360天擎终端安全管理系统--招标参数

合集下载

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案（可联接互联网环境） (1)2.5.3 中型企业解决方案（隔离网环境） (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权，杜绝后门隐患 (1)3.2解决安全问题，安全不只合规 (1)3.3强大管理能力，提高运维效率 (1)3.4灵活扩展能力，持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

360天擎终端安全管理系统：功能、规格列表

操作系统CPU内存硬盘其他要求客户端的安装环境要求操作系统网页部署360天擎终端安装包网页，管理员可以通知终端用户到网页下载360天擎终端安装包进行安装，适用于终端能连通控制中心的情况离线安装包360天擎终端离线安装包，管理员可以下载、拷贝到U盘等形式提供给终端用户安装，适用于终端不能连通控制中心的情况邮件通知发送邮件通知用户安装360天擎终端，支持修改邮件正文网站发布复制安装信息到剪贴板，管理员可发布到企业内部网站或OA上，通知用户安装360天擎终端验证码升级如果终端已经安装了360安全卫士，且主菜单中已经有“切换为天擎”功能项，管理员就可以发送验证给终端，终端输入验证码即可升级为天擎终域环境部署在域的环境下，域管理员可以向所有域用户强制推送安装终端准入控制对未部署天擎的终端开启准入控制，使该终端对外网的访问重定向到部署页面，终端必须安装360天擎客户端才能继续上网IE控件部署启用ActiveX的终端用户访问安装部署网页时，自动下载安装包，进入安装流程安全概况展示全网安全等级以及体检结果，可方便的查看当前存在的安全威胁终端概况展示全网终端健康状态，可方便的查看不健康、亚健康终端列表；展示全网终端木马库日期比例，可方便的查看全网终端木马库的情况；展示全网终端病毒库日期比例，可方便的查看全网终安全动态滚动展示最新的威胁，可方便的查看最新发现和最新修复的安全威胁危险项趋势展示近一周的危险项趋势，可分类查看监控中心按终端维度展示在线终端、离线终端、已卸载终端列表，可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作，可删除离线终端，删除已卸按日期展示每日的危险项总数，可以点击查询指定时间段内各分组的危险项情况统计结果，可以查询到具体的统计信息型号环境要求描述控制中心的安装环境要求部署终端全网安全状况可按查询条件（平均体检分、漏洞数量、病毒数量等）生成指定时间段内各分组的折现图、柱状图、条形图等，可自定义查询条件和图表类型展示每日每个终端的危险项总数，可以点击查询指定日期活跃终端的危险项情况统计结果，可以查询到具体的统计信息可按查询条件（平均体检分、漏洞数量、病毒数量等）生成指定时间段内各分组的TOP5、TOP10的终端图表，可自定义查询条件和图表类型修复漏洞日志查询展示指定时间段内指定终端修复漏洞的情况查杀病毒日志查询展示指定时间段内指定终端查杀病毒的情况查杀木马日志查询展示指定时间段内指定终端查杀木马的情况清理插件日志查询展示指定时间段内指定终端查杀病毒的情况修复系统危险项日志查询展示指定时间段内指定终端修复系统危险项的情况开启安全配置项日志查询展示指定时间段内指定终端开启安全配置项的情况定制报表按照管理员设置的模板生成报表并发送到管理员邮箱监控中心按终端维度展示在线终端、离线终端、已卸载终端列表，可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作，可删除离线终端，删除已卸载终端记录终端升级展示终端的卫士程序版本、杀毒程序版本、木马库日期、病毒库日期，可以对指定或全部终端进行升级病毒库、木马库、卫士程序版本、杀毒程序版本操作。

360天擎终端安全管理系统v1.1

• 交换机只需配置流量镜像
• 准入设备旁路部署，不影响网络维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能，协助天擎客户端部署协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞、是否存在违规外联 • 阻断违规终端的网络访问，满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理、终端准入日志，
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效资产管理

展示终端硬件信息
–
型号，CPU，内存，硬盘，设备SN
可视

监控终端硬件
–
CPU温度，硬盘温度，主板温度等
实时

实时监控硬件配置变更，显示硬件变动记录

硬件多次变更过程回溯
记忆
企业软件管家
主要功能及特点
1）领先的终端安全防御 2）高效的终端运维管理
3）灵活的终端准入管控
4）细粒度的文件审计管控 5）直观的日志报表 6）先进的边界联动防御
天擎
1）领先的终端安全防御

