360天擎产品与技术培训

合集下载

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案（可联接互联网环境） (1)2.5.3 中型企业解决方案（隔离网环境） (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权，杜绝后门隐患 (1)3.2解决安全问题，安全不只合规 (1)3.3强大管理能力，提高运维效率 (1)3.4灵活扩展能力，持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

360天擎终端安全管理系统用户手册之欧阳地创编

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备92.2控制中心安装102.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装132.3.3客户端离线安装142.3.4客户端域安装15三.功能使用说明163.1登录163.2界面说明173.2.1Banner区173.2.2主功展示区域183.3首页183.3.1安全概况183.3.2待处理任务193.3.3服务器性能监控193.3.4安全动态193.3.5文件鉴定193.3.6病毒查杀趋势193.3.7病毒分类203.3.8高危漏洞修复趋势203.3.9XP盾甲趋势203.3.10常用功能20 3.3.11授权信息20 3.4终端管理213.4.1终端概况213.4.2地址资源管理25 3.4.3病毒查杀283.4.4插件管理293.4.5系统修复303.4.6漏洞管理313.4.7XP盾甲323.4.8升级管理323.5移动存储管理32 3.5.1设备注册333.5.2设备授权343.5.3挂失管理353.5.4外出管理353.5.5终端申请353.5.6设备例外353.6日志报表363.6.1终端日志363.6.2资产汇总453.6.3系统日志473.6.4报表订阅473.6.5订阅管理473.7策略中心483.7.1分组策略483.7.2管控策略623.7.3样本鉴定683.8系统管理693.8.1系统设置693.8.2系统工具723.8.3多级中心733.8.4账号管理74四.场景参考手册744.1准备使用360天擎744.1.1部署终端754.1.2设置安全策略754.1.3设置定时杀毒754.1.4每天日常工作75一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎使用手册

360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介 (5)1.1产品定位 (5)1。

2产品架构 (5)2安装部署 (6)2.1环境准备 (6)2。

1.1硬件 (6)2.1。

2软件 (6)2.1.3网络 (7)2。

2获取安装包安装 (9)2。

2.1获取安装包 (9)2.2。

2安装 (10)2.2.3配置 (10)2.3终端部署 (12)2.3.1终端部署设置 (13)2.3。

2Web方式 (14)2.3。

3邮件通知 (16)2。

3.4网站发布 (16)2.3。

5离线安装包 (17)2.3。

6域环境部署 (17)2.3.7准入控制 (18)2.3.8控件部署 (18)2.4隔离网环境 (19)3功能使用说明 (19)3。

1登录 (19)3。

2界面说明 (20)3。

2.1Banner区 (20)3.2。

2主功能区域 (20)3。

3首页 (20)3。

3。

1................................................................................................................... 安全概况213.3.2安全动态 (21)3。

3。

3................................................................................................................... 终端概况213.3。

4危险项趋势 (21)3.3.5终端部署 (21)3.3.6证书信息 (22)3。

3。

7................................................................................................................... 任务管理223.3。

360天擎终端安全管理系统用户手册之欧阳道创编

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备92.2控制中心安装102.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装132.3.3客户端离线安装142.3.4客户端域安装15三.功能使用说明163.1登录163.2界面说明173.2.1Banner区173.2.2主功展示区域183.3首页183.3.1安全概况193.3.2待处理任务193.3.3服务器性能监控193.3.4安全动态193.3.5文件鉴定203.3.6病毒查杀趋势203.3.7病毒分类203.3.8高危漏洞修复趋势203.3.9XP盾甲趋势20 3.3.10常用功能21 3.3.11授权信息21 3.4终端管理213.4.1终端概况223.4.2地址资源管理26 3.4.3病毒查杀283.4.4插件管理293.4.5系统修复303.4.6漏洞管理313.4.7XP盾甲323.4.8升级管理333.5移动存储管理33 3.5.1设备注册333.5.2设备授权353.5.3挂失管理353.5.4外出管理363.5.5终端申请363.5.6设备例外363.6日志报表363.6.1终端日志373.6.2资产汇总463.6.3系统日志483.6.4报表订阅483.6.5订阅管理493.7策略中心493.7.1分组策略493.7.2管控策略633.7.3样本鉴定703.8系统管理713.8.1系统设置713.8.2系统工具743.8.3多级中心753.8.4账号管理76四.场景参考手册764.1准备使用360天擎764.1.1部署终端774.1.2设置安全策略774.1.3设置定时杀毒774.1.4每天日常工作77一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (7)2.1环境准备 (7)2.1.1服务器准备 (7)2.1.2终端环境准备 (8)2.1.3网络环境准备 (8)2.2控制中心安装 (9)2.3客户端安装 (13)2.3.1客户端功能定制和下载 (13)2.3.2客户端在线安装 (13)2.3.3客户端离线安装 (15)2.3.4客户端域安装 (17)三.功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功展示区域 (21)3.3首页 (21)3.3.1安全概况 (21)3.3.3服务器性能监控 (22)3.3.4安全动态 (22)3.3.5文件鉴定 (23)3.3.6病毒查杀趋势 (23)3.3.7病毒分类 (24)3.3.8高危漏洞修复趋势 (24)3.3.9XP盾甲趋势 (25)3.3.10常用功能 (25)3.3.11授权信息 (26)3.4终端管理 (27)3.4.1终端概况 (27)3.4.2地址资源管理 (47)3.4.3病毒查杀 (53)3.4.4插件管理 (55)3.4.5系统修复 (57)3.4.6漏洞管理 (58)3.4.7XP盾甲 (60)3.4.8升级管理 (60)3.5移动存储管理 (60)3.5.1设备注册 (61)3.5.2设备授权 (63)3.5.3挂失管理 (64)3.5.4外出管理 (65)3.5.5终端申请 (66)3.5.6设备例外 (66)3.6日志报表 (67)3.6.1终端日志 (67)3.6.3系统日志 (88)3.6.4报表订阅 (89)3.6.5订阅管理 (90)3.7策略中心 (90)3.7.1分组策略 (91)3.7.2管控策略 (109)3.7.3样本鉴定 (123)3.8系统管理 (126)3.8.1系统设置 (126)3.8.2系统工具 (129)3.8.3多级中心 (133)3.8.4账号管理 (133)四.场景参考手册 (134)4.1准备使用360天擎 (134)4.1.1部署终端 (134)4.1.2设置安全策略 (135)4.1.3设置定时杀毒 (135)4.1.4每天日常工作 (135)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎产品介绍PPT课件

