2017年瑞星終端防護(hù)介紹(定版)

終端防護(hù)發(fā)展信息安全態(tài)勢(shì)選擇瑞星理由產(chǎn)品介紹第一頁(yè)，共34頁(yè)。信息安全態(tài)勢(shì)第二頁(yè)，共34頁(yè)。

1999年國(guó)家發(fā)布并于2001年1月1日開始是實(shí)施GB17859《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》

2016年，發(fā)布《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》，到2020年軟件與信息服務(wù)業(yè)務(wù)收入要達(dá)到8萬億元。其中信息信息安全產(chǎn)品收入要在“十三五”末期達(dá)到2000億。2016年，密集出臺(tái)多項(xiàng)信息安全政策《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》及近期的《戰(zhàn)略性新興產(chǎn)業(yè)重點(diǎn)產(chǎn)品和服務(wù)指導(dǎo)目錄》。2017年，6月1日起正式執(zhí)行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，第三章網(wǎng)絡(luò)運(yùn)行安全和第四章網(wǎng)絡(luò)信息安全對(duì)病毒防范明確立法。

市場(chǎng)狀況-國(guó)家政策第三頁(yè)，共34頁(yè)。市場(chǎng)狀況-等保要求控制點(diǎn)一級(jí)二級(jí)三級(jí)四級(jí)安全審計(jì)☆☆☆訪問控制☆☆☆☆可信路徑☆入侵防范☆☆☆☆惡意代碼防范☆☆☆☆資源控制-A☆☆☆主機(jī)安全服務(wù)器終端/工作站低保配置溫飽配置小康配置防火墻防火墻防火墻網(wǎng)絡(luò)版殺毒軟件網(wǎng)絡(luò)版殺毒軟件網(wǎng)絡(luò)版殺毒軟件IPSIPSIPS防毒墻防毒墻數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)庫(kù)審計(jì)堡壘機(jī)堡壘機(jī)WAFWAF漏洞掃描漏洞掃描抗DOOS抗DOOS網(wǎng)閘網(wǎng)閘雙因素認(rèn)證IP地址管理設(shè)備機(jī)房運(yùn)維管理軟件加密軟件等級(jí)保護(hù)三級(jí)套餐列表第四頁(yè)，共34頁(yè)。2016年病毒分析2015年2016年新增木馬病毒占總體數(shù)量的48.6%，依然是第一大種類病毒。灰色軟件病毒（垃圾軟件、廣告軟件、黑客工具、惡意殼軟件）為第二大種類病毒，占總體數(shù)量的17.54%，第三大種類病毒為后門病毒，占總體數(shù)量的12.77%。廣東省病毒感染6,051萬人次，依然位列全國(guó)第一，其次為北京市3,657萬人次及河南省2,477萬人次。與2015年同期相比，北京排進(jìn)前三，江蘇則由第二名降到第五。第五頁(yè)，共34頁(yè)。2016年全球重大網(wǎng)絡(luò)安全事件黑客攻擊美國(guó)大選：黑客對(duì)美國(guó)大選進(jìn)行了攻擊干擾，通過攻擊郵箱、投票機(jī)等設(shè)備，導(dǎo)致美國(guó)“郵件門”事件爆發(fā)。維基解密共泄露20000多封被盜郵件和29段錄音材料，間接性干擾了選民的決策NSA方程式組織內(nèi)部工具泄露：

NSA內(nèi)部組織遭到網(wǎng)絡(luò)攻擊并泄露了大量的文件。在泄露的文件夾中NSA對(duì)全球進(jìn)行網(wǎng)絡(luò)攻擊活動(dòng)，其中包括了32個(gè)來自中國(guó)教育機(jī)構(gòu)的域名，其他的主要為三大移動(dòng)運(yùn)營(yíng)商以及部分電子科技企業(yè)和研究機(jī)構(gòu)雅虎10億數(shù)據(jù)泄露：

