360天眼APT侦测网关

基于规则的网络入 侵检测
基于人工智能机器 自学习的入侵检测
nbt引擎
检测结果
产生准确的入侵告警
告警信息存入分析平台， 与威胁情报告警信息相 辅助，作为攻击取证及 快速溯源的数据支撑
文件威胁鉴定器
• 多种不同引擎，多维度检测威胁 • 已知检测与未知检测相互补充 • 静态检测与动态监测相辅相成 • 准确的评分机制降低误报与漏报
天
特种木马类
眼
检
测
能
高级漏洞攻击类
力
可以通过特征检测的威胁
天眼的检测能力
覆盖威胁的全生命周期的本地检测能力
威胁
生命
进入
周期
网络
漏洞 利用
安装恶 意软件
远程 通信
横向渗 透/泄密
天眼 数据 采集
天眼 威胁 检测
传感器捕 获行为
天擎捕获行为
传感器多种引擎可以检测的入侵
传感器可以检 测PHP脚本
文件威胁鉴定可以发现问题
数据服务总线
威胁情报
存
储
ES 索引文件
SQL
分析语义统一
预处理
数据采 集
流量数据
归一化、数据抽取、转换、富化
终端数据
威胁情报数据
威胁情报 中心
流量传感器
流量采集
流 量 采 集
协议分析
DNS FTP HTTP SSL SMB
……
检测引擎
基于沙箱的webshell上 传检测
基于双向会话分析的 Web入侵检测
对于攻击威胁的信息，可以让我们了解高级威胁的全貌，并可以被抽象成可机读威胁情报（MRTI），用来
进行应对决策，并对威胁进行响应。
攻击特点
外链URL

用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

网神SecGate 3600 安全网关（UTM）技术文档目 录1产品概述 (3)2产品特点 (3)3产品功能 (5)4产品型号与指标 (13)5产品形态 (14)6产品资质 (15)1产品概述网神SecGate 3600安全网关（UTM）（简称：“网神UTM”）是基于完全自主研发、经受市场检验的成熟稳定SecOS II操作系统, 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上精心研发的, 专门为政府、军队分支机构、教育、大型企业的分支机构，中小型企业的互联网出口打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、邮件过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御综合安全网关系统。

网神UTM可灵活部署在政府、教育、军队、大中小型企业及其分支机构的网络边界，为用户同时提供多种、多层次安全防御，保护用户网络免受病毒、蠕虫、木马、邮件威胁以及未知的攻击等混合威胁的侵害，同时为用户节省了购买多种设备的高昂费用，可简便地统一管理各种安全模块及相关日志、报告，大大降低了设备的部署、管理和维护成本。

2产品特点领先的SecOS II安全协议栈完全自主知识产权的SecOS II实现安全网关的控制层和数据转发层分离，全模块化设计，实现独立的安全协议栈，消除了因操作系统漏洞带来的安全性问题，以及操作系统升级、维护对安全网关功能的影响。

同时也减少了因为硬件平台的更换带来的重复开发问题。

由于采用先进的设计理念，使该SecOS II 具有更高的安全性、开放性、扩展性和可移植性。

●深度的网络行为关联分析采用独立的安全协议栈，可以自由处理通过协议栈的网络数据。

多核间相互分工协作，一部分核进行高速数据转发，并对常见HTTP/FTP/DNS/TELNET/POP3/SMTP等13种应用协议的预处理；另外一部分核实现快速重组数据包还原内容，进行深度安全检测。

同时基于网络行为检测的多流关联分析技术，支持对网络数据的病毒过滤，并能对P2P和即时通讯软件进行控制、支持URL库、支持Web内容过滤，支持FTP内容过滤，为细粒度的网络安全管理提供了有利的技术保障。

范未知威胁企业APT攻击防护产品选型1.典型APT攻击回顾首先，我们来看业界几个比较典型的APT攻击案例，从这些案例中我们可以找到APT攻击的一些特点和攻击的方式：1、Google极光攻击：2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击。

