360終端安全管理解決方案

終端安全威脅老病毒，新病毒，宏病毒惡意URL，未知病毒特種木馬，APT攻擊傳統(tǒng)殺軟難以應(yīng)對(duì)特征提取難病毒庫過大未知病毒防不住終端行為管理安全接入、非法外聯(lián)流量、審計(jì)、應(yīng)用終端資產(chǎn)管理登記、變更、狀態(tài)終端運(yùn)維管理補(bǔ)丁、軟件、協(xié)助終端安全管理面臨的問題終端安全終端管控終端安全威脅終端行為管理終端安全管理面臨的問題終端安全終端管終端安全管理–360天擎強(qiáng)大的終端管理功能終端安全防御 -病毒查殺，木馬查殺，漏洞修復(fù)，惡意網(wǎng)址攔截終端運(yùn)維管理 -補(bǔ)丁升級(jí)，插件清理，優(yōu)化加速，流量管理終端準(zhǔn)入控制 -網(wǎng)絡(luò)準(zhǔn)入，USB讀寫控制，無線熱點(diǎn)、打印機(jī)控制企業(yè)軟件管理 -企業(yè)自定義應(yīng)用軟件集合，統(tǒng)一分發(fā)，自動(dòng)安裝硬件資產(chǎn)管理 -全網(wǎng)硬件統(tǒng)計(jì)，硬件變更跟蹤，硬件故障監(jiān)控全球領(lǐng)先的病毒查殺技術(shù)基于最先進(jìn)搜索引擎技術(shù)的云查殺顛覆性的“非白即黑”鑒別策略20億+黑名單，全面覆蓋已知病毒1億+白名單，全面覆蓋合法應(yīng)用終端安全管理–360天擎強(qiáng)大的終端管理功能終端安全防御全終端防御核心技術(shù)-云查殺引擎云端查殺毫秒級(jí)，終端用戶無感知已累積病毒存量>20億已累積白名單庫>1億黑白名單庫內(nèi)置在企業(yè)內(nèi)網(wǎng)服務(wù)器端傳統(tǒng)殺軟病毒庫<

1500萬每日新增病毒量>30萬新生病毒平均活躍期<

8小時(shí)終端防御核心技術(shù)-云查殺引擎云端查殺毫秒級(jí)，終端用戶無感知已終端防御核心技術(shù)-QVM引擎QVM人工智能引擎是QihooSupportVectorMachine的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測(cè)引擎（已獲得國際PCT專利）。檢測(cè)建模訓(xùn)練切片基于大數(shù)據(jù)（20億樣本）與人工智能

技術(shù)在北美與歐洲針對(duì)未知惡意代碼的測(cè)評(píng)中屢獲第一已獲得多項(xiàng)國際PCT

專利終端防御核心技術(shù)-QVM引擎QVM人工智能引擎是Qihoo終端防御核心技術(shù)-“非白即黑”策略白名單文件內(nèi)置近1億高純度白名單庫涵蓋絕大多數(shù)已知主流應(yīng)用通過文件MD5識(shí)別白文件非白名單文件均視為不安全的黑文件禁止運(yùn)行非白名單文件黑白策略自由區(qū)：無白名單，黑文件禁止運(yùn)行，未知文件提示后選擇運(yùn)行辦公區(qū)：白名單=360系統(tǒng)白名單+用戶自定義白名單，

涉密網(wǎng)：白名單=用戶自定義白名單美國的主要信息安全防護(hù)措施終端安全防護(hù)黑白名單機(jī)制360自主創(chuàng)新安全機(jī)制終端防御核心技術(shù)-“非白即黑”策略白名單文件內(nèi)置近1億高純度終端防御核心技術(shù)-應(yīng)用級(jí)SandBox傳統(tǒng)技術(shù)：1、終端安全基線管理（應(yīng)用與配置白名單）2、終端主機(jī)防火墻（網(wǎng)絡(luò)訪問白名單）優(yōu)點(diǎn)：技術(shù)簡單，針對(duì)違規(guī)情況比較有效缺點(diǎn)：簡單機(jī)械，如果白名單中的應(yīng)用存在漏洞，則系統(tǒng)依然存在被攻擊的風(fēng)險(xiǎn)危險(xiǎn)應(yīng)用隔離在沙盒之中打開漏高危應(yīng)用（IE、Office），即使這些應(yīng)用遭到攻擊，也無法危及到所宿主的Windows系統(tǒng)。I/O重定向所有操作都重定向到虛擬內(nèi)存區(qū)域，攻擊陷入沙盒之中而無計(jì)可施。Office沙箱IE