已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网

未知病毒、恶意代码
– – –

成交标的内容

1
40,700
40,700
11
网络防病毒软件
360
360天擎终端管理系统：防病毒的病毒查杀引擎包括云查杀引擎、AVE、QEX、QVM等引擎，支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀，提供主动防御系统防护等功能。客户端系统默认支持Windows XP/VISTA/WIN7/WIN8/WIN10，含五年年升级服务；包括20个服务器端授权许可和300个客户端授权许可，质保5年。
"
5
680
3,400
20
高清红外室外球机
大华
DH-SD-6C3230U-HN："30倍光学变倍，
支持H.265编码，实现超低码流传输
信噪比达到55dB；支持隐私遮挡，最多24块区域,同时最多有8块区域在同一个画面；宽动态效果，加上图像降噪功能，完美的白天/夜晚图像展现
内置150米红外灯补光，采用倍率与红外灯功率匹配算法，补光效果更均匀；支持24V±25%宽电压输入
质保5年。
4
29,962
119,848
7
A类入侵检测系统
华为
NIP6650D交流主机(8GE电+4GE光,2交流电源,含知识库升级服务12个月)*1
300GB 10K RPM SAS硬盘插卡,用于1U机架型网关设备*1
伸缩滑道*1
NIP6650D交流主机(8GE电+4GE光,2交流电源,含知识库升级服务12个月)-Hi-Care高级服务标准+ 7x10xND-60月*1，质保5年。
以太网卡-10Gb光口(Mellanox MT27712A0)-双端口-SFP+(含2个多模光模块)-PCIe 3.0 x8*1

360天擎使用手册

360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介 (5)1.1产品定位 (5)1。

2产品架构 (5)2安装部署 (6)2.1环境准备 (6)2。

1.1硬件 (6)2.1。

2软件 (6)2.1.3网络 (7)2。

2获取安装包安装 (9)2。

2.1获取安装包 (9)2.2。

2安装 (10)2.2.3配置 (10)2.3终端部署 (12)2.3.1终端部署设置 (13)2.3。

2Web方式 (14)2.3。

3邮件通知 (16)2。

3.4网站发布 (16)2.3。

5离线安装包 (17)2.3。

6域环境部署 (17)2.3.7准入控制 (18)2.3.8控件部署 (18)2.4隔离网环境 (19)3功能使用说明 (19)3。

1登录 (19)3。

2界面说明 (20)3。

2.1Banner区 (20)3.2。

2主功能区域 (20)3。

3首页 (20)3。

3。

1................................................................................................................... 安全概况213.3.2安全动态 (21)3。

3。

3................................................................................................................... 终端概况213.3。

4危险项趋势 (21)3.3.5终端部署 (21)3.3.6证书信息 (22)3。

3。

7................................................................................................................... 任务管理223.3。

360天擎终端安全管理系统v6.0_测试方案(详细用例)

