返回
360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书

ID:39341078

大小:581.69 KB

页数:24页

时间:2019-07-01

360天擎终端安全管理系统产品白皮书_第1页
360天擎终端安全管理系统产品白皮书_第2页
360天擎终端安全管理系统产品白皮书_第3页
360天擎终端安全管理系统产品白皮书_第4页
360天擎终端安全管理系统产品白皮书_第5页
资源描述:

《360天擎终端安全管理系统产品白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司-II-目录一.引言1二.天擎终端安全管理系统介绍32.1产品概述32.1.1设计理念32.2产品架构42.3产品优势42.3.1完善的终端安全防御体系52.3.2强大的终端安全管理能力52.3.3良好的用户体验与易用性62.3.4顶尖的产品维护服务团队62.4主要功能62.4.1安全趋势监控62.4.2安全运维管理72.4.3恶意软件防护72.4.4终端软件管理82.4.5外设与移动存储管理92.4.6XP防护92.4.7硬件资产管理142.4.8企业软件统一管理1

2、42.4.9终端流量管理152.4.10终端准入管理152.4.11远程技术支持152.4.12日志报表查询162.4.13边界联动防御162.5典型部署162.5.1小型企业解决方案162.5.2中型企业解决方案(可联接互联网环境)172.5.3中型企业解决方案(隔离网环境)182.5.4大型企业解决方案19三.产品价值213.1自主知识产权,杜绝后门隐患213.2解决安全问题,安全不只合规213.3强大管理能力,提高运维效率213.4灵活扩展能力,持续安全升级21四.服务支持22五.总结22-II-360天擎终端安全管

3、理系统技术白皮书一.引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,

4、对文件进行破坏,或者会把一些敏感信息泄露出去。同时,很多企业网络安全缺乏统一的安全管理,企业内部终端用户安装的安全软件各不相同,参差不齐,导致安全管理员很难做到统一的安全策略下发及执行。1.2、无法有效应对APT攻击的威胁APT(AdvancedPersistentThreat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的黑客技术和社会工程学方法,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板

5、。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。此外,APT攻击具有持续性,有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基础设施。同时,很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本,所以传统的基于特征检测的入侵防御系统,以及很多企业的安全

6、控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。-22-360天擎终端安全管理系统技术白皮书1.1、违规终端接入问题严重企业的内网往往承载着企业重要信息的传递,存储着大量的企业财务、客户、人力资源等信息,这些都是企业需要重点保护的核心资产。但由于很多企业对于终端准入并没有做限制,私人PC或外来终端设备可以轻易的接入企业内网获取企业内部信息。尤其在当今网络无边界的趋势之下,通过私设无线路由,手机、Pad等移动终端也可以轻松的接入企业内网。同时,由于缺乏统一的管控和审计,如果发生企业信息泄露,很难做到追踪溯源

7、。这对于企业数据安全是极大的危害。1.2、企业终端违规软件难以管控企业员工在企业终端上私自安装的盗版软件、来源不明的下载软件很可能被黑客植入病毒或木马,用以窃取企业内部信息或导致企业IT系统崩溃。另外,很多企业规定员工不得安装某些违规软件,例如聊天软件、P2P软件等,但却无法进行管控,私装现象严重。并且企业没有量身定制的自定义软件商店,无法保证软件的下载来源可靠。1.3、终端漏洞不能及时修复黑客攻击和大部分病毒都会利用到操作系统和一些常用软件的漏洞。而计算机操作人员对操作系统漏洞的补丁修复意识淡薄,很多人根本不知道自己的系

8、统存在漏洞并应及时安装补丁,这为病毒的广泛生存提供了温床,就使网络内的设备安全受到很大的威胁。如果企业使用单机版的安全软件修复漏洞,就只能靠管理员逐台电脑打补丁,不仅耗费管理员的时间,还大量占用企业网络的带宽和设备资源,企业信息网络的正常运行受到极大的影响。要确保及时的修复漏洞,不被木马和病毒利用,同时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。