病毒查杀，漏洞扫描，主防，系统故障检查等等。
使用痕迹，入侵痕迹，IOC。
违规外联，违规外设使用，违规访问行为，违规配置行为等等。
配置脆弱评估
身份鉴别、安全设计、访问控制、资源控制和入侵防范的配置安全。
数据价值评估
数据内容检查，数据类型检查。
EDR—传统安全面对未知威胁的困境
硬件多次变更过程回溯操作系统、软件、插件信息统计网络信息管理
– 网络设置、连接、流量、ARP防欺骗……
实时监控
终端软件资产管理
软件生命周期管理
云端软件商店
管理员
海量安全软件同步本地软件安全鉴定
软件下载、安装、升级
数据同步策略同步
任务下发
软件安装监测全网统一分发升级、卸载软件
终端用户
管家式服务
驻场运维巡检服务病毒分析服务应急响应服务
天擎功能模块
病毒木马防护-云查杀
公有云特征库（145亿+）黑名单（33亿+）白名单（6亿＋）多引擎：云查杀、AVE引擎、QEX引擎、
QVM引擎、主动防御隔离网/半隔离网用户：私有云查杀公有云技术在企业网络环境的落地建立企业私属安全大数据样本运营中心掌控企业内网未知文件分布私有云引擎盒子/文件安全鉴定中心系统黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定依靠离线升级工具进行样本、引擎更新
身份
终端准入流程
用户
+
接入网路
设备
安全检查
放行
你是谁？
合法用户
不合法：拒绝终端接入网络
你符合要求吗？
合格用户
不合规：在限制区域内引导进行修复。

【VIP专享】360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好的满足网络系统安全的需要，突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。

1.2、0day漏洞和特马导致的APT问题严重APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。

APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。

APT往往利用组织内部的人员作为攻击跳板。

有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。

天擎产品介绍PPT课件

目前共申请专利9884 件其中国内专利9012 件海外专利申请872 件
全球领先的安全大数据能力
业界最强的威胁情报能力
多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统，及时有效的发现、分析最重要的威胁事件。
360天擎产品介绍
XXX公司 XXX
.
1
CONTENTS / 目录
PART / 01
集团介绍
PART / 02
场景问题
PART / 03
功能价值
PART / 04
优势特点
PART / 05
形态部署
PART / 06
成功案例
PART / 01
集团介绍
.
3
360企业安全集团
360 企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。
管家式服务
驻场运维巡检服务病毒分析服务应急响应服务
天擎功能模块
病毒木马防护-云查杀
公有云特征库（145亿+）黑名单（33亿+）白名单（6亿＋）多引擎：云查杀、AVE引擎、QEX引擎、
QVM引擎、主动防御隔离网/半隔离网用户：私有云查杀公有云技术在企业网络环境的落地建立企业私属安全大数据样本运营中心掌控企业内网未知文件分布私有云引擎盒子/文件安全鉴定中心系统黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定依靠离线升级工具进行样本、引擎更新

360天擎终端安全管理系统技术白皮书

360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述 83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现，原有的防毒措施已经不能很好的满足网络系统安全的需要，突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。

