360天擎终端安全管理系统技术白皮书
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
360天擎终端安全管理系统v1.1
• 交换机只需配置流量镜像
• 准入设备旁路部署,不影响网络 维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能,协助天擎客户端部署 协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞 、是否存在违规外联 • 阻断违规终端的网络访问,满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪,帮助管 理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、 新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、 病毒日志、木马查杀、插件清除、系统危险项, 安全配置、流量管理、终端准入日志,
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效资产管理
展示终端硬件信息
–
型号,CPU,内存,硬盘,设备SN
可视
监控终端硬件
–
CPU温度,硬盘温度,主板温度等
实时
实时监控硬件配置变更,显示硬件 变动记录
硬件多次变更过程回溯
记忆
企业软件管家
主要功能及特点
1)领先的终端安全防御 2)高效的终端运维管理
3)灵活的终端准入管控
4)细粒度的文件审计管控 5)直观的日志报表 6)先进的边界联动防御
天擎
1)领先的终端安全防御
已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库 文件信誉引擎(全球最大),需要联网
未知病毒、恶意代码
– – –
360天擎使用手册
360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介 (5)1.1产品定位 (5)1。
2产品架构 (5)2安装部署 (6)2.1环境准备 (6)2。
1.1硬件 (6)2.1。
2软件 (6)2.1.3网络 (7)2。
2获取安装包安装 (9)2。
2.1获取安装包 (9)2.2。
2安装 (10)2.2.3配置 (10)2.3终端部署 (12)2.3.1终端部署设置 (13)2.3。
2Web方式 (14)2.3。
3邮件通知 (16)2。
3.4网站发布 (16)2.3。
5离线安装包 (17)2.3。
6域环境部署 (17)2.3.7准入控制 (18)2.3.8控件部署 (18)2.4隔离网环境 (19)3功能使用说明 (19)3。
1登录 (19)3。
2界面说明 (20)3。
2.1Banner区 (20)3.2。
2主功能区域 (20)3。
3首页 (20)3。
3。
1................................................................................................................... 安全概况213.3.2安全动态 (21)3。
3。
3................................................................................................................... 终端概况213.3。
4危险项趋势 (21)3.3.5终端部署 (21)3.3.6证书信息 (22)3。
3。
7................................................................................................................... 任务管理223.3。
天擎终端安全管理系统用户手册
用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统用户手册之欧阳生创编
360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介41.1产品概述41.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备82.2控制中心安装92.3客户端安装112.3.1客户端功能定制和下载112.3.2客户端在线安装122.3.3客户端离线安装132.3.4客户端域安装14三.功能使用说明153.1登录153.2界面说明153.2.1Banner区163.2.2主功展示区域163.3首页173.3.1安全概况173.3.2待处理任务173.3.3服务器性能监控173.3.4安全动态173.3.5文件鉴定183.3.6病毒查杀趋势183.3.7病毒分类183.3.8高危漏洞修复趋势183.3.9XP盾甲趋势183.3.10常用功能183.3.11授权信息19 3.4终端管理193.4.1终端概况19 3.4.2地址资源管理23 3.4.3病毒查杀25 3.4.4插件管理26 3.4.5系统修复27 3.4.6漏洞管理28 3.4.7XP盾甲293.4.8升级管理29 3.5移动存储管理29 3.5.1设备注册29 3.5.2设备授权31 3.5.3挂失管理31 3.5.4外出管理32 3.5.5终端申请32 3.5.6设备例外32 3.6日志报表323.6.1终端日志33 3.6.2资产汇总40 3.6.3系统日志42 3.6.4报表订阅43 3.6.5订阅管理433.7策略中心433.7.1分组策略443.7.2管控策略563.7.3样本鉴定623.8系统管理633.8.1系统设置633.8.2系统工具663.8.3多级中心673.8.4账号管理67四.场景参考手册684.1准备使用360天擎684.1.1部署终端684.1.2设置安全策略684.1.3设置定时杀毒694.1.4每天日常工作69一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
