2017瑞星终端防护介绍(定版)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
没有技术手段的安全管理规 范将无法贯彻执行
05
随意拼装终端设备
随意拆卸终端设备将加大企业 资产的投入和维护
终 端 防 护 发 展
12
终端防护发展历程
05 瑞星安全云终端
国内第一款SAAS模式的安全软件
04 下一代网络版(ESM)
01 单机版
单机使用 在线/离线升级 防病毒功能
03 高级网络版
全网网集中管理 在线/离线升级 BS/CS架构管理 超大型网络无限级部署 IPV4/IPV6/多网卡混合网络 多中心热备/负载均衡 防病毒 漏洞管理 防火墙 桌面管理 主机审计 舆情监 控……
支持多种压缩格式,如ZIP、ARJ、Lha、tar、gz等,使病毒无 处藏身。
21
For Unix/Linux 适配操作系统
国产操作系统 : 麒麟、 中标麒麟 中标普华、 新起点 新支点、 凝思磐石 红旗、 一铭
龙芯平台
长城/曙光 中标麒麟.
01 03
PRODU CT
PRICE
02 04
兆芯平台
联想+中科方德
非国产操作系统: Solaris 8/9/10 Centos5.x/6.x Redhat5.x/6.x/7.0 Suse企业版11SPx
申威平台
浪潮+中标麒麟
PLACE
PROMO TION
飞腾平台
麒麟+银河麒麟
22
漏洞扫描与补丁分发
统一进行漏洞扫描并设置策略集中处理, 保证补丁安全并节约带宽
管理员可随时查看客户端漏洞情况,自
网络 版 高级 网络 版
√ √ √ √ √ √ √
√ √ √ √ √ √ √
√ √ √ √
√ √ √
√ √ √
√ √ √ √ √ √ √ √
ESM
安全 云终 端
产
品
介
绍
15
网络版杀毒软件产品介绍
全网安全概要分析
针对分析给出指导性的操作建议让网络管理员能够轻松地掌 握网络中的总体安全情况并及时调整防毒策略
2016年
4.327
感染次数(千万) 感染机器(百万) 均感染数(次)
0பைடு நூலகம்
病毒样本(千万)
新增木马病毒占总体数量的48.6%,依然是第一大种类病毒。
灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意壳软件)为第二大种类病毒,占总体数量的17.54%,第
三大种类病毒为后门病毒,占总体数量的12.77%。 广东省病毒感染6,051万人次,依然位列全国第一,其次为北京市3,657万人次及河南省2,477万人次。与2015 年同期相比,北京排进前三,江苏则由第二名降到第五。
基于网络数据包内容检测技术 和有序文件流检测技术,针对 网络传输的数据包进行恶意软 件检测,结合瑞星海量病毒库, 可有效支持网关设备的反病毒 需求。
的问题,并使得客户端变得更加
轻巧。
18
病毒及恶意代码防护
100%国产自主引擎
7*24不 间断工作
极速响应
云地引擎结合,最新威胁秒级响应
智能预测
人工智能预测,睿智发现新型变种
02 网络版
全网网集中管理 在线/离线升级 CS架构管理 大型网络三级级联部 署 防病毒 漏洞管理 防火墙
全网网集中管理 在线/离线升级 CS架构管理 单级-三级部署 防病毒 漏洞管理
13
瑞星解决方案-功能对比
防病 毒 防火 墙 漏洞 补丁 网络 准入 桌面 管理 主机 审计 舆情 监控 公网 环境 内网 环境 超大 规模 网 多网 卡IP IPV 6 中心 热备 负载 均衡
24
网络安全准入
终端符合安全标准 终端具有不合规项
•有未处理漏洞