APT攻击利用了多种攻击手段，包括各种最先进的手段和社会工程学方法，一步一步的获取进入组织内部的权限。

APT往往利用组织内部的人员作为攻击跳板。

有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。

360网络培训计划安排

360网络培训计划安排一、背景介绍如今，随着互联网的快速发展，网络培训已经成为了一种新型的培训方式。

特别是在当前疫情下，网络培训更加成为了必不可少的一种培训方式。

360网络培训计划是为了通过网络方式，向员工提供更加灵活、高效的培训方式，帮助员工提升技能，适应企业发展的需要。

二、培训目标1.提高员工的技能水平，满足企业发展的需要。

2.增强员工的学习意识和能力，提高员工的学习主动性。

3.推动企业的数字化转型，提高企业的教育培训效率。

三、培训内容1.产品知识培训：包括公司产品的特点、功能、优势以及使用方法等。

2.销售技巧培训：针对市场营销、销售业务等方面的培训。

3.职业素质培训：包括沟通技巧、团队协作、时间管理等。

4.技术培训：根据不同部门、不同岗位的员工需要，提供相应的技术知识培训。

四、培训周期本次360网络培训计划分为三个月，具体安排如下：第一阶段（第1-30天）：开展员工学习意愿调查，了解员工的学习需求和背景，制定培训具体方案，推出“培训365”网络平台，进行全员推广宣传，提高员工的学习积极性。

