activator下载-惠普cq40声卡
2023年4月3日发(作者:快播网站不可点播)
360网神终端安全管理系统
产品白皮书
V7.0-R6
.........................................................................................................................................
.................................................................................................................................
2.1产品概述......................................................................................................................2
2.2产品理念......................................................................................................................2
2.3产品架构......................................................................................................................3
.................................................................................................................................
3.1病毒防护......................................................................................................................5
3.2补丁管理......................................................................................................................6
3.3运维管控......................................................................................................................7
3.4移动存储介质管理.....................................................................................................7
3.5XP盾甲........................................................................................................................7
3.6软件管家......................................................................................................................8
3.7终端审计......................................................................................................................8
3.8屏幕水印......................................................................................................................9
3.9安全U盘.....................................................................................................................9
3.10多网切换......................................................................................................................9
3.11终端终端强制合规(配合NAC引擎使用).............................................................10
3.12终端威胁检测与响应(配合终端大数据分析平台TSS10000-A58使用)........11
3.13终端发现-平台模块..................................................................................................11
3.14虚拟化管理-平台模块.............................................................................................12
3.15第三方集成................................................................................................................12
...............................................................................................................................
4.1终端安全一体化.......................................................................................................13
4.2病毒防御多维化.......................................................................................................13
4.3安全管控智能化.......................................................................................................14
...............................................................................................................................
5.1互联网络部署方案...................................................................................................14
5.2隔离网络部署方案...................................................................................................15
5.3级联部署方案(大型网络环境)...........................................................................16
5.4终端强制合规(NAC)旁路部署方案...................................................................18
5.5终端强制合规(NAC)802.1x部署方案..............................................................19
5.6配置建议....................................................................................................................21
...............................................................................................................................
6.1自主产权,杜绝隐患...............................................................................................22
6.2安全问题,不止合规...............................................................................................22
6.3强大管理,提高效率...............................................................................................23
6.4灵活扩展,持续安全...............................................................................................23
6.5数据驱动,协同防御...............................................................................................23
...............................................................................................................................
7.1勒索病毒防护场景...................................................................................................24
7.2软件供应链安全防护场景.......................................................................................25
7.3业务网终端的合规管理...........................................................................................25
7.4高级威胁防护场景...................................................................................................26
1
1.引言
随着云计算、大数据、人工智能技术的飞速发展,各级政府机构、组织、企
业单位等建立了庞大而复杂的网络信息系统。与此同时,政企客户也构建了大量
的防御措施,防火墙、入侵检测系统等边界网络安全产品可以解决信息系统一部