雅虎內(nèi)部遭到網(wǎng)絡(luò)攻擊導(dǎo)致超過10億的數(shù)據(jù)泄露第六頁(yè)，共34頁(yè)?；ヂ?lián)網(wǎng)威脅特點(diǎn)010203IoT（物聯(lián)網(wǎng)）安全隱患正在凸顯；全新的網(wǎng)絡(luò)攻擊模式——網(wǎng)絡(luò)流量監(jiān)控；敲詐軟件依然會(huì)是低成本高收益網(wǎng)絡(luò)犯罪主流；技術(shù)炫耀或泄憤行為基本消失，目的只為企業(yè)面臨，勒索軟件和APT攻擊異常頻繁追求利益多樣化威脅第七頁(yè)，共34頁(yè)。內(nèi)網(wǎng)邊界被打破出差訪問在家辦公來訪客戶外包服務(wù)人員總部員工分支機(jī)構(gòu)員工企業(yè)內(nèi)網(wǎng)第八頁(yè)，共34頁(yè)。企業(yè)辦公新挑戰(zhàn)-管理錯(cuò)綜復(fù)雜管理規(guī)范技術(shù)缺失沒有技術(shù)手段的安全管理規(guī)范將無法貫徹執(zhí)行01病毒/木馬肆虐使用不明外設(shè)和不安裝安全軟件將導(dǎo)致終端環(huán)境惡劣02隨意拼裝終端設(shè)備隨意拆卸終端設(shè)備將加大企業(yè)資產(chǎn)的投入和維護(hù)05設(shè)備隨意接入網(wǎng)絡(luò)設(shè)備隨意接入網(wǎng)絡(luò)導(dǎo)致存在安全隱患，資料泄漏、病毒入侵04系統(tǒng)漏洞眾多系統(tǒng)漏洞將導(dǎo)致藍(lán)屏和非法程序入侵03第九頁(yè)，共34頁(yè)。終端防護(hù)發(fā)展第十頁(yè)，共34頁(yè)。01單機(jī)版單機(jī)使用在線/離線升級(jí)防病毒功能02網(wǎng)絡(luò)版全網(wǎng)網(wǎng)集中管理在線/離線升級(jí)CS架構(gòu)管理單級(jí)-三級(jí)部署防病毒

漏洞管理03高級(jí)網(wǎng)絡(luò)版全網(wǎng)網(wǎng)集中管理在線/離線升級(jí)CS架構(gòu)管理大型網(wǎng)絡(luò)三級(jí)級(jí)聯(lián)部署防病毒

漏洞管理

防火墻04下一代網(wǎng)絡(luò)版（ESM）全網(wǎng)網(wǎng)集中管理在線/離線升級(jí)BS/CS架構(gòu)管理超大型網(wǎng)絡(luò)無限級(jí)部署IPV4/IPV6/多網(wǎng)卡混合網(wǎng)絡(luò)多中心熱備/負(fù)載均衡防病毒

漏洞管理

防火墻

桌面管理

主機(jī)審計(jì)