•未安装知道安全软件
•客户端未在线 •发现客户端感染指定病毒名或指 定病毒类型 •发现客户端有arp出站攻击记录 •发现客户端有非法外联行为
客户端弹框提示 管理台告警 自动生成违规记录
针对已安装客户端的终端
25
企业移动设备管控
并 口 红 外
P2P扫描技术
针对虚拟化环境单独定制,避免IO风暴,可将虚 拟机查杀效率查杀速度提高10倍以上
20
For Unix/Linux 防病毒系统引擎特性
可执行程序引擎优化
查杀速度更加快,病毒库更小,升级更加迅速。
动态加载引擎
Linux和window的引擎同步升级,升级速度更 快,占用带宽更少
支持多种压缩格式
瑞星企业终端安全
信息安全态势
终端防护发展
产品介绍
选择瑞星理由
信 息 安 全 态 势
4
市场状况-国家政策
1999年国家发布并于2001年1月1日开始是实施GB17859《计算机信息系统安全等级保护
划分准则》 2016年,发布《软件和信息技术服务业发展规划(2016-2020年)》,到2020年软件与信息 服务业务收入要达到8万亿元。其中信息信息安全产品收入要在“十三五”末期达到2000亿。 2016年,密集出台多项信息安全政策《国家网络空间安全战略》及近期的《战略性新兴产 业重点产品和服务指导目录》。 2017年, 6月1日起正式执行的《中华人民共和国网络安全法》,第三章 网络运行安全和第 四章 网络信息安全对病毒防范明确立法。
☆ ☆ 网络版杀毒软件 ☆ ☆ IPS 防毒墙 ☆ 数据库审计 ☆
☆ ☆
☆ ☆
☆
☆ 堡垒机 ☆ WAF
☆ 堡垒机 ☆ WAF
漏洞扫描 抗DOOS 网闸
漏洞扫描 抗DOOS 网闸 双因素认证 IP地址管理设备 机房运维管理软件
加密软件
6
2016年病毒分析
2015年
60 50 40 30 20 10 3.715 13.32 13.56 47.5 35.65 40.96 56
案。
17
100%国产自主引擎
本地文件引擎
云端文件引擎
网络数据流引擎
超强平台兼容性和全面脱壳能力,
通过智能特征码、图形相似度识别、 Malspots 、“牧羊人”和虚拟机 等技术并结合瑞星全自动的反病毒 运营系统,实现对已知及未知恶意 软件的识别和快速响应。
采用高维度智能启发引擎-
RDM+ , ExtraTrees 分类算 法,结合 7*24 小时不间断学习, 解决了恶意软件识别和秒级响应
1394 其他外联端口
串 口
蓝牙
规范内部设备使用权限,防止随意使用设备造成的病毒木马问题
已授权U盘使用 未授权U盘
禁止通用外设的使用 U盘注册管理 利用设备管理密码控制U盘使用 禁止智能设备/未知设备使用
支持普通U盘制作绿色杀毒U盘
26
企业IT资产管理
软件管理:
终端已安装软件统计及上报 保护指定软件,防止其被异常关闭或卸载 禁止指定软件使用,方便管理员做软件管控
防网络攻击
黑客攻击、洪水攻击、出入站攻击 拦截到SYN攻击、ICMP攻击、UDP攻击
网络访问控制
禁用上网设备:VPN、ADSL、 MODEM、无线网卡 终端非法连接互联网报警记录并记录所 经网络设备
上网行为
记录主流浏览器上网记录,网址详情 禁用网站、流量管理、联网程序管理
IP防篡改
支持自定义IP规则编辑、端口规则编辑 支持IP地址访问的黑、白名单设置
软件部署:
企业内部自定义AppStore中心,上传第三方软件供客户端自 主下载 支持强制推送软件,并支持被卸载后自动重新部署
硬件管理:
终端硬件信息统计、上报及集中展示 硬件异动报警
管理员
27
舆情管理
在没有秘密的时代,谁愿意自己 游走在风口浪尖处呢?