分安全问题,但计算机终端的信息安全始终是整个网络信息系统安全的一个薄弱
环节。
在客户网络中,大量计算机终端未部署有效的终端安全防护系统,造成内部
网络木马、病毒、恶意软件肆虐,勒索、挖矿病毒横行;由于系统和软件的漏洞
无法避免,以及终端安全管理手段的缺失,计算机对外暴露大量风险点,也给黑
客入侵提供了便利;自主知识产权操作系统的缺乏,使得国内广大XP、Win7用
户在停服后面临前所未有的挑战。除此之外,企事业单位内部网络与终端安全问
题还包括:
终端病毒、木马问题严重,不能高效有序查杀;
全网被动防御病毒、木马的传播与破坏,无法应对未知威胁;
不能及时发现系统漏洞并进行补丁分发与自动修复;
IT
资产不能精确统计,资产变动情况掌握滞后;
终端单点维护依靠大量人工现场处理;
未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体;
光驱、网卡、蓝牙、USB接口、无线等设备成为风险引入的新途径;
终端随意接入网络,入网后未经授权访问核心资源;
非法外联不能及时报警并阻断,导致重要资料数据外传流失;
终端随意私装软件,恶意进程持续消耗有限网络带宽资源;
针对政企客户的定向攻击持续且隐蔽性高,造成严重后果;
……
针对以上问题,奇安信集团基于终端安全方面多年的技术沉淀和实践经验,
不断完善终端安全管理系统和产品解决方案。
2
2.产品介绍
2.1产品概述
360网神终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、
制造业等企事业单位推出的集防病毒、终端安全管控、终端准入、终端审计等功
能于一体的平台化管理系统。天擎终端安全管理系统,以多引擎复合式查杀能力
为创新、以大数据技术为支撑、以多合一终端提供简便部署、以可靠服务为保障,
以支持多终端多任务并发处理为核心能力,提供终端防病毒模块、终端补丁管理
模块、终端运维管控模块、终端移动存储管理模块、XP盾甲模块、终端审计模
块、终端多网切换模块、终端屏幕水印模块、终端EDR模块/产品、终端准入模
块、终端软件管家模块等在售的14个模块。
2.2产品理念
针对政企客户终端面临的外部威胁和内部管理痛点,奇安信集团基于“终端
安全一体化”产品理念,推出集防病毒、终端安全管控、终端准入、终端审计等
功能于一体的平台化管理系统,结合云端统一的大数据和威胁情报,有效发现识
别病毒、木马、APT等各类威胁,通过病毒查杀、补丁修复、终端管控、终端准
入、防黑加固等安全能力,为用户构建立体防护体系,同时完美兼容不同操作系
统和计算平台,实现多系统统一管理平台、多功能统一管理平台。
3
2.3产品架构
360网神终端安全管理系统分为控制中心和终端程序两大部分,客户端部分
是一个独立的本地可执行程序,完成管理员下发的任务和策略;控制中心部分采
用B/S架构,完成管理员的所有管理需求。
在天擎平台上配合使用的组件还包含:NPC私有云查杀引擎、天擎NAC网
络安全准入引擎、天擎软件管家OVA、隔离网升级工具。
控制中心
控制中心是天擎终端安全管理系统的核心,部署在服务器端。
控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天
擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、
统一杀毒、统一漏洞修复、终端软硬件资产管理等。此外安全控制中心还提供了
系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏
洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需
的相关安全告警信息。
另支持离线策略部署;策略部署后,客户端会将策略保存在终端本地,在终
端离线场景下,依旧可以持续对终端进行安全防护和管理。
NPC私有云引擎
NPC引擎,提供防病毒“私有云”查询能力,具备PE文件MD5查询功能,
提供MD5的黑白属性鉴定功能。目前私有云引擎包括黑白样本12亿个。
4
NAC终端准入引擎
NAC终端准入引擎,基于天擎控制中心集中统一管理,适应大规模网络环境
下的部署,可实现核心区域的准入控制,终端层面的准入控制,接入层边界的准
入控制,满足不同网络场景下轻、中、高强度的准入控制需求,引擎具备扩展多
种第三方认证源联动认证,支持AD、LDAP、Email等多种认证源,实现实名制认
证管理,主要解决终端接入的安全合规性要求,用于防止企业网络资源不受非法
终端接入所引起的威胁,在有效管理用户和终端接入行为的同时,也保障了终端
入网的安全可信,同时达到了规范化地管理计算机终端的目的。
软件管家OVA
软件管家管理中心主要针对软件进行管理,管理网内的自有软件和供网内终
端使用的软件列表,包括上传企业私有软件和下载、软件的安全鉴定、缓存公网
软件功能,查看终端软件应用相关的日志报表、基于软件管家中心的管理员操作
日志,及基于软件下载限流等功能。软件管家管理中心主要针对软件进行管理,管理
网内的自有软件和供网内终端使用的软件列表,包括上传企业私有软件和下载、软件的安全
鉴定、缓存公网软件功能,查看终端软件应用相关的日志报表、基于软件管家中心的管理员
操作日志,及基于软件下载限流等功能。
隔离网升级工具
为了保障隔离网用户环境内终端安全,将互联网最新的库文件提供给隔离网
用户,每周为隔离网用户提供两次升级病毒库、互联网流行木马库更新,以此保
障隔离网用户不会受到最新病毒变种或木马变种的攻击,降低对企业造成威胁。
隔离网工具使用时分为三步,第一步用于同步企业当前版本信息,内网需要下载
补丁文件的库信息,以及企业内部灰文件的指纹信息。第二步中会根据第一步同
步的信息进行增量下载数据,同时会向云端查询企业内网灰色文件的云端鉴定等
级并保存。第三步中将第二步下载的数据更新到服务器,以保障库文件和补丁修
复程序都是最新的,同时内部灰色文件也得到鉴定,将在后续防护和扫描中执行
最新鉴定结果,以此保障内网安全。
5
3.产品功能
3.1病毒防护
