2017瑞星终端防护介绍(定版)

5
市场状况-等保要求
主机安全 等级保护 低保配置 控制点 防火墙 一级 温饱配置 二级 防火墙 小康配置 三级 防火墙 四级
可信路径 服务器 入侵防范 终端 三级套餐列 /工作站 恶意代码防范 表 资源控制-A
安全审计 网络版杀毒软件 访问控制 ☆ IPS
☆ 网络版杀毒软件 IPS ☆ 防毒墙 ☆ 数据库审计
7
2016年全球重大网络安全事件
黑客攻击美国大选：
黑客对美国大选进行了攻击干扰，通过攻击邮箱、投票机等设备，导致美国“邮件门”事件爆发。维基解密共泄露20000多 封被盗邮件和29段录音材料，间接性干扰了选民的决策
NSA方程式组织内部工具泄露：
NSA内部组织遭到网络攻击并泄露了大量的文件。在泄露的文件夹中NSA对全球进行网络攻击活动，其中包括了32个来自 中国教育机构的域名，其他的主要为三大移动运营商以及部分电子科技企业和研究机构
雅虎10亿数据泄露：
雅虎内部遭到网络攻击导致超过10亿的数据泄露
8
互联网威胁特点
IoT（物联网）安全隐患正在凸显；
敲诈软件依然会是低成本 高收益网络犯罪主流；
技术炫耀或泄愤行为基本消失，目的只为 企业面临
追求利益
，勒索软件和APT攻击异常频繁 多样化威胁
全新的网络攻击模式——网络流量监控；
9
内网边界被打破
支持多种压缩格式，如ZIP、ARJ、Lha、tar、gz等，使病毒无 处藏身。
21
For Unix/Linux 适配操作系统
国产操作系统 : 麒麟、 中标麒麟 中标普华、 新起点 新支点、 凝思磐石 红旗、 一铭
龙芯平台
长城/曙光 中标麒麟.
01 03
PRODU CT
PRICE
02 04
兆芯平台
联想+中科方德
定义修复策略
补丁服务器可配置多补丁下载源，多个 补丁服务器之间可以级连
客户端支持配置多个补丁下载服务器， 保证及时获取补丁
对未修复漏洞、及已发现未修复漏洞的 客户端计算机进行TOP10排行
控制台及时反馈补丁服务器可用磁盘剩 余空间，避免磁盘不足风险
23
网络防护
ARP防御
防止本机发ARP欺骗包，并检测内网恶意 ARP欺骗包； 本机IP保护功能，防止IP地址冲突时本机网 络断开
02 网络版
全网网集中管理 在线/离线升级 CS架构管理 大型网络三级级联部 署 防病毒 漏洞管理 防火墙
全网网集中管理 在线/离线升级 CS架构管理 单级-三级部署 防病毒 漏洞管理
13
瑞星解决方案-功能对比
防病 毒 防火 墙 漏洞 补丁 网络 准入 桌面 管理 主机 审计 舆情 监控 公网 环境 内网 环境 超大 规模 网 多网 卡IP IPV 6 中心 热备 负载 均衡
远程控制与管理
多种病毒与事件报警
管理控制台可对每个客户端进行远程配置查杀、主动防御、升级等安全 策略，支持远程获取客户端诊断信息、客户端按规则自动分组管理、管 理员权限分级
全网查杀毒
丰富的日志查询统计
全网统一的病毒监控与分析，包括定时全盘扫描、文件实时 监控、智能的主动防御，从而实现全网病毒防护
☆ ☆ 网络版杀毒软件 ☆ ☆ IPS 防毒墙 ☆ 数据库审计 ☆
☆ ☆
☆ ☆
☆
☆ 堡垒机 ☆ WAF
☆ 堡垒机 ☆ WAF
漏洞扫描 抗DOOS 网闸
漏洞扫描 抗DOOS 网闸 双因素认证 IP地址管理设备 机房运维管理软件
加密软件
6
2016年病毒分析
2015年
60 50 40 30 20 10 3.715 13.32 13.56 47.5 35.65 40.96 56
没有技术手段的安全管理规 范将无法贯彻执行
05
随意拼装终端设备
随意拆卸终端设备将加大企业 资产的投入和维护
终 端 防 护 发 展
12
终端防护发展历程
05 瑞星安全云终端
国内第一款SAAS模式的安全软件
04 下一代网络版（ESM）
01 单机版
单机使用 在线/离线升级 防病毒功能
03 高级网络版
全网网集中管理 在线/离线升级 BS/CS架构管理 超大型网络无限级部署 IPV4/IPV6/多网卡混合网络 多中心热备/负载均衡 防病毒 漏洞管理 防火墙 桌面管理 主机审计 舆情监 控……
1394 其他外联端口
串 口
蓝牙
规范内部设备使用权限，防止随意使用设备造成的病毒木马问题
已授权U盘使用 未授权U盘
禁止通用外设的使用 U盘注册管理 利用设备管理密码控制U盘使用 禁止智能设备/未知设备使用