Google内部终端被未知恶意程序渗入数月，攻击者持续监听并最终成功参透进入了Google的邮件服务器，进而不断的获取特定Gmail账户的邮件内容信息，并且造成各种系统的数据被窃取。

2、夜龙攻击：夜龙攻击是在2011年2月份发现并命名。

该攻击的攻击过程是：利用SQL注入攻击和密码暴力破解目标机器并植入未知恶意代码，并被安装远端控制工具(RAT)，最终传回大量机密文档。

3、RSA SecurID窃取攻击：2011年3月，RSA公司遭受入侵，公司关键技术及客户资料被窃取。

而此次APT攻击就是利用了Adobe的0day漏洞植入臭名昭著的Poison Ivy远端控制工具在受感染客户端，并开始自僵尸网络的命令控制服务器下载指令进行任务。

4、超级工厂病毒攻击(震网攻击)：这个病毒早在2007年被发现，超级工厂病毒的攻击者并没有广泛的去传播病毒，通过特别定制的未知恶意程序感染相关人员的U盘，病毒以U盘为桥梁进入“堡垒”内部，随即潜伏下来。

病毒很有耐心的逐步扩散，利用多种0day一点一点的进行破坏。

5、Shady RAT攻击：2011年8月份，Symantec发现并报告了该攻击。

该攻击在长达数年的持续攻击过程中，通过植入未知木马程序渗透并攻击了全球多达70个公司和组织的网络。

通过以上这些典型的APT攻击案例，我们不难看出，APT攻击都存在一些共同的特点，就是隐蔽性强，有明确的攻击目标，并通过不计成本挖掘/购买0day 漏洞以及多种方式组合渗透、定向扩散，对目标机器进行长期持续性的攻击。

那么，对APT攻击的防护业界又做到了怎样的水平呢?接下来，我们将对APT攻击防护进行深入的探讨。

天擎能监控到什么程度
奇安信天擎能监控网络病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等。

奇安信天擎管理系统是面向政企单位推出的一体化终端安全产品解决方案，兼容不同操作系统和计算平台，帮助客户实现平台、功能和数据一体化的终端安全立体防护。

天擎系统有如下功能：
1、已知/未知病毒有效查杀
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合、有效查杀已知和未知病毒。

2、有效抵御APT攻击
非白即黑的安全策略，及时发现和抵御未知威胁，并通过与360天眼系统进行联动，有效抵御APT攻击。

3、集成360私有云安全系统
360私有云依托超过4亿终端用户构建立体云安全防护体系，通过多引擎和多策略协同运作，为企业打造高度可控的云安全解决方案。

4、智能，可视化管理
全网一键体检，病毒、木马、漏洞情况统一呈现；全网软件、硬件、流量状况实时展现，实现智能可视化管理。

5、强大的审计、管控能力
网络、软件、外设严格准入控制，全网文件安全审计，外设使用审计，多级管理，多种报警方式，让管理员及时高效的对全网进行管控。

6、可靠服务
拥有最高水平的互联网安全专家，最快速的产品响应能力，最专业的产品培训以及安全咨询服务。

360态势感知与安全运营平台产品技术白皮书█文档编号█密级█版本编号█日期1引言 (2)2产品设计目标 (4)2.1产品价值 (5)3产品关键技术 (6)3.1万兆网络及IPv4/IPv6网络环境下数据还原技术 (6)3.2数据处理与计算分析的自动化关联技术 (8)3.3规模化沙箱动态检测技术 (9)3.4基于大数据挖掘的恶意代码智能检测技术 (10)3.5基于搜索引擎技术的大流量行为检索与存储 (13)3.6云端基于大数据的APT发现与跟踪技术 (13)3.7可视化技术 (16)4产品组成与架构 (17)4.1产品组成 (17)4.2产品功能架构 (19)5产品功能 (20)6产品部署 (22)7产品优势与特点 (23)1引言近年来，关于APT（Advanced Persistent Threats，高级持续性威胁）攻击的报道日益增多，例如：2010年攻击伊朗核电站的“震网病毒”、针对Google邮件服务器的“极光攻击”、2013年韩国金融和电视媒体网络被大面积入侵而瘫痪、卡巴斯基在 2014 年揭露的 Darkhotel 组织和 2015 曝光的方程式组织（Equation Group）等等。

