PDF《360 终端安全管理系统》

? 全网被动防御病毒、木马的传播与破坏,无法应对未知威胁;

? 不能及时发现系统漏洞并进行补丁分发与自动修复;

? IT 资产不能精确统计,资产变动情况掌握滞后;

? 终端单点维护依靠大量人工现场处理;

? 未经认证的 U 盘、移动硬盘等移动存储介质成为病毒传播的载体;

? 光驱、网卡、蓝牙、USB 接口、无线等设备成为风险引入的新途径;

? 终端随意接入网络,入网后未经授权访问核心资源;

? 非法外联不能及时报警并阻断,导致重要资料数据外传流失;

? 终端随意私装软件,恶意进程持续消耗有限网络带宽资源;

?? 针对以上问题,360 企业安全推陈出新,发布了领先业界的新一代终端安全管理系统与成 熟的产品解决方案. @2015

360 企业安全集团 密级:完全公开 -

5 - 二. 天擎终端安全管理系统介绍 2.1 产品概述

360 天擎终端安全管系统是

360 面向政府、企业、金融、军队、医疗、教育、制造业等大 型企事业单位推出的集防病毒与终端安全管控于一体的解决方案.

360 天擎终端安全管理系统, 以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意 代码,有效防御 APT 攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全 准入、移动存储管理、终端安全审计、XP 盾甲防护诸多功能. 2.2 设计理念 ? 威胁发现 天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、 危险项情况、安全配置以及终端各种软硬件信息等.这些安全状态信息会汇集到服务器端的 控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等. ? 立体防护 天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等 多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用 户构建立体防护网,确保企业终端安全. ? 安全管控 天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统 一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终 端进行统一管控. @2015

360 企业安全集团 密级:完全公开 -

6 - 2.3 产品架构 天擎终端安全管理系统包括安全控制中心和客户端两部分. ? 控制中心 安全控制中心是天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和 安全事件收集告警两大功能. 安全控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端 进行管理和控制.主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏 洞修复、网络流量管理、终端软硬件资产管理等.安全此外安全控制中心还提供了系统运维 的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等. 安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分 析,掌握全网威胁状况. ? 客户端 客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安 全防护等安全操作.并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息. @2015