【7、一体化终端管理(天擎)】天擎终端安全管理系统V60_产品白皮书_V10-精品文档整理-精品文档资料.docx
《【7、一体化终端管理(天擎)】天擎终端安全管理系统V60_产品白皮书_V10-精品文档整理-精品文档资料.docx》由会员分享,可在线阅读,更多相关《【7、一体化终端管理(天擎)】天擎终端安全管理系统V60_产品白皮书_V10-精品文档整理-精品文档资料.docx(25页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、360天擎终端安全管理系统产品白皮书目录1.引言12.产品介绍22.1产品概述22.2产品理念22.3产品架构33.产品功能43.1病毒/木马防护43.2补丁管理53.3资产管理53.4软件管家63.5终端安全运维63.6移动存储介质管理63.7安全U盘73.8XP盾甲83.9终端强制合规(NAC)93.10终端审计103.11威胁追踪模块(EDR)103.12报表管理114.产品优势114.1终端安全一体化124.2病毒防御多维化124.3安全管控智能化125.典型部署135.1互联网络部署方案135.2隔离网络部署方案145.3级联管控部署方案(大型网络环境)165.4终端强制合规(NAC
2、)旁路部署方案185.5终端强制合规(NAC)802.1x部署方案195.6部署清单216.产品价值226.1自主知识产权,杜绝后门隐患226.2解决安全问题,安全不只合规226.3强大管理能力,提高运维效率226.4灵活扩展能力,持续安全升级231. 引言随着云计算、大数据、人工智能技术的飞速发展,各级政府机构、组织、企业单位等建立了庞大而复杂的网络信息系统。与此同时,政企客户也构建了大量的防御措施,防火墙、入侵检测系统等边界网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全始终是整个网络信息系统安全的一个薄弱环节。在客户网络中,大量计算机终端未部署有效的终端安全防护系统,造
3、成内部网络木马、病毒、恶意软件肆虐,勒索、挖矿病毒横行;由于系统和软件的漏洞无法避免,以及终端安全管理手段的缺失,计算机对外暴露大量风险点,也给黑客入侵提供了便利;自主知识产权操作系统的缺乏,使得国内广大XP用户在停服后面临前所未有的挑战。除此之外,企事业单位内部网络与终端安全问题还包括: 终端病毒、木马问题严重,不能高效有序查杀; 全网被动防御病毒、木马的传播与破坏,无法应对未知威胁; 不能及时发现系统漏洞并进行补丁分发与自动修复; IT资产不能精确统计,资产变动情况掌握滞后; 终端单点维护依靠大量人工现场处理; 未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体; 光驱、网卡、蓝牙、
4、USB接口、无线等设备成为风险引入的新途径; 终端随意接入网络,入网后未经授权访问核心资源; 非法外联不能及时报警并阻断,导致重要资料数据外传流失; 终端随意私装软件,恶意进程持续消耗有限网络带宽资源; 针对政企客户的定向攻击持续且隐蔽性高,造成严重后果;针对以上问题,奇安信集团基于终端安全方面多年的技术沉淀和实践经验,不断完善终端安全管理系统和产品解决方案。 2. 产品介绍2.1 产品概述360天擎终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能
5、够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。2.2 产品理念针对政企客户终端面临的外部威胁和内部管理痛点,奇安信集团基于“终端安全一体化”产品理念,推出集防病毒和安全管控于一体的安全管理系统,结合云端统一的大数据和威胁情报,有效发现识别病毒、木马、APT等各类威胁,通过病毒查杀、准入、防黑加固等安能力,为用户构建立体防护体系,同时完美兼容不同操作系统和计算平台,实现平台一体化。2.3 产品架构360天擎终端安全管理系统包括安全控制中心和客户端两部分。 控制中心安全
6、控制中心是360天擎终端安全管理系统的核心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对360天擎终端安全管理系统终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量监控、终端软硬件资产管理等。安全此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。 客户端客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏
