2017年瑞星终端防护介绍(定版)

终端防护发展信息安全态势选择瑞星理由产品介绍第一页，共34页。信息安全态势第二页，共34页。

1999年国家发布并于2001年1月1日开始是实施GB17859《计算机信息系统安全等级保护划分准则》

2016年，发布《软件和信息技术服务业发展规划(2016-2020年)》，到2020年软件与信息服务业务收入要达到8万亿元。其中信息信息安全产品收入要在“十三五”末期达到2000亿。2016年，密集出台多项信息安全政策《国家网络空间安全战略》及近期的《战略性新兴产业重点产品和服务指导目录》。2017年，6月1日起正式执行的《中华人民共和国网络安全法》，第三章网络运行安全和第四章网络信息安全对病毒防范明确立法。

市场状况-国家政策第三页，共34页。市场状况-等保要求控制点一级二级三级四级安全审计☆☆☆访问控制☆☆☆☆可信路径☆入侵防范☆☆☆☆恶意代码防范☆☆☆☆资源控制-A☆☆☆主机安全服务器终端/工作站低保配置温饱配置小康配置防火墙防火墙防火墙网络版杀毒软件网络版杀毒软件网络版杀毒软件IPSIPSIPS防毒墙防毒墙数据库审计数据库审计堡垒机堡垒机WAFWAF漏洞扫描漏洞扫描抗DOOS抗DOOS网闸网闸双因素认证IP地址管理设备机房运维管理软件加密软件等级保护三级套餐列表第四页，共34页。2016年病毒分析2015年2016年新增木马病毒占总体数量的48.6%，依然是第一大种类病毒。灰色软件病毒（垃圾软件、广告软件、黑客工具、恶意壳软件）为第二大种类病毒，占总体数量的17.54%，第三大种类病毒为后门病毒，占总体数量的12.77%。广东省病毒感染6,051万人次，依然位列全国第一，其次为北京市3,657万人次及河南省2,477万人次。与2015年同期相比，北京排进前三，江苏则由第二名降到第五。第五页，共34页。2016年全球重大网络安全事件黑客攻击美国大选：黑客对美国大选进行了攻击干扰，通过攻击邮箱、投票机等设备，导致美国“邮件门”事件爆发。维基解密共泄露20000多封被盗邮件和29段录音材料，间接性干扰了选民的决策NSA方程式组织内部工具泄露：

NSA内部组织遭到网络攻击并泄露了大量的文件。在泄露的文件夹中NSA对全球进行网络攻击活动，其中包括了32个来自中国教育机构的域名，其他的主要为三大移动运营商以及部分电子科技企业和研究机构雅虎10亿数据泄露：

雅虎内部遭到网络攻击导致超过10亿的数据泄露第六页，共34页。互联网威胁特点010203IoT（物联网）安全隐患正在凸显；全新的网络攻击模式——网络流量监控；敲诈软件依然会是低成本高收益网络犯罪主流；技术炫耀或泄愤行为基本消失，目的只为企业面临，勒索软件和APT攻击异常频繁追求利益多样化威胁第七页，共34页。内网边界被打破出差访问在家办公来访客户外包服务人员总部员工分支机构员工企业内网第八页，共34页。企业办公新挑战-管理错综复杂管理规范技术缺失没有技术手段的安全管理规范将无法贯彻执行01病毒/木马肆虐使用不明外设和不安装安全软件将导致终端环境恶劣02随意拼装终端设备随意拆卸终端设备将加大企业资产的投入和维护05设备随意接入网络设备随意接入网络导致存在安全隐患，资料泄漏、病毒入侵04系统漏洞众多系统漏洞将导致蓝屏和非法程序入侵03第九页，共34页。终端防护发展第十页，共34页。01单机版单机使用在线/离线升级防病毒功能02网络版全网网集中管理在线/离线升级CS架构管理单级-三级部署防病毒