沙箱終端防御核心技術(shù)-應(yīng)用級(jí)SandBox傳統(tǒng)技術(shù)：危險(xiǎn)應(yīng)用隔離終端防御核心技術(shù)-QEXQEX：對(duì)變種、新生宏病毒的虛擬執(zhí)行宏格式判定宏提取宏格式解析宏虛擬執(zhí)行可查殺的非PE文件病毒展示：Office文件：word、execle、rtf、ole……Windows：非PE格式文件Java：Jar、class……AutoCAD：工程圖紙文件Adobe：pdf、photoshop……Web文件：html、xml、php、asp、jsp、crx……腳本文件：Javascrips、VBE、VBS……非PE可執(zhí)行文件：bootsector、coff、mz、elf……多媒體文件：bpm、tif、gif……安裝文件：nsis_bin……蘋果操作系統(tǒng)文件：mach-o、mach-o-64、mach-o-fat……結(jié)構(gòu)性文件：mime、unicode……終端防御核心技術(shù)-QEXQEX：對(duì)變種、新生宏病毒的虛擬執(zhí)行終端防御核心技術(shù)-主動(dòng)防御（HIPS）進(jìn)程行為進(jìn)程創(chuàng)建進(jìn)程加載進(jìn)程銷毀進(jìn)程注入……系統(tǒng)行為系統(tǒng)調(diào)用注冊(cè)表修改用戶權(quán)限提升Shell命令調(diào)用…….文件行為文件打開、加載文件網(wǎng)絡(luò)I/O可疑文件釋放…….網(wǎng)絡(luò)行為文件網(wǎng)絡(luò)行為郵件發(fā)送行為進(jìn)程網(wǎng)絡(luò)行為…….驅(qū)動(dòng)行為驅(qū)動(dòng)加載驅(qū)動(dòng)hook行為驅(qū)動(dòng)網(wǎng)絡(luò)行為…….終端防御核心技術(shù)-主動(dòng)防御（HIPS）進(jìn)程行為系統(tǒng)行為文件行病毒查殺全景云查殺引擎雙AV引擎QVMHIPS沙箱QEX白名單惡意URL庫老病毒—云查殺+雙AV引擎新病毒—云查殺+QVM+HIPS宏病毒—云查殺+QEX未知病毒—沙箱+QVM+HIPS特種木馬&APT—云白名單（“非白即黑“策略）網(wǎng)頁木馬—云查殺+QVM病毒查殺全景云查殺引擎雙AV引擎QVMHIPS沙箱QEX白名管控功能簡介-終端管理可視智能可控安全管理終端升級(jí)、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、軟件分發(fā)遠(yuǎn)程協(xié)助管理員對(duì)授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對(duì)一遠(yuǎn)程解決安全問題流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計(jì)全網(wǎng)終端的上傳下載速度統(tǒng)計(jì)限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障IP-MAC地址綁定終端IP-MAC地址綁定，加強(qiáng)對(duì)終端的管理管控功能簡介-終端管理可視智能可控安全管理管控功能簡介-補(bǔ)丁及軟件分發(fā)360補(bǔ)丁服務(wù)器Internet企業(yè)內(nèi)網(wǎng)全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞

