新一代終端安全管理系統(tǒng)
天擎終端安全管理系統(tǒng)是面向政府���、企業(yè)�����、金融、軍隊����、醫(yī)療����、教育����、制造業(yè)等大型企事業(yè)單位推出的集防病毒與終端安全管控于一體的解決方案。天擎終端安全管理系統(tǒng)����,以大數(shù)據(jù)技術(shù)為支撐、以可靠服務(wù)為保障�����,它能夠為用戶精確檢測已知病毒木馬�、未知惡意代碼�����,有效防御APT攻擊�,并提供終端資產(chǎn)管理、漏洞補丁管理��、安全運維管控、網(wǎng)絡(luò)安全準(zhǔn)入�、移動存儲管理、終端安全審計�����、XP安全防護諸多功能����。
產(chǎn)品功能
有效查殺已知/未知病毒
結(jié)合云查殺引擎、腳本查殺引擎���、啟發(fā)式查殺引擎����、人工智能查殺引擎����、系統(tǒng)修復(fù)引擎、主動防御技術(shù)���,有效查殺已知和未知病毒�����;通過聯(lián)動天眼產(chǎn)品有效抵御APT攻擊����。
實時全面的資產(chǎn)管理
全面展示全網(wǎng)終端軟硬件資產(chǎn)、操作系統(tǒng)�、網(wǎng)絡(luò)、進程等詳細(xì)信息�����,實時記錄資產(chǎn)信息變更�,有效管控網(wǎng)絡(luò)流量、進程服務(wù)等����,做到安全管理一目了然。
智能化的補丁管理
可對全網(wǎng)終端進行漏洞掃描并與漏洞類型進行多維關(guān)聯(lián)按需修復(fù)��,特有藍屏修復(fù)機制�、補丁分發(fā)流控機制有效提升企業(yè)信息系統(tǒng)整體漏洞防護等級
可靠的安全運維管控
能有效的對終端進行應(yīng)用程序識別與控制、網(wǎng)絡(luò)安全防護���、非法外聯(lián)控制、外設(shè)使用控制����、賬號密碼安全檢測���、本地安全策略加固等。
靈活的移動存儲管控
給予不同的移動存儲介質(zhì)相應(yīng)的授權(quán)試用范圍和讀寫權(quán)限��,同時支持設(shè)備狀態(tài)的追蹤與管理��,實現(xiàn)對移動存儲設(shè)備的靈活管控�����,保證終端與移動存儲介質(zhì)進行數(shù)據(jù)交換和共享過程中的信息安全要求�。
豐富的安全網(wǎng)絡(luò)準(zhǔn)入控制
支持旁路鏡像應(yīng)用準(zhǔn)入、802.1x認(rèn)證���、Portal認(rèn)證����、AD認(rèn)證���、復(fù)合認(rèn)證等多種網(wǎng)絡(luò)認(rèn)證技術(shù)����,適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的接入部署,支持大型多分支機構(gòu)網(wǎng)絡(luò)部署�。
完善的安全審計
通過分組、時間���、文檔類型等多視角���、多維度、多層次對終端文件的操作行為�、輸出行為、打印行為���、光盤刻錄行為�、郵件收發(fā)行為進行完善的審計��。
【產(chǎn)品亮點】
終端安全一體化
功能一體化:集終端防病毒和安全管控于一體的終端安全管理系統(tǒng)
平臺一體化:完美兼容Windows��、Linux���、國產(chǎn)操作系統(tǒng)
數(shù)據(jù)一體化:結(jié)合云端大數(shù)據(jù)和威脅情報����,有效感知本地安全態(tài)勢
病毒防御多維化
多引擎技術(shù):云查殺引擎���、腳本查殺引擎���、啟發(fā)式查殺引擎、人工智能查殺引擎��、系統(tǒng)修復(fù)引擎�、主動防御技術(shù),有效查殺已知和未知病毒�����。
立體化主防:具備隔離防護�����、5層入口防護��、7層系統(tǒng)防護及8層應(yīng)用防護等主動防御技術(shù)����。
智能自學(xué)習(xí):通過海量病毒樣本數(shù)據(jù)自學(xué)習(xí),人工智能引擎無需頻繁更新特征庫�����、病毒檢出率仍遠(yuǎn)超傳統(tǒng)查殺引擎。
安全管控智能化
資產(chǎn)管理:自動識別全網(wǎng)終端資產(chǎn)信息��,實時監(jiān)控系統(tǒng)狀態(tài)并告警����,保障業(yè)務(wù)連續(xù)性
安全策略管理:通過非法外聯(lián)、外設(shè)管理�、進程控制、主機防火墻��、桌面安全加固等多元化方式����,提升終端安全等級