7、洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。3. 产品功能3.1 病毒/木马防护360天擎终端安全管理系统支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,这依赖于QVM人工智能引擎、云查杀引擎、AVE(针对可执行文件的引擎)、QEX(针对非可执行文件的引擎)等多引擎的协同工作。云查杀引擎建立在云端庞大的黑白名单数据库基础上,病毒检出率高,系统资源占用低。通过使用云端的黑白名单验证的方法,可以最大限度的保护数据安全。奇安信威胁情报中心具备200亿黑白名单库,而且每天黑白名单库都在以百万级的数量在增长。主动防御功能可以防御
8、未知病毒、未知威胁。主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。主动防御解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。在实现机制上可以对文件访问、进程创建、注册表读写、网络IP请求、设备加载完成主动防御拦截。在隔离网环境下,云查杀优势无法很好的体现,病毒查杀率将降低,因此奇安信为隔离网企业用户准备了企业私有云的解决方案。通过在隔离网部署企业私有云,病毒查杀效果与客户端联网时几乎没有差别。企业私有云系统属于360天擎终端安全管理系统的可选组件。3.2 补
9、丁管理在企业的数据中心和办公网络中存在各种不同类型的操作系统及不同版本的操作系统都需要管理员进行全面的补丁管理,管理员往往需要甄别不同的操作系统并根据各个系统的不同情况有选择性的下发系统补丁,服务器系统尤为复杂,需要管理员将补丁与服务器应用进行兼容性测试后才能对相应的服务器进行补丁升级操作。360天擎终端安全管理系统可以对全网计算机进行漏洞扫描把计算机与漏洞进行多维关联,可以根据终端或漏洞进行分组管理,并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发,在保障企业网络带宽的前提下可以有效提升企业整体漏洞防护等级。3.3 资产管理360天擎终端安全管理系统具有强大的终端资产管理功能,管理员
10、可以通过定义网络IP段分组,对指定的网络分组进行周期性地发现(采用多协议、多机制方式)与统计网络中的终端数量及类型。通过该功能,管理员快速了解全网终端数量和360天擎终端安全管理系统终端的安装量,为企业终端安全管理运维提供有效的参考。另外,对单台终端具有全面的安全运维管理功能,包含终端的硬件资产管理、软件资产管理、系统服务管理、进程管理、账号管理、网络管理、系统事件管理、补丁管理、终端安全威胁统等功能。3.4 软件管家软件管家系统致力于为政府企业客户快速便捷地建立私有、安全、个性化、场景化的软件应用平台,提供安全可靠的软件源及对终端的软件应用过程进行有效的生命周期管理;提供全面的软件资产管理闭
11、环,为终端软件安全应用提供保障;通过丰富直观的可视化报表功能,管理员可以轻松掌握网内软件资产及应用情况,及时发现和解决软件安全合规问题,为企业的运维管理者提供全自动化的终端软件应用管理平台,有效降低和解决软件供应链攻击事件对终端安全的威胁。软件管家立足于软件威胁检测和识别能力,通过软件资产管理和分发的平台,严守软件来源,严控软件分发通道,严管软件合规使用,服务于企业的软件生命周期管理,实现软件资产的闭环管理。3.5 终端安全运维终端安全运维包含对终端的流量监控、非法外联、应用程序安全、网络安全、外设、桌面安全加固等。通过创建不同的规则或者规则组合来判断终端所处环境,可以根据终端所处不同的环境来
12、执行不同的策略。比如,可以根据终端所处场景(合规场所、违规场所、无线场所)进行管理与配置,通过规则中的IP、域名、DNS等方式综合判断终端所在场所。终端处于不同场所执行不同的管理策略。3.6 移动存储介质管理360天擎终端安全管理系统,能够实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全要求。移动存储管理包括移动存储介质的身份注册、网内终端授权管理、移动介质挂失管理、外出管理和终端设备例外等功能。移动存储管理解决了用户在安全管控要求下使用移动存储介质,实现数据共享和数据交换的迫切需求。移动存储管理支持分组管理,给予不同的移动存储介质相应的授权使用范围和读写