第二阶段（第31-60天）：开展产品知识培训，销售技巧培训，职业素质培训等内容，根据员工的需求进行安排，坚持每周一次的培训进度，确保员工全面掌握相关知识。

第三阶段（第61-90天）：开展技术培训，帮助员工提高专业技能，适应市场需求。

同时，对培训成果进行总结和评估，对培训进行效果分析和调整。

五、培训方式1.线上直播培训：通过网络直播的形式进行培训，员工可以通过手机、电脑等设备参与培训活动。

2.线上课程学习：推出在“培训365”平台上的在线课程，员工可以根据自己的时间安排自主学习。

3.在线问答互动：为员工提供线上咨询服务，解决员工在学习过程中的问题，激发员工的学习兴趣。

六、培训效果评估1.学员评估：采用学员满意度调查等方式，收集学员的意见和建议，对培训质量进行评估。

2.培训成果考核：对员工的学习成果进行考核，根据每个员工的学习情况，进行个人能力总结和提升方案制定。

360天擎V6.0-R3管理员手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents1.产品简介 (7)1.1产品概述 (7)1.2设计理念 (7)1.3产品架构 (8)2.安装部署 (9)2.1安装环境准备 (9)2.2控制中心安装与卸载 (9)2.2.1Windows控制中心 (9)2.2.2Linux控制中心 (15)2.3终端安装与卸载 (17)2.3.1Windows个人版、Windows 服务器客户端安装 (17)2.3.2Linux服务器客户端安装 (22)2.3.3国产操作系统客户端安装 (26)2.3.4客户端卸载 (28)2.4控制中心级联部署 (31)2.5控制中心拆分部署 (31)2.6云查代理服务器部署 (33)2.6.1Windows版本部署配置指南 (33)2.6.2Linux版本部署配置指南 (34)2.7控制中心高可用 (34)2.8如何提高终端部署率 (34)2.8.1域安装 (34)2.8.2终端发现 (35)2.8.3终端强制合规 (35)3.基础功能 (36)3.1基础功能典型使用场景 (36)3.1.1如何手动删除已卸载的终端 (36)3.1.2如何进行终端资产管理 (36)3.1.3如何与LDAP服务器进行联动 (36)3.1.4如何在多级部署下配置数据级联 (37)3.2基础功能详细介绍 (38)3.2.1系统设置 (38)3.2.2终端分组 (47)3.2.3终端筛选 (50)3.2.4单点维护 (51)3.2.5用户管理与筛选 (52)3.2.6策略系统 (54)3.2.7终端任务管理 (64)3.2.8告警中心 (65)3.2.9日志报表系统 (66)3.2.10管理员账号和权限体系 (70)3.2.11升级管理 (71)3.2.12系统工具 (77)3.2.13终端发现 (80)4.安全防护 (84)4.1安全防护功能介绍 (84)4.2典型场景的策略配置 (84)4.2.1适配网络环境 (85)4.2.2强安全控制 (86)4.2.3开启敲诈先赔服务 (87)4.3日常运维管理 (87)4.3.1提升和保持终端部署率 (87)4.3.2通过定期扫描提升内网安全 (88)4.3.3升级病毒库 (88)4.3.4处理紧急问题 (89)4.3.5关注病毒检出情况 (93)4.4安全防护设置项 (94)4.4.1安全防护中心 (94)4.4.2病毒扫描设置 (98)4.4.3多引擎设置 (98)4.4.4云查杀设置 (99)4.4.5云修复设置 (101)4.4.6弹窗设置 (101)4.4.7XP安全防护 (103)4.5安全扫描 (104)4.5.1安全体检 (104)4.5.2全盘扫描 (104)4.5.3快速扫描 (104)4.5.4强力查杀 (104)4.5.5文件专杀 (105)4.6病毒日志报表 (105)4.6.1扫描分数 (105)4.6.2病毒分析 (107)4.7系统修复 (108)4.8云查代理 (109)5.应用控制 (110)5.1功能简介 (110)5.2使用场景 (110)5.2.1如何在生成设备上线本功能 (110)5.2.2如何允许目录被多个进程访问 (110)5.2.3如何处理被误拦的情况 (110)5.3策略配置 (111)5.3.1进程匹配规则 (111)5.3.2终端策略 (111)6.漏洞管理 (116)6.1漏洞管理功能介绍 (116)6.2典型场景策略配置 (116)6.2.1适配网络环境 (116)6.2.2最强终端漏洞管理能力 (116)6.3日常运维管理 (116)6.3.1提升和保持终端漏洞修复率 (116)6.3.2定时漏洞管理保证内网安全 (117)6.3.3定期升级补丁库 (117)6.3.4生成和查看日志报表 (117)6.3.5根据企业要求对补丁库进行限制 (117)6.4漏洞管理设置 (117)6.4.1补丁修复设置 (117)6.4.2补丁下载安装顺序 (118)6.4.3补丁限制列表设置 (118)6.4.4弹窗设置 (119)6.4.5其他设置 (119)6.5终端漏洞管理 (119)6.5.1按终端显示 (119)6.5.2按漏洞显示 (120)6.5.3单点维护 (122)6.6漏洞日志报表 (123)7.移动存储管理 (126)7.1移动存储介绍 (126)7.2使用场景 (126)7.2.1设置U盘默认禁止策略 (126)7.2.2管理员注册授权U盘 (127)7.2.3终端申请U盘注册 (132)7.2.4终端申请自动审批设置 (135)7.3功能设置 (136)7.3.1移动存储注册 (136)7.3.2移动存储授权 (144)7.3.3终端申请 (146)7.3.4外出授权 (148)8.软件管理 (150)8.1软件管家功能介绍 (150)8.2典型场景策略配置 (150)8.2.1适配网络环境 (150)8.2.2本地软件文件鉴定 (151)8.2.3只显示已下载云端软件 (151)8.2.4本地软件分组定制 (151)8.3日常运维管理 (151)8.3.2查看软件安装情况 (151)8.3.3下发软件升级和卸载任务 (151)8.3.4分发软件到终端 (152)8.3.5正版率统计 (152)8.3.6查看软件变更日志报表 (152)8.4软件商店 (152)8.5软件统计 (153)8.6软件管理 (154)8.7软件分发 (155)8.8插件管理 (159)9.外设管理 (160)9.1外设管理功能介绍 (160)9.2使用场景 (160)9.2.1外设策略设置 (160)9.3外设管理详细功能 (162)9.3.1接口控制 (162)9.3.2设备控制 (163)9.3.3光盘控制 (163)9.3.4设备例外 (164)10.桌面管控 (166)10.1桌面管控功能介绍 (166)10.2使用场景 (166)10.2.1如何使用远程控制 (166)10.2.2如何设置资产登记 (167)10.2.3如何设置管控策略 (168)10.3桌面管控详细功能 (171)10.3.1终端概况 (171)10.3.2资产登记 (188)10.3.3管控策略 (191)10.3.4告警事件 (202)11.终端强制合规 (204)12.威胁追踪 (205)12.1功能定位 (205)12.2威胁追踪 (206)12.2.1场景介绍 (206)12.2.2威胁追踪——首页功能介绍 (208)12.2.3威胁追踪——调查分析功能介绍 (211)12.2.4数据字典 (221)12.2.5搜索语法 (227)12.2.6终端策略——终端策略——数据采集策略功能介绍 (232)12.2.7告警中心——风险告警的IOC告警介绍 (233)13.文件追踪 ..................................................................................................... 错误!未定义书签。

