2019深信服安全感知SIP四大场景v3

SCSA 61、[AC]审计windows客户端版QQ聊天内容可以通过下列哪类策略实现?——[单选题]A 准入策略B 上网权限策略C 用户限额策略D 上网审计策略正确答案：A2、 [SSL]关于外置数据中心，下列说法正确的是?——[单选题]A 外置数据中心登录端口默认是443B 外置教据中心日志默认保存180天C 外置数据中心使用UDP514成端口通信D 外置数据中心可以使用Redha t系统安装Sangfor Certified securiy正确答案：B3、[AC]AC路由部署在公网出口，内网用户通过AC进行上网行为控制，客户要求审计内网用户的所有上网行为.结果发现内网有大部分的应用(包括邮件、QQ回天内容）没有审计到，下列说法错误的是?——[单选题]A 检查内网电脑的IF是否添加到了AC的全局排除地址列表中B 检查AC上多功能序列号是否开启了'SSL内容识别”功能，若未开启则审计不到邮件或QQ 聊天内容C 检查客户电脑是否通过加密方式发送的邮件，如果是需要在AC上开启SSL内容识别功能才可以审计到D 检查客户电脑是否是非windows系统的PC，例如MAC系统或Lirux系统，这些系统无法监控QQ的聊天内容信息。

正确答案：C4、 [AF]下列哪项不属于热点事件预警与处置功能带来的价值点——[单选题]A —键生成安全防护策略，帮忙用户实现快速防护B 推送当前的热点事件到设备，让用户感知当前的外部威胁C 主动扫描用户关注的业务段，是否存在相应的风险D 被动分析相关流量，确认内网是否已被入侵正确答案：D5、 [SSL]下列关于sSL VPN的用户描述，正确的是?——[单选题]A 一个用户只能关联一个角色B 一个用户可以关联多个虚拟IP地址C 一个用户可以关联多个策略组D —个用户只能关联一个组正确答案：D6、 [AF]客户反馈漏洞攻击防护策略将正常业务拦截了，下列选项中，哪种方法能够放通业务且不影响策略正常运行?——[单选题]A 将源目的ip加入全局排除B 删除漏洞攻击防护策略C 将拦截业务的规则id动作改成允许D 直接绕开设备正确答案：C7、 LSIP]下列关于EDR与SIP对接的说法错误的是?——[单选题]A 对接配置中，只需要配置EDRs或SIP一端即可B EDR客户端可以与SIP进行对接C 对接的配置中，EDR端不支持认证帐号和密码的配置D 对接的配置中，SIF端支持认证帐号和密码的配置正确答案：C8、 [EDR]微隔离功能属于哪个授权模块?——[单选题]A 智防B 智控C 服务端防护D 智响应正确答案：B9、标准IPSEC VPN建立过程中，正常情况下第一阶段主模式协商双方交互多少次消息?——[单选题]A 5B 6C 3D 4正确答案：B10、[AF]下列哪项不是目前AF可以支持的动态路由协议?——[单选题]A RIPB OSPFC BGPD EIGRP正确答案：D11、[SSL]关于SSL VPN的策略组，下列哪项功能不能实现?