支持普通U盘制作绿色杀毒U盘
26
企业IT资产管理


软件管理：
终端已安装软件统计及上报 保护指定软件，防止其被异常关闭或卸载 禁止指定软件使用，方便管理员做软件管控
外包服务人员
来访客户
分支机构员工 出差访问
总部员工
企业内网
在家办公
10
企业办公新挑战-管理错综复杂
03
系统漏洞众多
04
设备随意接入网络
设备随意接入网络导致存在 安全隐患，资料泄漏、病毒 入侵
02
病毒/木马肆虐
系统漏洞将导致蓝屏和非法 程序入侵
使用不明外设和不安装安全 软件将导致终端环境恶劣
01
管理规范技术缺失
16
ESM终端安全--全方位立体防护体系
病毒防护
变频查杀 病毒追踪 P2P扫描
网络防护
防网络攻击 IP防篡改
桌面管理
软件管理 硬件管理 U盘管理 上网行为管理
漏洞扫描
XP盾
云扫描
网络访问控制
ARP防御
舆情管理
文件审计
违规外联
外设/终端准入
10大功能模块 平台支持 管控平台
一个管控平台
防病毒
漏洞管理
24
网络安全准入
终端符合安全标准 终端具有不合规项
•有未处理漏洞
•未安装知道安全软件
•客户端未在线 •发现客户端感染指定病毒名或指 定病毒类型 •发现客户端有arp出站攻击记录 •发现客户端有非法外联行为
客户端弹框提示 管理台告警 自动生成违规记录
针对已安装客户端的终端
25
企业移动设备管控
并 口 红 外
网络 版 高级 网络 版
√ √ √ √ √ √ √
√ √ √ √ √ √ √
Biblioteka Baidu√ √ √ √
√ √ √
√ √ √
√ √ √ √ √ √ √ √
ESM
安全 云终 端
产
品
介
绍
15
网络版杀毒软件产品介绍
全网安全概要分析
针对分析给出指导性的操作建议让网络管理员能够轻松地掌 握网络中的总体安全情况并及时调整防毒策略
29
未来计划
市场需求
网络安全法明确对防病毒要求 ATM机、自助终端设备需求增多 linux系统终端防护需求日渐丰富
产品计划
紧跟国家信息安全建设大方针
智能的“组策略”管理
管理员可根据自身需要通过控制台对网内所有中孤单进行分 组，各组可做差异化的独立管理
分组分级管理
实时监控客户端防毒状况
查杀毒状态，实时监控的状态，主动防御的状态 版本信息，感染了哪些病毒……
集中漏洞检测与补丁分发
管理员随时获取系统安全漏洞新情况，及时下载补丁并通知客户端安装补丁或采 取相应的防范措施，安全高效地预防安全漏洞给企业信息安全造成的影响。
28
瑞星终端+网关整体解决方案
管理安全
ESM/网络版系 统中心
预警系统
桌 面 安 全
访问服务器 安装客户端
日志上传 日志上传
未安装杀毒 软件客户端 不合规 客户端
同步反病毒系统信息
向外访问 向外访问
互联网
防毒墙 瑞星ESM/网络版杀软 边界安全
由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深 层次病毒拦截、监测、查杀体系
案。
17
100%国产自主引擎
本地文件引擎
云端文件引擎
网络数据流引擎
超强平台兼容性和全面脱壳能力，
通过智能特征码、图形相似度识别、 Malspots 、“牧羊人”和虚拟机 等技术并结合瑞星全自动的反病毒 运营系统，实现对已知及未知恶意 软件的识别和快速响应。
采用高维度智能启发引擎－
RDM＋ ， ExtraTrees 分类算 法，结合 7*24 小时不间断学习， 解决了恶意软件识别和秒级响应