网络安全360培训内容

网络安全360培训内容网络安全360培训内容主要包括以下方面：1. 网络安全基础知识：包括网络安全的定义、原理和重要性等。

培训中会介绍网络安全的基本概念，如黑客攻击、漏洞利用、病毒传播等，并讲解网络安全的威胁和风险。

2. 网络攻击类型和防范：培训将介绍各种常见的网络攻击类型，如钓鱼、恶意软件、拒绝服务攻击等，并教授相应的防御方法和措施。

同时，还会讲解如何检测和应对网络攻击，并介绍一些常用的网络安全工具和设备。

3. 密码学与加密技术：培训将介绍密码学基础知识，包括对称加密和非对称加密等，以及数字证书和公钥基础设施。

学员将了解加密技术的原理和应用，如何使用加密算法保护敏感信息和传输的安全性。

4. 网络风险评估与漏洞扫描：学员将学习如何进行网络风险评估和漏洞扫描，以识别和修复系统中存在的安全漏洞。

培训中会介绍常见的漏洞扫描工具和技术，如漏洞扫描器、渗透测试等，并且将讲解如何编写和执行漏洞扫描计划。

5. 网络安全管理和策略：培训会介绍网络安全管理的基本概念和流程，包括风险管理、事件响应、安全策略制定等。

学员将学习如何建立和维护一个有效的网络安全管理系统，以及如何制定适应企业需求的网络安全策略和流程。

6. 社会工程学和安全意识培养：学员将了解社会工程学的概念和方法，以及如何识别和防范社交工程攻击。

培训还将教授安全意识培养的方法和技巧，以提高员工对网络安全的认识和防范意识。

7. 法律法规与网络安全合规：培训将介绍相关的网络安全法律法规和合规要求，如《网络安全法》、《信息安全技术个人信息安全规范》等。

学员将了解企业在网络安全方面应承担的法律责任和义务，以及如何遵守相关法规和规范。

通过以上培训内容的学习，学员将全面了解网络安全的相关知识和技术，能够识别和应对各种网络威胁和攻击，提高企业和个人的网络安全防护能力。

360天擎V6.0-R3管理员手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

网络安全360天擎

网络安全360天擎
网络安全360天擎是一款全方位保护用户计算机安全的安全软件。

它包含了多个功能模块，可以对网络连接、浏览器、文件下载等进行实时监控和防护，避免用户的计算机受到病毒、木马、恶意软件的攻击和侵入。

首先，网络安全360天擎具备实时监控功能。

它通过实时监控用户的网络连接情况，阻止来自网络的恶意数据包和攻击，避免用户的计算机被黑客入侵。

此外，它还可以检测并阻止试图对用户计算机进行远程控制、窃取用户隐私信息的恶意软件，保护用户的个人隐私不被泄露。

其次，网络安全360天擎具备浏览器保护功能。

它可以检测和拦截恶意网站和钓鱼网站，防止用户在不经意间点击到危险的链接。

它还可以屏蔽广告弹窗和恶意插件，提升用户的浏览器安全性和使用体验。

此外，网络安全360天擎还具备文件下载保护功能。

它可以对用户下载的文件进行实时监测和分析，检测其中是否包含恶意软件，避免用户下载并运行危险的文件。

它还可以对用户下载的文件进行隔离和封锁，避免用户的计算机被感染。

除了以上几个主要功能，网络安全360天擎还具备系统修复、系统优化、弱点修复等功能。

它可以定期扫描用户的计算机，发现系统漏洞和弱点，并及时修复，避免被黑客利用。

此外，它还可以清理和优化用户计算机的系统，提升计算机的运行速度和性能。

总结来说，网络安全360天擎是一款功能强大的安全软件，它通过实时监控和防护，保护用户计算机的安全。

它具备实时监控、浏览器保护、文件下载保护等功能，可以防止用户的计算机受到病毒、木马、恶意软件的攻击和侵入。

使用网络安全360天擎，用户可以放心地上网和下载文件，避免计算机安全问题带来的损失。

360天擎产品与技术培训

– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
可控
➢ IP-MAC地址绑定
✓ 终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
Internet
360 补丁服务器
企业内网
➢ 全面扫描操作系统、应用软件漏洞 ➢ 统一分发补丁文件（按需分发） ➢ 强制执行漏洞修复（统一修复） ➢ 补丁分发流量控制
✓ 分发带宽流量压缩 ✓ 分发带宽流量限制
全面强制
360天擎终端安全管理系统
（ESS：Enterprise Security Management System）
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
终端安全管理的普遍需求
安全
➢ 终端安全威胁
• 老病毒，新病毒，宏病毒 • 恶意URL，未知病毒 • 特种木马，APT攻击
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理、终端准入日志，文件及应用日志等的报表统计。
6）先进的边界联动防御
通过办公终端上所安装的天擎与部署在边界处的天眼之间的联动，可以实现“边界发现、终端防御”的整体防御策略，完成对病毒、恶意代码的闭环防御流程。
非白名单文件
非白名单文件均视为不安全的黑文件禁止运行
白名单文件

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (8)2.1环境准备 (8)2.2控制中心安装 (12)2.3客户端安装 (17)2.3.1客户端功能定制和下载 (17)2.3.2客户端在线安装 (18)2.3.3客户端离线安装 (20)2.3.4客户端域安装 (22)三.功能使用说明 (25)3.1登录 (25)3.2界面说明 (26)3.2.1Banner区 (26)3.2.2主功展示区域 (27)3.3首页 (28)3.3.1安全概况 (28)3.3.2待处理任务 (29)3.3.3服务器性能监控 (29)3.3.4安全动态 (30)3.3.5文件鉴定 (30)3.3.6病毒查杀趋势 (31)3.3.7病毒分类 (31)3.3.8高危漏洞修复趋势 (32)3.3.9XP盾甲趋势 (32)3.3.10常用功能 (33)3.3.11授权信息 (34)3.4终端管理 (34)3.4.1终端概况 (35)3.4.2地址资源管理 (58)3.4.3病毒查杀 (67)3.4.4插件管理 (70)3.4.5系统修复 (72)3.4.6漏洞管理 (73)3.4.7XP盾甲 (75)3.4.8升级管理 (76)3.5移动存储管理 (77)3.5.1设备注册 (77)3.5.2设备授权 (80)3.5.3挂失管理 (82)3.5.4外出管理 (83)3.5.5终端申请 (83)3.5.6设备例外 (84)3.6日志报表 (85)3.6.1终端日志 (85)3.6.5订阅管理 (113)3.7策略中心 (113)3.7.1分组策略 (114)3.7.2管控策略 (138)3.7.3样本鉴定 (155)3.8系统管理 (158)3.8.1系统设置 (158)3.8.2系统工具 (163)3.8.3多级中心 (167)3.8.4账号管理 (168)四.场景参考手册 (170)4.1准备使用360天擎 (170)4.1.1部署终端 (170)4.1.2设置安全策略 (170)4.1.3设置定时杀毒 (170)4.1.4每天日常工作 (171)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统0313