360网神终端安全管理系统支持对蠕虫病毒、恶意软件、广告软件、勒索软
件、引导区病毒、BIOS病毒的查杀,这依赖于云查引擎、启发引擎、脚本引擎、
AI引擎、主防引擎(本地库)等多引擎的协同工作。
云查引擎:基于全球最大文件信誉库(公有云特征库200亿+、黑名单34亿
+、白名单10亿+),为企业提供样本的云鉴定能力。如在隔离网环境下可配置
NPC私有云查引擎,解决隔离网环境下的样本鉴定问题。
启发引擎:属于本地引擎,有本地病毒特征库,主要针对PE文件进行蠕虫
等感染型病毒查杀,并修复文件。
6
脚本引擎:属于本地引擎,有本地病毒特征库,主要查杀脚本型病毒、宏病
毒,并尝试修复文件。
AI引擎:拥有自主知识产权的人工智能查杀引擎,依托海量样本学习进化,
有效识别病毒变种。
主防引擎(本地库):基于典型行为的主动防御引擎。来自于移动存储的直接
杀掉,来自于网络、IM的进行监控,有进一步动作的时候触发查杀。
3.2补丁管理
360网神终端安全管理系统旨在解决企业多网络环境下的补丁下载与安全问
题,提供云端下载和离线下载工具。通过更新补丁来完善软件、修补漏洞,提高
软件的健壮性,延长软件的生命周期。
当微软更新补丁后,奇安信会进行专业的补丁安装测试,测试无问题后会上
传到云端补丁下载服务器。天擎控制台会通过奇安信的云端补丁下载服务器下载
所要更新的补丁,并对需要发布的补丁进行统一下发和安装。对于物理隔离的
内部网络,可以使用离线下载工具下载后通过摆渡设备导入到天擎控制台。
7
3.3运维管控
360天擎控制中心为管理员提供了终端安全策略管理等多种管理功能,管理
员可以通过控制台直接对网内所有终端进行统一管控。
提供统一管理界面对终端上的安全情况做全面的收集与管控。对终端的应用
程序、网络防护、违规外联、外设使用、桌面加固等多个维度进行安全管控,提
早避免安全事件的发生并对终端尝试的违规动作产生告警信息。
安全模式下管控策略不生效,但可禁用安全模式、或者设置带密码的安全模
式,支持对LDAP域用户下发管控策略。
3.4移动存储介质管理
360网神终端安全管理系统,能够实现对移动存储设备的灵活管控,保证终
端与移动存储介质进行数据交换和共享过程中的信息安全要求。移动存储管理包
括移动存储介质的身份注册、网内终端授权管理、移动介质挂失管理、外出管理
和终端设备例外等功能。
移动存储管理解决了用户在安全管控要求下使用移动存储介质,实现数据
共享和数据交换的迫切需求。移动存储管理支持分组管理,给予不同的移动存储
介质相应的授权使用范围和读写权限,同时支持设备状态的追踪与管理。
3.5XP盾甲
为了彻底解决微软停止WindowsXP系统服务带来的安全威胁,根除
WindowsXP
漏洞因无法修复带来的危害,同时又全面满足各大企业、金融、能
源、军队中已经部署的大量应用和对应用运行稳定型、持续性的要求,奇安信采
用了多层防护、标本兼治、技术与安全管理策略相结合的整体设计思路,在
WindowsXP系统之上由内到外采用了四层防护手段,包含了系统加固、热补丁
修复、危险应用隔离、“非白即黑”安全策略等多项举措。
8
3.6软件管家
奇安信软件管家系统致力于为政府企业客户快速便捷地建立私有、安全、个性化、场
景化的软件应用平台,融合海量软件宝库和云安全系统,快速搭建企业内网软件商
店,通过远程安装、卸载、license管理等方式,全面提升软件管理能力、软件
授权管理能力、防御软件供应链攻击,实现全网软件、软件版本量化管理,对全
网终端软件的来源可控、授权可见、版本可知。
3.7终端审计
随着信息安全技术和理念的发展,安全监控的关注点已经从设备转向对于设
备使用者的行为,用户对于设备使用人行为审计和行为控制的需求越来越明显,
360网神终端安全管理系统通过技术手段使各种管理条例落地,增强用户的安全
和保密意识,保护内部的信息不外泄。所审计的内容只是跟内网安全合规管理相
关的信息,不对涉及终端用户的个人隐私信息,达到合规管理的审计的要求。目
前可进行审计的内容包括软件使用日志、外设使用日志、开关机日志、系统帐号
日志、文件操作日志、文件打印日志、邮件记录日志、安全U盘审计、IM日志
等
9
3.8屏幕水印
屏幕水印功能可以预防拍照截屏方式泄露业务数据,将终端主机启用屏幕水
印功能,屏幕水印会始终保持最前端展示,不管启用何种软件,均可正常显示水
印信息。屏幕浮水印可以将水印文字、显示计算机名、显示用户名、IP地址、
MAC地址等数据以半透明的方式呈现在屏幕上,屏幕水印功能虽不能终止业务终
端泄露业务敏感数据,但是对拍照等方式泄露涉税数据形成有效的震慑,直接降
低了以拍照方式泄露涉税数据的风险。
3.9安全U盘
360天擎安全U盘是采用安全固件进行加密的移动存储介质,有效解决了木
马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题,
通过定制安全芯片的应用大大提高了U盘的安全特性,配合移动介质存储管理模
块保证即使U盘丢失也依然可以有效保护U盘内的加密文件,从各个方面减少了
因U盘使用而为企业内网带来的安全隐患。
3.10多网切换
在某些特殊客户场景下——例如医保药店、政务大厅、电子政务外网等,为
了满足业务需要均会存在一机多网使用的情况——一台终端同时接入多张相互
隔离的网络,这样的业务场景会对终端的管理及信息安全的保护带来极大的风险。
10
为了即满足各政企用户在此特殊场景的业务,又保证终端安全管理的政策及安全
需求,经过对客户场景详细的调研与交流后,我们推出了多网切换功能。
该模块可通过终端访问控制的方式实现对同一终端上不能同时访问多张互
相隔离的网络实际使用场景,解决终端由于同时访问多个网络而带来的安全隐患,
亦帮助用户达到了安全合规的要求。其相比常见的硬件隔离方式,减少了对于用
户硬件及网络变更的成本,大大提高了部署和使用上的便利性。
3.11终端终端强制合规(配合NAC引擎使用)
终端强制合规、安检合规需要配合NAC准入引擎一起使用,主要解决终端接
入的安全合规性要求,用于防止企业网络资源不受非法终端接入,在有效管理用
户和终端接入行为的同时,也保障了终端入网的安全可信,同时达到了规范化地
