天擎终端安全管理系统 产品中心 / 网络安全产品 / 终端安全
天擎终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。
结合云查杀引擎、脚本查杀引擎、启发式查杀引擎、人工智能查杀引擎、系统修复引擎、主动防御技术,有效查杀已知和未知病毒;通过联动天眼产品有效抵御APT攻击。
全面展示全网终端软硬件资产、操作系统、网络、进程等详细信息,实时记录资产信息变更,有效管控网络流量、进程服务等,做到安全管理一目了然。
可对全网终端进行漏洞扫描并与漏洞类型进行多维关联按需修复,特有蓝屏修复机制、补丁分发流控机制有效提升企业信息系统整体漏洞防护等级
能有效的对终端进行应用程序识别与控制、网络安全防护、非法外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。
给予不同的移动存储介质相应的授权试用范围和读写权限,同时支持设备状态的追踪与管理,实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全要求。
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术,适应各种复杂网络环境下的接入部署,支持大型多分支机构网络部署。
通过分组、时间、文档类型等多视角、多维度、多层次对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。
功能一体化:集终端防病毒和安全管控于一体的终端安全管理系统
平台一体化:完美兼容Windows、Linux、国产操作系统
数据一体化:结合云端大数据和威胁情报,有效感知本地安全态势
多引擎技术:云查杀引擎、脚本查杀引擎、启发式查杀引擎、人工智能查杀引擎、系统修复引擎、主动防御技术,有效查杀已知和未知病毒。
立体化主防:具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术。
智能自学习:通过海量病毒样本数据自学习,人工智能引擎无需频繁更新特征库、病毒检出率仍远超传统查杀引擎。
资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性
安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面安全加固等多元化方式,提升终端安全等级
漏洞补丁管理:对全网终端漏洞进行扫描并关联,根据终端分组或操作系统类型错峰下发补丁
网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,对不满足安全性检查的终端不予接入网络,并引导到修复区进行安全修复
该方案适用于能够连接互联网的用户,内网中部署一套天擎安全管理系统,内网中的办公终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控。
在网络内部部署天擎控制中心和终端,天擎终端通过控制中心连接到的升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以大幅节省企业总出口宽带。天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,天擎终端可以直接连接的云查杀系统,进行云查杀。
1、 安装天擎控制中心。
2、 部署天擎终端。
3、 设置安全策略。
4、 终端集中管理。
该方案无法直接连接互联网环境的用户,内网中部署一套天擎终端安全管理系统,网内终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控,天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。
在企业内部部署天擎控制中心和终端,天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到控制中心后,所有天擎终端都可以自动升级和修复漏洞。有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。
1、 安装天擎控制中心。
2、 部署天擎终端。
3、 定时登录控制中心,查看各终端安全情况。
4、 下发统一杀毒、修复漏洞等策略,确保终端安全。
5、 定期使用隔离网工具下载数据,并更新到控制中心。
该方案适用于大型用户环境,内网中部署多套天擎终端安全管理系统,网内终端安装天擎客户端,多套天擎终端安全管理系统可以分级级联管理。如在隔离网环境中一级总控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入,二级三级分控中心通过一级总控中心进行级联更新,下级分控中心可以向上级控制中心报告警信息。
在一级单位,部署天擎总控制中心,在每个分区域,部署天擎分控制中心。分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的终端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。