互联网 • 总部办公网 •
升级、 更新 •
上级对下级统一管理
数据摆渡 •
天擎隔离网升级工具 • 总部内网 • 总部天擎控制中心 •
下级从上级获取升级文件 上级汇总下级提交的日志报表
天擎客户端 •
二级内网 • 二级天擎控制中心 • 二级天擎控制中心 •
统一 可控
终端IP-MAC地址绑定，加强对终端的管理
管控功能简介-补丁及软件分发
Internet
360 补丁服务器
全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发） 强制执行漏洞修复（统一修复） 补丁分发流量控制
分发带宽流量压缩 分发带宽流量限制
企业内网

全面 强制
节省
管控功能简介-进程、存储及外设管控
进程管控 存储管控 外设管控
•指定必须运行的软件及进程，对进程进 行保护；也可禁止特定软件、进程 •可对操作终端U盘进行可读写、只读 和禁用权限设置 •对光驱、蓝牙、串口、手机与平板、
可控
USB无线网卡等外设进行有效管控
灵活
安全
internet
管控功能简介-硬件资产管理

展示终端硬件信息
–
型号，CPU，内存，硬盘，设备SN
终端安全管理面临的问题
终端安全
终端管控
终端安全威胁 •老病毒，新病毒，宏病毒 •恶意URL，未知病毒 •特种木马，APT攻击 传统杀软难以应对 •特征提取难 •病毒库过大 •未知病毒防不住
终端行为管理 •安全接入、非法外联 •流量、审计、应用 终端资产管理 •登记、变更、状态
终端运维管理 •补丁、软件、协助
QEX：对变种、新生宏病毒的虚拟执行
宏格式判定 宏提取 宏格式解析 宏虚拟执行
Windows ：非PE格式文件
Java ：Jar、class …… AutoCAD：工程图纸文件 Adobe ：pdf、photoshop ……
Web 文件：html、xml、php、asp、jsp、crx ……
企业软件管理
- 企业自定义应用软件集合，统一分发，自动安装
硬件资产管理
- 全网硬件统计，硬件变更跟踪，硬件故障监控
20亿+ 黑名单，全面覆盖已知病毒
1亿+ 白名单，全面覆盖合法应用
终端防御核心技术-云查杀引擎
已累积病毒存量 > 已累积白名单库 >
20亿 1亿
黑白名单库内置在企业内网服务器端
windows系统，建议使用Win2003_SP2/Windowsห้องสมุดไป่ตู้2008/WinXP_SP3/
Windows 7/Windows 8/Windows 2012。 3) 服务端控制台要求 服务端要求：设定一个固定IP地址 端口要求：至少有三个固定可用端口，安装程序默认会选择：80，8800，8888。
训练
建模
检测
切片
基于大数据（20亿 样本）与人工智能 技术 在北美与欧洲针对未知恶意代码的测评中屡获第一 已获得多项国际PCT 专利
终端防御核心技术-“非白即黑”策略
黑白策略
自由区： 无白名单，黑文件禁止运行，未知文件提示后选择运行 办公区： 白名单 = 360系统白名单 + 用户自定义白名单， 涉密网： 白名单 = 用户自定义白名单
边界安全
下一代防火墙 上网行为审计 APT监测防护（360天眼）
终端安全 - 360天擎
终端病毒查杀 终端木马查杀 终端准入控制
安全云 Internet
上网行为审计
天擎控制台
移动办公区
下一代防火墙
固定办公区
移动终端安全 – 360天机
BYOD 公私两用 企业数据加密 移动应用加固
安全管理
终端升级、漏洞修复、插件清理、外设及进程管控、软件分发
远程协助
管理员对授权终端进行远程协助，一对一远程解决安全问题
流量管理
全网终端的日上传，日下载总量统计 全网终端的上传下载速度统计 限制全网终端的上传下载速度 重要终端流量速度保障
可控
IP-MAC地址绑定
天擎客户端 •
天擎客户端 •
三级内网 • 三级天擎控制中心 • 三级天擎控制中心 •
高效
天擎客户端 •
天擎客户端 •
云-边界-终端 纵深安全防护体系
云安全
病毒云查杀 恶意网址拦截 未知威胁研判 员工行为合规分析 员工工作效率分析 信息泄密溯源分析
360天眼
天机控制台
网页防篡改
服务器区
脚本文件：Javascrips、VBE、VBS …… 非PE可执行文件：bootsector、coff、mz、elf …… 多媒体文件：bpm、tif、gif …… 安装文件：nsis_bin …… 苹果操作系统文件：mach-o、mach-o-64、mach-o-fat …… 结构性文件：mime、unicode ……
进程行为
进程创建 进程加载 进程销毁 进程注入 ……
病毒查杀全景
QEX
云查杀引擎
老病毒—云查杀+双AV引擎 新病毒—云查杀+QVM+HIPS 宏病毒—云查杀+QEX
未知病毒—沙箱+QVM+HIPS
特种木马&APT—云白名单（“非白即黑“策略） 网页木马—云查杀+QVM
管控功能简介-终端管理
非白名单文件
终端安全防护
非白名单文件均视为不安全的黑文件
禁止运行
白名单文件
黑白名单机制
内置近1亿高纯度白名单库 涵盖绝大多数已知主流应用 通过文件MD5识别白文件
美国的主要信息安全防护措施
360自主创新安全机制
终端防御核心技术-应用级SandBox
传统技术：
1、终端安全基线管理（应用与配置白名单）
可视

