发布时间 : 星期六 文章360天擎终端安全管理系统产品白皮书更新完毕开始阅读d2844a025ebfc77da26925c52cc58bd630869361
.
假如有企业部员工使用从外部网络中下载的文件,而这些文件又被植入了病毒或木马,黑客就极有可能通过该主机进入企业部网络,进而通过嗅探、破解密码等方式对部的关键信息或敏感数据进行收集,或以该主机为“跳板”对部网络的其他主机进行攻击,影响企业的正常运行,甚至导致企业核心数据外泄。
监控终端面临病毒黑客攻击的状况,及时发现隐患并报警,统一正确配置安全策略,可以极大的提高整个企业网络安全的水平,避免短板出现。
针对以上问题,北京奇虎科技有限公司推出了 “360天擎终端安全管理系统”(以下简称天擎),来为用户解决终端安全和统一管理等一系列安全需求。
二. 天擎终端安全管理系统介绍
2.1 产品概述
天擎是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。并且承诺在2014年4月微软停止免费主流支持服务之后依然向天擎产品用户提供windows XP补丁和安全更新。
2.1.1 设计理念
? 信息收集
天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、以及各种软硬件情况等。
这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网所有终端的安全情况、硬件状态以及软件安装情况等。
? 立体防护
word 专业资料
.
天擎具有漏洞修复、病毒木马查杀、黑白、硬件准入、软件准入、上网行为管理等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和上网行为控制等多个层次,为企业构建立体防护网,确保企业终端安全。
? 集中管控
天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、上网管理、软件统一分发卸载等多种管理功能,管理员可以通过控制台直接对网所有终端进行统一管控。 2.2 产品架构
天擎终端安全管理系统包括安全控制中心和客户端两层。 第一层:安全控制中心
安全控制中心,是天擎的核心,部署在服务器端,有两大功能:
一方面提供了管理台,采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等。
另一方面,提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
第二层:客户端
客户端部署在需要被保护的服务器或者终端,执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。
2.3 产品优势
360天擎终端安全与管理系统的核心价值在于对终端安全的防护与管理。奇虎360公司经过多年的投入与积累,沉淀下了多项针对终端安全防御的技术,这些技术在整个安全行业领
word 专业资料
.
域都具有独创性与先进性,多项技术已经达到国际一流水平,并领先其他欧美企业的同类产品。目前360杀毒软件是国唯一包揽AV-C、AV-TEST、VB100、CheckMark、ICSA、OPSWAT等各大国际评测“全满贯”的杀毒软件。同时,360公司的安全技术能力也得到了国广大用户的认可,目前在个人安全领域360安全产品正在为超过4.65亿PC端用户、4.08亿移动端用户提供安全防护。在企业安全领域,天擎已累计为国50万家企业、近800万终端提供了安全防护及终端管理。
2.3.1 完善的终端安全防御体系
? 立体布防,层层防御(空间维度)
天擎本身具有终端安全防御,云端公有/私有云查杀的功能特性,如果与360的另一款产品天眼威胁感知系统(部署在网络边界)相结合,便可以构成“云 + 端 + 边界”的整体防御体系。通过在网络边界、终端系统部署查杀设备与查杀软件,同时结合云端查杀的多点立体布防,可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防,层层防御。
? 动静结合、全程查杀(时间维度)
360天擎终端安全管理系统采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、360公有云查杀引擎、QVM-II机器学习查杀引擎、主动防御技术、沙箱技术、非白即黑的白策略等高级病毒查杀与防御技术,对病毒及恶意代码从进入网络、终端落地、运行时等生命周期的不同阶段进行多层过滤、动静结合、全程查杀。
2.3.2 强大的终端安全管理能力
360天擎终端安全管理系统集成了强大的终端安全管理功能,可以方便用户通过360天擎终端安全管理系统对网终端进行高效管理。通过360在桌面管理方面的多年积累与沉淀,360天擎可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能,使系统具备国际一流的终端安全管理水平。上述功能每天被国超过4亿用户使用,通过了稳定性、性能方面的全面考验,并在持续不断的进行创新与改进。
word 专业资料
.
2.3.3 良好的用户体验与易用性
得益于互联网行业的企业基因,360的所有产品在产品易用性与用户体验方面得到了国个人用户以及企业用户的一致认可,360天擎终端安全管理系统在产品易用性方面要求极其苛刻,绝大多数功能设计都要求一键完成,包括:一键加速、一键清理、一键修复、一键升级、一键体检等等,具备灵活的分组管理,批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理运维成本,提高用户的工作效率。
2.3.4 顶尖的产品维护服务团队
为了给客户提供有保障的可靠服务,为用户切实解决安全问题,360打造了一支顶尖的产品与安全服务团队,整个产品与安全服务团队采用金字塔形架构,共分三层:
第一层:产品远程支持、现场问题排查团队,这个团队人数众多,其中一对一服务就多达400人,7×24小时待命,采取支持,登门服务等方式,为用户解决产品使用、配置方面的一般性问题。
第二层:技术工程师支持团队,这个团队人数将近50人,均为360天擎开发的各模块负责人、开发人员组成,这支团队主要对用户现场出现的各种由于产品Bug导致的产品问题进行现场代码级排查、定位与解决。
第三层:安全专家服务团队,这个团队人数大约20人,均由国知名的安全研究人员、安全咨询专家组成,可以对用户现场发生的各种攻击行为进行现场应急处理、恢复与加固,并能对用户的安全建设提出合理化建议。
2.4 主要功能
2.4.1 安全趋势监控
支持全网一键体检,帮助管理员发现全网漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
支持终端状况展现,帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。支持安全动态跟踪,帮助管理员了解全网漏洞补丁的修复状况。
word 专业资料