漏洞管理03高级网络版全网网集中管理在线/离线升级CS架构管理大型网络三级级联部署防病毒

漏洞管理

防火墙04下一代网络版（ESM）全网网集中管理在线/离线升级BS/CS架构管理超大型网络无限级部署IPV4/IPV6/多网卡混合网络多中心热备/负载均衡防病毒

漏洞管理

防火墙

桌面管理

主机审计

舆情监控……05瑞星安全云终端国内第一款SAAS模式的安全软件终端防护发展历程第十一页，共34页。瑞星解决方案-功能对比防病毒防火墙漏洞补丁网络准入桌面管理主机审计舆情监控公网环境内网环境超大规模网多网卡IPIPV6中心热备负载均衡网络版√√√√√√高级网络版√√√√√√√ESM√√√√√√√√√√√√√√安全云终端√√√√√第十二页，共34页。产品介绍第十三页，共34页。远程控制与管理管理控制台可对每个客户端进行远程配置查杀、主动防御、升级等安全策略，支持远程获取客户端诊断信息、客户端按规则自动分组管理、管理员权限分级智能的“组策略”管理管理员可根据自身需要通过控制台对网内所有中孤单进行分组，各组可做差异化的独立管理全网查杀毒全网统一的病毒监控与分析，包括定时全盘扫描、文件实时监控、智能的主动防御，从而实现全网病毒防护实时监控客户端防毒状况查杀毒状态，实时监控的状态，主动防御的状态版本信息，感染了哪些病毒……全网安全概要分析针对分析给出指导性的操作建议让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略集中漏洞检测与补丁分发管理员随时获取系统安全漏洞新情况，及时下载补丁并通知客户端安装补丁或采取相应的防范措施，安全高效地预防安全漏洞给企业信息安全造成的影响。集中管理多种病毒与事件报警丰富的日志查询统计分组分级管理网络版杀毒软件产品介绍第十四页，共34页。平台支持Windows平台虚拟化平台Linux平台病毒防护P2P扫描XP盾云扫描病毒追踪漏洞扫描变频查杀网络防护网络访问控制ARP防御防网络攻击桌面管理软件管理舆情管理上网行为管理U盘管理硬件管理文件审计违规外联IP防篡改外设/终端准入管控平台安全中心计算机管理策略设置日志报告授权管理用户管理一个管控平台3大平台支持10大功能模块一个客户端主程序功能模块10大功能模块防病毒漏洞管理XP盾资产管理网络安全管理行为审计Linux（4）舆情管理集病毒防护、网络防护、桌面管理、终端准入、舆情监控于一体，全网络环境均适用，物理机、虚拟机、Windows、Linux一体化管理，为企业用户提供了一整套终端安全解决方案。ESM终端安全--全方位立体防护体系第十五页，共34页。100%国产自主引擎超强平台兼容性和全面脱壳能力，通过智能特征码、图形相似度识别、Malspots、“牧羊人”和虚拟机等技术并结合瑞星全自动的反病毒运营系统，实现对已知及未知恶意软件的识别和快速响应。本地文件引擎采用高维度智能启发引擎－RDM＋，ExtraTrees分类算法，结合7*24小时不间断学习，解决了恶意软件识别和秒级响应的问题，并使得客户端变得更加轻巧。云端文件引擎基于网络数据包内容检测技术和有序文件流检测技术，针对网络传输的数据包进行恶意软件检测，结合瑞星海量病毒库，可有效支持网关设备的反病毒需求。网络数据流引擎第十六页，共34页。病毒及恶意代码防护坚持国产自强不息云地引擎结合，最新威胁秒级响应极速响应深层文件解析，恶意代码无处遁形深层解析人工智能预测，睿智发现新型变种智能预测多重沙盒运行，恶意行为原形毕露沙盒运行100%国产自主引擎7*24不间断工作第十七页，共34页。病毒追踪技术快速准确定位病毒源头，并绘制传播路径，协助管理员定位处理问题变频杀毒技术适自主调节CPU占用，最低15%，用ATM机、银行自助终端机、地铁闸机、售检票系统、医院挂号机等终端设备P2P扫描技术针对虚拟化环境单独定制，避免IO风暴，可将虚拟机查杀效率查杀速度提高10倍以上防病毒技术优势10倍P2P查杀服务器扫描终端第十八页，共34页。可执行程序引擎优化查杀速度更加快，病毒库更小，升级更加迅速。支持多种压缩格式支持多种压缩格式，如ZIP、ARJ、Lha、tar、gz等，使病毒无处藏身。动态加载引擎Linux和window的引擎同步升级，升级速度更快，占用带宽更少ForUnix/Linux防病毒系统引擎特性第十九页，共34页。ForUnix/Linux适配操作系统PRODUCTPRICEPROMOTIONPLACE01龙芯平台长城/曙光中标麒麟.03申威平台浪潮+中标麒麟02兆芯平台联想+中科方德04飞腾平台麒麟+银河麒麟国产操作系统:

麒麟、中标麒麟中标普华、新起点新支点、凝思磐石红旗、一铭非国产操作系统：Solaris8/9/10Centos5.x/6.xRedhat5.x/6.x/7.0Suse企业版11SPx第二十页，共34页。管理员可随时查看客户端漏洞情况，自定义修复策略客户端支持配置多个补丁下载服务器，保证及时获取补丁控制台及时反馈补丁服务器可用磁盘剩余空间，避免磁盘不足风险统一进行漏洞扫描并设置策略集中处理，保证补丁安全并节约带宽补丁服务器可配置多补丁下载源，多个补丁服务器之间可以级连对未修复漏洞、及已发现未修复漏洞的客户端计算机进行TOP10排行漏洞扫描与补丁分发第二十一页，共34页。IP防篡改支持自定义IP规则编辑、端口规则编辑支持IP地址访问的黑、白名单设置ARP防御防止本机发ARP欺骗包，并检测内网恶意ARP欺骗包；本机IP保护功能，防止IP地址冲突时本机网络断开上网行为记录主流浏览器上网记录，网址详情禁用网站、流量管理、联网程序管理防网络攻击黑客攻击、洪水攻击、出入站攻击拦截到SYN攻击、ICMP攻击、UDP攻击网络访问控制禁用上网设备：VPN、ADSL、MODEM、无线网卡终端非法连接互联网报警记录并记录所经网络设备网络防护第二十二页，共34页。终端符合安全标准终端具有不合规项有未处理漏洞未安装知道安全软件客户端未在线发现客户端感染指定病毒名或指定病毒类型发现客户端有arp出站攻击记录发现客户端有非法外联行为隔离自动生成违规记录客户端弹框提示管理台告警针对已安装客户端的终端网络安全准入第二十三页，共34页。企业移动设备管控禁止通用外设的使用U盘注册管理利用设备管理密码控制U盘使用禁止智能设备/未知设备使用支持普通U盘制作绿色杀毒U盘串口并口红外其他外联端口蓝牙1394规范内部设备使用权限，防止随意使用设备造成的病毒木马问题已授权U盘使用未授权U盘第二十四页，共34页。软件管理：终端已安装软件统计及上报保护指定软件，防止其被异常关闭或卸载禁止指定软件使用，方便管理员做软件管控软件部署：企业内部自定义AppStore中心，上传第三方软件供客户端自主下载支持强制推送软件，并支持被卸载后自动重新部署硬件管理：终端硬件信息统计、上报及集中展示硬件异动报警管理员企业IT资产管理第二十五页，共34页。支持各大搜索引擎、新闻媒体、论坛、博客、微博、微信、贴吧、百度知道、留言板、电子报等网站内容采集舆情采集有效反应情报的发展形势和用户的情报关注特点，实现对敏感信息自动预警，有效减少误警和漏警，为科学决策提供参考舆情预警行之有效的对新闻、论坛、电子报等媒体进行地域、来源、媒体、时间等进行详细分析。并具备可以多维度多媒体单独处理能力情报热点发现与跟踪支持多任务之间自定义分析，自定义时段情报报表，自定义情报简报，导出Word，Excel格式报表情报分析系统与报表在没有秘密的时代，谁愿意自己游走在风口浪尖处呢？舆情管理第二十六页，共34页。瑞星终端+网关整体解决方案同步反病毒系统信息向外访问访问服务器安装客户端ESM/网络版系统中心未安装杀毒软件客户端向外访问由瑞星安全预警系统、防毒墙、瑞星ESM/杀软构建深层次病毒拦截、监测、查杀体系预警系统互联网防毒墙瑞星ESM/网络版杀软日志上传日志上传不合规客户端桌面安全管理安全边界安全第二十七页，共34页。市场需求网络安全法明确对防病毒要求ATM机、自助终端设备需求增多linux系统终端防护需求日渐丰富工控安全被提到日程产品计划紧跟国家信息安全建设大方针推出自助终端设备专版推出工控安全专版全面适配linux系统提供linux平台管理中心未来计划第二十八页，共34页。优点：1、多级部署，各级运行环境独立互不干扰，管理自由；2、服务器压力较小，对服务器硬件要求配置低；3、各管理范围部署独立的升级中心，客户端通过本级升级中心升级，对总体网络的带宽要求降低；缺点：1、全网服务器数量多，维护工作量大，数据的备份、保护也更繁琐；2、上级对下级的管理及时性上会有所降低；3、跨级管理要求下级中心实时在线，若下级中心异常、不在线时可能造成管理不及时。单级集群部署第二十九页，共34页。优点：1、多级部署，各级运行环境独立互不