——[单选题]A 用户拨上SSL VPH后，设置其自动跳转到关联的某个资源B 用户拨上SSL VPN后，限制其访问互联网C 用户拨上SSL VPN后，限制其使用vpn的带宽D 用户拨上SSL VPN后，设置其在每天凌晨2：00自动断开vpn正确答案：D12、 [AC]关于深信服上网审计技术，下列选项中说法错误的是?——[单选题]A 应用审计动作会对客户端有感知B 审计的前置条件是数据经过AC设备或者境像数据给ANC设备C 全局排除功能添加并启用后，会审计不到访回百度网页行为D 审计的前置条件是内网用户先完成用户认证正确答案：A13、[AC]关于不需要认证，下列选项中说法错误的是?——[单选题]A 不需要认证方式适用于对管理要求不高的上网场景B 单位不允许呼叫中心的办公电脑私自修改IP地址，可以固定IP，做不需要认证，绑定IP 和MAC地址C 跨三层场景，做不需要认证想获取到真实MAC地址只能通过跨三层识别功能实现D 动态获取IP地址场景，不能使用不需要认证正确答案：D14、[SIP]下列哪个不能使用SIP解码小工具进行解码?——[单选题]A utf-8B base64编码C unicodeD ur1编码正确答案：C15、 [AF]以下哪类网络攻击不属于DoS攻击?——[单选题]A Tear Drop攻击B IP Spoofing攻击C SYN F1ood攻击D ICMP F1ood攻击正确答案：B16、 [SSL]某客户反馈SSL VPN接入后无法访问资源，下列排查方法错误的是?——[单选题]A 尝试使用关联了内网所有网段资源的SSLVPN账号接入，再访问该资源B 在控制台使用ping命令测试SSLVPN到该资源服务器连通性C 尝试更换电脑测试，确认是否是客户端的问题D 在终端上使用ping命令测试资源的连通性正确答案：D17、[EDR]客户希望通过EDR获取内网终端资产的“责任人”及资产“位置”信息，请问如何满足?——[单选题]A 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认会自动识别终端“责任人”和“位置”上报给MR管B 可以满足，不需要在MGR管理端设置终端必须上报的资产信息，终端安装Agent后默认必须要填写“责任人”和“位置”才能完成安装C 可以满足，在MGR管理端设置终端必须上报的资产信息包括“责任人”和“位置”，则终端安装Agent后必须要填写“责任人"和“位置才能完成安装D 无法满足此需求正确答案：C18、 [AC]下列关于设备链路负载功能说法错误的是?——[单选题]A 高校场景，支持结合负载均衡设备，做网桥模式的链路负载B 前置设备做tos标签，AC网桥模式支持联动实现选路C 不需要做应用/用户等选路时，可以使用默认负载策略，对线路进行负载D 路由/网桥/旁路模式都支持链路负载功能正确答案：D19、 19AH使用下面哪个协议号?——[单选题]A 52B 51C 53D 50正确答案：B20、[AF]下列哪个不是AF的僵尸网络防护支持的功能——[单选题]A 邮件杀毒B 异常流量检测C 木马远控D 恶意域名重定向（蜜罐)正确答案：A21、[AC]办公网中存在非法移动终端，会给企业带来隐患。