【VIP专享】360天擎终端安全管理系统技术白皮书
360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。
1.2、0day漏洞和特马导致的APT问题严重APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。
APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。
APT往往利用组织内部的人员作为攻击跳板。
有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。
360天擎终端安全管理系统白皮书
360天擎终端安全管理系统白皮书360天擎终端安全管理系统产品白皮书目录一. 引言 ................................................................. ........................................................................ .............1二. 天擎终端安全管理系统介绍 ................................................................. . (3)2.1 产品概述 ................................................................. ........................................................................ .. 32.1.1 设计理念 ................................................................. (3)2.2 产品架构 ................................................................. ........................................................................ .. 42.3 产品优势 ................................................................. ........................................................................ .. 52.3.1 完善的终端安全防御体系 ................................................................. .. (5)2.3.2 强大的终端安全管理能力 ................................................................. .. (6)2.3.3 良好的用户体验与易用性 ................................................................. .. (6)2.3.4 顶尖的产品维护服务团队 ................................................................. .. (6)2.4 主要功能 ................................................................. ........................................................................ .. 72.4.1 安全趋势监控 ................................................................. . (7)2.4.2 安全运维管理 ................................................................. . (7)2.4.3 终端流量管理 ................................................................. . (8)2.4.4 终端软件管理 ................................................................. . (8)2.4.5 硬件资产管理 ................................................................. . (8)2.4.6 日志报表查询 ................................................................. . (9)2.4.7 边界联动防御 ................................................................. . (9)2.5 典型部署 ................................................................. ........................................................................ .. 92.5.1 小型企业解决方案 ................................................................. .. (9)2.5.2 中型企业解决方案(可联接互联网环境) .................................................................... (10)2.5.3 中型企业解决方案(隔离网环境) .................................................................... .. (11)2.5.4 大型企业解决方案 ................................................................. (12)三. 产品价值 ................................................................. ........................................................................ . (14)3.1 自主知识产权,杜绝后门隐患 ................................................................. (14)3.2 解决安全问题,安全不只合规 ................................................................. (14)3.3 强大管理能力,提高运维效率 ................................................................. (15)3.4 灵活扩展能力,持续安全升级 ................................................................. (15)四. 服务支持 ................................................................. ........................................................................ . (15)五. 总结 ................................................................. ........................................................................ ...........15一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
天擎终端安全管理系统用户手册
360终端安全管理系统用户手册©2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统用户手册
用户手册■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
360终端安全管理系统© 2020 360企业安全集团一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (80)3.6.3系统日志 (84)3.6.4报表订阅 (85)3.6.5订阅管理 (86)3.7策略中心 (86)3.7.1分组策略 (86)3.7.2管控策略 (105)3.7.3样本鉴定 (119)3.8系统管理 (122)3.8.1系统设置 (122)3.8.2系统工具 (125)3.8.3多级中心 (129)3.8.4账号管理 (129)四.场景参考手册 (130)4.1准备使用360天擎 (130)4.1.1部署终端 (130)4.1.2设置安全策略 (131)4.1.3设置定时杀毒 (131)4.1.4每天日常工作 (131)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统技术白皮书
360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述 83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。
1.2、0day漏洞和特马导致的APT问题严重APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。
APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。
APT往往利用组织内部的人员作为攻击跳板。
有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。
360天擎终端安全管理系统使用手册
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设
360天擎终端安全管理系统用户手册之欧阳法创编