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents1. 产品简介 (1)2. 部署拓扑 (1)2.1. 硬件配置要求 (2)3. 天擎管理中心功能测试 (3)3.1. 天擎分级部署 (3)3.1.1. 天擎多级部署 (3)3.2. 客户端分组管理 (3)3.2.1. 客户端分组 (3)3.2.2. 自动分组 (3)3.2.3. 客户端分组切换 (4)3.3. 客户端任务管理 (4)3.3.1. 客户端天擎版本升级 (4)3.3.2. 病毒库升级 (4)3.3.3. 客户端任务分配管理 (4)3.3.4. 手动杀毒任务 (5)3.3.5. 终端查杀引擎设置 (5)3.3.6. 定时杀毒任务 (6)3.3.7. 消息推送 (6)3.4. 客户端策略管理 (6)3.4.1. 客户端软件常规安装部署方式 (6)3.4.2. 终端自保护能力测试 (6)3.4.3. 客户端防退出、卸载 (7)3.4.4. 离线客户端管理 (7)3.4.5. 文件溯源 (7)3.4.6. 黑白名单管理 (8)3.4.7. 终端安全防护功能管理 (8)3.4.8. 终端弹窗管理 (8)3.5. 日志报表功能测试 (9)3.5.1. 查杀病毒和木马日志报表 (9)3.5.2. 客户端病毒情况报表 (9)3.5.3. 客户端感染病毒排名榜或趋势图 (9)3.5.4. 汇总多级管理架构的数据 (10)3.5.5. 管理控制操作审计日志报表 (10)3.6. 系统管理测试 (10)3.6.1. 帐号管理及权限分配管理 (10)3.6.2. 客户端与管理中心通讯间隔设置 (11)3.6.3. 控制中心升级测试 (11)3.6.4. 安全报告订阅 (11)3.6.5. 管理服务器备份与恢复 (12)4. 天擎客户端功能验证 (13)4.1. 病毒、木马查杀 (13)4.2. 手动杀毒 (13)4.3. 实时防护 (13)4.4. 信任路径 (14)4.5. 客户端日志 (14)4.6. 客户端更新 (14)5. 客户端性能测试 (15)5.1. 客户端软件常待资源消耗情况 (15)5.2. 客户端快速扫描性能消耗情况 (15)5.3. 客户端全盘扫描性能消耗情况 (15)5.4. 客户端病毒查杀性能消耗情况 (15)5.5. 客户端病毒查杀资源回收情况 (16)5.6. 客户端文件扫描数量及时间测试 (16)6. 测试总结 (17)1. 产品简介产品需专为企业用户量身定制的内网终端安全管理软件，B/S+C/S混合架构，支持多级管理，能够提供全网统一体检、漏洞管理、XP加固、病毒查杀、软件管理、流量监控、资产管理等功能，并有多种组件可选，能够极大地提升内网安全管理水平。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (8)2.1环境准备 (8)2.2控制中心安装 (12)2.3客户端安装 (17)2.3.1客户端功能定制和下载 (17)2.3.2客户端在线安装 (18)2.3.3客户端离线安装 (20)2.3.4客户端域安装 (22)三.功能使用说明 (25)3.1登录 (25)3.2界面说明 (26)3.2.1Banner区 (26)3.2.2主功展示区域 (27)3.3首页 (28)3.3.1安全概况 (28)3.3.2待处理任务 (29)3.3.3服务器性能监控 (29)3.3.4安全动态 (30)3.3.5文件鉴定 (30)3.3.6病毒查杀趋势 (31)3.3.7病毒分类 (31)3.3.8高危漏洞修复趋势 (32)3.3.9XP盾甲趋势 (32)3.3.10常用功能 (33)3.3.11授权信息 (34)3.4终端管理 (34)3.4.1终端概况 (35)3.4.2地址资源管理 (58)3.4.3病毒查杀 (67)3.4.4插件管理 (70)3.4.5系统修复 (72)3.4.6漏洞管理 (73)3.4.7XP盾甲 (75)3.4.8升级管理 (76)3.5移动存储管理 (77)3.5.1设备注册 (77)3.5.2设备授权 (80)3.5.3挂失管理 (82)3.5.4外出管理 (83)3.5.5终端申请 (83)3.5.6设备例外 (84)3.6日志报表 (85)3.6.1终端日志 (85)3.6.5订阅管理 (113)3.7策略中心 (113)3.7.1分组策略 (114)3.7.2管控策略 (138)3.7.3样本鉴定 (155)3.8系统管理 (158)3.8.1系统设置 (158)3.8.2系统工具 (163)3.8.3多级中心 (167)3.8.4账号管理 (168)四.场景参考手册 (170)4.1准备使用360天擎 (170)4.1.1部署终端 (170)4.1.2设置安全策略 (170)4.1.3设置定时杀毒 (170)4.1.4每天日常工作 (171)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统使用手册

1.1 产品定位 ..................................................................................................... 5 1.2 产品架构 ..................................................................................................... 5
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设