深信服SIP总结1. 简介深信服（Sangfor）是一家领先的网络安全解决方案提供商，其产品和服务涵盖了网络安全、云计算和云服务、智能终端和安全可信数字身份等领域。

SIP （Session Initiation Protocol）是一种用于建立、修改和终止多媒体会话的通信协议，深信服SIP作为Sangfor产品线的一部分，提供了强大的SIP解决方案。

2. 深信服SIP的特性2.1 多媒体会话控制深信服SIP允许用户建立和管理多媒体会话，包括语音通话、视频通话和实时文本通信。

通过SIP协议，用户可以发起会话请求、应答请求、修改会话参数和结束会话。

2.2 信令安全性深信服SIP提供了一系列安全性措施来保护信令的机密性、完整性和可用性。

其支持TLS传输协议和S/MIME加密机制，可以保证信令在传输过程中的安全性。

2.3 灵活部署深信服SIP可以根据用户的需求进行灵活的部署。

它支持集中式部署和分布式部署两种模式，可以根据用户的网络拓扑结构和规模选择最适合的部署方式。

2.4 接口丰富深信服SIP提供了丰富的开放接口，可以与其他系统进行集成。

它支持标准的SIP接口、HTTP接口和Web服务接口，方便用户进行二次开发和扩展。

3. 深信服SIP的应用场景3.1 企业通信深信服SIP可以用于企业内部的语音通信、视频会议和实时文本通信。

通过部署SIP服务器和终端设备，企业可以实现统一的通信平台，提高通信效率和便捷性。

3.2 互联网电话深信服SIP可以作为互联网电话（VoIP）系统的核心协议。

通过使用SIP服务器和SIP终端，用户可以通过互联网实现低成本的电话通信，避免传统电话费用的支出。

3.3 语音网关深信服SIP可以作为语音网关的协议，将传统电话和互联网电话相连接。

通过使用SIP协议转换传统电话信号和IP信号，语音网关可以实现互通。

3.4 呼叫中心深信服SIP可以用于呼叫中心的语音服务。

通过部署SIP服务器和语音交换机，呼叫中心可以提供稳定可靠的语音通信服务，实现高效的客户服务。

深信服安全业务渠道销售指导以下所有产品给客户的首次报价应不低于6折，具体成本请联系您的深信服接口人：XXX一、网关安全类：AF（下一代防火墙）、AC（上网行为管理）、SSL VPN（1）AC选型参考出口带宽和用户数，报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务；（2）AF选型主要参考带宽，报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路（2U设备）、最新威胁防御（URL库、安全规则库更新）和服务；（3）SSL选型主要参考并发用户数，报价涉及多线路模块、SSL 接入授权、远程应用发布模块、远程应用发布并发接入授权（必须先买）、短信认证模块、集群授权（第三台起免费）、动态令牌认证模块+加密狗、口袋助理验证码模块等。

二、旁路检测类：SIP（安全感知平台）SIP选型主要参考探针数量和模式选型，高级模式与标准模式的差别在于是否审计分析正常流量，对于安全威胁的检测分析能力相同，探针选型主要参考镜像交换机的流量大小。

报价涉及设备与软件的接入授权，包括深信服设备接入授权、第三方设备接入授权、第三方系统软件接入授权、主管单位版本授权。

三、终端安全类：EDR（端点检测响应系统）、EMM（1）EDR选型参考终端数量及操作系统类型，报价区分PC端操作系统、windows服务端与Linux服务端分别报价，PC端涉及智防（恶意文件检测）、智控（微隔离）、智响应（联动响应）模块，windows Server与Linux Server 报价默认包含全部模块（不可以分开购买）；（2）EMM选型：四、分支组网类：SDWAN备注：aBOS里面的vAC/vAF/vWOC/vSSL需要按照带宽和并发授权选型五、解决方案类：等保合规、软件定义安全（1）等级保护备注：深信服提供全套的等级保护合规方案，请联系厂家BU提供等保方案咨询。

（2）软件定义安全等保一体机中各个组件选型跟对应硬件设备选型方法一致，网络串接的组件均按照流量选型，旁路部署的组件均按照授权数来选型；等保一体机中的各个组件默认免费开通该组件所有模块，无需考虑模块开通。

第1章SANGFOR SSL-VPN技术特点1.1更安全的SSL VPNSANGFOR SSL VPN身份认证安全、终端访问安全、数据传输安全、权限划分安全、应用访问审计安全五大安全体系，由头至尾保证整个SSL VPN接入访问的安全性。

1.1.1身份认证安全1.1.1.1多种方式混合认证许多部署在局域网内重要的应用都是采用最简单的用户名密码进行验证。

使用单一用户名密码进行验证存在帐号密码遭人盗用而导致越权访问的问题，尤其对于重要的应用系统如财务、客户信息等限定在特定部门、特定人员访问的核心系统，一旦遭遇用户名密码被盗窃，其后果所造成的威胁将是不可估量的。

SANGFOR SSL VPN支持多种认证方式的多因素组合认证，除了最基本的用户名密码认证之外，还支持LDAP/AD、Radius、CA等第三方认证，支持USB KEY、硬件特征码、短信认证（短信猫和短信网关）、动态令牌卡等加强认证方式。

单一的认证方式容易被暴力破解，为了进一步提高身份认证的安全性，深信服创新性提出混合认证，针对以上认证方式可以进行多因素的“与”、“或”组合认证。

“与”组合认证可实现多达5种以上认证方式的捆绑，必须同时满足才能够接入SSL VPN系统。

“或”组合认证可对于以上几种认证方式进行或组合，只要通过一种认证方式即可接入到SSL VPN 系统中。

通过多因素组合认证大大加强认证安全的强度，确保接入SSL VPN的用户的身份的确认性。

1.1.1.2USB KEY认证SANGFOR SSL VPN支持基于数字证书的USB KEY认证，将CA中心生成的数字证书颁发给USB KEY，并为该USB KEY设置PIN码。