13、权限,同时支持设备状态的追踪与管理。3.7 安全U盘移动存储介质管理系统作为360天擎终端安全管理系统的增值模块,是奇安信集团面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的移动存储介质管理方案。它以终端底层技术为支撑、以可靠服务为保障,为用户提供终端移动存储介质(安全U盘)全生命周期的安全管理。360天擎安全U盘是采用安全固件进行加密的移动存储介质,有效解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题,通过定制安全芯片的应用大大提高了U盘的安全特性,保证即使U盘丢失也依然可以有效保护U盘内的加密文件,从各个方面减少了因U盘使用而为企业内网带来的
14、安全隐患360天擎安全U盘针对普通U盘在主控芯片、引导程序、固件、数据存储等不同模块面临的风险点,采取相应的安全手段,补齐安全短板,防止非法、未授权的访问、剖片攻击、 附件篡改等风险,保障移动介质的合规使用以及数据的安全性。3.8 XP盾甲为了彻底解决微软停止Windows XP系统服务带来的安全威胁,根除Windows XP漏洞因无法修复带来的危害,同时又全面满足各大企业、金融、能源、军队中已经部署的大量应用和对应用运行稳定型、持续性的要求,奇安信在设计技术方案的时候,始终坚持、贯彻如下的设计原则:第一,以修复操作系统自身设计机制不足带来的安全缺陷为主(加固),力求从根本上解决操作系统自身设
15、计缺陷导致的安全问题,以从理论上逐类解决安全问题,而不是Case by case地逐个封堵、修补安全漏洞为第一目标。例如:通过采用类似于stackguard的技术思路禁止在操作系统栈上禁止可执行代码来解决缓冲区溢出攻击的shellcode执行,这会解决一大类漏洞利用的问题(包括已知漏洞和未知漏洞),而非只针对某一具体的漏洞利用才有效。第二,以修复操作系统代码逻辑安全漏洞的热补丁为辅(修补),目前不能排除某些漏洞的利用方法超出了我们现有已掌握的攻击手段范围,或者某个操作系统设计机制上新的缺陷被发现并利用,在这种情况下,奇安信通过上面提到的操作系统加固(即修复操作系统设计机制缺陷)的手段就会失效,
16、而对加固系统的升级相对来说周期会比较长,在这段时间内,通过针对具体漏洞进行修复的方式来暂时解决安全问题,待到加固系统升级包稳定之后,再进行加固升级,从根本上解决问题。第三,以隔离安全问题频出应用软件的执行为(隔离)补充,通过奇安信以往长时间的研究发现,大量的安全漏洞主要集中在少数关键的系统应用之上,如:PDF阅读器、Office软件、IE浏览器等,因此,奇安信在设计整体方案的一个重要原则就是,通过技术手段(比如Sandbox)来隔离危险应用(即安全漏洞频发的应用)的执行过程,避免这些危险应用因为遭受到攻击而破坏宿主Windows XP操作系统和对敏感数据的访问。第四,以非白即黑高强度的安全管控
17、策略自动化(制度)为保障,在大多数对安全要求非常高的环境中(如:兵器制造业、航空航天研发机构等),要求做到万无一失,针对这种情况,我们在方案中设计了“非白即黑”的文件白名单管理原则,并且将此项管理的执行自动化,满足高度安全可控的强安全需求。根据设计原则的要求,XP遁甲采用了多层防护、标本兼治、技术与安全管理策略相结合的整体设计思路,在Windows XP系统之上由内到外采用了四层防护手段,包含了系统加固、热补丁修复、危险应用隔离、“非白即黑”安全策略等多项举措。3.9 终端强制合规(NAC)360天擎终端安全管理系统强制合规(NAC)组件主要为企事业单位解决入网安全合规性要求,实现用户和设备的
18、网络实名制认证管理、网络边界安全防护管理、核心业务访问准入等问题。用于防止企业网络资源不受设备接入所引起的各种威胁,在有效管理用户接入网络行为的同时,也达到了规范化地管理计算机终端的目的。产品已支持Web Portal(应用准入)、802.1X和安全检查能功能。具备从接入发现、用户注册、认证授权、安全检查、隔离修复、访问控制 “一站式”的全部入网控制流程。并且支持多种认证技术,多因素认证凭证,多条件绑定机制,支持混合认证模式,多层防护体系,适应各种复杂网络环境。产品具备可扩展多种第三方认证源,保证认证入网的灵活性。系统提出三不原则,即:不升级用户网络、不改变网络结构、不造成单点故障。最大化的支
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 7、一体化终端管理天擎 一体化 终端 管理 天擎 安全管理 系统 V60_ 产品 白皮书 _V10 精品 文档 整理 资料
链接地址:https://www.deliwenku.com/p-73301691.html
限制150内