360天擎V6.0-R3管理员手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents1.产品简介 (7)1.1产品概述 (7)1.2设计理念 (7)1.3产品架构 (8)2.安装部署 (9)2.1安装环境准备 (9)2.2控制中心安装与卸载 (9)2.2.1Windows控制中心 (9)2.2.2Linux控制中心 (15)2.3终端安装与卸载 (17)2.3.1Windows个人版、Windows 服务器客户端安装 (17)2.3.2Linux服务器客户端安装 (22)2.3.3国产操作系统客户端安装 (26)2.3.4客户端卸载 (28)2.4控制中心级联部署 (31)2.5控制中心拆分部署 (31)2.6云查代理服务器部署 (33)2.6.1Windows版本部署配置指南 (33)2.6.2Linux版本部署配置指南 (34)2.7控制中心高可用 (34)2.8如何提高终端部署率 (34)2.8.1域安装 (34)2.8.2终端发现 (35)2.8.3终端强制合规 (35)3.基础功能 (36)3.1基础功能典型使用场景 (36)3.1.1如何手动删除已卸载的终端 (36)3.1.2如何进行终端资产管理 (36)3.1.3如何与LDAP服务器进行联动 (36)3.1.4如何在多级部署下配置数据级联 (37)3.2基础功能详细介绍 (38)3.2.1系统设置 (38)3.2.2终端分组 (47)3.2.3终端筛选 (50)3.2.4单点维护 (51)3.2.5用户管理与筛选 (52)3.2.6策略系统 (54)3.2.7终端任务管理 (64)3.2.8告警中心 (65)3.2.9日志报表系统 (66)3.2.10管理员账号和权限体系 (70)3.2.11升级管理 (71)3.2.12系统工具 (77)3.2.13终端发现 (80)4.安全防护 (84)4.1安全防护功能介绍 (84)4.2典型场景的策略配置 (84)4.2.1适配网络环境 (85)4.2.2强安全控制 (86)4.2.3开启敲诈先赔服务 (87)4.3日常运维管理 (87)4.3.1提升和保持终端部署率 (87)4.3.2通过定期扫描提升内网安全 (88)4.3.3升级病毒库 (88)4.3.4处理紧急问题 (89)4.3.5关注病毒检出情况 (93)4.4安全防护设置项 (94)4.4.1安全防护中心 (94)4.4.2病毒扫描设置 (98)4.4.3多引擎设置 (98)4.4.4云查杀设置 (99)4.4.5云修复设置 (101)4.4.6弹窗设置 (101)4.4.7XP安全防护 (103)4.5安全扫描 (104)4.5.1安全体检 (104)4.5.2全盘扫描 (104)4.5.3快速扫描 (104)4.5.4强力查杀 (104)4.5.5文件专杀 (105)4.6病毒日志报表 (105)4.6.1扫描分数 (105)4.6.2病毒分析 (107)4.7系统修复 (108)4.8云查代理 (109)5.应用控制 (110)5.1功能简介 (110)5.2使用场景 (110)5.2.1如何在生成设备上线本功能 (110)5.2.2如何允许目录被多个进程访问 (110)5.2.3如何处理被误拦的情况 (110)5.3策略配置 (111)5.3.1进程匹配规则 (111)5.3.2终端策略 (111)6.漏洞管理 (116)6.1漏洞管理功能介绍 (116)6.2典型场景策略配置 (116)6.2.1适配网络环境 (116)6.2.2最强终端漏洞管理能力 (116)6.3日常运维管理 (116)6.3.1提升和保持终端漏洞修复率 (116)6.3.2定时漏洞管理保证内网安全 (117)6.3.3定期升级补丁库 (117)6.3.4生成和查看日志报表 (117)6.3.5根据企业要求对补丁库进行限制 (117)6.4漏洞管理设置 (117)6.4.1补丁修复设置 (117)6.4.2补丁下载安装顺序 (118)6.4.3补丁限制列表设置 (118)6.4.4弹窗设置 (119)6.4.5其他设置 (119)6.5终端漏洞管理 (119)6.5.1按终端显示 (119)6.5.2按漏洞显示 (120)6.5.3单点维护 (122)6.6漏洞日志报表 (123)7.移动存储管理 (126)7.1移动存储介绍 (126)7.2使用场景 (126)7.2.1设置U盘默认禁止策略 (126)7.2.2管理员注册授权U盘 (127)7.2.3终端申请U盘注册 (132)7.2.4终端申请自动审批设置 (135)7.3功能设置 (136)7.3.1移动存储注册 (136)7.3.2移动存储授权 (144)7.3.3终端申请 (146)7.3.4外出授权 (148)8.软件管理 (150)8.1软件管家功能介绍 (150)8.2典型场景策略配置 (150)8.2.1适配网络环境 (150)8.2.2本地软件文件鉴定 (151)8.2.3只显示已下载云端软件 (151)8.2.4本地软件分组定制 (151)8.3日常运维管理 (151)8.3.2查看软件安装情况 (151)8.3.3下发软件升级和卸载任务 (151)8.3.4分发软件到终端 (152)8.3.5正版率统计 (152)8.3.6查看软件变更日志报表 (152)8.4软件商店 (152)8.5软件统计 (153)8.6软件管理 (154)8.7软件分发 (155)8.8插件管理 (159)9.外设管理 (160)9.1外设管理功能介绍 (160)9.2使用场景 (160)9.2.1外设策略设置 (160)9.3外设管理详细功能 (162)9.3.1接口控制 (162)9.3.2设备控制 (163)9.3.3光盘控制 (163)9.3.4设备例外 (164)10.桌面管控 (166)10.1桌面管控功能介绍 (166)10.2使用场景 (166)10.2.1如何使用远程控制 (166)10.2.2如何设置资产登记 (167)10.2.3如何设置管控策略 (168)10.3桌面管控详细功能 (171)10.3.1终端概况 (171)10.3.2资产登记 (188)10.3.3管控策略 (191)10.3.4告警事件 (202)11.终端强制合规 (204)12.威胁追踪 (205)12.1功能定位 (205)12.2威胁追踪 (206)12.2.1场景介绍 (206)12.2.2威胁追踪——首页功能介绍 (208)12.2.3威胁追踪——调查分析功能介绍 (211)12.2.4数据字典 (221)12.2.5搜索语法 (227)12.2.6终端策略——终端策略——数据采集策略功能介绍 (232)12.2.7告警中心——风险告警的IOC告警介绍 (233)13.文件追踪 ..................................................................................................... 错误!未定义书签。