通过硬件存储数字证书+PIN码的方式保证提供用户高安全的认证方式。

同时，SANGFOR SSL VPN支持无驱USB KEY认证，客户端无需安装驱动即可使用USB KEY进行登录认证，大大提高了客户端使用的易用性。

USB DKEY可同时支持SSL VPN、IPSec VPN移动客户端两套系统，安全方便。

全面网络优化方案提升带宽价值深信服科技有限公司2010年5月目录全面网络优化方案，提升带宽价值 (1)深信服AC上网行为管理——实现内网有序管控 (2)深信服SSL VPN——全面的移动安全接入方案 (3)深信服IPSec VPN——异地网络安全、快速组网 (4)深信服广域网加速——让网络飞驰起来 (5)深信服BM流量管理——优化带宽资源 (6)深信服SG上网优化网关——提升上网效率 (7)深信服AD应用交付——链路、应用负载双优化 (9)招商局集团部署深信服产品解决网络性能问题 (10)更多成功客户： (12)全面网络优化方案，提升带宽价值——深信服科技深信服科技是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高品质的产品及卓越的服务，帮助用户提升互联网带宽的价值。

通过专业、创新、高性价比的产品，围绕商业用户Internet带宽资源，帮助用户降低成本（VPN实现网间互联、替代专线）、提高效率（广域网加速让应用更快捷）、产生效益（SSL VPN实现无处不在的移动办公）、防范风险（AC上网行为管理网关保证内、外网安全）、优化资源（BM流量控制实现带宽合理管控）、提高访问体验（AD应用交付实现链路及服务器双负载均衡），提供全面的网络优化解决方案！深信服科技现有AC上网行为管理、IPSec VPN、SSL VPN、广域网加速、BM流量控制、AD应用交付等全系列产品线。

丰富的产品系列给客户更大的选择空间。

不同层次、不同需求的客户都可以在深信服科技找到适合自己的网络连通、管理、优化产品。

截止到2010年5月，已有超过16，000家用户选择了同深信服合作并取得了显著收益。

这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业，也包括中国人民银行、国资委、中国人寿、招商银行、南方航空、中国人民大学等中国知名用户。

在中国入选世界500强的企业中，超过一半的企业都是深信服的用户。

目前，深信服科技总人数已达900人，直属分支机构36个，销售网络遍布全国，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。

第一章概述二十一世纪以计算机和网络通信为代表的信息化技术迅速发展，现代政府部门、金融机构、企事业单位和商业等组织的日常办公对信息系统以及计算机终端愈发依赖，信息技术几乎渗透到了世界的各行各业及工作生活的方方面面。

组织机构的正常运行高度依赖于信息系统，而针对其所承载的服务和数据的安全保护就显得尤为重要，如数据的安全性、完整性，终端计算机的可靠性、可用性等方面出现缺陷，将会给组织机构带来不可计量的损失。

而如今，全球化的互联网使得组织机构不仅依赖信息系统，还不可避免地通过计算机与外部的信息系统建立密切联系。

面对来自外部以及内部的威胁，对信息系统及系统终端的保护需求则更为突出。

面对日益严峻的安全风险，大部分组织机构通过以边界安全网关类设备为基础构建信息系统安全防护体系，并在一定程度上抵御来自外部的攻击，然而内部信息系统是不断变化发展的，系统环境在任何时刻都会呈现开放、共享等特点，不应以孤岛形式存在，外部威胁只是安全风险的一部分，作为办公环境的重要组成，开放的信息系统及办公计算机终端环境将面临更为严峻的内部威胁挑战。