輿情監(jiān)控……05瑞星安全云終端國(guó)內(nèi)第一款SAAS模式的安全軟件終端防護(hù)發(fā)展歷程第十一頁(yè)，共34頁(yè)。瑞星解決方案-功能對(duì)比防病毒防火墻漏洞補(bǔ)丁網(wǎng)絡(luò)準(zhǔn)入桌面管理主機(jī)審計(jì)輿情監(jiān)控公網(wǎng)環(huán)境內(nèi)網(wǎng)環(huán)境超大規(guī)模網(wǎng)多網(wǎng)卡IPIPV6中心熱備負(fù)載均衡網(wǎng)絡(luò)版√√√√√√高級(jí)網(wǎng)絡(luò)版√√√√√√√ESM√√√√√√√√√√√√√√安全云終端√√√√√第十二頁(yè)，共34頁(yè)。產(chǎn)品介紹第十三頁(yè)，共34頁(yè)。遠(yuǎn)程控制與管理管理控制臺(tái)可對(duì)每個(gè)客戶端進(jìn)行遠(yuǎn)程配置查殺、主動(dòng)防御、升級(jí)等安全策略，支持遠(yuǎn)程獲取客戶端診斷信息、客戶端按規(guī)則自動(dòng)分組管理、管理員權(quán)限分級(jí)智能的“組策略”管理管理員可根據(jù)自身需要通過控制臺(tái)對(duì)網(wǎng)內(nèi)所有中孤單進(jìn)行分組，各組可做差異化的獨(dú)立管理全網(wǎng)查殺毒全網(wǎng)統(tǒng)一的病毒監(jiān)控與分析，包括定時(shí)全盤掃描、文件實(shí)時(shí)監(jiān)控、智能的主動(dòng)防御，從而實(shí)現(xiàn)全網(wǎng)病毒防護(hù)實(shí)時(shí)監(jiān)控客戶端防毒狀況查殺毒狀態(tài)，實(shí)時(shí)監(jiān)控的狀態(tài)，主動(dòng)防御的狀態(tài)版本信息，感染了哪些病毒……全網(wǎng)安全概要分析針對(duì)分析給出指導(dǎo)性的操作建議讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時(shí)調(diào)整防毒策略集中漏洞檢測(cè)與補(bǔ)丁分發(fā)管理員隨時(shí)獲取系統(tǒng)安全漏洞新情況，及時(shí)下載補(bǔ)丁并通知客戶端安裝補(bǔ)丁或采取相應(yīng)的防范措施，安全高效地預(yù)防安全漏洞給企業(yè)信息安全造成的影響。集中管理多種病毒與事件報(bào)警豐富的日志查詢統(tǒng)計(jì)分組分級(jí)管理網(wǎng)絡(luò)版殺毒軟件產(chǎn)品介紹第十四頁(yè)，共34頁(yè)。平臺(tái)支持Windows平臺(tái)虛擬化平臺(tái)Linux平臺(tái)病毒防護(hù)P2P掃描XP盾云掃描病毒追蹤漏洞掃描變頻查殺網(wǎng)絡(luò)防護(hù)網(wǎng)絡(luò)訪問控制ARP防御防網(wǎng)絡(luò)攻擊桌面管理軟件管理輿情管理上網(wǎng)行為管理U盤管理硬件管理文件審計(jì)違規(guī)外聯(lián)IP防篡改外設(shè)/終端準(zhǔn)入管控平臺(tái)安全中心計(jì)算機(jī)管理策略設(shè)置日志報(bào)告授權(quán)管理用戶管理一個(gè)管控平臺(tái)3大平臺(tái)支持10大功能模塊一個(gè)客戶端主程序功能模塊10大功能模塊防病毒漏洞管理XP盾資產(chǎn)管理網(wǎng)絡(luò)安全管理行為審計(jì)Linux（4）輿情管理集病毒防護(hù)、網(wǎng)絡(luò)防護(hù)、桌面管理、終端準(zhǔn)入、輿情監(jiān)控于一體，全網(wǎng)絡(luò)環(huán)境均適用，物理機(jī)、虛擬機(jī)、Windows、Linux一體化管理，為企業(yè)用戶提供了一整套終端安全解決方案。ESM終端安全--全方位立體防護(hù)體系第十五頁(yè)，共34頁(yè)。100%國(guó)產(chǎn)自主引擎超強(qiáng)平臺(tái)兼容性和全面脫殼能力，通過智能特征碼、圖形相似度識(shí)別、Malspots、“牧羊人”和虛擬機(jī)等技術(shù)并結(jié)合瑞星全自動(dòng)的反病毒運(yùn)營(yíng)系統(tǒng)，實(shí)現(xiàn)對(duì)已知及未知惡意軟件的識(shí)別和快速響應(yīng)。本地文件引擎采用高維度智能啟發(fā)引擎－RDM＋，ExtraTrees分類算法，結(jié)合7*24小時(shí)不間斷學(xué)習(xí)，解決了惡意軟件識(shí)別和秒級(jí)響應(yīng)的問題，并使得客戶端變得更加輕巧。云端文件引擎基于網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容檢測(cè)技術(shù)和有序文件流檢測(cè)技術(shù)，針對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行惡意軟件檢測(cè)，結(jié)合瑞星海量病毒庫(kù)，可有效支持網(wǎng)關(guān)設(shè)備的反病毒需求。網(wǎng)絡(luò)數(shù)據(jù)流引擎第十六頁(yè)，共34頁(yè)。病毒及惡意代碼防護(hù)堅(jiān)持國(guó)產(chǎn)自強(qiáng)不息云地引擎結(jié)合，最新威脅秒級(jí)響應(yīng)極速響應(yīng)深層文件解析，惡意代碼無處遁形深層解析人工智能預(yù)測(cè)，睿智發(fā)現(xiàn)新型變種智能預(yù)測(cè)多重沙盒運(yùn)行，惡意行為原形畢露沙盒運(yùn)行100%國(guó)產(chǎn)自主引擎7*24不間斷工作第十七頁(yè)，共34頁(yè)。病毒追蹤技術(shù)快速準(zhǔn)確定位病毒源頭，并繪制傳播路徑，協(xié)助管理員定位處理問題變頻殺毒技術(shù)適自主調(diào)節(jié)CPU占用，最低15%，用ATM機(jī)、銀行自助終端機(jī)、地鐵閘機(jī)、售檢票系統(tǒng)、醫(yī)院掛號(hào)機(jī)等終端設(shè)備P2P掃描技術(shù)針對(duì)虛擬化環(huán)境單獨(dú)定制，避免IO風(fēng)暴，可將虛擬機(jī)查殺效率查殺速度提高10倍以上防病毒技術(shù)優(yōu)勢(shì)10倍P2P查殺服務(wù)器掃描終端第十八頁(yè)，共34頁(yè)?？蓤?zhí)行程序引擎優(yōu)化查殺速度更加快，病毒庫(kù)更小，升級(jí)更加迅速。支持多種壓縮格式支持多種壓縮格式，如ZIP、ARJ、Lha、tar、gz等，使病毒無處藏身。動(dòng)態(tài)加載引擎Linux和window的引擎同步升級(jí)，升級(jí)速度更快，占用帶寬更少ForUnix/Linux防病毒系統(tǒng)引擎特性第十九頁(yè)，共34頁(yè)。ForUnix/Linux適配操作系統(tǒng)PRODUCTPRICEPROMOTIONPLACE01龍芯平臺(tái)長(zhǎng)城/曙光中標(biāo)麒麟.03申威平臺(tái)浪潮+中標(biāo)麒麟02兆芯平臺(tái)聯(lián)想+中科方德04飛騰平臺(tái)麒麟+銀河麒麟國(guó)產(chǎn)操作系統(tǒng):

