PDF《360 终端安全管理系统》

产品白皮书 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明 外,所有版权均属

360 企业安全集团所有,受到有关产权及版权法保护.

任何个人、机构 未经

360 企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断.

360 终端安全管理系统 ?

2016 360 企业安全集团 @2015

360 企业安全集团 密级:完全公开 -

2 - 目录|Contents 一. 引言.4 二. 天擎终端安全管理系统介绍.5 2.1 产品概述

5 2.2 设计理念

5 2.3 产品架构

6 三. 产品优势

7 3.1 终端安全一体化.7 3.2 病毒防御多维化.7 3.3 安全管控智能化.7 四. 主要功能

9 4.1 病毒/木马防护

9 4.2 补丁管理

10 4.3 资产管理

10 4.3.1 终端发现

10 4.3.2 单点维护

10 4.4 软件管理

11 4.5 终端安全运维管控.12 4.5.1 流量管理

12 4.5.2 非法外联

12 4.5.3 应用程序安全.12 4.5.4 网络安全

12 4.5.5 外设管理

13 4.5.6 桌面安全加固.13 4.6 移动存储介质管理.13 4.6.1 移动存储介质注册.14 4.6.2 设备授权

14 4.6.3 挂失管理

14 4.6.4 外出管理

14 4.6.5 设备例外

15 4.7 综合安全评估.15 4.7.1 配置脆弱评估.15 4.7.2 数据价值评估.15 4.7.3 沦陷迹象评估.15 4.7.4 评估报告

16 4.8 安全 U 盘.16 4.8.1 安全芯片

16 4.8.2 系统框架

17 4.8.3 产品特性

17 4.8.4 与软件加密 U 盘区别.18 @2015

360 企业安全集团 密级:完全公开 -

3 - 4.8.5 产品使用模式.18 4.9 XP 盾甲.19 4.9.1 系统加固方案.20 4.9.2 热补丁修复.21 4.9.3 危险应用隔离.21 4.9.4 非白即黑 策略.22 4.10 终端强制合规(NAC)22 4.10.1 Web Portal 功能.22 4.10.2 802.1 认证功能.23 4.10.3 安全检查

23 4.11 终端审计

24 4.12 报表管理

25 4.12.1 报表展示

25 4.12.2 大数据存储分析.25 4.13 边界联动防御.25 五. 典型部署

27 5.1 互联网络部署方案.27 5.2 隔离网络部署方案.28 5.3 级联管控部署方案(大型网络环境)29 5.4 终端强制合规(NAC)旁路部署方案.30 5.5 终端强制合规(NAC)802.1X 部署方案

31 六. 产品价值

33 6.1 自主知识产权,杜绝后门隐患.33 6.2 解决安全问题,安全不只合规.33 6.3 强大管理能力,提高运维效率.33 6.4 灵活扩展能力,持续安全升级.33 七. 产品型号

34 7.1 私有云引擎 NPC 型号说明.34 7.2 终端强制合规引擎 NAC 型号说明

34 7.3 控制中心配置要求.34 7.4 客户端配置要求.35 @2015

360 企业安全集团 密级:完全公开 -

4 - 一. 引言 随着 IT 技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分 别建立了网络信息系统.虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系 统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节. 据权威机构调查,超过 85%的安全威胁来自企事业单位内部.在国内,高达 80%的计算机终端 应用单位未部署有效的终端安全管理系统和完善的管理制度,造成内部网络木马、病毒、恶 意软件肆虐,各种 0day 漏洞、APT 攻击层出不穷.同时系统与应用软件的安全漏洞使得黑客 入侵有机可乘;

自主知识产权操作系统的缺乏,使得国内广大 XP 用户在停服后面临前所未有 的挑战.除此之外,企事业单位内部网络与终端安全问题还包括: ? 终端病毒、木马问题严重,不能高效有序查杀;