正因如此，终端的安全性显得格外重要且又是容易被忽略的安全薄弱环节。

XX终端计算机具有点数多、覆盖面大、难管理等特点，加之XX信息安全人员人手有限，终端分布环境复杂，威胁风险事件较多，使信息安全人员对终端安全工作处于被动状态。

在终端安全方面，一旦出现病毒感染、恶意破坏传播、数据丢失等事件，将会给XX造成严重损失，后果不堪设想。

现由于XX各部门及员工对计算机的合规使用、对终端安全以及病毒防范的意识和能力参差不齐，已严重影响到计算机信息系统安全性。

正因如此，全方位做好XX信息系统的终端安全防护工作，在XX建设一套终端安全检测与响应系统，以确保XX的日常办公安全、稳定、高效运行。

第二章应用场景与风险分析2.1防病毒应用概况信息化飞速发展，组织内部人员的正常办公，与计算机终端密不可分，它为使用者带来便利同时，亦产生了层出不穷的安全威胁。

1. 目概况1.1 项目名称XXX单位安全态势感知项目、XXX单位内网安全监测、XXX单位全网安全可视化项目等等1.2 编制依据以下标准作为参考，根据项目实际情况进行增删1）国家信息安全法规与技术标准文档《中华人民共和国网络安全法》《“十三五”国家信息化规划》（国发〔2016〕73号）《信息系统安全等级保护基本要求》（GB/T 22239-2008）《信息系统安全等级保护定级指南》（GB/T 22240-2008）《信息安全技术信息系统通用安全技术要求》（GB/T 20271-2006）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）《信息安全技术信息系统安全工程管理要求》（GB/T 20282-2006）《信息安全技术网络基础安全技术要求》（GB/T 20270-2006）《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》《国家信息化领导小组关于加强信息安全保障工作的意见》2）本省/集团公司政策文件《xx省电子政务发展规划（2014-2020）》《xx省电子政务信息安全管理暂行办法》……1.3 建设目标、建设内容和建设周期本项目的建设目标是：强化xx单位网络信息安全监测预警能力，主要解决当前xx网络的信息安全监测预警能力薄弱、数据来源单一等问题，进一步提高xx网络突发安全事件监测和预警能力，实现整体网络的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。

通过部署监测管理平台、网络安全监测探针等，实现有效发现未知威胁攻击，达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。

本项目的主要建设内容有：安全感知系统建设；监测预警响应服务；其他计划整体打包交付的安全能力：本项目的建设周期x 个月，从xxx年xx月至xxx年xx月, 监测预警和响应服务将延续到项目实施并验收通过后的x年。

1.4 总投资估算本项目总投资估算xx万元，其中软硬件设备投资xx万，集成和服务费xx万。

政务外网终端“一机两用”安全管控难？零信任给出答案政务服务数字化早已不是新鲜事儿，小到日常出行、核酸采集、电子证照，大到社区服务、医疗健康、人事资源，“互联网+政务服务”已无形中深入百姓生活。

越来越多的政务人员需要接入政务外网进行办公，接入政务外网的终端与日俱增，从互联网跨网攻击到政务外网的攻击行为和事件时有发生。

如何在兼顾用户终端使用体验的同时，做好政务终端“一机两用”的安全管控？不少政务网络管理者感叹：难！一、政务外网终端安全隐患大1、大量政务外网终端存在“跨网访问”现象据调查显示，大量政务外网终端能够同时连接政务外网和互联网，意味着用户在访问政务外网时，也可以访问互联网。

这种情况下，用户终端极易成为网络攻击的跳板，将互联网威胁引入政务外网中，带来重重隐患。

2、传统解决方案难应对解决政务外网终端接入互联网过程中存在安全风险的关键，在于对政务外网终端的“一机两用”进行严格的安全管控，确保终端同一时间内不允许同时访问互联网和政务外网（分时上网），或者以安全隔离的方式访问互联网和政务外网。

现有的传统解决方案包括网络准入系统、违规外联检测设备、VPN及统一部署终端杀毒软件等，由于缺乏建设标准和建设依据，各单位政务外网终端类型、网络访问模式及建设方案不同，最终导致无法实现安全与用户易用性的平衡，甚至出现严重影响终端使用的问题。

传统解决方案很难在NAT场景下快速识别终端、阻断、溯源，更无法从根本上确保数据安全，因此十分被动。

二、政务外网终端+零信任：复杂难题，简单解决针对政务外网终端的安全隐患，通过零信任便可整体解决终端环境检测、权限管理等问题。

作为国内率先探索零信任应用的企业之一，深信服基于零信任技术，通过一套平台即可满足多场景安全建设，既轻松解决政务外网终端安全性问题，也解决了过去零信任难落地问题，全方位构建政务外网终端的认证准入、合规检查、跨网访问、违规外联、NAT终端溯源、终端数据保护等安全能力。

深信服SIP态势安全感知安全感知平台威胁检测探针STA安全感知平台解决⽅案让IT更简单、更安全、更有价值安全现状安全形势越来越紧迫2017年全球爆发WannaCry勒索病毒，国内⼤量⾼校、医院，甚⾄是认为⽹络隔离做得很好的单位也被病毒感染。