舆情采集
支持各大搜索引擎、新闻媒体、论坛、博客、微博、微 信、贴吧、知道、留言板、电子报等网站内容采集
外包服务人员
来访客户
分支机构员工 出差访问
总部员工
企业内网
在家办公
10
企业办公新挑战-管理错综复杂
03
系统漏洞众多
04
设备随意接入网络
设备随意接入网络导致存在 安全隐患,资料泄漏、病毒 入侵
02
病毒/木马肆虐
系统漏洞将导致蓝屏和非法 程序入侵
使用不明外设和不安装安全 软件将导致终端环境恶劣
01
管理规范技术缺失
5
市场状况-等保要求
主机安全 等级保护 低保配置 控制点 防火墙 一级 温饱配置 二级 防火墙 小康配置 三级 防火墙 四级
可信路径 服务器 入侵防范 终端 三级套餐列 /工作站 恶意代码防范 表 资源控制-A
安全审计 网络版杀毒软件 访问控制 ☆ IPS
☆ 网络版杀毒软件 IPS ☆ 防毒墙 ☆ 数据库审计
智能的“组策略”管理
管理员可根据自身需要通过控制台对网内所有中孤单进行分 组,各组可做差异化的独立管理
分组分级管理
实时监控客户端防毒状况
查杀毒状态,实时监控的状态,主动防御的状态 版本信息,感染了哪些病毒……
集中漏洞检测与补丁分发
管理员随时获取系统安全漏洞新情况,及时下载补丁并通知客户端安装补丁或采 取相应的防范措施,安全高效地预防安全漏洞给企业信息安全造成的影响。
情报热点发现与跟踪
行之有效的对新闻、论坛、电子报等媒体进行 地域、来 源、媒体、时间等进行详细分析。并具备可以多维度多 媒体单独处理能力
情报分析系统与报表
支持多任务之间自定义分析,自定义时段情报报表,自 定义情报简报,导出Word,Excel格式报表
舆情预警
有效反应情报的发展形势和用户的情报关注特点,实现 对敏感信息自动预警,有效减少误警和漏警,为科学决 策提供参考
7
2016年全球重大网络安全事件
黑客攻击美国大选:
黑客对美国大选进行了攻击干扰,通过攻击邮箱、投票机等设备,导致美国“邮件门”事件爆发。维基解密共泄露20000多 封被盗邮件和29段录音材料,间接性干扰了选民的决策
NSA方程式组织内部工具泄露:
NSA内部组织遭到网络攻击并泄露了大量的文件。在泄露的文件夹中NSA对全球进行网络攻击活动,其中包括了32个来自 中国教育机构的域名,其他的主要为三大移动运营商以及部分电子科技企业和研究机构
深层解析
深层文件解析,恶意代码无处遁形
坚持国产 自强不息
沙盒运行
多重沙盒运行,恶意行为原形毕露
19
防病毒技术优势
病毒追踪技术
快速准确定位病毒源头,并绘制传播路径,协助 管理员定位处理问题
10倍
P2P查杀服务器
扫描终端 变频杀毒技术
号机等终端设备 适自主调节CPU占用,最低15%,用ATM机、银 行自助终端机、地铁闸机、售检票系统、医院挂
远程控制与管理
多种病毒与事件报警
管理控制台可对每个客户端进行远程配置查杀、主动防御、升级等安全 策略,支持远程获取客户端诊断信息、客户端按规则自动分组管理、管 理员权限分级
全网查杀毒
丰富的日志查询统计
全网统一的病毒监控与分析,包括定时全盘扫描、文件实时 监控、智能的主动防御,从而实现全网病毒防护
定义修复策略
补丁服务器可配置多补丁下载源,多个 补丁服务器之间可以级连