2016年初，360天眼实验室发布了《2015年中国APT研究报告》。

报告中指出，截至2015 年 11 月底，360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累计29个，其中15个APT 组织曾经被国外安全厂商披露过，另外14个为360威胁情报中心首先发现并监测到的APT组织。

中国是 APT攻击的受害国，国内多个省、市受到不同程度的影响，其中北京、广东是重灾区，行业上教育科研、政府机构是APT攻击的重点关注领域。

图1 APT组织主要攻击行业分布根据调研，我们发现这些APT攻击的受害者中几乎都是具备一定规模的企事业单位，而且都已经部署了大量的安全设备或系统，也有明确的安全管理规范和制度。

宝界360安全网关与360企业版（网络版）结合解决方案一、应用背景中小企业网络管理面临如下问题：∙网络版杀毒软件太贵，每年还要升级费，单机版又不能集中监控∙不能保证所有局域网中的电脑都装了统一的杀毒软件∙员工电脑虽然装了统一的单机版杀毒软件，但并不了解他们的电脑目前的安全状态∙外来的笔记本电脑，随意接入局域网，带入病毒，在局域网中传播∙内外网是隔离的，内网电脑无法统一升级病毒库，打补丁∙暴发ARP病毒时无法准确定位病毒源∙各类安全软件堆挤电脑桌面，缺乏一站式的安全管理软件∙企业信息安全管理不完善，缺乏软硬件资产管理∙网络视频、P2P下载占用大部份网络出口带宽∙上网实名认证与审计∙需要集成上网行为管理、流量控制、SSL VPN、实名认证、安全准入、防火墙多功能于一体的低价安全网关产品二、宝界360安全网关解决方案360单机版已广泛被用户认可，用户量突破3亿。

近期360又发布了一款终身免费、不限点数的360企业版（网络版），终端用户量已突破760万，它为中小企业提供一站式安全桌面解决方案、全网木马查杀、内网打补丁、软硬件资产管理、软件分发、流量监控等功能。

由于企业内网主机较多，重装系统、外带笔记本现象时有发生，手工安装360客户端并不能保证全网主机均安装360企业版客户端，宝界360安全网关应运而生，它以透明网桥方式部署在互联网出口，内网PC只要一上网就自动检测其是否安装了360客户端，如果没安装则通过网页跳转方式，友好的引导安装，这样不仅大大减轻了网管人员的工作量，而且保证了所有入网电脑纳入企业的安全管理之下。

宝界360安全网关除了上述功能，还有上网实名认证、网站域名封堵、QQ,MSN,EMAIL帐号管理、智能流量控制、SSL VPN 等功能模块，有效的弥补了360企业版的不足之外，同时把企业网络安全从边界延伸至桌面，为企业提供了一个性价比极高网络管理方案。

2.1、方案部署拓朴图交换机二层交换交换机核心交换机……INTERNET核心业务服务器群无线AP数据库服务器WEB 服务器路由器EMAIL 服务器宝界360安全网关远程SSL VPN1实名认证360企业版服务器阻断视频、P2P 下载禁止浏览非法网站QQ,MSN 管理保护服务器群全网安装360客户端网络拓朴结构网络拓朴说明：① 宝界360安全网关以透明桥接方式部署在核心交换机与路由器之间，它支持BYPASS ，断电可直通。

1.1 产品定位 ..................................................................................................... 5 1.2 产品架构 ..................................................................................................... 5
-2-
360 天擎
说明手册
3.4.4 病毒.....................................................................................................28 3.4.5 木马.....................................................................................................30 3.4.6 插件.....................................................................................................31 3.4.7 系统危险项 .........................................................................................32 3.4.8 安全配置 .............................................................................................33 3.4.9 外接设

