下载文档原格式
360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备92.2控制中心安装102.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装132.3.3客户端离线安装142.3.4客户端域安装15三.功能使用说明163.1登录163.2界面说明173.2.1Banner区173.2.2主功展示区域183.3首页183.3.1安全概况183.3.2待处理任务193.3.3服务器性能监控193.3.4安全动态193.3.5文件鉴定193.3.6病毒查杀趋势193.3.7病毒分类203.3.8高危漏洞修复趋势203.3.9XP盾甲趋势203.3.10常用功能20 3.3.11授权信息20 3.4终端管理213.4.1终端概况213.4.2地址资源管理25 3.4.3病毒查杀283.4.4插件管理293.4.5系统修复303.4.6漏洞管理313.4.7XP盾甲323.4.8升级管理323.5移动存储管理32 3.5.1设备注册333.5.2设备授权343.5.3挂失管理353.5.4外出管理353.5.5终端申请353.5.6设备例外353.6日志报表363.6.1终端日志363.6.2资产汇总453.6.3系统日志473.6.4报表订阅473.6.5订阅管理473.7策略中心483.7.1分组策略483.7.2管控策略623.7.3样本鉴定683.8系统管理693.8.1系统设置693.8.2系统工具723.8.3多级中心733.8.4账号管理74四.场景参考手册744.1准备使用360天擎744.1.1部署终端754.1.2设置安全策略754.1.3设置定时杀毒754.1.4每天日常工作75一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介 (5)1.1产品定位 (5)1。
2产品架构 (5)2安装部署 (6)2.1环境准备 (6)2。
1.1硬件 (6)2.1。
2软件 (6)2.1.3网络 (7)2。
2获取安装包安装 (9)2。
2.1获取安装包 (9)2.2。
2安装 (10)2.2.3配置 (10)2.3终端部署 (12)2.3.1终端部署设置 (13)2.3。
2Web方式 (14)2.3。
3邮件通知 (16)2。
3.4网站发布 (16)2.3。
5离线安装包 (17)2.3。
6域环境部署 (17)2.3.7准入控制 (18)2.3.8控件部署 (18)2.4隔离网环境 (19)3功能使用说明 (19)3。
1登录 (19)3。
2界面说明 (20)3。
2.1Banner区 (20)3.2。
2主功能区域 (20)3。
3首页 (20)3。
3。
1................................................................................................................... 安全概况213.3.2安全动态 (21)3。
3。
3................................................................................................................... 终端概况213.3。
4危险项趋势 (21)3.3.5终端部署 (21)3.3.6证书信息 (22)3。
3。
7................................................................................................................... 任务管理223.3。
360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备92.2控制中心安装102.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装132.3.3客户端离线安装142.3.4客户端域安装15三.功能使用说明163.1登录163.2界面说明173.2.1Banner区173.2.2主功展示区域183.3首页183.3.1安全概况193.3.2待处理任务193.3.3服务器性能监控193.3.4安全动态193.3.5文件鉴定203.3.6病毒查杀趋势203.3.7病毒分类203.3.8高危漏洞修复趋势203.3.9XP盾甲趋势20 3.3.10常用功能21 3.3.11授权信息21 3.4终端管理213.4.1终端概况223.4.2地址资源管理26 3.4.3病毒查杀283.4.4插件管理293.4.5系统修复303.4.6漏洞管理313.4.7XP盾甲323.4.8升级管理333.5移动存储管理33 3.5.1设备注册333.5.2设备授权353.5.3挂失管理353.5.4外出管理363.5.5终端申请363.5.6设备例外363.6日志报表363.6.1终端日志373.6.2资产汇总463.6.3系统日志483.6.4报表订阅483.6.5订阅管理493.7策略中心493.7.1分组策略493.7.2管控策略633.7.3样本鉴定703.8系统管理713.8.1系统设置713.8.2系统工具743.8.3多级中心753.8.4账号管理76四.场景参考手册764.1准备使用360天擎764.1.1部署终端774.1.2设置安全策略774.1.3设置定时杀毒774.1.4每天日常工作77一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360终端安全管理系统用户手册© 2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (7)2.1环境准备 (7)2.1.1服务器准备 (7)2.1.2终端环境准备 (8)2.1.3网络环境准备 (8)2.2控制中心安装 (9)2.3客户端安装 (13)2.3.1客户端功能定制和下载 (13)2.3.2客户端在线安装 (13)2.3.3客户端离线安装 (15)2.3.4客户端域安装 (17)三.