麒麟、中標(biāo)麒麟中標(biāo)普華、新起點(diǎn)新支點(diǎn)、凝思磐石紅旗、一銘非國(guó)產(chǎn)操作系統(tǒng)：Solaris8/9/10Centos5.x/6.xRedhat5.x/6.x/7.0Suse企業(yè)版11SPx第二十頁(yè)，共34頁(yè)。管理員可隨時(shí)查看客戶端漏洞情況，自定義修復(fù)策略客戶端支持配置多個(gè)補(bǔ)丁下載服務(wù)器，保證及時(shí)獲取補(bǔ)丁控制臺(tái)及時(shí)反饋補(bǔ)丁服務(wù)器可用磁盤剩余空間，避免磁盤不足風(fēng)險(xiǎn)統(tǒng)一進(jìn)行漏洞掃描并設(shè)置策略集中處理，保證補(bǔ)丁安全并節(jié)約帶寬補(bǔ)丁服務(wù)器可配置多補(bǔ)丁下載源，多個(gè)補(bǔ)丁服務(wù)器之間可以級(jí)連對(duì)未修復(fù)漏洞、及已發(fā)現(xiàn)未修復(fù)漏洞的客戶端計(jì)算機(jī)進(jìn)行TOP10排行漏洞掃描與補(bǔ)丁分發(fā)第二十一頁(yè)，共34頁(yè)。IP防篡改支持自定義IP規(guī)則編輯、端口規(guī)則編輯支持IP地址訪問的黑、白名單設(shè)置ARP防御防止本機(jī)發(fā)ARP欺騙包，并檢測(cè)內(nèi)網(wǎng)惡意ARP欺騙包；本機(jī)IP保護(hù)功能，防止IP地址沖突時(shí)本機(jī)網(wǎng)絡(luò)斷開上網(wǎng)行為記錄主流瀏覽器上網(wǎng)記錄，網(wǎng)址詳情禁用網(wǎng)站、流量管理、聯(lián)網(wǎng)程序管理防網(wǎng)絡(luò)攻擊黑客攻擊、洪水攻擊、出入站攻擊攔截到SYN攻擊、ICMP攻擊、UDP攻擊網(wǎng)絡(luò)訪問控制禁用上網(wǎng)設(shè)備：VPN、ADSL、MODEM、無線網(wǎng)卡終端非法連接互聯(lián)網(wǎng)報(bào)警記錄并記錄所經(jīng)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)防護(hù)第二十二頁(yè)，共34頁(yè)。終端符合安全標(biāo)準(zhǔn)終端具有不合規(guī)項(xiàng)有未處理漏洞未安裝知道安全軟件客戶端未在線發(fā)現(xiàn)客戶端感染指定病毒名或指定病毒類型發(fā)現(xiàn)客戶端有arp出站攻擊記錄發(fā)現(xiàn)客戶端有非法外聯(lián)行為隔離自動(dòng)生成違規(guī)記錄客戶端彈框提示管理臺(tái)告警針對(duì)已安裝客戶端的終端網(wǎng)絡(luò)安全準(zhǔn)入第二十三頁(yè)，共34頁(yè)。企業(yè)移動(dòng)設(shè)備管控禁止通用外設(shè)的使用U盤注冊(cè)管理利用設(shè)備管理密碼控制U盤使用禁止智能設(shè)備/未知設(shè)備使用支持普通U盤制作綠色殺毒U盤串口并口紅外其他外聯(lián)端口藍(lán)牙1394規(guī)范內(nèi)部設(shè)備使用權(quán)限，防止隨意使用設(shè)備造成的病毒木馬問題已授權(quán)U盤使用未授權(quán)U盤第二十四頁(yè)，共34頁(yè)。