360天擎终端安全管理系统v11

体检、杀毒、打补丁统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
互联网 • 总部办公网 •
总部内网 •
升级、更新 •
天擎隔离网升级工具 •
3 6 0 云查杀系统 • 3 6 0 公网升级服务器 •
数据摆渡 •
总部天擎控制中心 •
二级内网 • 二级天擎控制中心 •
天擎客户端 • 二级天擎控制中心 •
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
Internet
360 补丁服务器
企业内网
全面扫描操作系统、应用软件漏洞统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）补丁分发流量控制
分发带宽流量压缩分发带宽流量限制
全面强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程，对进程
进行保护；也可禁止特定软件、进程
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日，为检验各安全企业XP防护产品是否真正能够保护XP安全，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑战赛火爆上演。经过长达一天的激烈攻防大战，有东半球最强白帽子军团之称的360公司再次经受住了考验，360XP盾甲在比赛中坚守成功。这是继今年4月5日举行的首个XP攻防挑战赛后，360XP盾甲再次取得XP挑战赛冠军。

终端管理软件招标参数大全

终端管理软件招标参数大全iMC V7招标参数大全 (1)1.1iMC V7平台，项目配置必选 (2)1.1.1iMC标准版（会卖标准版，任务完成一半） (2)1.1.2iMC专业版（大型网络分级网管） (6)1.2数据中心管理方案――与数据中心硬件产品，强强联手、软硬兼施错误!未定义书签。

1.2.1SHM服务健康管理（数据中心管理必配，C/H/J/Z短木板）.. 错误!未定义书签。

1.2.2APM应用管理（数据中心管理必配，C/H/J/Z短木板）错误!未定义书签。

1.2.3NTA流量分析（中华方案不完整，任打不还手）错误!未定义书签。

1.2.4VNM虚拟网络管理（云时代数据中心虚拟化管理必配）错误!未定义书签。

1.2.5SOM服务运维管理（IT服务在iMC上的实现）错误!未定义书签。

1.3广域网管理方案――业界最全的广域网管理解决方案，特性丰富度远远领先于竞争对手（NTA、IAR招标引导见“数据中心管理”部分）。

错误!未定义书签。

1.3.1QoS性能管理（仅我司跟思科有，广域网必推）错误!未定义书签。

1.3.2MPLS网管（图形化、多厂商，替代好理由，业界功能最全）错误!未定义书签。

1.3.3IPSec VPN业务管理IVM ............................... 错误!未定义书签。

1.4EAD——项目引导利器，重难点客户敲门砖 (7)1.4.1EAD终端准入（用户超150万，业界排名第一） (7)1.4.2配套工具ACL manager.................................... 错误!未定义书签。

1.4.3配套网关设备（75E）――根据具体型号进行调整 (11)1.4.4配套网关设备（SR66）――根据具体型号进行调整 (12)1.5iMC其他产品 (13)1.5.1iAR智能报表（运维管理DIY，中高端用户必配）错误!未定义书签。

1.5.2WSM无线网管................................................. 错误!未定义书签。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

