360天擎终端安全管理系统白皮书.pdf

360 天擎终端安全管理系统 产品白皮书 目录 一. 引言 1 二. 天擎终端安全管理系统介绍 3 2.1 产品概述 3 2.1.1 设计理念 3 2.2 产品架构 4 2.3 产品优势 5 2.3.1 完善的终端安全防御体系 5 2.3.2 强大的终端安全管理能力 6 2.3.3 良好的用户体验与易用性 6 2.3.4 顶尖的产品维护服务团队 6 2.4 主要功能 7 2.4.1 安全趋势监控 7 2.4.2 安全运维管理 7 2.4.3 终端流量管理 8 2.4.4 终端软件管理 8 2.4.5 硬件资产管理 8 2.4.6 日志报表查询 9 2.4.7 边界联动防御 9 2.5 典型部署 9 2.5.1 小型企业解决方案 9 2.5.2 中型企业解决方案（可联接互联网环境） 10 2.5.3 中型企业解决方案（隔离网环境） 11 2.5.4 大型企业解决方案 12 三. 产品价值 14 3.1 自主知识产权，杜绝后门隐患 14 3.2 解决安全问题，安全不只合规 14 3.3 强大管理能力，提高运维效率 15 3.4 灵活扩展能力，持续安全升级 15 四. 服务支持 15 五. 总结 15 - II - 一. 引言 随着IT 技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分 别建立了网络信息系统。与此同时各种木马、病毒、0day 漏洞，以及类似APT 攻击这种新型 的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安 全的需要，主要突出表现在如下几个方面： 1.1、终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于 终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这 类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。 同时，很多企业网络安全缺乏统一的安全管理，企业内部终端用户安装的安全软件各不 相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。 1.2、无法有效应对APT 攻击的威胁 APT （Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是 国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT 攻击利用了多种攻击手 段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织内部的权限。 APT 往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻 击程序，而非使用一些通用的攻击代码。 此外，APT 攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻 击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。 更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行，包 括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益的网络基础设施。 - 1 - 同时，很多攻击行为都会利用0day 漏洞进行网络渗透和攻击。此时由于没有现成的样本， 所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有 效应对0day 漏洞以及APT 攻击的威胁了。 1.3、违规终端接入问题严重 企业的内网往往承载着企业重要信息的传递，存储着大量的企业财务、客户、人力资源 等信息，这些都是企业需要重点保护的核