管理计算机终端的目的。
基于天擎控制中心集中统一管理,适应大规模网络环境下的部署,可实现核
心区域的准入控制,终端层面的准入控制,接入层边界的准入控制,满足不同网
络场景下轻、中、高强度的准入控制需求,具备扩展多种第三方认证源联动认证,
支持AD、LDAP、Email等多种认证源,实现实名制认证管理,产品具备从访客
管理、用户注册、认证授权、安全检查、隔离修复、访问控制“一站式”的入
网管理流程,并支持多种认证技术,多因素认证方式,多条件认证绑定机制,支
持混合认证模式,多层防护体系,适应复杂网络环境的部署,满足企业内部终端
11
准入控制需求,从而使内部网络管理变得安全、透明、可控,达到信息安全管理
要求。
3.12终端威胁检测与响应(配合终端大数据分析平台
TSS10000-A58使用)
在企业终端安全领域,企业用户不但能接触到面向企业个人的安全威胁,同
时还有可能接触到面向企业资产的安全威胁。由于企业资产的价值是远高于企业
个人的,所以攻击者愿意付出更多的攻击成本来实施安全威胁。这些成本往往包
括一个团队,使用鱼叉攻击、社会工程学攻击等定向攻击的方式,甚至还有可能
使用0day漏洞来提升攻击的强度,确保最终威胁实施的成功和隐蔽。同时,由
于企业的安全大数据相对封闭,导致安全厂商无法第一时间帮助企业用户处理安
全威胁。而企业的安全运维能力往往不足,最终导致面向企业资产的安全威胁的
响应速度严重不足,甚至在企业内潜伏多年,无法发现。
为了提升面向企业资产的高级威胁响应速度,天擎推出EDR模块。通过EDR,
奇安信能够把自身云端终端安全大数据处理能力,前置到企业用户中。这些处理
能力不光包括大数据存储,查询的能力,还包括大数据分析的思路和方法。通过
云端威胁情报的向企业用户推送,企业用户在威胁情报中知识的引导下,学习企
业内发现的已知威胁,积累威胁分析的经验。EDR系统在威胁情报中知识的引导
下,可以发现新的潜在未知威胁,供管理员分析与调查。最终,通过一套标准的
未知威胁响应的业务流程,能够让对未知威胁的单次响应,快速落地为对已知威
胁的持续拦截。最终成功缩短未知威胁的响应时间。
3.13终端发现-平台模块
终端管理的前提条件是需要知道管理的对象有哪些,随着智能终端的快速推
广,IT消费化的潮流越来越明显,越来越多的企业员工希望使用移动设备访问
公司邮件、企业内网等资源,同时希望使用自己的移动设备进行工作。BYOD(Bring
12
YourOwnDevice)作为IT消费化的一个重要表现形式,对原有的企业网络接入
管理产生了严重的冲击,与此同时,IoT万物互联理念的兴起,让更多的非人触
设备接入网络,比如交通摄像头,温度传感器,网络打印机,VoIP等,这些设
备更加剧了传统管理体系与新兴安全形势的冲突,加大了管理难度。
处于安全考虑,企业IT管理员需要根据不同的用户终端类型,定义不同的
安全策略。如何高效、准确识别终端类型,则成为每一个BYOD,IoT解决方案提
供商必须解决的问题。360网神终端安全管理系统利用终端发现模块发现并识别
政企业务范围内的一切IP终端,可视化统筹企业终端资产,快速定位终端信息
及安全状态。
3.14虚拟化管理-平台模块
如今越来越多的客户业务服务器及终端趋向于虚拟化建设,在政企用户内部
更是有大量的虚拟化与传统硬件混合的场景出现,同时用户期望能以一套终端安
全管理系统对虚拟化与传统硬件场景进行统一管理。
360网神终端安全管理系统针对此类场景,推出虚拟化管理模块能够满足虚
拟化服务器与终端的安全需要,提高虚拟化环境下安全软件的运行效率,有效降
低虚拟化环境下安全软件对虚拟化平台的资源占用,同时对虚拟化与传统硬件场
景进行统一管理。
3.15第三方集成
360网神终端安全管理系统具备很丰富的管理能力和数据采集能力,天擎可
开放基础框架和数据能力给第三方合作伙伴,第三方合作伙伴可以利用天擎开放
的强大终端管控能力,成熟稳定的通信、升级能力,丰富的终端数据接口,为天
擎用户提供更贴近业务的功能,为天擎用户更好的服务。
13
4.产品优势
360网神终端安全管理系统的核心价值在于对终端安全的防护与管理。奇安
信自身经过多年的投入与积累,沉淀下了多项针对终端安全防御的技术,这些技
术在整个安全行业领域内都具有独创性与先进性得到了国内广大用户的认可,在
企业安全领域,天擎终端安全管理系统已累计为国内7千家企事业单位、超过
3300万终端提供了安全防护及终端管理。
4.1终端安全一体化
功能一体化:国内首家集终端防病毒和安全管控于一体的终端安全管理系统;
平台一体化:完美兼容各类终端及服务器Windows、Linux、国产操作系统、
MacOSX,同时支持云桌面和服务器虚拟化;
数据一体化:利用云端大数据和威胁情报,增强本地威胁防御,有效感知本
地安全态势;
4.2病毒防御多维化
多引擎技术:拥有领先的云查杀引擎、脚本引擎、启发引擎、人工智能引
擎,主防引擎有效查杀已知和未知病毒
立体化主防:具备隔离防护、5层入口防护、7层系统防护及8层应用防
护等主动防御技术
智能自学习:通过海量病毒样本数据自学习,人工智能引擎无需频繁更新
特征库、病毒检出率仍远超传统查杀引擎
“非白即黑”安全策略:具备及时发现和抵御未知威胁的能力,并可以扩
展EDR模块,有效抵御APT攻击
14
4.3安全管控智能化
资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障
业务连续性
安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面
安全加固等多元化方式,提升终端安全等级
漏洞补丁管理:对全网终端漏洞进行扫描并关联,简化补丁运维,实现补
丁自动验证,减少人为参与提高效率,降低补丁部署风险。
网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,
对不满足安全性检查的终端不予接入网络,并引导到修复区进行安全修复
审计管理:全网文件安全审计,外设使用审计,多级管理,多种报警方式,
实现高效的全网管控
5.
