360终端安全管理解决方案

终端安全威胁老病毒，新病毒，宏病毒恶意URL，未知病毒特种木马，APT攻击传统杀软难以应对特征提取难病毒库过大未知病毒防不住终端行为管理安全接入、非法外联流量、审计、应用终端资产管理登记、变更、状态终端运维管理补丁、软件、协助终端安全管理面临的问题终端安全终端管控终端安全威胁终端行为管理终端安全管理面临的问题终端安全终端管终端安全管理–360天擎强大的终端管理功能终端安全防御 -病毒查杀，木马查杀，漏洞修复，恶意网址拦截终端运维管理 -补丁升级，插件清理，优化加速，流量管理终端准入控制 -网络准入，USB读写控制，无线热点、打印机控制企业软件管理 -企业自定义应用软件集合，统一分发，自动安装硬件资产管理 -全网硬件统计，硬件变更跟踪，硬件故障监控全球领先的病毒查杀技术基于最先进搜索引擎技术的云查杀颠覆性的“非白即黑”鉴别策略20亿+黑名单，全面覆盖已知病毒1亿+白名单，全面覆盖合法应用终端安全管理–360天擎强大的终端管理功能终端安全防御全终端防御核心技术-云查杀引擎云端查杀毫秒级，终端用户无感知已累积病毒存量>20亿已累积白名单库>1亿黑白名单库内置在企业内网服务器端传统杀软病毒库<

1500万每日新增病毒量>30万新生病毒平均活跃期<

8小时终端防御核心技术-云查杀引擎云端查杀毫秒级，终端用户无感知已终端防御核心技术-QVM引擎QVM人工智能引擎是QihooSupportVectorMachine的缩写。是360完全自主研发的第三代恶意代码检测引擎（已获得国际PCT专利）。检测建模训练切片基于大数据（20亿样本）与人工智能

技术在北美与欧洲针对未知恶意代码的测评中屡获第一已获得多项国际PCT

专利终端防御核心技术-QVM引擎QVM人工智能引擎是Qihoo终端防御核心技术-“非白即黑”策略白名单文件内置近1亿高纯度白名单库涵盖绝大多数已知主流应用通过文件MD5识别白文件非白名单文件均视为不安全的黑文件禁止运行非白名单文件黑白策略自由区：无白名单，黑文件禁止运行，未知文件提示后选择运行办公区：白名单=360系统白名单+用户自定义白名单，

涉密网：白名单=用户自定义白名单美国的主要信息安全防护措施终端安全防护黑白名单机制360自主创新安全机制终端防御核心技术-“非白即黑”策略白名单文件内置近1亿高纯度终端防御核心技术-应用级SandBox传统技术：1、终端安全基线管理（应用与配置白名单）2、终端主机防火墙（网络访问白名单）优点：技术简单，针对违规情况比较有效缺点：简单机械，如果白名单中的应用存在漏洞，则系统依然存在被攻击的风险危险应用隔离在沙盒之中打开漏高危应用（IE、Office），即使这些应用遭到攻击，也无法危及到所宿主的Windows系统。I/O重定向所有操作都重定向到虚拟内存区域，攻击陷入沙盒之中而无计可施。Office沙箱IE

沙箱终端防御核心技术-应用级SandBox传统技术：危险应用隔离终端防御核心技术-QEXQEX：对变种、新生宏病毒的虚拟执行宏格式判定宏提取宏格式解析宏虚拟执行可查杀的非PE文件病毒展示：Office文件：word、execle、rtf、ole……Windows：非PE格式文件Java：Jar、class……AutoCAD：工程图纸文件Adobe：pdf、photoshop……Web文件：html、xml、php、asp、jsp、crx……脚本文件：Javascrips、VBE、VBS……非PE可执行文件：bootsector、coff、mz、elf……多媒体文件：bpm、tif、gif……安装文件：nsis_bin……苹果操作系统文件：mach-o、mach-o-64、mach-o-fat……结构性文件：mime、unicode……终端防御核心技术-QEXQEX：对变种、新生宏病毒的虚拟执行终端防御核心技术-主动防御（HIPS）进程行为进程创建进程加载进程销毁进程注入……系统行为系统调用注册表修改用户权限提升Shell命令调用…….文件行为文件打开、加载文件网络I/O可疑文件释放…….网络行为文件网络行为邮件发送行为进程网络行为…….驱动行为驱动加载驱动hook行为驱动网络行为…….终端防御核心技术-主动防御（HIPS）进程行为系统行为文件行病毒查杀全景云查杀引擎双AV引擎QVMHIPS沙箱QEX白名单恶意URL库老病毒—云查杀+双AV引擎新病毒—云查杀+QVM+HIPS宏病毒—云查杀+QEX未知病毒—沙箱+QVM+HIPS特种木马&APT—云白名单（“非白即黑“策略）网页木马—云查杀+QVM病毒查杀全景云查杀引擎双AV引擎QVMHIPS沙箱QEX白名管控功能简介-终端管理可视智能可控安全管理终端升级、漏洞修复、插件清理、外设及进程管控、软件分发远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理管控功能简介-终端管理可视智能可控安全管理管控功能简介-补丁及软件分发360补丁服务器Internet企业内网全面扫描操作系统、应用软件漏洞

