新一代終端安全管理系統(tǒng)
天擎終端安全管理系統(tǒng)是面向政府����、企業(yè)�、金融、軍隊��、醫(yī)療�����、教育�����、制造業(yè)等大型企事業(yè)單位推出的集防病毒與終端安全管控于一體的解決方案����。天擎終端安全管理系統(tǒng),以大數(shù)據(jù)技術為支撐���、以可靠服務為保障,它能夠為用戶精確檢測已知病毒木馬��、未知惡意代碼,有效防御APT攻擊�����,并提供終端資產(chǎn)管理�、漏洞補丁管理、安全運維管控�����、網(wǎng)絡安全準入����、移動存儲管理、終端安全審計�、XP安全防護諸多功能。
產(chǎn)品功能
有效查殺已知/未知病毒
結合云查殺引擎��、腳本查殺引擎��、啟發(fā)式查殺引擎��、人工智能查殺引擎�、系統(tǒng)修復引擎、主動防御技術���,有效查殺已知和未知病毒��;通過聯(lián)動天眼產(chǎn)品有效抵御APT攻擊����。
實時全面的資產(chǎn)管理
全面展示全網(wǎng)終端軟硬件資產(chǎn)、操作系統(tǒng)��、網(wǎng)絡�����、進程等詳細信息����,實時記錄資產(chǎn)信息變更,有效管控網(wǎng)絡流量����、進程服務等,做到安全管理一目了然���。
智能化的補丁管理
可對全網(wǎng)終端進行漏洞掃描并與漏洞類型進行多維關聯(lián)按需修復����,特有藍屏修復機制、補丁分發(fā)流控機制有效提升企業(yè)信息系統(tǒng)整體漏洞防護等級
可靠的安全運維管控
能有效的對終端進行應用程序識別與控制��、網(wǎng)絡安全防護�、非法外聯(lián)控制���、外設使用控制���、賬號密碼安全檢測、本地安全策略加固等��。
靈活的移動存儲管控
給予不同的移動存儲介質相應的授權試用范圍和讀寫權限��,同時支持設備狀態(tài)的追蹤與管理����,實現(xiàn)對移動存儲設備的靈活管控,保證終端與移動存儲介質進行數(shù)據(jù)交換和共享過程中的信息安全要求�。
豐富的安全網(wǎng)絡準入控制
支持旁路鏡像應用準入、802.1x認證����、Portal認證、AD認證�、復合認證等多種網(wǎng)絡認證技術�����,適應各種復雜網(wǎng)絡環(huán)境下的接入部署���,支持大型多分支機構網(wǎng)絡部署。
完善的安全審計
通過分組�、時間、文檔類型等多視角�����、多維度��、多層次對終端文件的操作行為�����、輸出行為����、打印行為、光盤刻錄行為��、郵件收發(fā)行為進行完善的審計����。
【產(chǎn)品亮點】
終端安全一體化
功能一體化:集終端防病毒和安全管控于一體的終端安全管理系統(tǒng)
平臺一體化:完美兼容Windows�、Linux���、國產(chǎn)操作系統(tǒng)
數(shù)據(jù)一體化:結合云端大數(shù)據(jù)和威脅情報,有效感知本地安全態(tài)勢
病毒防御多維化
多引擎技術:云查殺引擎�����、腳本查殺引擎�����、啟發(fā)式查殺引擎����、人工智能查殺引擎、系統(tǒng)修復引擎��、主動防御技術����,有效查殺已知和未知病毒。
立體化主防:具備隔離防護����、5層入口防護����、7層系統(tǒng)防護及8層應用防護等主動防御技術����。
智能自學習:通過海量病毒樣本數(shù)據(jù)自學習,人工智能引擎無需頻繁更新特征庫�、病毒檢出率仍遠超傳統(tǒng)查殺引擎。
安全管控智能化
資產(chǎn)管理:自動識別全網(wǎng)終端資產(chǎn)信息����,實時監(jiān)控系統(tǒng)狀態(tài)并告警,保障業(yè)務連續(xù)性
安全策略管理:通過非法外聯(lián)�����、外設管理�����、進程控制��、主機防火墻、桌面安全加固等多元化方式���,提升終端安全等級
漏洞補丁管理:對全網(wǎng)終端漏洞進行掃描并關聯(lián)�����,根據(jù)終端分組或操作系統(tǒng)類型錯峰下發(fā)補丁