典型部署
5.1互联网络部署方案
方案特点
本方案适用于能够连接互联网环境的用户,用户网络中部署
360
网神终端
安全管理系统服务端(控制中心),办公终端安装360网神终端安全管理系统
客户端,通过控制中心对办公终端做统一的安全防护和管理。
部署示意图
15
在网络内部署360网神终端安全管理系统(控制中心),通过在线安装或
者离线安装包的方式安装终端客户端。控制中心通过互联网连接到云端的升级服
务器进行升级、更新,然后客户端通过控制中心统一进行升级、更新及策略下发,
可以极大的节省企业总出口带宽。
客户端会根据控制中心下发的安全策略,进行体检、杀毒和漏洞修复等安全
操作。可以设定终端是从控制中心更新病毒、补丁库,还是从互联网更新。
终端可连接云端进行云查杀,极大的提高终端病毒的查杀能力。
5.2隔离网络部署方案
方案特点
该方案适用于无法连接互联网环境的用户,网络中部署一套
360
网神终端
安全管理系统(控制中心),网内中的终端安装
360
网神终端安全管理系统客
户端,通过控制中心进行统一的安全防护和管理,控制中心的病毒、补丁等更新
程序通过离线升级工具进行升级。
16
部署示意图
在用户网络中部署
360
网神终端安全管理系统控制中心,通过在线安装或
者离线安装包的方式安装终端客户端,客户端会根据控制中心下发的安全策略,
进行体检、杀毒和漏洞修复等安全操作。
部署私有云查杀引擎,保证能和控制中心网络连通即可。提高内网查杀能力,
帮助用户快速、精准定位查杀威胁较高的恶意样本。
在有互联网的环境中使用隔离网更新工具,定期从云端相关服务器下载病毒、
木马库、补丁库;然后使用移动呢存储介质更新到内网的控制中心,用户的终端
连接到内网控制中心进行自动升级和漏洞修复。
5.3级联部署方案(大型网络环境)
方案特点
17
该方案适用于大型用户(总部
-
多分支机构)环境,用户网络中部署多套
360
网神终端安全管理系统(控制中心),通过在线安装或者离线安装包的方式安装
终端客户端,多套控制中心可以分级级联管理。如在用户网络中一级总控中心的
病毒/补丁等更新通过离线升级工具升级,二级、三级分控中心通过一级总控中
心进行级联更新,下级分控中心可以向上级控制中心上报告警信息。
部署示意图
在一级单位部署总控制中心,在每个分支机构部署二级、三级分控制中心。
分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域
的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数
据,进行病毒库、木马库升级和漏洞修复。
18
隔离网环境更新:使用离线更新工具,定期从云端服务器下载病毒库、木马
库、补丁文件等,更新到总控制中心,各分控制中心会从上级控制中心下载需要
的升级文件和补丁文件,各区域的终端会从本区域的控制中心进行升级和下载补
丁文件修复漏洞。
互联网环境更新:总控制中心从互联网跟新病毒库、木马库和补丁文件,各
分控制中心会从上级控制中心下载需要的升级文件和补丁文件。各级控制中心也
可以直接从互联网下载需要的升级文件和补丁文件,客户端也可以直接从互联网
下载需要的升级文件和补丁文件,来减轻上级控制中心出口带宽压力。
5.4终端强制合规(NAC)旁路部署方案
方案特点
未安装客户端的用户或未认证用户,在访问核心网络中受保护区域时,访问
连接会被阻断,
HTTP
请求被重定向到客户端下载页面或
Portal
认证页面。终
端认证通过或安装客户端后,用户可以正常访问相关服务。下次登录时只要不卸
载客户端,就可以正常访问相关服务。
部署示意图
入网流程
19
NAC
采用旁路部署,对端网络设备配置端口镜像,
NAC
做流量分析。
同时配置阻断口,当终端不合法时发送阻断包,阻断终端入网,终端无法访
问业务服务器。
360网神终端安全管理系统打点联动方案
功能:只有安装
360
网神终端安全管理系统客户端的
PC
才有权限访问受保
护服务器。
1.用户访问受保护服务器时重定向到客户端下载页面。
2.