▪ 支持接入360云安全中心，借助360云安全 中心的数据进行进一步鉴定。
静态鉴定引擎
▪ 高纯度的文件白名单 ▪ QVM高启发引擎 ▪ 文件信誉云引擎 ▪ URL信誉云引擎 ▪ QEX和AVE文件和漏洞特征引擎 ▪ RVI 协议分析引擎
动态鉴定
▪ 天眼虚拟执行引擎（SEVX）
已经在360云安全中心当中长期使用、高度成熟 可鉴定程序、文档、压缩包和网址 高度启发和准确的规则，甄别恶意行为。 基于事实判断，极少误报 利用处理器虚拟化和可以高度自定义的环境模
FireEye、Trend Micro、PAN WildFire、McAfee、 Fildelis
基于可信应用程序保护的产品（非白即黑）
Bit9，
基于大数据安全分析
RSA 安全分析平台（Symantec）
360天眼APT鉴定方案
▪ 借助360独有的样本分析技术对样本进行分 析。
▪ 不完全依赖于已知的特征码，而是依赖样 本执行过程当中发生的行为事实，可以准 确地发现使用0day等未知漏洞发起的攻击 行为。
360天眼APT侦测方案
▪ 可以和360的网络嗅探模块结合，；
▪ 天眼自带强大的分析报表和报警系统，支 持实时和定时的报表和事件报警；
针对伊朗的“超级工厂” RSA SECURID种子被窃取 Google 的极光行动
▪ 国内目前没有公开批露过被发现的APT攻击
【可能性1】没有被APT过 【可能性2】没有被发现过 【可能性3】发现过但没有批露
APT 方案
▪ 市场上宣称针对APT进行防御的产品有三类
基于恶意代码检测及网络入侵检测的产品
360企业APT防御方案
APT
▪ APT(Advanced Persistent Threat)，高级持续 性威胁，是指专门针对特定组织所作的复 杂且多方位的高级渗透攻击

360终端安全管理系统用户手册© 2020 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (44)3.4.3病毒查杀 (50)3.4.4插件管理 (52)3.4.5系统修复 (53)3.4.6漏洞管理 (55)3.4.7XP盾甲 (56)3.4.8升级管理 (57)3.5移动存储管理 (57)3.5.1设备注册 (57)3.5.2设备授权 (59)3.5.3挂失管理 (61)3.5.4外出管理 (62)3.5.5终端申请 (62)3.5.6设备例外 (63)3.6日志报表 (63)3.6.1终端日志 (64)3.6.2资产汇总 (79)3.6.3系统日志 (83)3.6.4报表订阅 (84)3.6.5订阅管理 (85)3.7策略中心 (85)3.7.1分组策略 (85)3.7.2管控策略 (103)3.7.3样本鉴定 (117)3.8系统管理 (120)3.8.1系统设置 (120)3.8.2系统工具 (123)3.8.3多级中心 (127)3.8.4账号管理 (127)四.场景参考手册 (128)4.1准备使用360天擎 (128)4.1.1部署终端 (128)4.1.2设置安全策略 (129)4.1.3设置定时杀毒 (129)4.1.4每天日常工作 (129)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360终端安全管理系统用户手册© 2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360平安卫士如何进展全面诊断
360平安卫士如何进展全面诊断
全面诊断是360平安卫士为用户提供的对系统进展全面诊断的功能。

全面诊断将会扫描系统中190多个可疑位置(3倍于同类软件)，给用户提供最详细的系统诊断结果信息。

下面和jy135一起看看吧!欢迎阅读!
360平安卫士是北京奇虎科技推出的一款永久杀毒防毒软件。

xx年7月27日，360平安卫士正式推出。

目前4.2亿中国网民中，首选安装360的.已超过3.78亿。

360平安卫士拥有查杀木马、清理插件、修复破绽、体检、清理垃圾等多种常用功能，并独创了“木马防火墙”功能，依靠抢先侦测和360平安中心云端鉴别，可全面、智能地拦截各类木马，保护用户的帐号、隐私等重要信息。