监控终端硬件
–
CPU温度，硬盘温度，主板温度等
实时

实时监控硬件配置变更，显示硬件变动记录

硬件多次变更过程回溯
记忆
管控功能简介-企业软件管家
展示全网安装的软件与涉及的终端，显示每个 终端安装的软件 自定义企业内部应用集合，终端用户自由下载 运行集合中的软件
统一推送应用，分发软件，并自动安装应用
传统杀软病毒库 < 1500万
每日新增病毒量 > 30万 新生病毒平均活跃期 < 8小时
云端查杀毫秒级，终端用户无感知
终端防御核心技术-QVM引擎
QVM人工智能引擎是Qihoo Support Vector
Machine的缩写。是360完全自主研发的第三代恶 意代码检测引擎（已获得国际PCT专利）。
2、终端主机防火墙（网络访问白名单） 优点： 技术简单，针对违规情况比较有效 缺点： 简单机械，如果白名单中的应用存在漏洞，则系统依 然存在被攻击的风险
IE 沙箱 Office 沙箱
终端防御核心技术-QEX
可查杀的非PE文件病毒展示：
Office 文件：word、execle、rtf、ole ……
管控功能简介-终端准入
管控功能简介-合规性检查
特征码过期 安全软件
网卡变更 高危漏洞
非法外联 硬件变更
更多检查
服务器要求
安装天擎的软硬件环境要求 1) 硬件要求： 控制台安装所需磁盘空间：最低50GB，建议200G以上；（需要下载补丁文件存放） CPU：建议I5四核处理器以上； 内存：最低2GB，建议4GB以上； 2) 操作系统：
终端安全管理 – 360天擎
强大的终端管理功能
终端安全防御
- 病毒查杀，木马查杀，漏洞修复，恶意网址拦截
终端运维管理
- 补丁升级，插件清理，优化加速，流量管理
终端准入控制
- 网络准入，USB读写控制，无线热点、打印机控制
全球领先的病毒查杀技术
基于最先进搜索引擎技术的云查杀 颠覆性的“非白即黑”鉴别策略
普通办公网部署
360云查杀系统 360公网升级服务器
互联网 办公网
升级、更新
云 查 杀
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
隔离网部署
360公网升级服务器 互联网 办公网 天擎隔离网升级工具 隔离网
升级、更新 数据摆渡
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
多级部署部署
360 云查杀系统 • 360 公网升级服务器 •
终端防御核心技术-主动防御（HIPS）
驱动行为
驱动加载 驱动hook行为 驱动网络行为 …….
网络行为
文件网络行为 邮件发送行为 进程网络行为 …….
文件行为
文件打开、加载 文件网络I/O 可疑文件释放 …….
系统行为
系统调用 注册表修改 用户权限提升 Shell命令调用 …….