您的位置:360文档中心› 企业终端数据安全管理解决方案

企业终端数据安全管理解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业终端数据安全管理解决方案

技术创新,变革未来

12345

终端面临恶意威胁系统部署方案移动存储

管理

外联控制管理其他安全

功能

目录CONTENTS

终端面临恶意威胁

恶意威胁

病毒蠕虫恶意

代码垃圾

邮件

间谍

软件

流氓

软件

0day

漏洞

APT高

级攻

USB 移动存储及各种外设滥用•在办公电脑上任意接入USB 移动存储,给单位办公网带来很大的恶意代码感染风险,蓝牙、红外等外设接口的滥用,也带来非法外联的风险。

非法外联屡禁不止

•在办公电脑上使用USB 无线路由,使终端暴露在不可控的无线网络空间,不受控的智能终端或其他无线设备可以任意接入单位办公网,造成极大的安全隐患。

被忽视的管理风险,威胁传播的重要途径

系统部署方案

数据中心交换机

数据中心区

运维管理区

边界网关

综合运维管理

日志、审计系统

安全防御管理区

多业务无线控制器

堡垒机

下一代防火墙&入侵防御系统上网行为管理

WEB 防火墙+防篡改软件数据库审计无线认证

网络核心区

汇聚交换机

无线管理区

网络接入区

互联网

外网

虚拟化私有云平台

业务系统

接入交换机

有线和无线融合

有线和无线融合有线和无线融合用户终端

办公楼漏洞扫描

终端安全管理系统

虚拟化安全

办公楼办公楼

有线和无线融合

移动存储管理

移动存储管理

移动存储管理

设备注册设备授权挂失管理外出管理终端申请设备例外

➢针对移动存储介质的注册、授权、管理及审计的安全管理

➢实现按不同使用要求授予不同的权限

➢同时对移动介质进行状态管理,方便管理员进行集中管控

移动存储管理(设备注册)

主要管理入网的移动存储介质注册,管理员根据介质的使用对象进行设定编号、名称及责任人,注册的移动介质可以按不同使用要求进行注册,分为需要或不需要密码验证、需要或不需要外出使用。

移动存储管理(设备授权)

对已部署天擎终端的移动介质进行授权管理,列出了全网(分组后)终端的控制策略,左侧是全网终端移动介质的状态,可按全局或分组进行显示

移动存储管理(挂失管理)

对移动介质的挂失管理策略,可根据介质的注册信息进行查询并进行挂失的新增、删除和搜索。

移动存储管理(外出管理)

对设备外出进行管理,可按照设备的使用责任人及密级等信息,设定外出的责任人、使用原因、权限及有效期等策略。

注:外出使用次数是每打开1 次该设备,计数1

次。

移动存储管理(终端申请)

管理员可查看终端发起的使用申请和密码重置申请,并对所申请的内容进行审批。

移动存储管理(设备例外)

该区域可以设定例外的设备策略,方便管理员进行管理。

外联控制管理

非法外联安全主要通过对终端外联接口的管控来实现非法外联控制。启用策略是本模块策略的总开关。

通过点选图标来开启或关闭外联设备控制类型。绿色图标表示开启,灰色图标表示关闭。

➢违规外联措施

该模块用于配置终端发生非法外联情况时的处置参数,分为终端同时连接内外网时的违规处理和终端只连接外网时的违规处理,还可在提示窗口内输入需要提示终端用户的文字内容。

其他安全功能

01.云查引擎

基于全球最大文件信誉库,为企业提供样本的云鉴定能力,其中私有云查引擎,是解决隔离网环境下的样本鉴定问题。02.启发引擎

属于本地引擎,有本地病毒特征库,主要针对PE

文件进行蠕虫等感染型病毒查杀,并修复文件。

03.脚本引擎

属于本地引擎,有本地病毒特征库,主要查杀脚本型病毒、宏病毒,并尝试修复文件。

04.AI 引擎

拥有自主知识产权的人工智能查杀引擎,依托海量样本学习进化,有效识别病毒变种。

05.主防引擎

基于典型行为的主动防御引擎。来自于移动存储的直接杀掉,来自于网络、IM 的进行监控,有进一步动作的时候触发查杀。

病毒防护

01

云查引擎

04AI 引擎05

主防引擎

02

启发引擎

03

脚本引擎

五大自主引擎,终结天下病毒木马

补丁管理

补丁

测试

异常

防护

抽样测

灰度发

布补丁回滚

基于运营的超兼容加固模式

☐全面扫描操作系统、应用软件漏洞☐统一分发补丁文件(按需分发)☐强制执行漏洞修复(统一修复)☐蓝屏修复机制(首创技术)☐补丁分发流量控制(P2P 机制)☐分发带宽流量压缩☐

分发带宽流量限制

云补丁服务器

INTERNET

本地管理服务器

补丁下发

办公PC

软件管家

软件

上传

软件分类

软件升级

版本回滚

分发统计

从软件治理角度抵御供应链攻击

云端软件商店

海量安全软件同步本地软件安全鉴定

软件下载、安装、升级

数据同步策略同步

管理员

任务下发

软件安装监测全网统一分发升级、卸载软件

终端用户

软件全生命周期管理

相关文档
最新文档