二、安装部署 ............................................................ 9
2.1 环境准备 .......................................................... 9 2.1.1 服务器准备 ................................................... 9 2.1.2 终端环境准备 .............................................. 10 2.1.3 网络环境准备 .............................................. 11
常用功能
31
3.3.11 .......................................................
Байду номын сангаас授权信息
32
3.4 终端管理 ........................................................ 32
3.4.1 终端概况 .................................................... 33
3.4.2 地址资源管理 .............................................. 56
3.3.5 文件鉴定 .................................................... 28
3.3.6 病毒查杀趋势 .............................................. 29

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (122)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (124)4.1.3设置定时杀毒 (124)4.1.4每天日常工作 (124)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

36.
管理软件具有分组管理客户端的功能，可对不同的组实施不同的病毒防护策略。
37.
具有报表和及时预警功能，管理控制中心将各项安全日志分类汇总并生成详尽的日志报表，并以详细列表、饼形图、曲线图等多种形式展现，可自定义查询并生成报表，支持打印及导出。提供多种报警方式，让管理员及时了解新发现的安全威胁，迅速应对和处理各种安全风险。
24.
可以锁定IE主页，防止流氓软件劫持IE浏览器。
25.
对于安全风险检测有详细的分类，同时有灵活的处理方式，包括清除、隔离以及自动的排除。
26.
全网补丁智能修复，智能分配服务器的流量带宽，避免网络阻塞影响正常企业办公。
27.
检查终端是否安装必要的系统补丁，可指定重要补丁强制修复
28.
防病毒产品本身应具有较好的安全性，客户端和服务器通讯内容应加密传输。
43.
★防病毒服务端可记录所有终端电脑云查杀的文件记录。
44.
系统要求xx5.
必须提供7×24专线电话支持；本地化应急服务紧急病毒事件2小时内响应，在获得有效样本后2小时内提供应急解决方案，避免病毒事件扩散，最大限度减少损失。
46.
定期回访服务定期通过电话或其它方式访问用户，了解产品使用情况及网络安全情况。须做每季度一次现场巡检，并提供服务报告。
8.
全面安全防御，除了具有强劲的查杀病毒、查杀木马能力，还应具有清理恶评及系统插件、系统实时保护等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便安全管理员及时定位问题所在，为企业信息网络提供全方位的系统桌面保护。
9.
客户端具有系统漏洞扫描和修复功能，可以在安装客户端的终端直接执行修复，也可以通过安全控制中心统一全网修复，并且有还原点设置，在安装微软补丁后，如发生蓝屏或者无法启动系统等问题，能够更快速轻松的解决问题，顺利进入系统。
360天擎终端安全管理(杀毒软件)系统招标参数
招标要求
1.
★要求国内知名杀毒品牌，通过VB100、AV-C、AV-Test、CheckMark、ICSA、OPSWAT的测评认证，缺一不可，且提供厂家对此资质复印件的盖章证明文件。
2.
B/S多级管理架构、无限分级扩展、全方位强制管理策略、强制非白即黑、孤岛系统防护、终端漫游升级，。
流量监控
终端名称、IP地址、MAC地址、分组、今日已下载量、今日上传量、下载速度、上传速度。
软件安装情况
终端名称、IP地址、MAC地址、分组、软件名称
16.
全网的的安全健康状况统一视图，管理员可以通过该视图，清晰明了的了解到网内设备的安全情况和应该要采取的相应措施。
17.
要求有软件分发功能，指定分组或终端，上传要分发的软件，配置软件执行参数，终端即会执行管理员分发的软件。可以用来让指定的终端安装指定的软件。
18.