感受影响的组织和造成损失⽆法估量。

2013年Target被⿊客从与供应商对接的外联区⼊侵，如⼊⽆⼈之境，在内部迅速横向渗透⾄POS管理区，最终造成1.1亿⽤户信息泄露，各项损失⾼达10亿美元。

CEO由于⼊侵事件引咎辞职。

2011年，⽼牌安全公司RSA被⿊客通过钓鱼邮件⼊侵，轻易进⼊内⽹，并利⽤0Day漏洞进⼊服务区，获取数据后通过加密隧道进⾏回传，最终盗取了⼤批双因素认证SecureID私钥，直接经济损失6600万美元。

传统完全防护体系的问题：三个不知道问题1问题2问题3安不安全不知道我们是不是被⿊了？不知道啊！安全设备没说啊！安全设备没有警告,就没有问题了？“敌暗我明”，不是看不到问题就没有问题！产品概述⼴州铭冠信息科技深信服安全感知平台⽅案深信服安全感知平台定位为客户的安全⼤脑，是⼀个检测、预警、响应处置的⼤数据安全分析平台。

其以全流量分析为核⼼，结合威胁情报、⾏为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、⼤数据关联分析、可视化等技术，对全⽹流量实现全⽹业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在⾼级威胁⼊侵之后，损失发⽣之前及时发现威胁。

产品定位安全运营中⼼安全感知平台是深信服整个安全体系架构的核⼼组件，能够和NGAF、STA、AC、EDR、VSS、VPN等安全产品对接，是深信服在客户侧实现深度分析、威胁检测、防御联动和服务响应的安全运营中⼼核⼼能⼒⼀全局可视化深信服安全感知平台的全局可视化分为2种类型，⼀种是宏观领导视⾓，结合攻击趋势、有效攻击、业务资产脆弱性对全⽹安全态势进⾏整体评价，以业务系统的视⾓进⾏呈现，可有效的把握整体安全态势进⾏安全决策分析；⼀种是微观运维视⾓，通过失陷主机检测和访问关系可视等技术帮助运维⼈员快速发现安全风险，并提供处理建议，简化运维核⼼能⼒⼆内部威胁检测当前防御体系侧重于互联⽹出⼝和边界防护，⼀旦边界防御被绕过，攻击者将⼀马平川。

第一章概述二十一世纪以计算机和网络通信为代表的信息化技术迅速发展，现代政府部门、金融机构、企事业单位和商业等组织的日常办公对信息系统以及计算机终端愈发依赖，信息技术几乎渗透到了世界的各行各业及工作生活的方方面面。

组织机构的正常运行高度依赖于信息系统，而针对其所承载的服务和数据的安全保护就显得尤为重要，如数据的安全性、完整性，终端计算机的可靠性、可用性等方面出现缺陷，将会给组织机构带来不可计量的损失。

而如今，全球化的互联网使得组织机构不仅依赖信息系统，还不可避免地通过计算机与外部的信息系统建立密切联系。

面对来自外部以及内部的威胁，对信息系统及系统终端的保护需求则更为突出。

面对日益严峻的安全风险，大部分组织机构通过以边界安全网关类设备为基础构建信息系统安全防护体系，并在一定程度上抵御来自外部的攻击，然而内部信息系统是不断变化发展的，系统环境在任何时刻都会呈现开放、共享等特点，不应以孤岛形式存在，外部威胁只是安全风险的一部分，作为办公环境的重要组成，开放的信息系统及办公计算机终端环境将面临更为严峻的内部威胁挑战。

正因如此，终端的安全性显得格外重要且又是容易被忽略的安全薄弱环节。

XX终端计算机具有点数多、覆盖面大、难管理等特点，加之XX信息安全人员人手有限，终端分布环境复杂，威胁风险事件较多，使信息安全人员对终端安全工作处于被动状态。

在终端安全方面，一旦出现病毒感染、恶意破坏传播、数据丢失等事件，将会给XX造成严重损失，后果不堪设想。

现由于XX各部门及员工对计算机的合规使用、对终端安全以及病毒防范的意识和能力参差不齐，已严重影响到计算机信息系统安全性。

正因如此，全方位做好XX信息系统的终端安全防护工作，在XX建设一套终端安全检测与响应系统，以确保XX的日常办公安全、稳定、高效运行。

第二章应用场景与风险分析2.1防病毒应用概况信息化飞速发展，组织内部人员的正常办公，与计算机终端密不可分，它为使用者带来便利同时，亦产生了层出不穷的安全威胁。