360企业版测试报告

360企业版测试报告

随着互联网应用的逐渐深入以及无纸化办公的日益普及，网络安全风险也不断加剧。木马钓鱼等新病毒层出不穷，欺诈手段花样百出，令集团内的电脑及重要资料受到严重的安全威胁。360企业版作为国际知名安全软件厂商360公司推出的免费企业安全管理系统，有着非常高的实用性和局域网安全功能。

1.环境准备

这次我准备测试的产品是360最新推出的企业版5.0。分为控制中心和客户端两个部分，我分别准备了一台控制中心和两台客户端，对安装企业版5.0的机器进行了如下配置：

控制中心客户端

操作系统Windows XP SP3 Windows XP SP3 CPU

内存

硬盘

安装部署控制中心部署

首先访问360企业版的官网，下载离线安装包进行控制中心的安装。

安装包的大小为142M，双击运行离线安装包，根据提示点击“下一步”

在安装过程中会提示是否安装360杀毒，继续点击“下一步”

最后安装完成，点击“完成”打开企业版5.0控制中心，整个安装过程不到1分钟，可以说企业版5.0控制中心的部署还是比较简单的。

客户端部署

企业版5.0客户端的部署有很多种方式，包括网页形式、离线终端安装包、域脚本安装、验证码升级和IE控件部署等，本次测试采用最大众化的网页形式部署。

在客户端机器上打开浏览器，输入地址http://10.103.12.70:8080

点击网页中的链接。根据浏览器种类不同，弹出框可能会有不同，本次评测采用360

安全浏览器为例说明。

点击“下载”把文件保存到本地再运行安装程序。注意：保存时一定不能修改文件名称。或者点击“直接打开”，直接运行安装程序。安装过程，会有图标显示在右下角托盘处，可以点击该图标，查看安装进程界面。客户端的安装也是相对比较简单，整个安装过程从打开浏览器到完成大致2分钟。

功能测试

本次测试主要集中最常用的流量管理、U盘管控、卫士定制、病毒木马查杀、漏洞修复、资产管理上。

2.流量管理

打开企业版5.0的控制中心管理页面，进入“流量管理”页面

刚安装的客户端都是显示未安装流量管理，点击“安装流量管理”，提示客户端会短时间断网，几秒钟之后客户端的网络断了，看来正在安装驱动，过了大致10秒左右网络恢复正常，再进入流量管理界面之后客户端已经在“已安装流量管理”页面中，开始对此客户端进行流量限制，限制此客户端的下载流量为100KB/s，打开360浏览器下载文件，平均流量在100KB/s，可以正常限制，有了此功能之后，管理员就可以对企业内部随意下载软件和看视频的员工进行管理了。

此外，流量管理还可以提供日志报表，让管理员通过图表了解公司的网络流量。

3.U盘管控

进入“安全管理”-“U盘管控”，可以看到这项新功能

这里可以看到客户端U盘的使用情况，包括使用次数，最后一次使用时间和是否让客户端读写U盘。

本次评测以普通8G U盘为例，在控制中心管理页面选择一台客户端，点击“禁用”操作，在客户端插入U盘的时候，客户端屏幕右下角会弹框提示

此时在“我的电脑”打开U盘的时候会提示拒绝访问

回到控制中心管理页面，把此客户端的状态设置为只读，当插入U盘的时候，客户端屏幕右下角会弹框提示

可以看到U盘的内容并且拷贝出来，但是在U盘新建文件的时候，会提示

现在很多公司、部门都有自己机密的信息，在未经管理层同意的情况下是不允许私自带到企业外网的，市面上也有很多防泄密的管理软件，现在很多企业都有自己机密的信息，在未经管理层同意的情况下是不允许私自带到企业外网的，市面上也有很多防泄密的管理软件，但都价格不菲，对于一款免费的企业级安全产品来说，U盘管控这个功能确实很不错，可以有效地管理起集团、公司、部门内部的文件通过U盘这种途径泄露。

4.卫士定制

企业级的安全产品和个人安全产品还是有些区别，像360安全卫士，有时候管理员不想客户端有太多的功能，这样一来不好管理，二来占用客户端资源，企业版5.0的卫士定制很好的解决了这个问题。

通过控制中心管理页面的“设置中心”-“终端配置”可以进入卫士定制界面

这里企业版5.0已经预先给用户设置了两种方案，一种是标准（适用于终端能连接互联网的情况），另外一种是隔离网专用（适用于终端不能连接互联网的情况，卫士的界面将不显示需要访问互联网的功能），如果用户觉得这两种方案不适合自己企业的情况，还可以使用自定义模式来根据用户自己的需求设置卫士的界面和功能。

本次评测把除了木马查杀以外所有的功能都禁用了，去到客户端打开卫士的时候显示如下图：

除了木马查杀，其他的功能都无法使用了，有效地避免了一些不太了解电脑知识的终端用户，通过360安全卫士对系统进行误操作，也更好的简化了客户端，降低了客户端的资源占用。

另外这里也可以对终端的360杀毒进行统一配置。

5.病毒木马查杀

一款企业级安全产品，管理方面再好，也不能少了对病毒木马的防护，这个也可以说是企业级安全产品的核心功能，下面就来看看企业版5.0对企业的病毒木马是如何进行防护的。

进入控制中心管理页面，在“安全管理”中有“监控中心”、“病毒”和“木马”这三个界面，用户可以通过监控中心了解全网客户端的一个详细信息，包括客户端的体检得分、漏洞、病毒、木马和系统危险项等与安全相关信息。

在这个界面就可以对客户端相关项进行修复，我通过这里对客户端进行了木马查杀，需要说到的是：这里点击木马查杀并不是调用终端安全卫士的木马全盘扫描，而是对客户端之前体检上报上来的木马危险项进行清除，这样以来用户可以节省很多时间，不需要浪费时间去客户端做一次全盘扫描再进行查杀，过了1分钟之后，刷新了一下页面，这台客户端的木马危险项已经被清除，效率还是比较高的。

对于病毒的处理，管理员可以进入“安全管理”-“病毒”对客户端的360杀毒下发查杀命令，也可以对没有安装杀毒软件的客户端提醒安装。

通过管理页面点击快速扫描，两秒钟之后客户端的360杀毒收到策略，并进行快速扫描。

6.漏洞修复

漏洞修复也是企业比较需要的一个核心功能，许多的入侵都是通过系统漏洞进入的，企业版5.0可以在管理界面对客户端的系统漏洞进行修复。