★具有内网软件管家功能，统一的内网软件管理平台,量身打造企业专属的软件宝库。支持隔离网终端下载软件。
19.
★具有流量控制功能，可以检测每一台终端的网络流量情况，对任意终端执行限速操作，避免在办公区域有终端下载大容量文件而影响整个网络的速度。
20.
★具有内网远程控制功能，实现管理员对终端计算机的远程协助。方便管理员及时为终端计算机解决各种问题。
21.
防病毒引擎应具备恶意代码自动修复的功能，可以检测底层的rootkit技术并可以清除rootkit。
22.
提供对于未知病毒、恶意代码的防范能力，支持基于行为的检测和防护技术：如对于利用U盘进行传播的病毒可以主动拦截；
23.
终端管理可以对终端进行分组划分，也可以查看终端的详细状态，包括IP，机器名，登录用户名等方便管理员识别终端的信息，分组功能还包括IP分组策略功能，为用户提供按IP段对终端进行分组的智能处理方案。
15.
可开放数据接口，以便客户与其他的管理系统集成，进行报表的统一查询和展示。主要包括如下接口：
终端健康状况
终端名称、IP地址、分组、体检得分、漏洞数、病毒数、插件数、木马数、系统危险项、安全配置项、开机时间等
硬件资产
终端名称、IP地址、分组、电脑型号、CPU、内存、硬盘、主板、显示器、显卡、声卡、网卡、CPU温度、硬盘温度。
5.
管理平台支持多级管理，适用于大型网络部署，不同权限的用户只能看到并管理分配给他的客户端。
6.
支持多种安装部署方式，如一键式部署功能、WEB安装、邮件通知、网站发布、域环境部署、离线安装、跨地域安装、IE控件安装、准入控制部署安装等
7.
要求提供了统一配置终端安全策略，统一对终端能进行病毒库木马库升级，统一修复漏洞，统一修复各种危险项，统一清理插件等等功能。
49.
公安部计算机信息系统安全销售许可证，原厂商质量保证体系ISO9001认证资质。
10.
客户端具有云查杀引擎、QVM启发式引擎、主动防御引擎、常规反病毒引擎和BD引擎等五大引擎，可以毫无死角的扫描查杀设备中的木马、病毒以及其他恶意程序等
11.
客户端中采用的QVM引擎，具有自学习和自进化功能，根据恶意软件的最新变化而自动升级查杀策略，能够在不升级病毒库的情况下查杀90%以上的最新病毒，误报率极低。
47.
应建立病毒跟踪、研究和支持响应体系，有强大的本地化技术支持力量，要求在辽宁及沈阳地区具有本地化专门的售后技术支持和服务中心，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应，紧急情况4小时内到现场等。
48.
要求提供生产厂家针对此项目的授权书原件、提供制造厂商售后服务承诺书原件。
32.
病毒定义码可以根据云服务器变化进行随时更新。
33.
支持对客户端与管理服务器之间通讯机制的设定，支持“推”模式和“拉”模式，并能设定客户端和管理服务器之间的通讯时间间隔。
34.
★支持白名单技术，只允许白名单上的文件运行，运行其他没有列入白名单的文件都将被拒绝
35.
★病毒特征码可以根据云服务器变化随时更新。
12.
★客户端支持云安全技术，可以通过用户内网服务器进行云安全扫描和鉴定
13.
客户端资源占用极低，具有精心优化的技术架构，不会影响到系统的速度和性能。主流配置的终端上，在主动防御状态CPU占用<1%, 内存占用<10M；在扫描和杀毒状态CPU占用<10%,内存占用<20M。
14.
准确专业硬件检测和监控，能够检查计算机的CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等，便于掌握硬件资产情况。同时还能够及时获取各种硬件资产变更情况，方便财务审计。
3.
系统由控制中心和企业终端两部分组成。。企业终端，部署在需要被保护的服务器或者终端，执行最终的杀毒扫描、漏洞修复等安全操作。并向安全控制中心发送相应的安全数据。
4.
控制中心支持windows 2003sp2、windows2008、windows xpsp3、windowsvista、windows 7、windows8等操作系统；终端支持windows 2003sp2、windows2008、windows xpsp3、windowsvista、windows 7、windows8等操作系统。
38.
可检测电脑病毒数量不少于500万。
39.
★除查杀病毒外，还能精准定位全网终端存在的未知威胁，并及时通知管理员
40.
★客户端支持云引擎和本地引擎协同工作，以应对网络故障等突发状况
41.
客户端支持白名单缓存机制，能加速终端扫描速度和降低网络流量
42.
★产品支持多种安全运维策略，在高安全级别的机器上匹配非白即黑，而在低安全级别的机器匹配非黑即白
29.
应具有对方病毒定义等安全内容的签名验证机制，以确保得到的病毒定义是有效、真实的。
30.
产品应具备良好的自身安全性，可以阻止病毒、恶意程序非法结束防病毒软件进程，支持对防病毒软件注册表、安装文件等的防篡改保护。
31.
安全定义（包括病毒定义、解压缩程序特征、主动威胁扫描启发式特征、主动威胁扫描商业应用程序列表等）可自动在线升级。