統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)）

強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)）

補(bǔ)丁分發(fā)流量控制分發(fā)帶寬流量壓縮

分發(fā)帶寬流量限制全面強(qiáng)制節(jié)省管控功能簡介-補(bǔ)丁及軟件分發(fā)360Internet企業(yè)內(nèi)網(wǎng)管控功能簡介-進(jìn)程、存儲(chǔ)及外設(shè)管控進(jìn)程管控存儲(chǔ)管控外設(shè)管控指定必須運(yùn)行的軟件及進(jìn)程，對(duì)進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程可對(duì)操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置可控靈活安全internet對(duì)光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無線網(wǎng)卡等外設(shè)進(jìn)行有效管控管控功能簡介-進(jìn)程、存儲(chǔ)及外設(shè)管控進(jìn)程管控存儲(chǔ)管控外設(shè)管控指管控功能簡介-硬件資產(chǎn)管理展示終端硬件信息型號(hào)，CPU，內(nèi)存，硬盤，設(shè)備SN監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等實(shí)時(shí)監(jiān)控硬件配置變更，顯示硬件變動(dòng)記錄硬件多次變更過程回溯可視記憶實(shí)時(shí)管控功能簡介-硬件資產(chǎn)管理展示終端硬件信息監(jiān)控終端硬件實(shí)時(shí)管控功能簡介-企業(yè)軟件管家展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個(gè)終端安裝的軟件自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動(dòng)安裝應(yīng)用管控功能簡介-企業(yè)軟件管家展示全網(wǎng)安裝的軟件與涉及的終端，顯管控功能簡介-終端準(zhǔn)入管控功能簡介-終端準(zhǔn)入管控功能簡介-合規(guī)性檢查網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期管控功能簡介-合規(guī)性檢查網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危服務(wù)器要求安裝天擎的軟硬件環(huán)境要求1)硬件要求：控制臺(tái)安裝所需磁盤空間：最低50GB，建議200G以上；（需要下載補(bǔ)丁文件存放）CPU：建議I5四核處理器以上；內(nèi)存：最低2GB，建議4GB以上；2)操作系統(tǒng)：windows系統(tǒng)，建議使用Win2003_SP2/Windows2008/WinXP_SP3/

Windows7/Windows8/Windows2012。3)服務(wù)端控制臺(tái)要求服務(wù)端要求：設(shè)定一個(gè)固定IP地址端口要求：至少有三個(gè)固定可用端口，安裝程序默認(rèn)會(huì)選擇：80，8800，8888。服務(wù)器要求安裝天擎的軟硬件環(huán)境要求普通辦公網(wǎng)部署360云查殺系統(tǒng)360公網(wǎng)升級(jí)服務(wù)器天擎控制中心天擎客戶端云查殺升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理互聯(lián)網(wǎng)辦公網(wǎng)普通辦公網(wǎng)部署360云查殺系統(tǒng)天擎控制中心天擎客戶端云查隔離網(wǎng)部署360公網(wǎng)升級(jí)服務(wù)器天擎隔離網(wǎng)升級(jí)工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡隔離網(wǎng)部署360公網(wǎng)升級(jí)服務(wù)器天擎隔離網(wǎng)升級(jí)工具天擎控制中心多級(jí)部署部署高效可控統(tǒng)一上級(jí)對(duì)下級(jí)統(tǒng)一管理下級(jí)從上級(jí)獲取升級(jí)文件上級(jí)匯總下級(jí)提交的日志報(bào)表多級(jí)部署部署高效可控統(tǒng)一上級(jí)對(duì)下級(jí)統(tǒng)一管理下級(jí)從上級(jí)獲取升級(jí)Internet安全云天擎控制臺(tái)上網(wǎng)行為審計(jì)下一代防火墻360天眼網(wǎng)頁防篡改移動(dòng)辦公區(qū)固定辦公區(qū)天機(jī)控制臺(tái)服務(wù)器區(qū)云安全邊界安全終端安全-360天擎