客户端支持配置多个补丁下载服务器, 保证及时获取补丁
对未修复漏洞、及已发现未修复漏洞的 客户端计算机进行TOP10排行
控制台及时反馈补丁服务器可用磁盘剩 余空间,避免磁盘不足风险
23
网络防护
ARP防御
防止本机发ARP欺骗包,并检测内网恶意 ARP欺骗包; 本机IP保护功能,防止IP地址冲突时本机网 络断开
29
未来计划
市场需求
网络安全法明确对防病毒要求 ATM机、自助终端设备需求增多 linux系统终端防护需求日渐丰富
产品计划
紧跟国家信息安全建设大方针
XP盾
资产管理
网络安全管理
行为审计
Linux(4)
舆情管理
Windows平台
Linux平台
虚拟化平台
安全中心
计算机管理
策略设置
日志报告
授权管理
用户管理
一个客户端主程序
3大平台支持
10大功能模块
集 病毒防护、网络防护、桌面管理、终端准入、舆情监控 于一体,全网络环境 均适用,物
理机、虚拟机、Windows、Linux 一体化管理,为企业用户提供了一整套终端安全解决方
16
ESM终端安全--全方位立体防护体系
病毒防护
变频查杀 病毒追踪 P2P扫描
网络防护
防网络攻击 IP防篡改
桌面管理
软件管理 硬件管理 U盘管理 上网行为管理
漏洞扫描
XP盾
云扫描
网络访问控制
ARP防御
舆情管理
文件审计
违规外联
外设/终端准入
10大功能模块 平台支持 管控平台
一个管控平台
防病毒
漏洞管理
28
瑞星终端+网关整体解决方案
管理安全
ESM/网络版系 统中心
预警系统
桌 面 安 全
访问服务器 安装客户端
日志上传 日志上传
未安装杀毒 软件客户端 不合规 客户端
同步反病毒系统信息
向外访问 向外访问
互联网
防毒墙 瑞星ESM/网络版杀软 边界安全
由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深 层次病毒拦截、监测、查杀体系
雅虎10亿数据泄露:
雅虎内部遭到网络攻击导致超过10亿的数据泄露
8
互联网威胁特点
IoT(物联网)安全隐患正在凸显;
敲诈软件依然会是低成本 高收益网络犯罪主流;
技术炫耀或泄愤行为基本消失,目的只为 企业面临
追求利益
,勒索软件和APT攻击异常频繁 多样化威胁
全新的网络攻击模式——网络流量监控;
9
内网边界被打破
05
随意拼装终端设备
随意拆卸终端设备将加大企业 资产的投入和维护
终 端 防 护 发 展
12
终端防护发展历程
05 瑞星安全云终端
国内第一款SAAS模式的安全软件
04 下一代网络版(ESM)
01 单机版
单机使用 在线/离线升级 防病毒功能
03 高级网络版
全网网集中管理 在线/离线升级 BS/CS架构管理 超大型网络无限级部署 IPV4/IPV6/多网卡混合网络 多中心热备/负载均衡 防病毒 漏洞管理 防火墙 桌面管理 主机审计 舆情监 控……
支持多种压缩格式,如ZIP、ARJ、Lha、tar、gz等,使病毒无 处藏身。
21
For Unix/Linux 适配操作系统
国产操作系统 : 麒麟、 中标麒麟 中标普华、 新起点 新支点、 凝思磐石 红旗、 一铭
龙芯平台
长城/曙光 中标麒麟.
