首页 > 专利学习

20160527天擎终端管理系统V6.0_产品白皮书_V2.0

360终端安全管理系统

产品白皮书

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents

一.引言 (4)

二.天擎终端安全管理系统介绍 (5)

2.1产品概述 (5)

2.2设计理念 (5)

2.3产品架构 (6)

三.产品优势 (7)

3.1终端安全一体化 (7)

3.2病毒防御多维化 (7)

自动变光电焊面罩3.3安全管控智能化 (7)

四.主要功能 (9)

4.1病毒/木马防护 (9)

4.2补丁管理 (10)

4.3资产管理 (10)

4.3.1终端发现 (10)

4.3.2单点维护 (10)

4.4软件管理 (11)

4.5终端安全运维管控 (12)

4.5.1流量管理 (12)

4.5.2非法外联 (12)

4.5.3应用程序安全 (12)

4.5.4网络安全 (12)

4.5.5外设管理 (13)

4.5.6桌面安全加固 (13)

4.6移动存储介质管理 (13)

4.6.1移动存储介质注册 (14)

4.6.2设备授权 (14)

4.6.3挂失管理 (14)

4.6.4外出管理 (14)

4.6.5设备例外 (15)

4.7综合安全评估 (15)

4.7.1配置脆弱评估 (15)

4.7.2数据价值评估 (15)

4.7.3沦陷迹象评估 (15)

4.7.4评估报告 (15)

苹果削皮机

4.8安全U盘 (16)

4.8.1安全芯片 (16)

4.8.2系统框架 (17)绷带装

4.8.3产品特性 (17)

4.8.4与软件加密U盘区别 (18)

4.8.5产品使用模式 (18)

4.9XP盾甲 (19)

4.9.1系统加固方案 (20)

4.9.2热补丁修复 (21)

4.9.3危险应用隔离 (21)

4.9.4“非白即黑”策略 (22)

led背光板4.10终端强制合规（NAC) (22)

4.10.1Web Portal功能 (22)

4.10.2802.1认证功能 (23)

4.10.3安全检查 (23)防褥疮垫

4.11终端审计 (24)

4.12报表管理 (25)

4.12.1报表展示 (25)

4.12.2大数据存储分析 (25)

4.13边界联动防御 (25)

五.典型部署 (27)

5.1互联网络部署方案 (27)

5.2隔离网络部署方案 (28)

5.3级联管控部署方案（大型网络环境） (29)

5.4终端强制合规（NAC）旁路部署方案 (30)

5.5终端强制合规（NAC）802.1X部署方案 (31)

六.产品价值 (33)

6.1自主知识产权，杜绝后门隐患 (33)

6.2解决安全问题，安全不只合规 (33)

6.3强大管理能力，提高运维效率 (33)

6.4灵活扩展能力，持续安全升级 (33)

七.产品型号 (34)

7.1私有云引擎NPC型号说明 (34)

7.2终端强制合规引擎NAC型号说明 (34)

7.3控制中心配置要求 (34)

针式吸盘

7.4客户端配置要求 (35)

一. 引言

随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查，超过85%的安全威胁来自企事业单位内部。在国内，高达80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度，造成内部网络木马、病毒、恶意软件肆虐，各种0day漏洞、APT攻击层出不穷。同时系统与应用软件的安全漏洞使得黑客入侵有机可乘；自主知识产权操作系统的缺乏，使得国内广大XP用户在停服后面临前所未有的挑战。除此之外，企事业单位内部网络与终端安全问题还包括：

终端病毒、木马问题严重，不能高效有序查杀；

全网被动防御病毒、木马的传播与破坏，无法应对未知威胁；

不能及时发现系统漏洞并进行补丁分发与自动修复；

IT资产不能精确统计，资产变动情况掌握滞后；

终端单点维护依靠大量人工现场处理；

未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体；

光驱、网卡、蓝牙、USB接口、无线等设备成为风险引入的新途径；

终端随意接入网络，入网后未经授权访问核心资源；

非法外联不能及时报警并阻断，导致重要资料数据外传流失；

终端随意私装软件，恶意进程持续消耗有限网络带宽资源；

……

针对以上问题，360企业安全推陈出新，发布了领先业界的新一代终端安全管理系统与成熟的产品解决方案。

二. 天擎终端安全管理系统介绍

2.1 产品概述

360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统，以大数据技术为支撑、以可靠服务为保障，它能够为用户精确检测已知病毒木马、未知恶意

代码，有效防御APT攻击，并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全

准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。

2.2 设计理念

威胁发现

天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、

危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的

控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

立体防护

天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等

多样化的防护手段，从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次，为用

户构建立体防护网，确保企业终端安全。

安全管控

天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统

一分发卸载、终端安全策略管理等多种管理功能，管理员可以通过控制台直接对网内所有终

端进行统一管控。

本文发布于:2024-09-25 22:20:58，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/184406.html

上一篇：XX银行单位银行结算账户监控管理工作实施方案

下一篇：湖南省工程建设项目审批管理系统运行和监督管理暂行办法(2020)

标签：终端管理病毒木马产品

留言与评论（共有 0 条评论）