360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署82.1环境准备82.1.1服务器准备82.1.2终端环境准备92.1.3网络环境准备92.2控制中心安装102.3客户端安装132.3.1客户端功能定制和下载132.3.2客户端在线安装142.3.3客户端离线安装152.3.4客户端域安装16三.功能使用说明173.1登录173.2界面说明183.2.1Banner区183.2.2主功展示区域193.3首页193.3.1安全概况193.3.2待处理任务203.3.3服务器性能监控203.3.4安全动态203.3.5文件鉴定203.3.6病毒查杀趋势213.3.7病毒分类213.3.8高危漏洞修复趋势21 3.3.9XP盾甲趋势213.3.10常用功能213.3.11授权信息223.4终端管理223.4.1终端概况223.4.2地址资源管理27 3.4.3病毒查杀303.4.4插件管理313.4.5系统修复323.4.6漏洞管理333.4.7XP盾甲343.4.8升级管理343.5移动存储管理353.5.1设备注册353.5.2设备授权363.5.3挂失管理373.5.4外出管理373.5.5终端申请383.5.6设备例外383.6日志报表383.6.1终端日志393.6.2资产汇总483.6.3系统日志503.6.4报表订阅503.6.5订阅管理513.7策略中心513.7.1分组策略513.7.2管控策略663.7.3样本鉴定733.8系统管理743.8.1系统设置743.8.2系统工具783.8.3多级中心793.8.4账号管理79四.场景参考手册804.1准备使用360天擎804.1.1部署终端814.1.2设置安全策略814.1.3设置定时杀毒814.1.4每天日常工作82一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统v11
体检、杀毒、打补丁 统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
互联网 • 总部办公网 •
总部内网 •
升级、 更新 •
天擎隔离网升级工具 •
3 6 0 云查杀系统 • 3 6 0 公网升级服务器 •
数据摆渡 •
总部天擎控制中心 •
二级内网 • 二级天擎控制中心 •
天擎客户端 • 二级天擎控制中心 •
– 奇虎360拥有积累了近20年,超过20亿的病毒样本(黑名单)。 – 样本资源的基础是客户资源,没有足够的客户资源作支撑,无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户,覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
Internet
360 补丁服务器
企业内网
全面扫描操作系统、应用软件漏洞 统一分发补丁文件(按需分发) 强制执行漏洞修复(统一修复) 补丁分发流量控制
分发带宽流量压缩 分发带宽流量限制
全面 强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程,对进程
进行保护;也可禁止特定软件、进程
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日,为检验各安全企业XP防护产品是否真正能够保护XP安 全,由中国网络空间安全协会(筹)竞评演练工作组主办的XP靶场挑 战赛火爆上演。经过长达一天的激烈攻防大战,有东半球最强白帽子 军团之称的360公司再次经受住了考验,360XP盾甲在比赛中坚守成 功。这是继今年4月5日举行的首个XP攻防挑战赛后,360XP盾甲再次 取得XP挑战赛冠军。
信息安全-20190606_360网神终端安全管理系统V7.0-R6_产品白皮书_V1.2
产品白皮书V7.0-R6..........................................................................................................................................................................................................................................................................2.1产品概述 (2)2.2产品理念 (2)2.3产品架构 (3).................................................................................................................................3.1病毒防护 (5)3.2补丁管理 (6)3.3运维管控 (7)3.4移动存储介质管理 (7)3.5XP盾甲 (7)3.6软件管家 (8)3.7终端审计 (8)3.8屏幕水印 (9)3.9安全U盘 (9)3.10多网切换 (9)3.11终端终端强制合规(配合NAC引擎使用) (10)3.12终端威胁检测与响应(配合终端大数据分析平台TSS10000-A58使用) (11)3.13终端发现-平台模块 (11)3.14虚拟化管理-平台模块 (12)3.15第三方集成 (12)...............................................................................................................................4.1终端安全一体化 (13)4.2病毒防御多维化 (13)4.3安全管控智能化 (14)...............................................................................................................................5.1互联网络部署方案 (14)5.2隔离网络部署方案 (15)5.3级联部署方案(大型网络环境) (16)5.4终端强制合规(NAC)旁路部署方案 (18)5.5终端强制合规(NAC)802.1x部署方案 (19)5.6配置建议 (21)...............................................................................................................................6.1自主产权,杜绝隐患 (22)6.2安全问题,不止合规 (22)6.3强大管理,提高效率 (23)6.4灵活扩展,持续安全 (23)6.5数据驱动,协同防御 (23)...............................................................................................................................7.1勒索病毒防护场景 (24)7.2软件供应链安全防护场景 (25)7.3业务网终端的合规管理 (25)7.4高级威胁防护场景 (26)1.引言随着云计算、大数据、人工智能技术的飞速发展,各级政府机构、组织、企业单位等建立了庞大而复杂的网络信息系统。
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (18)3.2.2主功展示区域 (18)3.3首页 (19)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
RETURN-信息安全-360网神终端安全管理系统-标准版产品白皮书
终端威胁评估ETA技术白皮书天擎团队2019年04月目录一、引言 (1)二、产品概述 (2)三、产品架构 (2)3.1单机模式 (2)3.2单机模式+管理中心 (3)四、产品特性 (5)4.1产品自身安全性保障 (5)4.1.1国密芯片 (5)4.1.2专有安全接口支持 (5)4.1.3易用兼容 (6)4.1.4存储隔离 (6)4.2产品价值 (6)4.2.1评估病毒木马的问题 (6)4.2.2评估安全基线达标的问题 (6)4.2.3评估终端管控合规的问题 (7)4.2.4评估数据安全性泄露问题 (7)4.3接入灵活性 (7)4.3.1授权唯一性 (7)4.3.2无缝升级 (7)终端威胁评估产品白皮书4.3.3多平台多场景多适应性 (7)五、主要功能 (8)5.1客户端 (8)5.1.1病毒检测 (8)5.1.2高危漏洞扫描 (13)5.1.3系统安全性检测 (13)5.1.4数据安全性检测 (14)5.1.5管控合规性检测 (14)5.2管理中心 (15)5.2.1设备及授权管理 (15)5.2.2终端威胁数据管理 (16)5.2.3威胁评估模版定制 (17)5.2.4升级管理 (17)六、技术优势 (18)6.1自主知识产权 (18)6.2便捷无缝应用 (18)终端威胁评估产品白皮书一、引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。
据权威机构调查,超过85%的安全威胁来自企事业单位内部。
在国内,高达80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度,造成内部网络木马、病毒、恶意软件肆虐,各种0day漏洞、APT攻击层出不穷。
同时系统与应用软件的安全漏洞使得黑客入侵有机可乘;自主知识产权操作系统的缺乏,使得国内广大XP用户在停服后面临前所未有的挑战。
360网络安全准入系统技术白皮书-V1.3
360网络安全准入系统技术白皮书奇虎360科技有限公司二O一四年十一月360网络安全准入系统技术白皮书目录第一章............................................................................................................................................................................................................................................. 前言5第二章产品概述 (5)2.1产品构成 (5)2.2设计依据 (5)第三章功能简介 (6)3.1 网络准入 (6)3.2认证管理 (6)3.2.1保护服务器管理 (6)3.2.2 例外终端管理 (6)3.2.3重定向设置 (6)3.2.3 认证服务器配置 (6)3.2.4 入网流程管理 (7)3.2.5 访问控制列表 (7)3.2.6 ARP准入 (7)新3.2.7 802.1x (7)3.2.8 设备管理 (7)3.3用户管理 (8)3.3.1认证用户管理 (8)3.3.2注册用户管理 (8)3.3.3在线用户管理 (8)3.3.4用户终端扫描 (8)3.4 策略管理 (8)3.4.1 策略配置 (8)3.5系统管理 (8)3.5.1系统配置 (8)3.5.2接口管理 (9)3.5.3 路由管理 (9)3.5.4 服务管理 (9)3.5.5 软件升级 (9)3.5.6 天擎联动 (9)3.6系统日志 (9)3.6.1违规访问 (9)3.6.2心跳日志 (10)3.6.3 认证日志 (10)3.6.4 802.1x认证日志 (10)第四章产品优势与特点 (10)第五章产品性能指标 (10)5.1测试简介 (10)5.2被测设备硬件配置 (10)5.3 360NAC抓包性能指标 (11)第六章产品应用部署 (11)6.1 360NAC解决方案 (11)6.1.1部署拓扑 (11)6.2.基本原理 (13)6.2.1 360NAC工作流程图 (13)6.2.2 360NAC工作流程图详述 (14)6.2.2.1 360NAC流程一部署 (14)6.2.2.2 360NAC流程二部署 (14)6.2.2.3 360NAC流程三部署 (14)第一章前言网络信息化的飞速发展为用户内网管理带来新的问题和挑战,主要体现在以下几方面:1)外来终端随意地访问网络,不设防;2)内网中的用户可以随意地访问核心网络,下载核心文件;3)不合规终端也可以接入到公司核心服务,对整个网络安全带来隐患;针对以上问题以及诸多安全隐患,360互联网安全中心凭借多年信息安全领域的技术积淀,推出了基于终端应用的准入系统(简称360NAC)。
