– USB无线路由、P2P等软件、敏感文件管控
• 如何减轻运维工作量？
– 补丁及软件分发、误杀、现场维护
• 是否符合等级保护要求？
– 终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是 否符合要求、是否存在非法外联、如何阻断违规终端
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
APT & 特种木马
– 私有云白名单 – 非白即黑强安全策略控制
恶意URL & 网马
– 恶意URL信誉引擎（国内最全），需要联网
防黑加固
XP加固、基于IP、端口的主机防火墙，高危端口封堵 弱口令监测、系统帐号及权限变更监测
天擎为何领先？
✓ 针对恶意代码的静态、动态查杀； ✓ 非白即黑的逻辑； ✓ 权威的URL信誉系统； ✓ 充分利用大数据分析技术； ✓ 将终端运维与安全防护结合； ✓ 专业的服务。
Internet
360 补丁服务器
企业内网
➢ 全面扫描操作系统、应用软件漏洞 ➢ 统一分发补丁文件（按需分发） ➢ 强制执行漏洞修复（统一修复） ➢ 补丁分发流量控制
✓ 分发带宽流量压缩 ✓ 分发带宽流量限制
全面 强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程，对进程
进行保护；也可禁止特定软件、进程
更多检查
灵活的终端准入管控
最容易实施 • 交换机只需配置流量镜像 • 准入设备旁路部署，不影响网络 维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能，协助天擎客户端部署 协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞 、是否存在违规外联 • 阻断违规终端的网络访问，满足等级保护要求
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管 理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、 新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、 病毒日志、木马查杀、插件清除、系统危险项， 安全配置、流量管理、终端准入日志， 文件及应用日志等的报表统计。
• 计算资源
– 为了构造有效的查杀系统，需要大量的计算资源进行支撑，以 便对搜集到的样本资源进行深入分析，一般来说，一台标准的 服务器，每天（24小时）可处理的样本数量大约在3000万个左 右
– 奇虎360所提供的云查杀系统的规模已经超过了10000台服务器 。
– 每天可处理3千亿个样本。
用大数据、云计算技术做防病毒的门槛
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法
收集足够的病毒样本文件。 – 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的
95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
用大数据、云计算技术做防病毒的门槛
360天擎终端安全管理系统
（ESS：Enterprise Security Management System）
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
终端安全管理的普遍需求
• 如何做好终端防御？
– 恶意代码层出不穷、本地特征库瓶颈、传播源头阻断
• 如何落实终端安全管理规范？
• 算法资源
– 构建有效了云计算环境，除了稳定、及时的样本收集资源与足 够数量的硬件计算环境之外，还需要先进的未知病毒及恶意代 码的检测算法。
– QVM-II专利算法 – 动态沙箱深度分析技术 – 资深反病毒专家、人机结合
2）高效的终端运维管理
➢ 安全运维管理
✓ 终端升级、漏洞修复、插件清理、外设及进程管控、企业
私有云及非白即黑技术
特征库（60亿+） 黑名单（20亿+） 白名单（１亿＋） 提高查杀能力，及时升级 适应网络封闭，物理隔离环境 近乎100%的绝对安全保障
用大数据、云计算技术做防病毒的门槛
• 样本资源
– 构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码 样本作为资源支撑 。
硬件多次变更过程回溯
可视 实时
记忆
企业软件管家
➢ 展示全网安装的软件与 涉及的终端，显示每个 终端安装的软件
➢ 自定义企业内部应用集 合，终端用户自由下载 运行集合中的软件
➢ 统一推送应用，分发软 件，并自动安装应用
3）灵活的终端准入管控
终端准入合规性检查
安全软件 高危漏洞
硬件变更
特征码过期 网卡变更 非法外联
4）细粒度的文件审计管控
• 文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审 计
• 文件输出：共享文件夹输出管控 • 文件打印：打印机审计及管控 • 邮件收发：邮件收发管控
5）直观的日志报表
• 全网一键体检
– 全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量 和危险终端数量。
存储管控 •可对操作终端U盘进行可读写、只读和禁
用权限设置
外设管控
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
灵活
可控
安全
inte信息
– 型号，CPU，内存，硬盘，设备SN
监控终端硬件
– CPU温度，硬盘温度，主板温度等
实时监控硬件配置变更，显示硬件 变动记录
应用市场
➢ 远程协助
✓ 管理员对授权终端进行远程协助，一对一远程解决安全问
题
➢ 流量管理
✓ 全网终端的日上传，日下载总量统计
✓ 全网终端的上传下载速度统计
✓ 限制全网终端的上传下载速度 ✓ 重要终端流量速度保障
可控
➢ IP-MAC地址绑定
✓ 终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
主要功能及特点
1）领先的终端安全防御
2）高效的终端运维管理
3）灵活的终端准入管控
天擎
4）细粒度的文件审计管控 5）直观的日志报表
6）先进的边界联动防御
1）领先的终端安全防御
已知病毒、恶意代码
– 双静态查毒引擎、双静态病毒库 – 文件信誉引擎（全球最大），需要联网
未知病毒、恶意代码
– 人工智能的专利引擎：QVM-II – 虚拟执行的沙箱引擎：VXE – 文件运行时跟踪引擎：主动防御（RTE）