漏洞補丁管理:對全網(wǎng)終端漏洞進行掃描并關(guān)聯(lián),根據(jù)終端分組或操作系統(tǒng)類型錯峰下發(fā)補丁
網(wǎng)絡(luò)安全準(zhǔn)入:支持旁路應(yīng)用準(zhǔn)入��、802.1x準(zhǔn)入及其它多種準(zhǔn)入技術(shù)�����,對不滿足安全性檢查的終端不予接入網(wǎng)絡(luò)�����,并引導(dǎo)到修復(fù)區(qū)進行安全修復(fù)
使用場景
互聯(lián)網(wǎng)絡(luò)部署
【方案特點】
該方案適用于能夠連接互聯(lián)網(wǎng)的用戶,內(nèi)網(wǎng)中部署一套天擎安全管理系統(tǒng)�,內(nèi)網(wǎng)中的辦公終端安裝天擎客戶端,通過天擎終端安全管理系統(tǒng)進行統(tǒng)一安全管控���。
【部署示意圖】
在網(wǎng)絡(luò)內(nèi)部部署天擎控制中心和終端,天擎終端通過控制中心連接到的升級服務(wù)器進行升級��、更新等�����,控制中心具有緩存功能�,同樣的數(shù)據(jù)文件只會下載一次,可以大幅節(jié)省企業(yè)總出口寬帶�����。天擎終端根據(jù)控制中心制定的安全策略����,進行體檢、殺毒和修復(fù)漏洞等安全操作����。進行殺毒掃描時,天擎終端可以直接連接的云查殺系統(tǒng),進行云查殺��。
【部署過程】
1��、 安裝天擎控制中心�。
2、 部署天擎終端����。
3、 設(shè)置安全策略��。
4��、 終端集中管理�。
隔離網(wǎng)絡(luò)部署
【方案特點】
該方案無法直接連接互聯(lián)網(wǎng)環(huán)境的用戶,內(nèi)網(wǎng)中部署一套天擎終端安全管理系統(tǒng)��,網(wǎng)內(nèi)終端安裝天擎客戶端�����,通過天擎終端安全管理系統(tǒng)進行統(tǒng)一安全管控��,天擎終端安全管理系統(tǒng)的病毒/補丁等更新程序通過離線升級工具進行拷貝導(dǎo)入�����。
【部署示意圖】
在企業(yè)內(nèi)部部署天擎控制中心和終端,天擎終端根據(jù)控制中心制定的安全策略��,進行體檢��、殺毒和修復(fù)漏洞等安全操作��。
使用隔離網(wǎng)工具��,定期從相關(guān)的服務(wù)器下載病毒庫�、木馬庫���、漏洞補丁文件等�����,更新到控制中心后�����,所有天擎終端都可以自動升級和修復(fù)漏洞�。有專人負(fù)責(zé)控制中心的日常運行���,定時查看各終端的安全情況���,下發(fā)統(tǒng)一殺毒��、漏洞修復(fù)等策略�����。
【部署過程】
1���、 安裝天擎控制中心。
2����、 部署天擎終端。
3����、 定時登錄控制中心,查看各終端安全情況���。
4���、 下發(fā)統(tǒng)一殺毒���、修復(fù)漏洞等策略,確保終端安全�����。
5��、 定期使用隔離網(wǎng)工具下載數(shù)據(jù)��,并更新到控制中心�。
級聯(lián)管控部署
【方案特點】
該方案適用于大型用戶環(huán)境,內(nèi)網(wǎng)中部署多套天擎終端安全管理系統(tǒng)���,網(wǎng)內(nèi)終端安裝天擎客戶端,多套天擎終端安全管理系統(tǒng)可以分級級聯(lián)管理����。如在隔離網(wǎng)環(huán)境中一級總控制中心的病毒/補丁等更新程序通過離線升級工具進行拷貝導(dǎo)入,二級三級分控中心通過一級總控中心進行級聯(lián)更新��,下級分控中心可以向上級控制中心報告警信息��。
【部署示意圖】
在一級單位����,部署天擎總控制中心�����,在每個分區(qū)域����,部署天擎分控制中心����。分控制中心指向到所屬的上級控制中心,以方便管理和節(jié)省網(wǎng)絡(luò)帶寬��。每個區(qū)域的終端�,都指向自己區(qū)域的控制中心,并從控制中心接收管理指令�,上報安全數(shù)據(jù),進行病毒庫����、木馬庫升級和修復(fù)漏洞等。
使用隔離網(wǎng)工具��,定期從相關(guān)的服務(wù)器下載病毒庫���、木馬庫����、漏洞補丁文件等,更新到總控制中心�,各分控制中心會從總控制中心下載需要的升級文件和補丁文件,各區(qū)域的終端會從本區(qū)域的控制中心進行升級和下載補丁文件修復(fù)漏洞��。