可控
1601
第二部分：产品能力（多级管控）
一级控制中心
上级对下级统一管理下级从上级获取升级文件
上级汇总下级提交的日志报表
二级控制中心三级控制中心
统一可控
高效
1701
第二部分：技术特点（私有云及非白即黑技术）
➢ 特征库（60亿+）、黑名单（17亿+）、白名单（１亿＋）
➢ 提高查杀能力，及时升级 ➢ 适应网络封闭，物理隔离环境 ➢ 近乎100%的绝对安全保障
➢ 在2010 ~ 2013年期间，奇虎360内网遭遇过至少2 次APT攻击渗透
➢ ……
601
第一部分：无能为力的安全设备
1、IDS已死
早在2003年，Gartner 就已发表《IDS is dead》，我国从2008年开始IDS的市场采购量开始逐年下滑
2、防火墙只擅长做访问控制
传统防火墙只擅长做4层及4层以下的访问控制下一代防火墙（NGFW）只是功能的堆砌、改进管理能力，无力应对未知威胁
1801
第二部分：技术特点（XP安全加固）
整体思路：由内而外的多层次综合防护
网络攻击防护溯源
通过网络层流量分析和监测，防止恶意代码通过网络攻击渗透，并发现新的0day漏洞，追溯漏洞利用及攻击过程
终端白名单机制
基于白名单技术，实现终端软件的严格管控，防止恶意代码通过终端渗透
危险应用隔离热补丁
应用软件灵活管控
2201
第二部分：典型部署
2301
成功案例：
第二部分：成功案例及资质
资质：
销售许可证
软件著作权军队信息安全产品B级资质
2401
第三部分：提纲
✓ 360天擎与天眼联动

网络安全360天擎

网络安全360天擎网络安全是指保护计算机系统和数据不受未经授权的访问、破坏、泄露等威胁的措施。

随着互联网的快速发展和普及，网络安全问题也日益严峻。

为了提高网络安全水平，360公司推出了天擎，它是一款综合性的网络安全解决方案。

首先，天擎具有全面的威胁检测和防御能力。

它通过持续的行为分析和大数据分析，实时监测和识别各类网络威胁，包括病毒、木马、网络钓鱼、恶意软件等。

在检测到威胁后，它能够及时采取相应的防御措施，包括拦截和清除病毒文件、阻止恶意程序的运行等，有效防止网络攻击造成的损失。

其次，天擎拥有高效的网络入侵检测和防范能力。

它能够监测和识别潜在的黑客攻击，包括端口扫描、暴力破解、SQL注入等常见的攻击方式，并立即采取相应的防御措施，如封锁攻击者的IP地址、关闭相关的服务端口等。

此外，天擎还提供实时的网络入侵事件报告和安全威胁情报，帮助管理员及时了解网络安全状况，采取相应的防御措施。

第三，天擎具备强大的漏洞扫描和修复能力。

它能够及时发现系统和应用程序中的漏洞，并提供修复建议和方法，帮助管理员及时修补系统漏洞，减少被黑客攻击的风险。

此外，天擎还提供安全加固服务，帮助企业构建安全可靠的网络环境，防止因系统配置不当和应用程序漏洞被黑客利用。

最后，天擎还具备强大的恶意网址和不良信息过滤功能。

它能够准确、高效地识别和拦截各类恶意网址和不良信息，帮助用户有效抵御网络欺诈、网络钓鱼、色情信息等不良内容的侵扰。

综上所述，天擎作为一款综合性的网络安全解决方案，具有全面的威胁检测和防御能力，高效的网络入侵检测和防范能力，强大的漏洞扫描和修复能力，以及恶意网址和不良信息过滤功能。