360天擎终端安全管理系统0313
可控
1601
第二部分:产品能力(多级管控)
一级控制中心
上级对下级统一管理 下级从上级获取升级文件
上级汇总下级提交的日志报表
二级控制中心 三级控制中心
统一 可控
高效
1701
第二部分:技术特点(私有云及非白即黑技术)
➢ 特征库(60亿+)、黑名单 (17亿+)、白名单(1亿+)
➢ 提高查杀能力,及时升级 ➢ 适应网络封闭,物理隔离环境 ➢ 近乎100%的绝对安全保障
➢ 在2010 ~ 2013年期间,奇虎360内网遭遇过至少2 次APT攻击渗透
➢ ……
601
第一部分:无能为力的安全设备
1、IDS已死
早在2003年,Gartner 就已发表《IDS is dead》,我国从2008年开始IDS的市 场采购量开始逐年下滑
2、防火墙只擅长做访问控制
传统防火墙只擅长做4层及4层以下的访问控制 下一代防火墙(NGFW)只是功能的堆砌、改进管理能力,无力应对未知威胁
1801
第二部分:技术特点(XP安全加固)
整体思路:由内而外的多层次综合防护
网络攻击防护溯源
通过网络层流量分析和监测,防止恶意代码 通过网络攻击渗透,并发现新的0day漏洞 ,追溯漏洞利用及攻击过程
终端白名单机制
基于白名单技术,实现终端软件的严格管控 ,防止恶意代码通过终端渗透
危险应用隔离 热补丁
应用软件灵活管控
2201
第二部分:典型部署
2301
成功案例:
第二部分:成功案例及资质
资质:
销售许可证
软件著作权 军队信息安全产品B级资质
2401
第三部分:提纲
✓ 360天擎与天眼联动
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述 83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。
1.2、0day漏洞和特马导致的APT问题严重APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。
APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。
APT往往利用组织内部的人员作为攻击跳板。
有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。
此外,APT攻击具有持续性,甚至长达数年。
这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。
更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。
对于这些单位而言,尽管已经部署了相对完备的纵深安全防御体系,可能既包括针对某个安全威胁的安全设备,也包括了将各种单一安全设备串联起来的管理平台,而防御体系也可能已经涵盖了事前、事中和事后等各个阶段。
但是,这样的防御体系仍然难以有效防止来自互联网的入侵和攻击,以及信息窃取,尤其是新型攻击(例如APT攻击,以及各类利用0day漏洞的攻击)。
1.3、终端接入问题严重企业级局域网内存储着事关企事业单位的机密信息,对安全级别要求很高,但在很多单位,对于准入并没有做限制。
任何PC终端、手机、pad等设备,都可以通过网线或者wifi接入企业局域网,这对于企业数据安全是极大的危害。
这些设备有可能已经被攻破,带有病毒或者是木马,一旦入侵企业局域网,会对局域网的服务器发起攻击。
1.4、终端违规软件安装问题严重在企业网络中,往往就是内部人员的电脑随意安装软件带来了很大的安全隐患:内部人员在计算机上安装使用盗版软件,不但引入了潜在的安全漏洞,降低了计算机系统的安全系数,还有可能惹来版权诉讼的麻烦;而一些内部人员出于好奇心或者恶意破坏的目的,在计算机上安装使用一些黑客软件,从内部发起攻击;还有一些内部人员安全意识淡薄,不安装指定的防毒软件等等。
这些行为都对内网构成了重大的安全威胁。
谁随意安装软件?谁安装了禁止使用的软件?企业的安全管理员难以掌握企业网内软件的安装情况和使用情况。
1.5、终端漏洞问题严重黑客攻击和大部分病毒都会利用到操作系统和一些常用软件的漏洞。
而计算机操作人员对操作系统漏洞的补丁修复意识淡薄,很多人根本不知道自己的系统存在漏洞并应及时安装补丁,这为病毒的广泛生存提供了温床,就使网络内的设备安全受到很大的威胁。
如果企业使用单机版的安全软件修复漏洞,就只能靠管理员逐台电脑打补丁,不仅耗费管理员的时间,还大量占用企业网络的带宽和设备资源,企业信息网络的正常运行受到极大的影响。
要确保及时的修复漏洞,不被木马和病毒利用,同时又要确保合理有效的使用带宽资源,就需要使用企业级的安全软件集中修复漏洞。
1.6、终端安全状况需要统一管控如果一个企业缺乏统一的终端安全管理,就无法全面了解和监控企业内网安全状况,一旦终端被感染病毒威胁或遭受恶意入侵,网络管理员很难及时发现并解决问题;某个终端不安全的配置和策略会导致企业网络中出现漏洞,从而成为整个网络安全中的短板。
假如有企业内部员工使用从外部网络中下载的文件,而这些文件又被植入了病毒或木马,黑客就极有可能通过该主机进入企业内部网络,进而通过嗅探、破解密码等方式对内部的关键信息或敏感数据进行收集,或以该主机为“跳板”对内部网络的其他主机进行攻击,影响企业的正常运行,甚至导致企业核心数据外泄。