功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功展示区域 (21)3.3首页 (21)3.3.1安全概况 (21)3.3.3服务器性能监控 (22)3.3.4安全动态 (22)3.3.5文件鉴定 (23)3.3.6病毒查杀趋势 (23)3.3.7病毒分类 (24)3.3.8高危漏洞修复趋势 (24)3.3.9XP盾甲趋势 (25)3.3.10常用功能 (25)3.3.11授权信息 (26)3.4终端管理 (27)3.4.1终端概况 (27)3.4.2地址资源管理 (47)3.4.3病毒查杀 (53)3.4.4插件管理 (55)3.4.5系统修复 (57)3.4.6漏洞管理 (58)3.4.7XP盾甲 (60)3.4.8升级管理 (60)3.5移动存储管理 (60)3.5.1设备注册 (61)3.5.2设备授权 (63)3.5.3挂失管理 (64)3.5.4外出管理 (65)3.5.5终端申请 (66)3.5.6设备例外 (66)3.6日志报表 (67)3.6.1终端日志 (67)3.6.3系统日志 (88)3.6.4报表订阅 (89)3.6.5订阅管理 (90)3.7策略中心 (90)3.7.1分组策略 (91)3.7.2管控策略 (109)3.7.3样本鉴定 (123)3.8系统管理 (126)3.8.1系统设置 (126)3.8.2系统工具 (129)3.8.3多级中心 (133)3.8.4账号管理 (133)四.场景参考手册 (134)4.1准备使用360天擎 (134)4.1.1部署终端 (134)4.1.2设置安全策略 (135)4.1.3设置定时杀毒 (135)4.1.4每天日常工作 (135)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。
1.2、0day漏洞和特马导致的APT问题严重APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。
APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。
APT往往利用组织内部的人员作为攻击跳板。
有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。
360天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013年8月目录一、背景概述41、背景41.1、终端木马、病毒问题严重41.2、0day漏洞和特马导致的APT问题严重41.3、终端接入问题严重51.4、终端违规软件安装问题严重51.5、终端漏洞问题严重51.6、终端安全状况需要统一管控62、产品定位6二、产品方案功能介绍71、设计理念71.1、收集了解71.2、立体防护71.3、集中管控72、系统拓扑图73、系统构架描述 83.1.天擎控制中心93.2.天擎终端94、系统主要功能介绍104.1.服务端功能114.2.终端功能12三、产品方案技术介绍141、相关技术142、技术指标14四、实施运维方式说明141、实施原则142、实施流程142.1.安装控制中心142.2.小范围部署终端14 2.3.扩大终端范围15 2.4.全企业推广15一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。
1.2、0day漏洞和特马导致的APT问题严重APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。
APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。
APT往往利用组织内部的人员作为攻击跳板。
有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。
360网络培训计划安排一、背景介绍如今,随着互联网的快速发展,网络培训已经成为了一种新型的培训方式。
特别是在当前疫情下,网络培训更加成为了必不可少的一种培训方式。
360网络培训计划是为了通过网络方式,向员工提供更加灵活、高效的培训方式,帮助员工提升技能,适应企业发展的需要。
二、培训目标1.提高员工的技能水平,满足企业发展的需要。
2.增强员工的学习意识和能力,提高员工的学习主动性。
3.推动企业的数字化转型,提高企业的教育培训效率。
三、培训内容1.产品知识培训:包括公司产品的特点、功能、优势以及使用方法等。
2.销售技巧培训:针对市场营销、销售业务等方面的培训。
3.职业素质培训:包括沟通技巧、团队协作、时间管理等。
4.技术培训:根据不同部门、不同岗位的员工需要,提供相应的技术知识培训。
四、培训周期本次360网络培训计划分为三个月,具体安排如下:第一阶段(第1-30天):开展员工学习意愿调查,了解员工的学习需求和背景,制定培训具体方案,推出“培训365”网络平台,进行全员推广宣传,提高员工的学习积极性。
第二阶段(第31-60天):开展产品知识培训,销售技巧培训,职业素质培训等内容,根据员工的需求进行安排,坚持每周一次的培训进度,确保员工全面掌握相关知识。
第三阶段(第61-90天):开展技术培训,帮助员工提高专业技能,适应市场需求。
同时,对培训成果进行总结和评估,对培训进行效果分析和调整。
五、培训方式1.线上直播培训:通过网络直播的形式进行培训,员工可以通过手机、电脑等设备参与培训活动。
2.线上课程学习:推出在“培训365”平台上的在线课程,员工可以根据自己的时间安排自主学习。
3.在线问答互动:为员工提供线上咨询服务,解决员工在学习过程中的问题,激发员工的学习兴趣。
六、培训效果评估1.学员评估:采用学员满意度调查等方式,收集学员的意见和建议,对培训质量进行评估。
2.培训成果考核:对员工的学习成果进行考核,根据每个员工的学习情况,进行个人能力总结和提升方案制定。