它能帮助企业和个人提高网络安全水平，有效防止各类网络威胁的侵害。

360天擎安装情况汇报

360天擎安装情况汇报根据公司安全管理要求，我们决定在公司内部网络中部署360天擎安全防护系统，以提升网络安全防护能力。

经过一段时间的准备工作，现将安装情况进行汇报如下：首先，我们进行了360天擎安全防护系统的选型工作。

经过市场调研和对比分析，我们最终选择了适合公司规模和网络环境的360天擎产品，并与厂家进行了详细的沟通和商务洽谈，确保产品的合规性和可靠性。

其次，针对公司内部网络环境进行了充分的准备工作。

我们对网络拓扑结构进行了调整和优化，确保360天擎安全防护系统能够更好地与现有网络设备进行集成和协同工作。

同时，我们也对网络设备进行了升级和优化，以满足360天擎系统的硬件和软件要求。

在安装过程中，我们严格按照360天擎安全防护系统的安装指南进行操作，确保每个步骤都符合标准要求。

在安装过程中，我们遇到了一些技术难题，但通过与厂家的技术支持团队进行沟通和协助，最终顺利解决了所有安装过程中的问题，确保了系统的稳定性和安全性。

安装完成后，我们对360天擎安全防护系统进行了全面的测试和调试，确保系统能够正常运行并且能够有效地对公司网络进行安全防护。

同时，我们也进行了相关人员的培训和技术支持，以确保系统的日常运维和管理工作能够顺利进行。

总的来说，360天擎安全防护系统的安装工作进展顺利，系统已经成功部署在公司内部网络中，并且能够正常运行。

下一步，我们将继续加强对系统的监控和管理，确保系统能够持续稳定地为公司网络安全保驾护航。

在安装过程中，我们也总结了一些经验和教训，以便今后的类似工作能够更加顺利进行。

我们将这些经验和教训进行了详细的总结和归纳，并将其作为公司内部安装管理的参考，以便今后能够更好地推动类似工作的顺利进行。

希望通过我们的努力，能够为公司的网络安全防护工作做出更大的贡献，确保公司网络的安全稳定运行。

同时，也希望通过我们的工作经验和总结，能够为其他类似工作提供一些参考和借鉴，共同推动网络安全防护工作的发展和提升。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
• 计算资源
– 为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对搜集到的样本资源进行深入分析，一般来说，一台标准的服务器，每天（24小时）可处理的样本数量大约在 3000万个左右
360已经在国内外组织的有关XP防护产品的七次挑战赛及测评中全部胜出，成为实至名归的“七冠王”，彰显了360公司在安全领域特别是XP防护领域的绝对实力。
IE 沙箱
Office 沙箱
终端防御核心技术：系统加固（everyday技术）
传统技术：
采用亡羊补牢的办法针对已知漏洞逐一修复，无法抵御未知漏洞（0day）的攻击，无法做到提前预防，漏洞修复的速度永远滞后于漏洞出现的速度，这种缺陷是APT攻击屡屡成功的病根
终端防御核心技术：“非白即黑”白名单
主要功能及特点
1）领先的终端安全防御
2）高效的终端运维管理
3）灵活的终端准入管控
天擎
4）细粒度的文件审计管控 5）直观的日志报表
6）先进的边界联动防御
1）领先的终端安全防御
已知病毒、恶意代码 – 双静态查毒引擎、双静态病毒库
– 文件信誉引擎（全球最大），需要联网
未知病毒、恶意代码
– 人工智能的专利引擎：QVM-II – 虚拟执行的沙箱引擎：VXE
– 文件运行时跟踪引擎：主动防御（RTE） APT & 特种木马 – 私有云白名单 – 非白即黑强安全策略控制
恶意URL & 网马
– 恶意URL信誉引擎（国内最全），需要联网
防黑加固 XP加固、基于IP、端口的主机防火墙，高危端口封堵
弱口令监测、系统帐号及权限变更监测
终端防御核心技术：云查杀机制
数据摆渡
体检、杀毒、打补丁统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
隔离网部署
互联网办公网
隔离网
升级、更新
天擎隔离网升级工具
360公网升级服务器
数据摆渡
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
多级部署
互联网 • 总部办公网 •
总部内网 •
升级、更新 •
天擎隔离网升级工具 •
✓ …….
系统行为
✓ 系统调用 ✓ 注册表修改 ✓ 用户权限提升 ✓ Shell命令调用
✓ …….
用大数据、云计算技术做防病毒的门槛
• 样本资源
– 构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑。
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法
• 文件输出：共享文件夹输出管控 • 文件打印：打印机审计及管控 • 邮件收发：邮件收发管控
5）直观的日志报表
• 全网一键体检
– 全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。
– 奇虎360所提供的云查杀系统的规模已经超过了10000 台服务器。
– 每天可处理3千亿个样本。
2）高效的终端运维管理
➢ 安全运维管理
✓ 终端升级、漏洞修复、插件清理、外设及进程管控、软件
分发
➢ 远程协助
✓ 管理员对授权终端进行远程协助，一对一远程解决安全问
题
➢ 流量管理
✓ 全网终端的日上传，日下载总量统计
