下载文档原格式
360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
360天擎终端安全管理系统白皮书360天擎终端安全管理系统产品白皮书目录一. 引言 ................................................................. ........................................................................ .............1二. 天擎终端安全管理系统介绍 ................................................................. . (3)2.1 产品概述 ................................................................. ........................................................................ .. 32.1.1 设计理念 ................................................................. (3)2.2 产品架构 ................................................................. ........................................................................ .. 42.3 产品优势 ................................................................. ........................................................................ .. 52.3.1 完善的终端安全防御体系 ................................................................. .. (5)2.3.2 强大的终端安全管理能力 ................................................................. .. (6)2.3.3 良好的用户体验与易用性 ................................................................. .. (6)2.3.4 顶尖的产品维护服务团队 ................................................................. .. (6)2.4 主要功能 ................................................................. ........................................................................ .. 72.4.1 安全趋势监控 ................................................................. . (7)2.4.2 安全运维管理 ................................................................. . (7)2.4.3 终端流量管理 ................................................................. . (8)2.4.4 终端软件管理 ................................................................. . (8)2.4.5 硬件资产管理 ................................................................. . (8)2.4.6 日志报表查询 ................................................................. . (9)2.4.7 边界联动防御 ................................................................. . (9)2.5 典型部署 ................................................................. ........................................................................ .. 92.5.1 小型企业解决方案 ................................................................. .. (9)2.5.2 中型企业解决方案(可联接互联网环境) .................................................................... (10)2.5.3 中型企业解决方案(隔离网环境) .................................................................... .. (11)2.5.4 大型企业解决方案 ................................................................. (12)三. 产品价值 ................................................................. ........................................................................ . (14)3.1 自主知识产权,杜绝后门隐患 ................................................................. (14)3.2 解决安全问题,安全不只合规 ................................................................. (14)3.3 强大管理能力,提高运维效率 ................................................................. (15)3.4 灵活扩展能力,持续安全升级 ................................................................. (15)四. 服务支持 ................................................................. ........................................................................ . (15)五. 总结 ................................................................. ........................................................................ ...........15一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
天擎能监控到什么程度
奇安信天擎能监控网络病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等。
奇安信天擎管理系统是面向政企单位推出的一体化终端安全产品解决方案,兼容不同操作系统和计算平台,帮助客户实现平台、功能和数据一体化的终端安全立体防护。
天擎系统有如下功能:
1、已知/未知病毒有效查杀
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合、有效查杀已知和未知病毒。
2、有效抵御APT攻击
非白即黑的安全策略,及时发现和抵御未知威胁,并通过与360天眼系统进行联动,有效抵御APT攻击。
3、集成360私有云安全系统
360私有云依托超过4亿终端用户构建立体云安全防护体系,通过多引擎和多策略协同运作,为企业打造高度可控的云安全解决方案。
4、智能,可视化管理
全网一键体检,病毒、木马、漏洞情况统一呈现;全网软件、硬件、流量状况实时展现,实现智能可视化管理。