目前木马威胁之大已远超病毒，360平安卫士运用云平安技术，在拦截和查杀木马的效果、速度以及专业性上表现出色，能有效防止个人数据和隐私被木马窃取，被誉为“防范木马的第一选择”。

360平安卫士自身非常轻巧，同时还具备开机加速、垃圾清理等多种系统优化功能，可大大加快电脑运行速度，内含的360软件管家还可帮助用户轻松下载、晋级和强力卸载各种应用软件，内含的360网盾可以帮助用户拦截广告，平安下载，聊天和上网保护。

360天眼新一代威胁感知系统产品技术白皮书█文档编号█密级█版本编号█日期©2015 360企业安全集团密级：XXXX █ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

█ 适用性说明本模板用于撰写360企业安全集团中各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。

█ 版本变更记录目录目录 (2)1引言 (1)2产品综述 (2)2.1产品设计目标 (2)2.1.1产品价值 (2)2.2产品原理介绍 (3)2.2.1产品关键技术 (3)2.2.2关键技术实现的效果 (16)2.3产品组成与架构 (17)2.3.1威胁情报 (18)2.3.2分析平台 (18)2.3.3传感器 (19)2.3.4文件威胁鉴定器 (19)2.4产品模块间数据流程描述 (20)2.5产品型号及规格说明 (21)2.5.1产品型号与硬件产品实拍 (21)2.5.2各型号的关键功能规格说明 (22)3产品性能说明（待硬件平台更换后补充） (25)3.1天眼各模块产品性能说明 (25)4实施部署说明 (27)4.1未知威胁检测及回溯方案实施部署 (27)4.1.1未知威胁检测及回溯方案说明 (27)4.1.2所需设备说明 (27)4.1.3所需带宽说明 (30)4.1.4所需通信资源说明 (30)4.1.5实施拓扑图 (30)4.1.6实施步骤说明 (31)4.2高级威胁检测方案实施部署 (32)4.2.1高级威胁检测方案说明 (32)4.2.2所需设备说明 (32)4.2.3所需带宽说明 (34)4.2.4所需通信资源说明 (34)4.2.5实施拓扑图 (35)4.2.6实施步骤说明 (35)4.3本地威胁发现方案实施部署 (36)4.3.1本地威胁发现方案说明 (36)©2015 360企业安全集团密级：XXXX4.3.2所需设备说明 (37)4.3.3所需带宽说明 (38)4.3.4所需通信资源说明 (38)4.3.5实施拓扑图 (39)4.3.6实施步骤说明 (39)5产品优势与特点 (40)©2015 360企业安全集团密级：XXXX1引言近年来，具备国家和组织背景的APT攻击日益增多，例如：2010年攻击伊朗核电站的“震网病毒”、针对Google邮件服务器的“极光攻击”、2013年韩国金融和电视媒体网络被大面积入侵而瘫痪等等，2014年APT攻击的主要目标行业是金融和政府，分别高达84%和77%。

360安全卫士ARP防火墙使用说明
360安全卫士为免费软件，用户可以到/自由下载。

下载后双击安装文件按提示安装。

默认情况下360安全卫士并没有启用ARP防火墙。

请按以下步骤启用ARP防火墙。

打开360安全卫士界面如图所示：
单击界面最上面一行的【实时保护】，弹出【实时保护】界面。

点击ARP防火墙的边上的【开启】按钮。

护】选项卡会发现ARP防火墙已经开启，颜色变为绿色。

单击“360实时保护”界面的【设置】按钮，然后单击“功能设置”里面的
“ARP防火墙”选项卡，按照软件默认的设置就可以了，如下图所示：
注意：对于其中的【手动绑定网关】选项，请用户慎重使用。