網(wǎng)絡安全準入:支持旁路應用準入��、802.1x準入及其它多種準入技術��,對不滿足安全性檢查的終端不予接入網(wǎng)絡,并引導到修復區(qū)進行安全修復
使用場景
互聯(lián)網(wǎng)絡部署
【方案特點】
該方案適用于能夠連接互聯(lián)網(wǎng)的用戶���,內網(wǎng)中部署一套天擎安全管理系統(tǒng)��,內網(wǎng)中的辦公終端安裝天擎客戶端�����,通過天擎終端安全管理系統(tǒng)進行統(tǒng)一安全管控����。
【部署示意圖】
在網(wǎng)絡內部部署天擎控制中心和終端��,天擎終端通過控制中心連接到的升級服務器進行升級、更新等�����,控制中心具有緩存功能�����,同樣的數(shù)據(jù)文件只會下載一次���,可以大幅節(jié)省企業(yè)總出口寬帶�����。天擎終端根據(jù)控制中心制定的安全策略����,進行體檢���、殺毒和修復漏洞等安全操作�����。進行殺毒掃描時���,天擎終端可以直接連接的云查殺系統(tǒng)���,進行云查殺。
【部署過程】
1�、 安裝天擎控制中心。
2���、 部署天擎終端�����。
3�、 設置安全策略�����。
4�����、 終端集中管理�����。
隔離網(wǎng)絡部署
【方案特點】
該方案無法直接連接互聯(lián)網(wǎng)環(huán)境的用戶����,內網(wǎng)中部署一套天擎終端安全管理系統(tǒng),網(wǎng)內終端安裝天擎客戶端����,通過天擎終端安全管理系統(tǒng)進行統(tǒng)一安全管控,天擎終端安全管理系統(tǒng)的病毒/補丁等更新程序通過離線升級工具進行拷貝導入����。
【部署示意圖】
在企業(yè)內部部署天擎控制中心和終端,天擎終端根據(jù)控制中心制定的安全策略��,進行體檢�����、殺毒和修復漏洞等安全操作��。
使用隔離網(wǎng)工具�����,定期從相關的服務器下載病毒庫�、木馬庫�����、漏洞補丁文件等���,更新到控制中心后,所有天擎終端都可以自動升級和修復漏洞�。有專人負責控制中心的日常運行,定時查看各終端的安全情況���,下發(fā)統(tǒng)一殺毒��、漏洞修復等策略�����。
【部署過程】
1��、 安裝天擎控制中心。
2��、 部署天擎終端��。
3�、 定時登錄控制中心���,查看各終端安全情況。
4�、 下發(fā)統(tǒng)一殺毒、修復漏洞等策略�,確保終端安全。
5��、 定期使用隔離網(wǎng)工具下載數(shù)據(jù)�,并更新到控制中心。
級聯(lián)管控部署
【方案特點】
該方案適用于大型用戶環(huán)境���,內網(wǎng)中部署多套天擎終端安全管理系統(tǒng)��,網(wǎng)內終端安裝天擎客戶端����,多套天擎終端安全管理系統(tǒng)可以分級級聯(lián)管理����。如在隔離網(wǎng)環(huán)境中一級總控制中心的病毒/補丁等更新程序通過離線升級工具進行拷貝導入,二級三級分控中心通過一級總控中心進行級聯(lián)更新�,下級分控中心可以向上級控制中心報告警信息。
【部署示意圖】
在一級單位�,部署天擎總控制中心���,在每個分區(qū)域,部署天擎分控制中心����。分控制中心指向到所屬的上級控制中心,以方便管理和節(jié)省網(wǎng)絡帶寬����。每個區(qū)域的終端,都指向自己區(qū)域的控制中心�����,并從控制中心接收管理指令���,上報安全數(shù)據(jù)���,進行病毒庫、木馬庫升級和修復漏洞等����。
使用隔離網(wǎng)工具��,定期從相關的服務器下載病毒庫、木馬庫�����、漏洞補丁文件等��,更新到總控制中心���,各分控制中心會從總控制中心下載需要的升級文件和補丁文件��,各區(qū)域的終端會從本區(qū)域的控制中心進行升級和下載補丁文件修復漏洞�����。