特征库（60亿+）黑名单（20亿+）白名单（１亿＋）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障
终端防御核心技术：智能查杀引擎（QVM）
QVM人工智能引擎是Qihoo Support Vector Machine（奇虎支持向量机）的缩写。是360完全自主研发的第三代恶意代码检测引擎（已获得国际PCT专利）
训练
检测建模
切片
基于大数据（20亿样本）与人工智能技术在北美与欧洲针对未知恶意代码的测评中屡获第一
已获得多项国际PCT 专利
终端防御核心技术：应用级Sandbox
传统技术：
1、终端安全基线管理（应用与配置白名单） 2、终端主机防火墙（网络访问白名单）优点：技术简单，针对违规情况比较有效缺点：简单机械，如果白名单中的应用存在漏洞，则系统依然存在存在被攻击的风险
黑白策略
自由区：无百名单，黑文件禁止运行，未知文件提示后选择运行办公区：白名单 = 360系统白名单 + 用户自定义白名单，涉密网：白名单 = 用户自定义白名单非白名单文件
非白名单文件均视为不安全的黑文件禁止运行
白名单文件
内置近1亿高纯度白名单库涵盖绝大多数已知主流应用通过文件MD5识别白文件
➢ 自定义企业内部应用集合，终端用户自由下载运行集合中的软件
➢ 统一推送应用，分发软件，并自动安装应用
3）灵活的终端准入管控
终端准入合规性检查
安全软件高危漏洞
硬件变更
特征码过期网卡变更非法外联
更多检查
4）细粒度的文件审计管控
• 文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审计
– 360漏洞分析实验室研发了自动化漏洞挖掘技术，仅2014年1月即已挖掘出近60个微软IE浏览器漏洞；
– 2013年4月，360推出了第三方漏洞收集平台，不到一年的时间已投入百万元，收集了超过1200个0day漏洞。2014年360将进一步投
入5000万-1亿元，面向全球范围收集微软安全漏洞；
➢ 传统杀软难以应对
• 特征提取难 • 病毒库过大 • 未知病毒防不住
管理
➢ 终端行为管理
• 安全接入、非法外联 • 流量、审计、应用
➢ 终端资产管理
• 登记、变更、状态
➢ 终端运维管理
• 补丁、软件、协助
终端合规要求：等级保护、分级保护、SOX等
大纲
1、需求及问题 2、主要功能及特点
3、典型部署 4、案例、服务及资质
终端防御核心技术：主动防御（HIPS）
驱动行为
✓ 驱动加载 ✓ 驱动hook行为 ✓ 驱动网络行为
✓ …….
文件行为
✓ 文件打开、加载 ✓ 文件网络I/O ✓ 可疑文件释放 ✓ …….
进程行为
✓ 进程创建 ✓ 进程加载 ✓ 进程销毁 ✓ 进程注入
✓ ……
网络行为
✓ 文件网络行为 ✓ 邮件发送行为 ✓ 进程网络行为
➢ 补丁分发流量控制
✓ 分发带宽流量压缩 ✓ 分发带宽流量限制
全面强制
节省
进程、外设与移动存储管控
进程管控存储管控外设管控
•指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程
•可对操作终端U盘进行可读写、只读和禁用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
✓ 全网终端的上传下载速度统计
✓ 限制全网终端的上传下载速度 ✓ 重要终端流量速度保障
可控
➢ IP-MAC地址绑定
✓ 终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
Internet
360 补丁服务器
企业内网
➢ 全面扫描操作系统、应用软件漏洞 ➢ 统一分发补丁文件（按需分发） ➢ 强制执行漏洞修复（统一修复）
3 6 0 云查杀系统 • 3 6 0 公网升级服务器 •
数据摆渡 •
总部天擎控制中心 •
二级内网 • 二级天擎控制中心 •
天擎客户端 • 二级天擎控制中心 •
天擎客户端 •
三级内网 •
三级天擎控制中心 •
天擎客户端 •
天擎客户端 • 三级天擎控制中心 •
天擎客户端 •
上级对下级统一管理下级从上级获取升级文件上级汇总下级提交的日志报表
统一可控
高效
大纲
1、需求及问题 2、主要功能及特点
3、典型部署 4、案例、服务及资质
成功案例
中国电力建设集团分布式部署案例
标准化服务体系
Text
高级安全响应服务
产品到场支持服务
人员组成：高级安全研究、服务、咨询人员服务内容：安全应急、渗透测试、日志分析、样本分析
攻击追溯、安全咨询、高级安全培训
一切不具备漏甲“七冠王”
7月31日，为检验各安全企业XP防护产品是否真正能够保护XP安全，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑战赛火爆上演。经过长达一天的激烈攻防大战，有东半球最强白帽子军团之称的360公司再次经受住了考验，360XP盾甲在比赛中坚守成功。这是继今年4月5日举行的首个XP攻防挑战赛后，360XP盾甲再次取得XP挑战赛冠军。
人员组成：售后服务人员、研发人员服务内容：产品巡检、产品故障排除、现场
产品问题追查、产品安装、产品使用培训
远程电话/网络支持服务
人员组成：售后服务人员、研发人员 1对1远程服务人员
服务内容：产品使用问题咨询、产品故障远程排查、处理
产品资质
攻防实战水平国际领先
漏洞挖掘方面的成果
– 2013年，360独立挖掘并受到微软官网致谢的微软高危漏洞多达13 个，超过国内其他所有安全厂商的总和；
360天擎终端安全管理系统
（ESS：Enterprise Security Management System）