360天擎终端安全管理系统V6.0-R6产品白皮书(V2019.06.06).docx

360天擎终端安全管理系统
产品白皮书
-R6

目录
1. 引言 1
2. 产品介绍 2
产品概述 2
产品理念 2
产品架构 3
3. 产品功能 5
病毒防护 5
补丁管理 6
运维管控 7
移动存储介质管理 7
XP盾甲 7
软件管家 8
终端审计 8
屏幕水印 9
安全U盘 9
多网切换 9
终端终端强制合规（配合NAC引擎使用) 10
终端威胁检测与响应（配合终端大数据分析平台TSS10000-A58使用） 11
终端发现-平台模块 11
虚拟化管理-平台模块 12
第三方集成 12
4. 产品优势 12
终端安全一体化 13
病毒防御多维化 13

安全管控智能化 13
5. 典型部署 14
互联网络部署方案 14
隔离网络部署方案 15
级联部署方案（大型网络环境） 16
终端强制合规（NAC）旁路部署方案 18
终端强制合规（NAC） 19
配置建议 21
6. 产品价值 22
自主产权，杜绝隐患 22
安全问题，不止合规 22
强大管理，提高效率 23
灵活扩展，持续安全 23
数据驱动，协同防御 23
7. 应用场景 24
勒索病毒防护场景 24
软件供应链安全防护场景 25
业务网终端的合规管理 25
高级威胁防护场景 26
1
引言
随着云计算、大数据、人工智能技术的飞速发展，各级政府机构、组织、企业单位等建立了庞大而复杂的网络信息系统。与此同时，政企客户也构建了大量的防御措施，防火墙、入侵检测系统等边界网络安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全始终是整个网络信息系统安全的一个薄弱环节。
在客户网络中，大量计算机终端未部署有效的终端安全防护系统，造成内部网络木马、病毒、恶意软件肆虐，勒索、挖矿病毒横行；由于系统和软件的漏洞无法避免，以及终端安全管理手段的缺失，计算机对外暴露大量风险点，也给黑客入侵提供了便利；自主知识产权操作系统的缺乏，使得国内广大XP、Win7用户在停服后面临前所未有的挑战。除此之外，企事业单位内部网络与终端安全问题还包括：
终端病毒、木马问题严重，不能高效有序查杀；
全网被动防御病毒、木马的传播与破坏，无法应对未知威胁；
不能及时发现系统漏洞并进行补丁分发与自动修复；
IT资产不能精确统计，资产变动情况掌握滞后；
终端单点维护依靠大量人工现场处理；
未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体；
光驱、网卡、蓝牙、USB接口、无线等设备成为风险引入的新途径；
终端随意接入网络，入网后未经授权访问核心资源；
非法外联不能及时报警并阻断，导致重要资料数据外传流失；
终端随意私装软件，恶意进程持续消耗有限网络带宽资源；
针对政企客户的定向攻击持续且隐蔽性高，造成严重后果；
……
2
针对以上问题，奇安信集团基于终端安全方面多年的技术沉淀和实践经验，不断完善终端安全管理系统和产品解决方案。
产品介绍
产品概述
360天擎终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等企事业单位推出的集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统。天擎终端安全管理系统，以多引擎复合式查杀能力为创新、以大数据技术为支撑、以多合一终端提供简便部署、以可靠服务为保障，以支持多终端多任务并发处理为核心能力，提供终端防病毒模块、终端补丁管理模块、终端运维管控模块、终端移动存储管理模块、XP盾甲模块、终端审计模块、终端多网切换模块、终端屏幕水印模块、终端EDR模块/产品、终端准入模块、终端软件管家模块等在售的14个模块。
产品理念 
针对政企客户终端面临的外部威胁和内部管理痛点，奇安信集团基于“终端安全一体化”产品理念，推出集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统，结合云端统一的大数据和威胁情报，有效发现识别病毒、木马、APT等各类威胁，通过病毒查杀、补丁修复、终端管控、终端准入、防黑加固等安全能力，为用户构建立体防护体系，同时完美兼容不同操作系统和计算平台，实现多系统统一管理平台、多功能统一管理平台。