01 03
PRODU CT
PRICE
02 04
兆芯平台
联想+中科方德
非国产操作系统: Solaris 8/9/10 Centos5.x/6.x Redhat5.x/6.x/7.0 Suse企业版11SPx
申威平台
浪潮+中标麒麟
PLACE
PROMO TION
飞腾平台
麒麟+银河麒麟
22
漏洞扫描与补丁分发
统一进行漏洞扫描并设置策略集中处理, 保证补丁安全并节约带宽
管理员可随时查看客户端漏洞情况,自
网络 版 高级 网络 版
√ √ √ √ √ √ √
√ √ √ √ √ √ √
√ √ √ √
√ √ √
√ √ √
√ √ √ √ √ √ √ √
ESM
安全 云终 端
产
品
介
绍
15
网络版杀毒软件产品介绍
全网安全概要分析
针对分析给出指导性的操作建议让网络管理员能够轻松地掌 握网络中的总体安全情况并及时调整防毒策略
2016年
4.327
感染次数(千万) 感染机器(百万) 均感染数(次)
0பைடு நூலகம்
病毒样本(千万)
新增木马病毒占总体数量的48.6%,依然是第一大种类病毒。
灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意壳软件)为第二大种类病毒,占总体数量的17.54%,第
三大种类病毒为后门病毒,占总体数量的12.77%。 广东省病毒感染6,051万人次,依然位列全国第一,其次为北京市3,657万人次及河南省2,477万人次。与2015 年同期相比,北京排进前三,江苏则由第二名降到第五。
基于网络数据包内容检测技术 和有序文件流检测技术,针对 网络传输的数据包进行恶意软 件检测,结合瑞星海量病毒库, 可有效支持网关设备的反病毒 需求。
的问题,并使得客户端变得更加
轻巧。
18
病毒及恶意代码防护
100%国产自主引擎
7*24不 间断工作
极速响应
云地引擎结合,最新威胁秒级响应
智能预测
人工智能预测,睿智发现新型变种
02 网络版
全网网集中管理 在线/离线升级 CS架构管理 大型网络三级级联部 署 防病毒 漏洞管理 防火墙
全网网集中管理 在线/离线升级 CS架构管理 单级-三级部署 防病毒 漏洞管理
13
瑞星解决方案-功能对比
防病 毒 防火 墙 漏洞 补丁 网络 准入 桌面 管理 主机 审计 舆情 监控 公网 环境 内网 环境 超大 规模 网 多网 卡IP IPV 6 中心 热备 负载 均衡
24
网络安全准入
终端符合安全标准 终端具有不合规项
•有未处理漏洞
•未安装知道安全软件
•客户端未在线 •发现客户端感染指定病毒名或指 定病毒类型 •发现客户端有arp出站攻击记录 •发现客户端有非法外联行为
客户端弹框提示 管理台告警 自动生成违规记录
针对已安装客户端的终端
25
企业移动设备管控
并 口 红 外
P2P扫描技术
针对虚拟化环境单独定制,避免IO风暴,可将虚 拟机查杀效率查杀速度提高10倍以上
20
For Unix/Linux 防病毒系统引擎特性
可执行程序引擎优化
查杀速度更加快,病毒库更小,升级更加迅速。
动态加载引擎
Linux和window的引擎同步升级,升级速度更 快,占用带宽更少
支持多种压缩格式
瑞星企业终端安全
信息安全态势
终端防护发展
产品介绍
选择瑞星理由
信 息 安 全 态 势
4
市场状况-国家政策
1999年国家发布并于2001年1月1日开始是实施GB17859《计算机信息系统安全等级保护
划分准则》 2016年,发布《软件和信息技术服务业发展规划(2016-2020年)》,到2020年软件与信息 服务业务收入要达到8万亿元。其中信息信息安全产品收入要在“十三五”末期达到2000亿。 2016年,密集出台多项信息安全政策《国家网络空间安全战略》及近期的《战略性新兴产 业重点产品和服务指导目录》。 2017年, 6月1日起正式执行的《中华人民共和国网络安全法》,第三章 网络运行安全和第 四章 网络信息安全对病毒防范明确立法。