如果用户对本网的网关IP地址和网关对应的MAC地址不是很了解的话，请不要随意设置。

计算机安装360安全卫士以后会造成个别软件通讯不正常，例如VMware中的虚拟机和真实机的通讯会出现问题。

但对绝大多数用户来说是没有影响的，这一点请用户酌情取舍。

360网神安全接入网关产品
2020/3/31
1
PART / 01
集团介绍
2020/3/31
2
360企业安全集团
360 企业安全集团是专注于 为政府和企业提供新一代网 络安全产品和服务的综合型 集团公司。集团以“保护大 数据时代的安全”为企业使 命，以“数据驱动安全”为 技术思想，创新建立了新一 代协同防御体系，全面涵盖 大数据安全分析、边界安全 、终端安全、网站安全、移 动安全、云安全、无线安全 、数据安全、代码安全等全
31
VPN集群保障业务的连续性
2020/3/31
✓ 分布集群部署，方便用户访问 ✓ 用户接入负载均衡，保证用户访问体
验 ✓ 高可用性保证业务连续性 ✓ 性能平滑扩充
32
集中管理、统一策略下发
2020/3/31
✓ 集中管理平台对各区域VPN 网关统一管理
✓ 各级管理员统一登录集中管 理平台下发策略
360安全产品体系
360安全服务体系
数据驱动的创新安全服务体系
全行业服务客户
自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安 全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众
多世界500强企业等，并受到了客户的一致好评。
政府
大型 企业
金 融 运营商
民生 教育
PART / 02
SSL VPN实现效果
移动终端Android、iOS、Mac适配 移动办公的远程接入 通过VPN进行业务访问权限的划分（按组） 隧道加密 高可用性
终端适配需求
高可用需求
传输安全需求
安全传输：NC模式 加密传送；
算法需求
SM1、SM4 SHA-1、AES256

防护思路无法应 对高级威胁 ，安 全建 设 的重点将从 过去 端 的安全 活动信 息 。结合 ３６０大数据威胁情报等对 内网
的以防护 为主 ，逐 步过 渡到强检ｉ贝０和协 同化 的响应 。
沦 陷终端进行快速 的检 索和定位 ，并提供针对 于威胁 事
３６０网神总裁吴 云坤解释称 ，传统安全 防护 主要 基 件 的 自动化响应和修复能力 。
代威胁 感知 系统 、新一代终 端安全 系统 、新一代 智慧 防 半 自动 化 响 应 。
火墙 。
基 于大数 据分析 的威胁情 报显 然为安 全产 品换上
新一代 安全产 品实现 了 由规 则驱 动到威胁 情报 驱 一 颗会 思考的“芯”。吴 云坤表示 ，“所谓 ‘换芯 ’就是利用
动的转变 。不仅有效利 用威胁情报技 术 ，更重要 的是 通 威胁 情报改造传统安全产业 。给传统 在大量攻击 手
新一代大数据智慧防火墙— —从过去 的访问控制或
段都可 以绕过现有 的防护手段 ，导致 传统安全手段无 法 特征检测 。演进到针对 网络流量 的复合型检测和响应 的
应对新型威胁 的挑 战。传统安全 产品 。特别是 防火墙 、入 新领域 。基于 ＮＤＲ（基 于网络 的检测与响应安全体系）的
用户应对各类高级安全 威胁的能力 。
产 品 。３６０新产 品实现 了对传统 安全产 品的改造 ，全 面
转变 ：由规则 驱动到威胁情 报驱动
提升 了应对和处置安全威胁 的能力 ：
据 （（２ｏ１５数据 泄露调查 报告 》，２０１４年 全球 ７９７９０
新 一 代 威 胁 感 知 系 统——使 用 互 联 网数 据 发 掘
墙 。新产 品充分结 合了大数据 安全分析和威胁情报 ，大 作 战方 式完成 不 同的防护任务 ，难 以适应 当前安 全形