统一分发补丁文件（按需分发）

强制执行漏洞修复（统一修复）

补丁分发流量控制分发带宽流量压缩

分发带宽流量限制全面强制节省管控功能简介-补丁及软件分发360Internet企业内网管控功能简介-进程、存储及外设管控进程管控存储管控外设管控指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程可对操作终端U盘进行可读写、只读和禁用权限设置可控灵活安全internet对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控管控功能简介-进程、存储及外设管控进程管控存储管控外设管控指管控功能简介-硬件资产管理展示终端硬件信息型号，CPU，内存，硬盘，设备SN监控终端硬件CPU温度，硬盘温度，主板温度等实时监控硬件配置变更，显示硬件变动记录硬件多次变更过程回溯可视记忆实时管控功能简介-硬件资产管理展示终端硬件信息监控终端硬件实时管控功能简介-企业软件管家展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载运行集合中的软件统一推送应用，分发软件，并自动安装应用管控功能简介-企业软件管家展示全网安装的软件与涉及的终端，显管控功能简介-终端准入管控功能简介-终端准入管控功能简介-合规性检查网卡变更非法外联更多检查硬件变更高危漏洞安全软件特征码过期管控功能简介-合规性检查网卡变更非法外联更多检查硬件变更高危服务器要求安装天擎的软硬件环境要求1)硬件要求：控制台安装所需磁盘空间：最低50GB，建议200G以上；（需要下载补丁文件存放）CPU：建议I5四核处理器以上；内存：最低2GB，建议4GB以上；2)操作系统：windows系统，建议使用Win2003_SP2/Windows2008/WinXP_SP3/

Windows7/Windows8/Windows2012。3)服务端控制台要求服务端要求：设定一个固定IP地址端口要求：至少有三个固定可用端口，安装程序默认会选择：80，8800，8888。服务器要求安装天擎的软硬件环境要求普通办公网部署360云查杀系统360公网升级服务器天擎控制中心天擎客户端云查杀升级、更新体检、杀毒、打补丁统一管理互联网办公网普通办公网部署360云查杀系统天擎控制中心天擎客户端云查隔离网部署360公网升级服务器天擎隔离网升级工具天擎控制中心天擎客户端办公网隔离网互联网升级、更新体检、杀毒、打补丁统一管理数据摆渡隔离网部署360公网升级服务器天擎隔离网升级工具天擎控制中心多级部署部署高效可控统一上级对下级统一管理下级从上级获取升级文件上级汇总下级提交的日志报表多级部署部署高效可控统一上级对下级统一管理下级从上级获取升级Internet安全云天擎控制台上网行为审计下一代防火墙360天眼网页防篡改移动办公区固定办公区天机控制台服务器区云安全边界安全终端安全-360天擎

下一代防火墙

上网行为审计APT监测防护（360天眼）

病毒云查杀

恶意网址拦截

未知威胁研判

员工行为合规分析

员工工作效率分析

信息泄密溯源分析

终端病毒查杀

终端木马查杀

终端准入控制移动终端安全–360天机BYOD公私两用

企业数据加密

移动应用加固云-边界-终端纵深安全防护体系Internet安全云天擎控制台上网行为审计下一代防火墙36终端安全威胁老病毒，新病毒，宏病毒恶意URL，未知病毒特种木马，APT攻击传统杀软难以应对特征提取难病毒库过大未知病毒防不住终端行为管理安全接入、非法外联流量、审计、应用终端资产管理登记、变更、状态终端运维管理补丁、软件、协助终端安全管理面临的问题终端安全终端管控终端安全威胁终端行为管理终端安全管理面临的问题终端安全终端管终端安全管理–360天擎强大的终端管理功能终端安全防御 -病毒查杀，木马查杀，漏洞修复，恶意网址拦截终端运维管理 -补丁升级，插件清理，优化加速，流量管理终端准入控制 -网络准入，USB读写控制，无线热点、打印机控制企业软件管理 -企业自定义应用软件集合，统一分发，自动安装硬件资产管理 -全网硬件统计，硬件变更跟踪，硬件故障监控全球领先的病毒查杀技术基于最先进搜索引擎技术的云查杀颠覆性的“非白即黑”鉴别策略20亿+黑名单，全面覆盖已知病毒1亿+白名单，全面覆盖合法应用终端安全管理–360天擎强大的终端管理功能终端安全防御全终端防御核心技术-云查杀引擎云端查杀毫秒级，终端用户无感知已累积病毒存量>20亿已累积白名单库>1亿黑白名单库内置在企业内网服务器端传统杀软病毒库<

1500万每日新增病毒量>30万新生病毒平均活跃期<

8小时终端防御核心技术-云查杀引擎云端查杀毫秒级，终端用户无感知已终端防御核心技术-QVM引擎QVM人工智能引擎是QihooSupportVectorMachine的缩写。是360完全自主研发的第三代恶意代码检测引擎（已获得国际PCT专利）。检测建模训练切片基于大数据（20亿样本）与人工智能