下一代防火墻

上網(wǎng)行為審計(jì)APT監(jiān)測(cè)防護(hù)（360天眼）

病毒云查殺

惡意網(wǎng)址攔截

未知威脅研判

員工行為合規(guī)分析

員工工作效率分析

信息泄密溯源分析

終端病毒查殺

終端木馬查殺

終端準(zhǔn)入控制移動(dòng)終端安全–360天機(jī)BYOD公私兩用

企業(yè)數(shù)據(jù)加密

移動(dòng)應(yīng)用加固云-邊界-終端縱深安全防護(hù)體系Internet安全云天擎控制臺(tái)上網(wǎng)行為審計(jì)下一代防火墻36終端安全威脅老病毒，新病毒，宏病毒惡意URL，未知病毒特種木馬，APT攻擊傳統(tǒng)殺軟難以應(yīng)對(duì)特征提取難病毒庫過大未知病毒防不住終端行為管理安全接入、非法外聯(lián)流量、審計(jì)、應(yīng)用終端資產(chǎn)管理登記、變更、狀態(tài)終端運(yùn)維管理補(bǔ)丁、軟件、協(xié)助終端安全管理面臨的問題終端安全終端管控終端安全威脅終端行為管理終端安全管理面臨的問題終端安全終端管終端安全管理–360天擎強(qiáng)大的終端管理功能終端安全防御 -病毒查殺，木馬查殺，漏洞修復(fù)，惡意網(wǎng)址攔截終端運(yùn)維管理 -補(bǔ)丁升級(jí)，插件清理，優(yōu)化加速，流量管理終端準(zhǔn)入控制 -網(wǎng)絡(luò)準(zhǔn)入，USB讀寫控制，無線熱點(diǎn)、打印機(jī)控制企業(yè)軟件管理 -企業(yè)自定義應(yīng)用軟件集合，統(tǒng)一分發(fā)，自動(dòng)安裝硬件資產(chǎn)管理 -全網(wǎng)硬件統(tǒng)計(jì)，硬件變更跟蹤，硬件故障監(jiān)控全球領(lǐng)先的病毒查殺技術(shù)基于最先進(jìn)搜索引擎技術(shù)的云查殺顛覆性的“非白即黑”鑒別策略20億+黑名單，全面覆蓋已知病毒1億+白名單，全面覆蓋合法應(yīng)用終端安全管理–360天擎強(qiáng)大的終端管理功能終端安全防御全終端防御核心技術(shù)-云查殺引擎云端查殺毫秒級(jí)，終端用戶無感知已累積病毒存量>20億已累積白名單庫>1億黑白名單庫內(nèi)置在企業(yè)內(nèi)網(wǎng)服務(wù)器端傳統(tǒng)殺軟病毒庫<

1500萬每日新增病毒量>30萬新生病毒平均活躍期<

8小時(shí)終端防御核心技術(shù)-云查殺引擎云端查殺毫秒級(jí)，終端用戶無感知已終端防御核心技術(shù)-QVM引擎QVM人工智能引擎是QihooSupportVectorMachine的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測(cè)引擎（已獲得國際PCT專利）。檢測(cè)建模訓(xùn)練切片基于大數(shù)據(jù)（20億樣本）與人工智能

技術(shù)在北美與歐洲針對(duì)未知惡意代碼的測(cè)評(píng)中屢獲第一已獲得多項(xiàng)國際PCT

專利終端防御核心技術(shù)-QVM引擎QVM人工智能引擎是Qihoo終端防御核心技術(shù)-“非白即黑”策略白名單文件內(nèi)置近1億高純度白名單庫涵蓋絕大多數(shù)已知主流應(yīng)用通過文件MD5識(shí)別白文件非白名單文件均視為不安全的黑文件禁止運(yùn)行非白名單文件黑白策略自由區(qū)：無白名單，黑文件禁止運(yùn)行，未知文件提示后選擇運(yùn)行辦公區(qū)：白名單=360系統(tǒng)白名單+用戶自定義白名單，

涉密網(wǎng)：白名單=用戶自定義白名單美國的主要信息安全防護(hù)措施終端安全防護(hù)黑白名單機(jī)制360自主創(chuàng)新安全機(jī)制終端防御核心技術(shù)-“非白即黑”策略白名單文件內(nèi)置近1億高純度終端防御核心技術(shù)-應(yīng)用級(jí)SandBox傳統(tǒng)技術(shù)：1、終端安全基線管理（應(yīng)用與配置白名單）2、終端主機(jī)防火墻（網(wǎng)絡(luò)訪問白名單）優(yōu)點(diǎn)：技術(shù)簡單，針對(duì)違規(guī)情況比較有效缺點(diǎn)：簡單機(jī)械，如果白名單中的應(yīng)用存在漏洞，則系統(tǒng)依然存在被攻擊的風(fēng)險(xiǎn)危險(xiǎn)應(yīng)用隔離在沙盒之中打開漏高危應(yīng)用（IE、Office），即使這些應(yīng)用遭到攻擊，也無法危及到所宿主的Windows系統(tǒng)。I/O重定向所有操作都重定向到虛擬內(nèi)存區(qū)域，攻擊陷入沙盒之中而無計(jì)可施。Office沙箱IE