操作系统：Windows XP_SP3及以上/Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/Windows Vista/Windows 7/Windows 8 /Win 10 管理员可以通知终端用户到指定网页下载360天擎终端安装包进行安装，适用于终端能连通控制中心 的支情持况自定义默认分组的终端默认功能模块，其中包括：终端发现、远程控制、病毒查杀、QVM本地 引擎与特征库、优化加速、电脑清理、流量监控、加速球、漏洞修复、XP盾甲、运维管控基础模块 、管移理动员介通质过管离理线、包终制端作准工入具、生功成能离大线全安（装电包脑 ，安 再全 拷、 贝网 到络 终优 端化 上、 进系 行统 安工 装具 ，、 适实 用用 于工 终具 端） 无等 法连通控制 中心的情况 管理员直接通过域控服务器对加入了域的终端电脑进行客户端的推送安装 可自定义邮件通知内容 管理员所有任务的管理，支持查看当前最新任务的类型、状态、下发时间、进度，可取消由本管理 员发起的任务，支持查看历史任务类型、下发时间、进度，可删除由本管理员发起的历史任务 展示全网安全等级、体检结果、已部署终端数、在线率、运行天数、待处理任务（包括待修复漏洞 、病毒库升级提醒等）；可继续进行终端部署 及时展示内网终端安全事件发生的时间、终端名、事件名，包括病毒，恶意软件以及漏洞等 提供服务器性能信息，包括：CPU，内存，系统盘占用，网络流量，数据库连接数，服务器时间 从时间和数量维度分别展示病毒查杀、文件鉴定、高危漏洞修复趋势、XP盾甲趋势；按病毒种类展 示病毒分类饼状图；管理员可自定义需要的趋势图展示在首页 展示授权情况，可查看授权对象、授权终端数、授权有效期和授权功能 管理员可以迅速定位到自己常用的功能模块，且支持管理员自定义该模块功能 可查看全网或特定分组内终端的安全情况，包括计算机名、IP地址、扫描分数、漏洞数、病毒数、 病毒库更新时间、安全防护中心开启状态、硬件变更状态，支持安全扫描、添加标记、更该关注项 （告警事件、硬件变更、上线时间）、远程桌面、消息通知、自定义扫描项目（漏洞、木马）等； 支通持过通对过网标内签所、有操网作络系设统备、进浏行览扫器描版和本发进现行，筛 得选 到IP地址资源的使用数据，为管理员提供可视化的管 理界面；同时支持对网内天擎客户端的安装部署情况进行统计和分析，按分组展示组名、IP网段、 设展备示数全、网安终装端数杀、毒安相装关率的等状，态管信理息员，可包分括组计进 算行 机扫 名描 、设 IP地置址及、终病端毒过数滤、设安置全（防M护AC中前心缀、过文滤件、防M护A、C 杀毒引擎等信息，并且可以针对选定终端进行快速扫描、全盘扫描、强力查杀、文件专杀、隔离区 恢复等操作 按终端维度展示全网每个终端的插件状态，支持扫描、清理选中终端的插件，添加信任终端；按插 件维度展示全网存在的插件和涉及的终端，支持清理指定或全部插件、将插件加入信任等操作 按终端显示，管理员可对危险项进行扫描、修复操作，可添加信任终端；按危险项显示，管理员可 查看危险项描述及涉及终端数，可对选定的终端进行修复或信任操作 按终端显示，可对终端全部漏洞进行扫描、修复操作，支持忽略特定终端；按漏洞显示，展示全网 存在的漏洞和涉及的终端，可修复指定或全部漏洞、忽略指定或全部漏洞；同时支持对可修复的补 丁类型进行设置，包括高危漏洞、软件安全更新、可选的高危、其他及功能性补丁 支持查看全网或者分组终端的计算机名、分组信息、IP地址、IE版本、各加固引擎状态（系统加固引 擎、程序加固引擎、补天热补丁引擎、关键程序隔离引擎），支持修改XP盾甲防护策略 展示全网或分组终端的计算机名、IP地址、主程序版本、病毒库日期，可以对指定或全部终端进行 病毒库、主程序版本升级操作