发布时间 : 星期日 文章360天擎终端安全管理系统产品白皮书更新完毕开始阅读d2844a025ebfc77da26925c52cc58bd630869361
.
2.4.9 终端流量管理
管理员可以了解各终端的网络流量情况,包括终端的实时网络速度、一段时间的下载上传流量等,同时支持对终端的上传及下载流量限制进行统一管控,帮助管理员管理网络流量,避免非法应用占用大量带宽,保证企业正常业务的平稳运行。
2.4.10 终端准入管理
360天擎使用主机完整性策略和准入硬件旁路设备来发现和评估哪些终端遵从策略,判断哪些终端是否允许安全访问企业核心资源。非遵从性客户端会定向至修复服务器,通过下载必需的终端安全软件、补丁程序及病毒定义更新等使客户端计算机保持遵从性。
360天擎安全准入子系统采用旁路监听网络流量并检查主机完整性实现对终端的安全准入。这种方式的优点在于无需和交换机发生联动,避免交换机管理的复杂性和终端私拉乱接带来的准入绕过的可能性,同时这种部署方案也一样适用以下场景:
? 主机完整性检查尚未通过,需要事先补救的(如没有安装终端软件或者许久没有更
新病毒库的)
? 外来终端需要接入企业网络但访问受限的(即通过了主机完整性检查)
2.4.11 远程技术支持
网络PC众多,如果没有有效的辅助手段,IT管理员很容易陷入应对各种PC用户的维护请求工作中,不管问题大小都需要亲自到现场解决,在维护效率上大打折扣。360天擎远程技术支持模块提供网直接操控请求维护PC桌面的功能特性,使管理员足不出户就可以处理常见的问题。
考虑到一些企业终端分布广泛,不同办公楼,不同地域均有之,如何能够快速的提供技术支持也是企业非常关心的问题。360天擎远程技术支持模块可以满足企业技术支持需求,终端或者管理控制中心在必要时均可以发起远控的请求,待终端同意后就可以建立一对一的连接并提供必要的服务了。
360天擎的公告发布和文件分发模块在企业IT运维过程中也是不可或缺的。公告发布可以针对全网终端或者具体终端发布消息,如安全检查、软件安装或者会议通知等,实时性大于通知和通知。文件分发可以自动的向全网终端或者具体终端推送文件,如政策、制度等,可以强制性打开或者运行,避免终端用户忽略或者事后否认。
word 专业资料
.
2.4.12 日志报表查询
支持对终端安全日志、漏洞修复、病毒日志、木马查杀、插件清除、系统危险项,安全配置、流量管理,文件及应用日志等的报表统计。能够从终端、全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。
2.4.13 边界联动防御
天擎可以与360的边界防护设备——天眼威胁感知系统进行联动,借助360天眼的深度检测能力,结合360天擎在终端上的精确防御能力,实现对PC终端的攻击防御。
天眼威胁感知系统在检测出网络攻击行为之后,一方面会采用页面报警、报警的方式对攻击行为进行实时报警,同时,天眼威胁感知系统还会将报警信息实时发送给部署在终端之上的天擎终端安全管理系统进行有效联动。天擎在接收到报警信息之后,会及时根据报警信息所提供的文件名称、五元组信息对攻击行为进行及时的隔离与阻断,实现“边界发现、终端防御”的深度发现与防御效果。
最后,天擎会将对攻击和文件的阻断与隔离结果实时反馈给天眼威胁感知系统,天眼威胁感知系统在接收到天擎终端安全与管理系统的反馈结果之后,修改天眼威胁感知系统的报警信息,加入“处理结果”更新防护规则,同时将本次攻击防御的处理结果分享给网其它控制中心和终端,以提高全网的安全防护能力,完成对一次攻击及其报警的闭环防御流程。
2.5 典型部署
2.5.1 小型企业解决方案
? 企业特点
企业终端数较少,从几台到几十台不等,没有专职的网管或者安全管理员。网络方面管理体现为快捷方便,终端可以直接连接互联网,带宽有限。
? 管理目标
无人值守,简单易用。
? 部署方案
word 专业资料
.
在企业部部署天擎控制中心和终端,天擎终端通过控制中心连接到360的升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,天擎终端可以直接连接360的云查杀系统,进行云查杀。
? 部署过程
1、安装天擎控制中心。 2、部署天擎终端。 3、设置安全策略。 4、坐享企业安全。
2.5.2 中型企业解决方案(可联接互联网环境)
? 企业特点
企业终端数规模从几十台到几百台不等,网络管理由于业务需求,允许终端上网。所有终端都集中在一个局域网,有专门的网络管理员或者安全管理员。
? 管理目标
方便管理,确保安全。
? 部署方案
word 专业资料
.
在企业部部署天擎控制中心和终端,天擎终端通过控制中心连接到360的升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,天擎终端可以直接连接360的云查杀系统,进行云查杀。
有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。
? 部署过程
1、 安装天擎控制中心。 2、 部署天擎终端。
3、 定时登录控制中心,查看各终端安全情况。 4、 下发统一杀毒、修复漏洞等策略,确保终端安全。
2.5.3 中型企业解决方案(隔离网环境)
? 企业特点
企业终端数规模从几十台到几百台不等,网络管理比较严格,不允许终端连接互联网。所有终端都集中在一个局域网,有专门的网络管理员或者安全管理员。
? 管理目标
方便管理,确保安全。
? 部署方案
word 专业资料