下载并安装
360
网神终端安全管理系统客户端,之后用户
PC
可正常访
问受保护服务器。
WebPortal
认证
+
安装
360
网神终端安全管理系统客户端
功能:合法用户经过portal认证或用户注册,下载并安装360网神终端安
全管理系统客户端后才能访问受保护服务器(注册用户需经管理员审批确认或自
动审批确认)
1
.客户
PC
访问受保护服务器,重定向到认证
/
注册页面。
2.注册用户填写用户真实信息并提交管理员确认身份合法。
3.经管理员确认后,用户再次访问受保护服务器,重定向到下载天擎客户
端页面,安装客户端之后用户可正常访问受保护服务器。
WebPortal认证方案
功能:合法用户经过portal认证或用户注册,可直接访问受保护服务器(注
册用户需经管理员审批确认或自动审批确认)
1.
用户访问受保护服务器,重定向到认证页面,具有合法身份用户认证成
功后可以直接访问受保护服务器。
2.注册用户填写用户真实信息并提交,管理员确认后并认证可以访问受保
护服务器。
5.5终端强制合规(NAC)802.1x部署方案
方案特点
20
802.1X
认证是通过标准
802.1x
协议,在网络接入层做接入认证、根据认证
授权情况确定是否能访问网络,并进行合规性检查,根据检查结果下发网络访问
权限,802.1X认证可提供端口级的强准入认证方案,并支持认证授权、安全检
查、隔离修复、访问控制“一站式”的入网控制。
部署示意图
入网流程
NAC接入到用户网络中,保证在网络中IP可达即可。
在用户交换机中配置
802.1x
功能,把认证服务器地址指向
NAC
,
NAC
接
收来自终端的认证请求,并将认证结果下发给交换机,确定是否放行。当终端安
装了360天擎认证小助手后,入网前会弹出认证界面,输入用户名口令后,如
果认证成功,可以正常网络访问。
设置了合规性检查策略,则进行合规性检查。检查通过,就进入正常业务网
络;否则进入修复区,在修复中的终端只可以访问修复服务器;处在修复区的终
端,如果修复完成后,可以正常访问工作区网络。
21
5.6配置建议
控制中心配置要求
管理终端数服务器配置要求
1000
CPU
:最低
8
核
2.4Ghz
;
内存容量:最低8GB;
硬盘:最低1TB;
操作系统:
WindowsServer2008R264
位,简体中文版;
网卡:千兆单网卡;
5000
CPU:最低16核2.4Ghz
内存容量:最低16GB;
硬盘空间:最低1TB;操作系统:WindowsServer2008R264
位,简体中文版;
网卡:千兆单网卡;
10000
拆分部署模式,需使用linux版本
管理浏览器
chrome43.0及以上版本
推荐
360
极速浏览器
客户端配置要求
类型操作系统CPU内存硬盘备注
Windows
终端
WindowsXP
WindowsVista
Windows7
Windows8
Windows10
双核2.0GHZ1G>20G最低配
置
MacOSX苹果PC标准配置
服务器WindowsServer
2003SP2
WindowsServer
双核3.0GHZ4G>20G最低配
置
22
2008
WindowsServer
2012
WindowsServer
2016
中标麒麟
Deepin
6.产品价值
6.1自主产权,杜绝隐患
360
网神终端安全管理系统具有完全自主的知识产权,拥有国家背景的一流
企业级终端安全管理系统,能够帮助政府部门、涉密单位、以及关系国计民生的
大型企业对网络进行安全管控和安全加固,杜绝安全后门隐患,响应国家信息安
全国产化政策及号召。
6.2安全问题,不止合规
360网神终端安全管理系统正稳定可靠运行于国内7千家企事业单位内网中,
累计防护超过3300万终端。拥有接受大量网络攻击的实战经验,能够真正帮助
企业发现网络攻击、解决安全问题,使安全再也不仅仅是合规,使企业的安全投
入物有所值。
23
6.3强大管理,提高效率
360
网神终端安全管理系统具有丰富的管理功能、友好的用户界面、人性化
的统计报表,极大的提高了企业安全管理的效率,使企业安全管理信息和日志再