軟件管理：終端已安裝軟件統(tǒng)計(jì)及上報(bào)保護(hù)指定軟件，防止其被異常關(guān)閉或卸載禁止指定軟件使用，方便管理員做軟件管控軟件部署：企業(yè)內(nèi)部自定義AppStore中心，上傳第三方軟件供客戶端自主下載支持強(qiáng)制推送軟件，并支持被卸載后自動(dòng)重新部署硬件管理：終端硬件信息統(tǒng)計(jì)、上報(bào)及集中展示硬件異動(dòng)報(bào)警管理員企業(yè)IT資產(chǎn)管理第二十五頁(yè)，共34頁(yè)。支持各大搜索引擎、新聞媒體、論壇、博客、微博、微信、貼吧、百度知道、留言板、電子報(bào)等網(wǎng)站內(nèi)容采集輿情采集有效反應(yīng)情報(bào)的發(fā)展形勢(shì)和用戶的情報(bào)關(guān)注特點(diǎn)，實(shí)現(xiàn)對(duì)敏感信息自動(dòng)預(yù)警，有效減少誤警和漏警，為科學(xué)決策提供參考輿情預(yù)警行之有效的對(duì)新聞、論壇、電子報(bào)等媒體進(jìn)行地域、來源、媒體、時(shí)間等進(jìn)行詳細(xì)分析。并具備可以多維度多媒體單獨(dú)處理能力情報(bào)熱點(diǎn)發(fā)現(xiàn)與跟蹤支持多任務(wù)之間自定義分析，自定義時(shí)段情報(bào)報(bào)表，自定義情報(bào)簡(jiǎn)報(bào)，導(dǎo)出Word，Excel格式報(bào)表情報(bào)分析系統(tǒng)與報(bào)表在沒有秘密的時(shí)代，誰愿意自己游走在風(fēng)口浪尖處呢？輿情管理第二十六頁(yè)，共34頁(yè)。瑞星終端+網(wǎng)關(guān)整體解決方案同步反病毒系統(tǒng)信息向外訪問訪問服務(wù)器安裝客戶端ESM/網(wǎng)絡(luò)版系統(tǒng)中心未安裝殺毒軟件客戶端向外訪問由瑞星安全預(yù)警系統(tǒng)、防毒墻、瑞星ESM/殺軟構(gòu)建深層次病毒攔截、監(jiān)測(cè)、查殺體系預(yù)警系統(tǒng)互聯(lián)網(wǎng)防毒墻瑞星ESM/網(wǎng)絡(luò)版殺軟日志上傳日志上傳不合規(guī)客戶端桌面安全管理安全邊界安全第二十七頁(yè)，共34頁(yè)。市場(chǎng)需求網(wǎng)絡(luò)安全法明確對(duì)防病毒要求ATM機(jī)、自助終端設(shè)備需求增多l(xiāng)inux系統(tǒng)終端防護(hù)需求日漸豐富工控安全被提到日程產(chǎn)品計(jì)劃緊跟國(guó)家信息安全建設(shè)大方針推出自助終端設(shè)備專版推出工控安全專版全面適配linux系統(tǒng)提供linux平臺(tái)管理中心未來計(jì)劃第二十八頁(yè)，共34頁(yè)。優(yōu)點(diǎn)：1、多級(jí)部署，各級(jí)運(yùn)行環(huán)境獨(dú)立互不干擾，管理自由；2、服務(wù)器壓力較小，對(duì)服務(wù)器硬件要求配置低；3、各管理范圍部署獨(dú)立的升級(jí)中心，客戶端通過本級(jí)升級(jí)中心升級(jí)，對(duì)總體網(wǎng)絡(luò)的帶寬要求降低；缺點(diǎn)：1、全網(wǎng)服務(wù)器數(shù)量多，維護(hù)工作量大，數(shù)據(jù)的備份、保護(hù)也更繁瑣；2、上級(jí)對(duì)下級(jí)的管理及時(shí)性上會(huì)有所降低；3、跨級(jí)管理要求下級(jí)中心實(shí)時(shí)在線，若下級(jí)中心異常、不在線時(shí)可能造成管理不及時(shí)。單級(jí)集群部署第二十九頁(yè)，共34頁(yè)。優(yōu)點(diǎn)：1、多級(jí)部署，各級(jí)運(yùn)行環(huán)境獨(dú)立互不