软件部署：
企业内部自定义AppStore中心，上传第三方软件供客户端自 主下载 支持强制推送软件，并支持被卸载后自动重新部署


硬件管理：
终端硬件信息统计、上报及集中展示 硬件异动报警
管理员
27
舆情管理
在没有秘密的时代，谁愿意自己 游走在风口浪尖处呢？
舆情采集
支持各大搜索引擎、新闻媒体、论坛、博客、微博、微 信、贴吧、百度知道、留言板、电子报等网站内容采集
防网络攻击
黑客攻击、洪水攻击、出入站攻击 拦截到SYN攻击、ICMP攻击、UDP攻击
网络访问控制
禁用上网设备：VPN、ADSL、 MODEM、无线网卡 终端非法连接互联网报警记录并记录所 经网络设备
上网行为
记录主流浏览器上网记录，网址详情 禁用网站、流量管理、联网程序管理
IP防篡改
支持自定义IP规则编辑、端口规则编辑 支持IP地址访问的黑、白名单设置
情报热点发现与跟踪
行之有效的对新闻、论坛、电子报等媒体进行 地域、来 源、媒体、时间等进行详细分析。并具备可以多维度多 媒体单独处理能力
情报分析系统与报表
支持多任务之间自定义分析，自定义时段情报报表，自 定义情报简报，导出Word，Excel格式报表
舆情预警
有效反应情报的发展形势和用户的情报关注特点，实现 对敏感信息自动预警，有效减少误警和漏警，为科学决 策提供参考
基于网络数据包内容检测技术 和有序文件流检测技术，针对 网络传输的数据包进行恶意软 件检测，结合瑞星海量病毒库， 可有效支持网关设备的反病毒 需求。
的问题，并使得客户端变得更加
轻巧。
18
病毒及恶意代码防护
100%国产自主引擎
7*24不 间断工作
极速响应
云地引擎结合，最新威胁秒级响应
智能预测
人工智能预测，睿智发现新型变种
非国产操作系统： Solaris 8/9/10 Centos5.x/6.x Redhat5.x/6.x/7.0 Suse企业版11SPx
申威平台
浪潮+中标麒麟
PLACE
PROMO TION
飞腾平台
麒麟+银河麒麟
22
漏洞扫描与补丁分发
统一进行漏洞扫描并设置策略集中处理， 保证补丁安全并节约带宽
管理员可随时查看客户端漏洞情况，自
2016年
4.327
感染次数(千万) 感染机器(百万) 均感染数(次)
0
病毒样本(千万)
新增木马病毒占总体数量的48.6%，依然是第一大种类病毒。
灰色软件病毒（垃圾软件、广告软件、黑客工具、恶意壳软件）为第二大种类病毒，占总体数量的17.54%，第
三大种类病毒为后门病毒，占总体数量的12.77%。 广东省病毒感染6,051万人次，依然位列全国第一，其次为北京市3,657万人次及河南省2,477万人次。与2015 年同期相比，北京排进前三，江苏则由第二名降到第五。
深层解析
深层文件解析，恶意代码无处遁形
坚持国产 自强不息
沙盒运行
多重沙盒运行，恶意行为原形毕露
19
防病毒技术优势
病毒追踪技术
快速准确定位病毒源头，并绘制传播路径，协助 管理员定位处理问题
10倍
P2P查杀服务器
扫描终端 变频杀毒技术
号机等终端设备 适自主调节CPU占用，最低15%，用ATM机、银 行自助终端机、地铁闸机、售检票系统、医院挂
瑞星企业终端安全
信息安全态势
终端防护发展
产品介绍
选择瑞星理由
信 息 安 全 态 势
4
市场状况-国家政策
1999年国家发布并于2001年1月1日开始是实施GB17859《计算机信息系统安全等级保护
划分准则》 2016年，发布《软件和信息技术服务业发展规划(2016-2020年)》，到2020年软件与信息 服务业务收入要达到8万亿元。其中信息信息安全产品收入要在“十三五”末期达到2000亿。 2016年，密集出台多项信息安全政策《国家网络空间安全战略》及近期的《战略性新兴产 业重点产品和服务指导目录》。 2017年， 6月1日起正式执行的《中华人民共和国网络安全法》，第三章 网络运行安全和第 四章 网络信息安全对病毒防范明确立法。
XP盾
资产管理
网络安全管理
行为审计
Linux（4）
舆情管理
Windows平台
Linux平台
虚拟化平台
安全中心
计算机管理
策略设置
日志报告
授权管理
用户管理
一个客户端主程序
3大平台支持
10大功能模块
集 病毒防护、网络防护、桌面管理、终端准入、舆情监控 于一体，全网络环境 均适用，物
理机、虚拟机、Windows、Linux 一体化管理，为企业用户提供了一整套终端安全解决方
P2P扫描技术
针对虚拟化环境单独定制，避免IO风暴，可将虚 拟机查杀效率查杀速度提高10倍以上
20
For Unix/Linux 防病毒系统引擎特性
可执行程序引擎优化
查杀速度更加快，病毒库更小，升级更加迅速。
动态加载引擎
Linux和window的引擎同步升级，升级速度更 快，占用带宽更少
支持多种压缩格式