编辑: 烂衣小孩 | 2019-07-15 |
0 版 技术白皮书 技术白皮书 2/13 版权声明 本文件所有内容版权受中国著作权法等有关知识产权法保护, 为 北京火绒网络科技有限公司(以下简称 火绒安全 )所有. 、 是火绒安全的注册商标,本文中所涉及到的其它产品 名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢. 火绒安全不对本文件的内容、使用,或本文件中的说明的产品负 担任何责任或保证, 特别对有关商业技能和适用任何特殊目的的隐含 性保证不负任何责任.另外,火绒安全保留修改本文件中描述产品的 权利.如有修改,恕不另行通知. 技术白皮书 3/13 用户隐私和数据安全声明
1、火绒尊重用户的隐私权、数据所有权,不会上传用户的任何 文件、数据等信息.
2、火绒仅在用户中心控制台联网升级的情况下,上传用户许可 相关信息(License),用于验证正版授权. 北京火绒网络科技有限公司 地址:北京市朝阳区红军营南路
15 号瑞普大厦 B 座1201 室
网址:https://www.huorong.cn 技术支持:010-84905882 技术白皮书 4/13 目录
1 概述.5
2 产品.6 2.1 产品介绍
6 2.2 产品特点
6 2.2.1 自主知识产权,适合国内用户
6 2.2.2 全网威胁感知,EDR 运营体系
6 2.2.3 成熟的终端,强悍轻巧干净.7 2.2.4 高效的控制中心,可靠、易用
7 3 理念和策略
8 3.1 理念: 情报驱动安全
8 3.2 策略:EDR 运营体系.8
4 核心技术.9 4.1 自主知识产权的新一代反病毒引擎.9 4.2 多层次主动防御系统
9 5 系统架构.10 5.1 系统中心
10 5.2 控制台.10 5.3 客户端.10 5.4 升级服务
10 6 主要功能介绍.11 6.1 服务端功能.11 6.1.1 终端管理.11 6.1.2 文件管理.11 6.1.3 策略管理.11 6.1.4 漏洞管理.11 6.2 客户端功能.12 6.2.1 病毒查杀.12 6.2.2 恶意行为分析.12 6.2.3 邮件监控.12 6.2.4 黑客入侵拦截.12
7 技术参数.13 7.1 服务端配置要求.13 7.2 客户端配置要求.13 技术白皮书 5/13
1 概述 欢迎阅读《 火绒终端安全管理系统 1.0 技术白皮书》.为了能够更好的 服务于用户,火绒安全特别编写本文件.本文件详细的介绍了 火绒终端安全 管理系统 1.0 的理念策略、核心技术、产品功能等内容,可让用户对本产品有 更深入的了解. Tips: ? 如果您想了解 火绒终端安全管理系统 1.0 的安装需知和部署流程,请参阅《 火绒 终端安全管理系统 1.0 安装部署手册》. ? 如果您是初次体验 火绒终端安全管理系统 1.0 , 想要快速了解使用方法及操作流程, 请参阅《 火绒终端安全管理系统 1.0 使用手册》. ? 如果您想了解 火绒终端安全管理系统 1.0 产品的详细介绍,请参阅《 火绒终端安 全管理系统 1.0 产品说明书》. 技术白皮书 6/13
2 产品 2.1 产品介绍 火绒终端安全管理系统 1.0 是秉承 情报驱动安全 新理念,全面实施 EDR 运营体系的新一代企事业单位反病毒&
终端安全软件.本产品能帮助用户完 成终端安全软件的统一部署、 全网管控,集强大的终端防护能力和丰富方便的全 网管控功能于一体,性能卓越、轻巧干净,可以充分满足企事业单位用户在目前 互联网威胁环境下的电脑终端防护需求. 2.2 产品特点 2.2.1自主知识产权,适合国内用户 自主知识产权和全部核心技术,完全避免产品后门和用户敏感信息外泄等隐患. 自主核心技术,能够更好地开发产品.OEM 引擎需要在外层再次封装,以符合自身产品 的需求,增加成本降低效率,无法精细地调整配置,产品效率低、资源占用高. 自主核心技术,能够及时响应本地安全问题,迅速处理国产木马和流氓软件,同时对误 报、兼容等问题的沟通、处理时间短. 对国内安全问题的特殊性有深刻认知,除了反病毒、反黑客,更能有效防范商业软件侵 权和国内病毒产业链. 火绒终端安全管理系统 1.0 支持 HTTPS 加密通讯,对控制中心与安全终端交换的信 息加密传送,防止数据被窃取和篡改,数据传输更安全. 2.2.2全网威胁感知,EDR 运营体系 火绒安全秉承 情报驱动安全 的理念――以全面、 真实、 及时的全网威胁情报和企事 业单位安全需求,来驱动技术研发,为单位提供可靠、高效的安全产品和服务. 火绒 EDR(终端、检测和响应)运营体系,基于遍布互联网的数百万 火绒安全软件 用户,这些产品即是截获、处理各种未知威胁的探针,实时感知全网的威胁信息. 技术白皮书 7/13 通过前端截获、预处理,后端进一步深度分析和处理,火绒 EDR 系统产出强大的威胁情 报,据此来升级产品,提供高品质的安全服务. 每一个 火绒终端安全管理系统 1.0 用户,都随时享受着数百万互联网威胁探针(个 人用户终端)带来的威胁情报的整体价值,真正做到实时感知、动态防御. 2.2.3成熟的终端,强悍轻巧干净 火绒终端产品已经有