监控终端面临病毒黑客攻击的状况,及时发现隐患并报警,统一正确配置安全策略,可以极大的提高整个企业网络安全的水平,避免短板出现。
2、产品定位针对以上问题,北京奇虎科技有限公司推出了《360天擎终端安全管理系统》(以下简称天擎)。
天擎是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。
为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。
二、产品方案功能介绍1、设计理念1.1、收集了解天擎终端可以收集终端机器上的安全状况,包括:漏洞修复情况、病毒木马情况、危险项情况、以及各种软硬件情况等。
这些情况会汇集到控制中心,管理员可以通过相应功能,了解网内所有终端的安全情况、硬件情况以及软件安装情况等。
1.2、立体防护天擎具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和上网行为控制等多个层次,为企业构建立体防护网,确保企业终端安全。
1.3、集中管控天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、上网管理、软件统一分发卸载等很多管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。
2、系统拓扑图天擎包括控制中心和客户端两层。
第一层:安全控制中心安全控制中心,是天擎的核心,部署在服务器端。
有两大功能,一方面提供了管理台,采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎进行管理和控制。
主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复以及各种报表和查询等。
另一方面,提供了很多的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
第二层:客户端客户端,部署在需要被保护的服务器或者终端,执行最终的杀毒扫描、漏洞修复等安全操作。
并向安全控制中心发送相应的安全数据。
3、系统构架描述天擎由天擎控制中心和天擎终端组成。
3.1.天擎控制中心天擎控制中心,部署在服务器端,是天擎系统的核心组成部分。
包括了控制台、云查杀服务、数据服务、升级服务和通讯服务。
1.控制台控制台,采用B/S架构,管理员通过该控制台对天擎进行管理和控制,对终端下发策略等。
控制台包含了核心安全、软件管理、硬件管理、上网行为管理以及很多实用的企业管理小工具,如:软件分发、发布公告等。
2.云查杀服务为天擎终端提供云查杀服务,终端可以采用云查杀模式,不依赖于本地病毒库,具有查杀效率高、占用资源少、病毒库更新及时、文件安全性可定制等诸多优点。
3.数据服务数据服务为控制台提供数据库服务,并为外部其他系统,如:报表系统提供数据服务,其他系统可以通过服务获取天擎的安全相关数据,并进行处理。
4.升级服务天擎终端可以连接到控制中心的升级服务进行病毒库、木马库更新,终端软件版本更新,以及修复漏洞等。
5.通讯服务天擎终端上报安全数据,控制中心向终端推送安全策略等,都是通过通讯服务完成的。
3.2.天擎终端天擎终端,部署在终端用户的机器上,执行最终的安全操作,如:杀毒、修复漏洞、非白即黑控制等。
主要包括了:杀毒、漏洞修复、软件管理、硬件管理、上网行为管理、其他安全模块以及通讯终端等。
1.杀毒终端的杀毒能力是一个安全软件的重中之重。
天擎终端具有多引擎、强查杀的特点。
终端集成了QVM、QEX、BD等多种引擎,可以对终端从多个角度形成立体防护,确保终端远离病毒。
2.漏洞修复天擎终端带有360安全卫士的漏洞修复模块,该模块在国内拥有近5亿的用户,具有漏洞修复及时,占用资源低,防蓝屏死机等特点。
3.软件管理天擎终端为终端用户提供了企业级软件仓库功能,通过在服务器端部署软件仓库服务,终端可以获取为本企业定制的软件列表。
天擎终端还可以接收管理员从控制中心下发的软件,并自动安装部署,便于整个企业的软件统一安装。
天擎终端还会把终端安装的软件情况,汇总到控制中心,供管理员统一管理。
管理员可以在控制中心下发指令,直接写在终端的某些软件。
4.硬件管理天擎终端会收集终端硬件信息,并汇总到控制中心,管理员在控制中心就可以很方便的浏览整个企业的硬件情况。
天擎终端还具有硬件识别、驱动自动安装等功能。
5.上网行为管理天擎终端,可以接收管理员从控制中心下发的各种上网策略,并以此限制终端的各种上网行为,如:网速带宽限制、网站访问权限等。
6.其他安全模块、天擎终端还有很多安全模块,如体检、安全项检测和修复、开机加速、插件清理等等。
7.通讯终端负责与控制中心的通讯服务通讯,上报终端安全数据、接收服务端指令策略等。
4、系统主要功能介绍本章节对天擎的功能做个简要的介绍,如果想对功能有进一步的了解,可以安装天擎试用版或者参考《使用手册》。
4.1.服务端功能服务端主要是安全管理员使用,统一管理企业所有终端的安全。
4.1.1.安全管理该模块是天擎的核心模块之一,通过该模块,管理员可以了解所有终端的安全情况,为终端修复漏洞、进行病毒库木马库升级、清理插件等,并可以通过该模块进行U盘等外设存储的管理和控制。
4.1.2.私有云平台该模块是天擎的另外一个核心模块,负责为终端提供云查杀服务,从文件级别,确保终端安全,可以设置终端的强非白即黑机制。
4.1.3.流量管理通过该模块,管理员可以了解各终端的网络流量情况,包括终端的实时网络速度、一段时间的下载上传流量等,也可以对网速进行限制。
4.1.4.软件管理通过该模块,管理员可以查看所有终端的软件安装情况,并可以强制终端卸载软件。