 • 设备和应用监控 • IP 地址管理 • 安全审计 • 流量监控 • 地址欺骗监控 • 安全审计 • 资源监控 • 安全审计 • 资源监控 • 信息完整性保护 • 资产管理 • 资产管理 • 设备管理 • 物理环境监控 • 设备管理 • 网络监控 • 设备配置信息监控 • 日志审计 • 告警事件统计 • 安全管理中心 • 权限管理 • 设备和应用监控 • IP 地址管理 • 安全审计
Copyright © 2006-2016 网神信息技术(北京)股份有限公司( “网神” ) 版权所有,侵权必究。
未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。
l 文档信息
文档名称 扩散范围 作者 初审人
360 安全管理系统产品白皮书 销售/售前/客服/渠道商 /用户
网络安全
• 拓扑管理
技 术 要 求
主机安全
• 安全审计 • 安全审计 • 信息完整 性保护 • 信息完整性保护
应用安全
数据安全
管 理 要 求
系统运维 管理
• 资产管理
• 网络监控 • 设备配置信息监控 • 日志审计 • 告警事件存储
l 以业务为核心的安全运行监控 对资源的监控,归根结底还是对业务的监控,因为业务的可用性和连续性才 是整个安全保障的核心目标,业务是客户的核心资产。 借助 360 的业务建模过程(Business Modeling Process),客户首先将业 务系统分解为各类 IT 资源,并建立一套针对这些 IT 资源的监控指标体系;然 后,管理系统通过对所有指标的实时监测来表征业务系统的健康状况。客户通 过业务监控界面就能全面掌握业务的运行情况。 l 多层次 IT 安全监控 除了针对 IT 资源可用性和业务连续性的监控,360 安全管理系统还能够有 效监控 IT 资源的安全状况。安全监控是 360 安全管理系统的核心,也是 360 安
3
360 安全管理系统产品白皮书
1 产品概述
360 安全管理系统是网神信息技术(北京)股份有限公司(以下简称网神) 自主研发的新一代安全管理系统。系统围绕用户的业务安全,可全面监控与之 相关的网络设备、安全设备、服务器主机、数据库、中间件、通用服务、业务 系统等的运行状态,采集它们的安全事件。系统可对各类关键运行指标设置监 控阈值,可对采集的事件进行归一化处理和关联分析。当出现运行指标异常, 发现攻击行为或违规访问时,可及时进行多种方式的告警,执行预定义的响应 动作,帮助管理员迅速定位故障点,发现高危安全事件,及时采取有效措施, 保障用户业务连续性。同时,360 安全管理系统利用所采集的运行指标数据和安 全事件数据,能够提供多种类型的统计分析,依照合规要求生成多种审计报 表。360 安全管理系统为持续提高业务系统可用性、提高网络安全预警能力和提 高安全审计能力提供了有效的技术平台。
7
360 安全管理系统产品白皮书
全管理系统区别于网络管理系统(NMS)、应用性能管理系统(APM),以及业 务服务管理(BSM)的最大特点。网神认为安全是信息系统可用性和业务持续性 的必不可少的一环。 360 的安全监控分为五个层次,分别是:设备层监控、网络层监控、应用层 监控、信息监控、行为监控。在每个层次上,360 安全管理系统都提供了相对应 的监控功能项。
IT 资源类型 Windows 主 机 和 服 务 器 ( 包 括 windows XP/ 2000/ 2003/2008/ NT) Linux 主机和服务器 AIX 主机和服务器 HP-UX 主机和服务器 Solaris 主机和服务器 网络设备 监控内容 名称、IP、描述、节点状态、运行时间、安装软件、安装服务、运 行进程、CPU 利用率、内存利用率、网络状况、磁盘利用率 节点状态、运行时间、CPU 利用率、内存利用率、网络状况、在线 用户、文件系统、进程、服务、网络连接 节点状态、运行时间、CPU 利用率、内存利用率、网络状况、磁盘 利用率、文件系统、进程、登录用户、双机热备状态 节点状态、运行时间、CPU 利用率、内存利用率、网络状况、磁盘 IO、页交换 节点状态、运行时间、CPU 利用率、内存利用率、网络状况、磁盘 IO、页交换、进程 名称、IP 信息、描述、节点状态、运行时间、接口信息、路由信
相关文档
最新文档