☆ ☆ 网络版杀毒软件 ☆ ☆ IPS 防毒墙 ☆ 数据库审计 ☆
☆ ☆
☆ ☆
☆
☆ 堡垒机 ☆ WAF
☆ 堡垒机 ☆ WAF
漏洞扫描 抗DOOS 网闸
漏洞扫描 抗DOOS 网闸 双因素认证 IP地址管理设备 机房运维管理软件
加密软件
6
2016年病毒分析
2015年
60 50 40 30 20 10 3.715 13.32 13.56 47.5 35.65 40.96 56
案。
17
100%国产自主引擎
本地文件引擎
云端文件引擎
网络数据流引擎
超强平台兼容性和全面脱壳能力,
通过智能特征码、图形相似度识别、 Malspots 、“牧羊人”和虚拟机 等技术并结合瑞星全自动的反病毒 运营系统,实现对已知及未知恶意 软件的识别和快速响应。
采用高维度智能启发引擎-
RDM+ , ExtraTrees 分类算 法,结合 7*24 小时不间断学习, 解决了恶意软件识别和秒级响应
1394 其他外联端口
串 口
蓝牙
规范内部设备使用权限,防止随意使用设备造成的病毒木马问题
已授权U盘使用 未授权U盘
禁止通用外设的使用 U盘注册管理 利用设备管理密码控制U盘使用 禁止智能设备/未知设备使用
支持普通U盘制作绿色杀毒U盘
26
企业IT资产管理
软件管理:
终端已安装软件统计及上报 保护指定软件,防止其被异常关闭或卸载 禁止指定软件使用,方便管理员做软件管控
防网络攻击
黑客攻击、洪水攻击、出入站攻击 拦截到SYN攻击、ICMP攻击、UDP攻击
网络访问控制
禁用上网设备:VPN、ADSL、 MODEM、无线网卡 终端非法连接互联网报警记录并记录所 经网络设备
上网行为
记录主流浏览器上网记录,网址详情 禁用网站、流量管理、联网程序管理
IP防篡改
支持自定义IP规则编辑、端口规则编辑 支持IP地址访问的黑、白名单设置
软件部署:
企业内部自定义AppStore中心,上传第三方软件供客户端自 主下载 支持强制推送软件,并支持被卸载后自动重新部署
硬件管理:
终端硬件信息统计、上报及集中展示 硬件异动报警
管理员
27
舆情管理
在没有秘密的时代,谁愿意自己 游走在风口浪尖处呢?
舆情采集
支持各大搜索引擎、新闻媒体、论坛、博客、微博、微 信、贴吧、知道、留言板、电子报等网站内容采集
外包服务人员
来访客户
分支机构员工 出差访问
总部员工
企业内网
在家办公
10
企业办公新挑战-管理错综复杂
03
系统漏洞众多
04
设备随意接入网络
设备随意接入网络导致存在 安全隐患,资料泄漏、病毒 入侵
02
病毒/木马肆虐
系统漏洞将导致蓝屏和非法 程序入侵
使用不明外设和不安装安全 软件将导致终端环境恶劣
01
管理规范技术缺失
5
市场状况-等保要求
主机安全 等级保护 低保配置 控制点 防火墙 一级 温饱配置 二级 防火墙 小康配置 三级 防火墙 四级
可信路径 服务器 入侵防范 终端 三级套餐列 /工作站 恶意代码防范 表 资源控制-A
安全审计 网络版杀毒软件 访问控制 ☆ IPS
☆ 网络版杀毒软件 IPS ☆ 防毒墙 ☆ 数据库审计
智能的“组策略”管理
管理员可根据自身需要通过控制台对网内所有中孤单进行分 组,各组可做差异化的独立管理
分组分级管理
实时监控客户端防毒状况
查杀毒状态,实时监控的状态,主动防御的状态 版本信息,感染了哪些病毒……
集中漏洞检测与补丁分发
管理员随时获取系统安全漏洞新情况,及时下载补丁并通知客户端安装补丁或采 取相应的防范措施,安全高效地预防安全漏洞给企业信息安全造成的影响。
情报热点发现与跟踪
行之有效的对新闻、论坛、电子报等媒体进行 地域、来 源、媒体、时间等进行详细分析。并具备可以多维度多 媒体单独处理能力
情报分析系统与报表
支持多任务之间自定义分析,自定义时段情报报表,自 定义情报简报,导出Word,Excel格式报表