5、强大的审计、管控能力
网络、软件、外设严格准入控制,全网文件安全审计,外设使用审计,多级管理,多种报警方式,让管理员及时高效的对全网进行管控。
6、可靠服务
拥有最高水平的互联网安全专家,最快速的产品响应能力,最专业的产品培训以及安全咨询服务。
360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介........................................ 错误!未定义书签。
产品定位..................................... 错误!未定义书签。
产品架构..................................... 错误!未定义书签。
2安装部署........................................ 错误!未定义书签。
环境准备..................................... 错误!未定义书签。
硬件..................................... 错误!未定义书签。
软件..................................... 错误!未定义书签。
网络..................................... 错误!未定义书签。
获取安装包安装............................... 错误!未定义书签。
获取安装包............................... 错误!未定义书签。
安装..................................... 错误!未定义书签。
配置..................................... 错误!未定义书签。
终端部署..................................... 错误!未定义书签。
终端部署设置............................. 错误!未定义书签。
Web方式.................................. 错误!未定义书签。
邮件通知................................. 错误!未定义书签。
360终端安全管理系统用户手册©2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
天擎控制中心,客户端(安全卫士,私有云杀毒)全网安全体检√修复漏洞√查杀病毒√查杀木马√清理插件√修复系统危险项√修复其他危险项√开机加速√报表日志√分组管理√公有云查杀√私有云查杀√非白即黑√多种安全保护策略√安全预警√office宏病毒查杀√信任网址黑白名单√抵御APT和未知威胁攻击√流量管理√(统一对所有终端进行管理)USB存储管理√(可对终端USB设备进行扫描,禁用,只读,可读写等操作)其他外设管理√(包括光驱,蓝牙,VPN等大部分外设)软件管家√(针对企业的软件管家,并且企业可定制)软件监控√软件分发√文件审计√硬件检测√硬件变更√基准变更√发布公告√控制中心迁移√多级中心√数据备份与恢复√与边界系统设备联动√定制报表√专属服务电话√(支持7*24)专属远程服务√(支持7*24)病毒信息预警(邮件/短消息)√代理商服务√360天擎高级安全管理服务软件管理外设管理其他工具对比项描述组成资产管理基础安全管理360企业版360个人产品企业版控制中心,客户端(安全卫士,360杀毒)个人客户端(安全卫士,360杀毒)√×(支持一键体检)√√√√√√√√√√√√√√√×√×√√××××√×√×√√××××√(统一对所有终端进行管理)√(仅管理本终端软件流量)√(可对终端USB设备进行扫描,禁用,只读,可读写等操作)√(仅实现USB存储设备的安全检测)××√(针对企业的软件管家,并且企业可定制)√(个人市场软件管家,不可定制)√√√×√√√√√×√×√×√×××√×××××√(支持5*24)×√(支持5*24)×××××。
天擎V6.0_强制合规(NAC)快速安装部署手册文档版本号:V2.1.1© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2入网流程 (5)1.3产品组成 (5)二、安装部署 (8)2.1NAC引擎设备初始化配置 (8)2.1.1登录设备 (8)2.1.2网络基础配置 (11)2.1.3 控制中心连接配置 (12)2.1.4 双机热备 (13)2.1.5 常用命令 (14)2.2控制台中心 (16)2.2.1 控制中心登录 (16)2.2.2 设备管理 (17)2.2.3 授权管理 (20)2.3客户端 (21)2.3.1 认证小助手 (21)2.3.1 客户端安装 (24)三.认证方案快速配置 (27)3.1 应用准入方案 (27)3.1.1 配置保护区 (28)3.1.2 配置监听端口和客户端下载页面 (28)3.1.3 配置入网流程 (29)3.1.4 配置交换机镜像 (29)3.1.5 验证 (30)3.2 Web Portal认证方案 (31)3.2.1 配置保护区 (31)3.2.2 配置监听端口和客户端下载页面 (31)3.2.3 配置入网流程 (32)3.2.4 配置交换机镜像 (32)3.2.5 验证 (33)3.2.6 来宾注册 (33)3.2.7 认证/注册配置 (34)3.2.8 注册审批 (34)3.3 802.1X认证方案 (35)3.3.1 添加接入点交换机 (35)3.3.2 添加用户 (37)3.3.3 第三方认证源配置 (38)3.3.4 配置交换机命令 (39)3.3.5 客户端认证验证 (40)3.3.6 认证日志 (41)3.4 MAB Mac认证方案 (41)3.4.1 添加Mac白名单 (42)3.4.2 交换机MAB配置 (42)3.4.3 验证 (43)四.合规检查配置 (44)4.1安检合规 (44)4.1.1安全检查项 (45)4.1.2策略配置 (45)4.1.3修复区配置 (47)4.1.4分组策略部署 (47)4.1.5安全检查客户端 (49)五.设备集中管理 (51)5.1设备管理 (51)5.2授权管理 (53)5.3策略分组 (54)一、产品简介1.1 产品概述天擎V6.0强制合规(NAC)主要为企事业单位解决入网安全合规性要求,核心业务的访问控制、实现用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析等管理问题。
360终端安全管理系统用户手册© 2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (7)2.1环境准备 (7)2.1.1服务器准备 (7)2.1.2终端环境准备 (8)2.1.3网络环境准备 (8)2.2控制中心安装 (9)2.3客户端安装 (13)2.3.1客户端功能定制和下载 (13)2.3.2客户端在线安装 (13)2.3.3客户端离线安装 (15)2.3.4客户端域安装 (17)三.功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功展示区域 (21)3.3首页 (21)3.3.2待处理任务 (22)3.3.3服务器性能监控 (22)3.3.4安全动态 (22)3.3.5文件鉴定 (23)3.3.6病毒查杀趋势 (23)3.3.7病毒分类 (24)3.3.8高危漏洞修复趋势 (24)3.3.9XP盾甲趋势 (25)3.3.10常用功能 (25)3.3.11授权信息 (26)3.4终端管理 (27)3.4.1终端概况 (27)3.4.2地址资源管理 (47)3.4.3病毒查杀 (53)3.4.4插件管理 (55)3.4.5系统修复 (57)3.4.6漏洞管理 (58)3.4.7XP盾甲 (60)3.4.8升级管理 (60)3.5移动存储管理 (60)3.5.1设备注册 (61)3.5.2设备授权 (63)3.5.3挂失管理 (64)3.5.4外出管理 (65)3.5.5终端申请 (66)3.5.6设备例外 (66)3.6日志报表 (67)3.6.2资产汇总 (84)3.6.3系统日志 (88)3.6.4报表订阅 (89)3.6.5订阅管理 (90)3.7策略中心 (90)3.7.1分组策略 (91)3.7.2管控策略 (109)3.7.3样本鉴定 (123)3.8系统管理 (126)3.8.1系统设置 (126)3.8.2系统工具 (129)3.8.3多级中心 (133)3.8.4账号管理 (133)四.场景参考手册 (134)4.1准备使用360天擎 (134)4.1.1部署终端 (134)4.1.2设置安全策略 (135)4.1.3设置定时杀毒 (135)4.1.4每天日常工作 (135)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