技术在北美与欧洲针对未知恶意代码的测评中屡获第一已获得多项国际PCT

专利终端防御核心技术-QVM引擎QVM人工智能引擎是Qihoo终端防御核心技术-“非白即黑”策略白名单文件内置近1亿高纯度白名单库涵盖绝大多数已知主流应用通过文件MD5识别白文件非白名单文件均视为不安全的黑文件禁止运行非白名单文件黑白策略自由区：无白名单，黑文件禁止运行，未知文件提示后选择运行办公区：白名单=360系统白名单+用户自定义白名单，

涉密网：白名单=用户自定义白名单美国的主要信息安全防护措施终端安全防护黑白名单机制360自主创新安全机制终端防御核心技术-“非白即黑”策略白名单文件内置近1亿高纯度终端防御核心技术-应用级SandBox传统技术：1、终端安全基线管理（应用与配置白名单）2、终端主机防火墙（网络访问白名单）优点：技术简单，针对违规情况比较有效缺点：简单机械，如果白名单中的应用存在漏洞，则系统依然存在被攻击的风险危险应用隔离在沙盒之中打开漏高危应用（IE、Office），即使这些应用遭到攻击，也无法危及到所宿主的Windows系统。I/O重定向所有操作都重定向到虚拟内存区域，攻击陷入沙盒之中而无计可施。Office沙箱IE

沙箱终端防御核心技术-应用级SandBox传统技术：危险应用隔离终端防御核心技术-QEXQEX：对变种、新生宏病毒的虚拟执行宏格式判定宏提取宏格式解析宏虚拟执行可查杀的非PE文件病毒展示：Office文件：word、execle、rtf、ole……Windows：非PE格式文件Java：Jar、class……AutoCAD：工程图纸文件Adobe：pdf、photoshop……Web文件：html、xml、php、asp、jsp、crx……脚本文件：Javascrips、VBE、VBS……非PE可执行文件：bootsector、coff、mz、elf……多媒体文件：bpm、tif、gif……安装文件：nsis_bin……苹果操作系统文件：mach-o、mach-o-64、mach-o-fat……结构性文件：mime、unicode……终端防御核心技术-QEXQEX：对变种、新生宏病毒的虚拟执行终端防御核心技术-主动防御（HIPS）进程行为进程创建进程加载进程销毁进程注入……系统行为系统调用注册表修改用户权限提升Shell命令调用…….文件行为文件打开、加载文件网络I/O可疑文件释放…….网络行为文件网络行为邮件发送行为进程网络行为…….驱动行为驱动加载驱动hook行为驱动网络行为…….终端防御核心技术-主动防御（HIPS）进程行为系统行为文件行病毒查杀全景云查杀引擎双AV引擎QVMHIPS沙箱QEX白名单恶意URL库老病毒—云查杀+双AV引擎新病毒—云查杀+QVM+HIPS宏病毒—云查杀+QEX未知病毒—沙箱+QVM+HIPS特种木马&APT—云白名单（“非白即黑“策略）网页木马—云查杀+QVM病毒查杀全景云查杀引擎双AV引擎QVMHIPS沙箱QEX白名管控功能简介-终端管理可视智能可控安全管理终端升级、漏洞修复、插件清理、外设及进程管控、软件分发远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理管控功能简介-终端管理可视智能可控安全管理管控功能简介-补丁及软件分发360补丁服务器Internet企业内网全面扫描操作系统、应用软件漏洞

统一分发补丁文件（按需分发）

强制执行漏洞修复（统一修复）

补丁分发流量控制分发带宽流量压缩

分发带宽流量限制全面强制节省管控功能简介-补丁及软件分发360Internet企业内网管控功能简介-进程、存储及外设管控进程管控存储管控外设管控指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程可对操作终端U盘进行可读写、只读和禁用权限设置可控灵活安全internet对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控管控功能简介-进程、存储及外设管控进程管控存储管控外设管控指管控功能简介-硬件资产管理展示终端硬件信息型号，CPU，内存，硬盘，设备SN监控终端硬件CPU温度，硬盘温度，主板温度等实时监控硬件配置变更，显示硬件变动记录硬件多次变更过程回溯可视记忆实时管控功能简介-硬件资产管理展示终端硬件信息监控终端硬件实时管控功能简介-企业软件管家展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载运行集合中的软件统一推送应用，分发软件，并自动安装应用管控功能简介-企业软件管家展示全网安装的软件与涉及的终端，显管控功能简介-终端准入管控功能简介-终端准入管控功能简介-合规性检查网卡变更非法外联更多检查硬件变更高危漏洞安全软件特征码过期管控功能简介-合规性检查网卡变更非法外联更多检查硬件变更高危服务器要求安装天擎的软硬件环境要求1)硬件要求：控制台安装所需磁盘空间：最低50GB，建议200G以上；（需要下载补丁文件存放）CPU：建议I5四核处理