舆情预警
有效反应情报的发展形势和用户的情报关注特点,实现 对敏感信息自动预警,有效减少误警和漏警,为科学决 策提供参考
7
2016年全球重大网络安全事件
黑客攻击美国大选:
黑客对美国大选进行了攻击干扰,通过攻击邮箱、投票机等设备,导致美国“邮件门”事件爆发。维基解密共泄露20000多 封被盗邮件和29段录音材料,间接性干扰了选民的决策
NSA方程式组织内部工具泄露:
NSA内部组织遭到网络攻击并泄露了大量的文件。在泄露的文件夹中NSA对全球进行网络攻击活动,其中包括了32个来自 中国教育机构的域名,其他的主要为三大移动运营商以及部分电子科技企业和研究机构
深层解析
深层文件解析,恶意代码无处遁形
坚持国产 自强不息
沙盒运行
多重沙盒运行,恶意行为原形毕露
19
防病毒技术优势
病毒追踪技术
快速准确定位病毒源头,并绘制传播路径,协助 管理员定位处理问题
10倍
P2P查杀服务器
扫描终端 变频杀毒技术
号机等终端设备 适自主调节CPU占用,最低15%,用ATM机、银 行自助终端机、地铁闸机、售检票系统、医院挂
远程控制与管理
多种病毒与事件报警
管理控制台可对每个客户端进行远程配置查杀、主动防御、升级等安全 策略,支持远程获取客户端诊断信息、客户端按规则自动分组管理、管 理员权限分级
全网查杀毒
丰富的日志查询统计
全网统一的病毒监控与分析,包括定时全盘扫描、文件实时 监控、智能的主动防御,从而实现全网病毒防护
定义修复策略
补丁服务器可配置多补丁下载源,多个 补丁服务器之间可以级连
客户端支持配置多个补丁下载服务器, 保证及时获取补丁
对未修复漏洞、及已发现未修复漏洞的 客户端计算机进行TOP10排行
控制台及时反馈补丁服务器可用磁盘剩 余空间,避免磁盘不足风险
23
网络防护
ARP防御
防止本机发ARP欺骗包,并检测内网恶意 ARP欺骗包; 本机IP保护功能,防止IP地址冲突时本机网 络断开
29
未来计划
市场需求
网络安全法明确对防病毒要求 ATM机、自助终端设备需求增多 linux系统终端防护需求日渐丰富
产品计划
紧跟国家信息安全建设大方针
XP盾
资产管理
网络安全管理
行为审计
Linux(4)
舆情管理
Windows平台
Linux平台
虚拟化平台
安全中心
计算机管理
策略设置
日志报告
授权管理
用户管理
一个客户端主程序
3大平台支持
10大功能模块
集 病毒防护、网络防护、桌面管理、终端准入、舆情监控 于一体,全网络环境 均适用,物
理机、虚拟机、Windows、Linux 一体化管理,为企业用户提供了一整套终端安全解决方
16
ESM终端安全--全方位立体防护体系
病毒防护
变频查杀 病毒追踪 P2P扫描
网络防护
防网络攻击 IP防篡改
桌面管理
软件管理 硬件管理 U盘管理 上网行为管理
漏洞扫描
XP盾
云扫描
网络访问控制
ARP防御
舆情管理
文件审计
违规外联
外设/终端准入
10大功能模块 平台支持 管控平台
一个管控平台
防病毒
漏洞管理
28
瑞星终端+网关整体解决方案
管理安全
ESM/网络版系 统中心
预警系统
桌 面 安 全
访问服务器 安装客户端
日志上传 日志上传
未安装杀毒 软件客户端 不合规 客户端
同步反病毒系统信息
向外访问 向外访问
互联网
防毒墙 瑞星ESM/网络版杀软 边界安全
由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深 层次病毒拦截、监测、查杀体系
雅虎10亿数据泄露:
雅虎内部遭到网络攻击导致超过10亿的数据泄露
8
互联网威胁特点
IoT(物联网)安全隐患正在凸显;
敲诈软件依然会是低成本 高收益网络犯罪主流;
技术炫耀或泄愤行为基本消失,目的只为 企业面临
追求利益
,勒索软件和APT攻击异常频繁 多样化威胁
全新的网络攻击模式——网络流量监控;
9
内网边界被打破