沙箱終端防御核心技術(shù)-應(yīng)用級(jí)SandBox傳統(tǒng)技術(shù)：危險(xiǎn)應(yīng)用隔離終端防御核心技術(shù)-QEXQEX：對(duì)變種、新生宏病毒的虛擬執(zhí)行宏格式判定宏提取宏格式解析宏虛擬執(zhí)行可查殺的非PE文件病毒展示：Office文件：word、execle、rtf、ole……Windows：非PE格式文件Java：Jar、class……AutoCAD：工程圖紙文件Adobe：pdf、photoshop……Web文件：html、xml、php、asp、jsp、crx……腳本文件：Javascrips、VBE、VBS……非PE可執(zhí)行文件：bootsector、coff、mz、elf……多媒體文件：bpm、tif、gif……安裝文件：nsis_bin……蘋果操作系統(tǒng)文件：mach-o、mach-o-64、mach-o-fat……結(jié)構(gòu)性文件：mime、unicode……終端防御核心技術(shù)-QEXQEX：對(duì)變種、新生宏病毒的虛擬執(zhí)行終端防御核心技術(shù)-主動(dòng)防御（HIPS）進(jìn)程行為進(jìn)程創(chuàng)建進(jìn)程加載進(jìn)程銷毀進(jìn)程注入……系統(tǒng)行為系統(tǒng)調(diào)用注冊(cè)表修改用戶權(quán)限提升Shell命令調(diào)用…….文件行為文件打開、加載文件網(wǎng)絡(luò)I/O可疑文件釋放…….網(wǎng)絡(luò)行為文件網(wǎng)絡(luò)行為郵件發(fā)送行為進(jìn)程網(wǎng)絡(luò)行為…….驅(qū)動(dòng)行為驅(qū)動(dòng)加載驅(qū)動(dòng)hook行為驅(qū)動(dòng)網(wǎng)絡(luò)行為…….終端防御核心技術(shù)-主動(dòng)防御（HIPS）進(jìn)程行為系統(tǒng)行為文件行病毒查殺全景云查殺引擎雙AV引擎QVMHIPS沙箱QEX白名單惡意URL庫老病毒—云查殺+雙AV引擎新病毒—云查殺+QVM+HIPS宏病毒—云查殺+QEX未知病毒—沙箱+QVM+HIPS特種木馬&APT—云白名單（“非白即黑“策略）網(wǎng)頁木馬—云查殺+QVM病毒查殺全景云查殺引擎雙AV引擎QVMHIPS沙箱QEX白名管控功能簡介-終端管理可視智能可控安全管理終端升級(jí)、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、軟件分發(fā)遠(yuǎn)程協(xié)助管理員對(duì)授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對(duì)一遠(yuǎn)程解決安全問題流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計(jì)全網(wǎng)終端的上傳下載速度統(tǒng)計(jì)限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障IP-MAC地址綁定終端IP-MAC地址綁定，加強(qiáng)對(duì)終端的管理管控功能簡介-終端管理可視智能可控安全管理管控功能簡介-補(bǔ)丁及軟件分發(fā)360補(bǔ)丁服務(wù)器Internet企業(yè)內(nèi)網(wǎng)全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞

統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)）

強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)）

補(bǔ)丁分發(fā)流量控制分發(fā)帶寬流量壓縮

分發(fā)帶寬流量限制全面強(qiáng)制節(jié)省管控功能簡介-補(bǔ)丁及軟件分發(fā)360Internet企業(yè)內(nèi)網(wǎng)管控功能簡介-進(jìn)程、存儲(chǔ)及外設(shè)管控進(jìn)程管控存儲(chǔ)管控外設(shè)管控指定必須運(yùn)行的軟件及進(jìn)程，對(duì)進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程可對(duì)操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置可控靈活安全internet對(duì)光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無線網(wǎng)卡等外設(shè)進(jìn)行有效管控管控功能簡介-進(jìn)程、存儲(chǔ)及外設(shè)管控進(jìn)程管控存儲(chǔ)管控外設(shè)管控指管控功能簡介-硬件資產(chǎn)管理展示終端硬件信息型號(hào)，CPU，內(nèi)存，硬盤，設(shè)備SN監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等實(shí)時(shí)監(jiān)控硬件配置變更，顯示硬件變動(dòng)記錄硬件多次變更過程回溯可視記憶實(shí)時(shí)管控功能簡介-硬件資產(chǎn)管理展示終端硬件信息監(jiān)控終端硬件實(shí)時(shí)管控功能簡介-企業(yè)軟件管家展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個(gè)終端安裝的軟件自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動(dòng)安裝應(yīng)用管控功能簡介-企業(yè)軟件管家展示全網(wǎng)安裝的軟件與涉及的終端，顯管控功能簡介-終端準(zhǔn)入管控功能簡介-終端準(zhǔn)入管控功能簡介-合規(guī)性檢查網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期管控功能簡介-合規(guī)性檢查網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危服務(wù)器要求安裝天擎的軟硬件環(huán)境要求1)硬件要求：控制臺(tái)安裝所需磁盤空間：最低50GB，建議200G以上；（需要下載補(bǔ)丁文件存放）CPU：建議I5四核處理