也不会如天书般难懂。
6.4灵活扩展,持续安全
360网神终端安全管理系统具备灵活的升级方案、可扩展的多级管理平台、
集群化虚拟化的部署方式,以及支持对XP系统漏洞的持续挖掘和修复,可以帮
助企业安全系统平滑升级,保护企业安全投资。
6.5数据驱动,协同防御
360网神终端安全管理系统拥有海量的云端安全大数据,我们将这些数据进
行分析利用以配合本地部署的终端安全管理系统提升用户内网威胁防御能力,帮
用户检测出传统手段无法检测出的威胁,最终定位本地威胁,使用户具备及时发
现和抵御未知威胁的能力,满足国家信息安全发展要求。
同时天擎还可以与奇安信智慧防火墙、天眼威胁检测进行协同联动。与防火
墙配合实现终端的准入与准出,与天眼配合阻断威胁的源头,有效防护攻击。从
而达到全方位全天候感知网络威胁,实现高效的内网安全防护。
24
7.应用场景
7.1勒索病毒防护场景
奇安信持续给政企用户提供多重的专业化终端安全防护——例如勒索病毒
场景,在此种场景下需要终端具备勒索病毒的查杀防护能力、漏洞修复能力、以
及RDP爆破防护机制。针对于此种场景,天擎采用三重攻击防护以及三重勒索
防护来解决。
三重攻击防护
专项的漏洞入侵防护,防止勒索病毒利用系统漏洞攻入。
远程桌面的暴力破解防护,防止黑客漏洞入侵成功后对远程桌面进行暴
力破解。
杀软恶意退出防护,防止黑客拿到终端权限后,恶意退出杀软进行投毒。
三重勒索防护
文件系统防护(FD),通过云查杀、人工智能查杀引擎,实时检测文件
的执行、生成和重命名等行为,发现可疑文件时及时提示或拦截。
勒索病毒免疫,通过内核对象抢占欺骗勒索软件,迫使其退出。
进程防护(AD),系统目录放入Office等文本文档做诱饵。发现有修改
文档行为,拦截关联进程。
25
7.2软件供应链安全防护场景
360天擎终端安全管系统针对于软件供应链安全防护场景,可通过软件管家
模块提升软件安全管理,来解决软件供应链场景下的终端安全防护。
提升软件安全管理
提升操作系统和办公软件正版化率,降低盗版软件知识产权被告风险。
控制软件版本,软件版本不统一导致低版本软件存在于某些终端,这些
终端称为网络中被攻击的信息点。
确保软件下载源的唯一性,避免恶意篡改的软件进入内网。
利用软件管家自动升级,某些软件强制升级功能,加强软件的统一管理
7.3业务网终端的合规管理
360天擎终端安全管系统一体化终端安全解决方案,针对业务网终端的合规
管理场景,通过准入与多网切换,屏幕水印,多中心注册,来解决一机多网场景
下的终端安全防护。
准入与多网切换,通过准入强制终端安装天擎客户端,通过客户多的多
网切换功能来控制用访问互联网的时候,不能访问业务网;访问业务网的时
候,不能访问互联网。
屏幕水印,屏幕水印有效震慑屏幕拍照行为,从而降低数据外泄风险。
26
多中心注册,实现内外网均可以使用注册U盘,但是无法使用未注册U
盘,同时一个
U
盘可以在两个中心注册。
7.4高级威胁防护场景
360天擎终端安全管系统一体化终端安全解决方案,针对高级威胁防护场景,
通过终端安全响应系统(
EDR
),来解决高级威胁防护场景下的终端安全防护。
主动威胁检测,实时接收大数据威胁情报、鉴定中心等告警线索信息,
在大数据分析平台中主动检索、匹配IOC告警、定位符合条件的威胁终端。
另外,也可以通过自学习建立终端安全基线,识别异常行为,触发威胁检测
流程。
终端威胁追踪,针对威胁告警的线索,安全管理员通过数据平台提供的
数据聚合筛选、日志检索、终端进程树还原等手段,在全网内追踪威胁来源、
载体、行为,还原威胁的真实目的。
威胁应急响应,针对终端威胁的类型以及扩散的程度提供不同等级的响
应手段,如进程隔离、进程删除、样本加黑、防火墙联动阻断、网络隔离等,
通过将单次响应固化成全局策略,实现安全基线提高,以持续拦截威胁。
安全状况全面评估,针对于威胁终端进行全面的安全评估,结合终端背
景数据,对于终端的安全漏洞、威胁的攻击步骤进行分析评估,发现整个攻
击链与终端沦陷的根本原因以及影响范围。
更多推荐
360勒索病毒
发布评论