没有技术手段的安全管理规 范将无法贯彻执行
05
随意拼装终端设备
随意拆卸终端设备将加大企业 资产的投入和维护
终 端 防 护 发 展
12
终端防护发展历程
05 瑞星安全云终端
国内第一款SAAS模式的安全软件
04 下一代网络版（ESM）
01 单机版
单机使用 在线/离线升级 防病毒功能
03 高级网络版
全网网集中管理 在线/离线升级 BS/CS架构管理 超大型网络无限级部署 IPV4/IPV6/多网卡混合网络 多中心热备/负载均衡 防病毒 漏洞管理 防火墙 桌面管理 主机审计 舆情监 控……
支持多种压缩格式，如ZIP、ARJ、Lha、tar、gz等，使病毒无 处藏身。
21
For Unix/Linux 适配操作系统
国产操作系统 : 麒麟、 中标麒麟 中标普华、 新起点 新支点、 凝思磐石 红旗、 一铭
龙芯平台
长城/曙光 中标麒麟.
01 03
PRODU CT
PRICE
02 04
兆芯平台
联想+中科方德
非国产操作系统： Solaris 8/9/10 Centos5.x/6.x Redhat5.x/6.x/7.0 Suse企业版11SPx
申威平台
浪潮+中标麒麟
PLACE
PROMO TION
飞腾平台
麒麟+银河麒麟
22
漏洞扫描与补丁分发
统一进行漏洞扫描并设置策略集中处理， 保证补丁安全并节约带宽
管理员可随时查看客户端漏洞情况，自
网络 版 高级 网络 版
√ √ √ √ √ √ √
√ √ √ √ √ √ √
√ √ √ √
√ √ √
√ √ √
√ √ √ √ √ √ √ √
ESM
安全 云终 端
产
品
介
绍
15
网络版杀毒软件产品介绍
全网安全概要分析
针对分析给出指导性的操作建议让网络管理员能够轻松地掌 握网络中的总体安全情况并及时调整防毒策略
2016年
4.327
感染次数(千万) 感染机器(百万) 均感染数(次)
0பைடு நூலகம்
病毒样本(千万)
新增木马病毒占总体数量的48.6%，依然是第一大种类病毒。
灰色软件病毒（垃圾软件、广告软件、黑客工具、恶意壳软件）为第二大种类病毒，占总体数量的17.54%，第
三大种类病毒为后门病毒，占总体数量的12.77%。 广东省病毒感染6,051万人次，依然位列全国第一，其次为北京市3,657万人次及河南省2,477万人次。与2015 年同期相比，北京排进前三，江苏则由第二名降到第五。
基于网络数据包内容检测技术 和有序文件流检测技术，针对 网络传输的数据包进行恶意软 件检测，结合瑞星海量病毒库， 可有效支持网关设备的反病毒 需求。
的问题，并使得客户端变得更加
轻巧。
18
病毒及恶意代码防护
100%国产自主引擎
7*24不 间断工作
极速响应
云地引擎结合，最新威胁秒级响应
智能预测
人工智能预测，睿智发现新型变种
02 网络版
全网网集中管理 在线/离线升级 CS架构管理 大型网络三级级联部 署 防病毒 漏洞管理 防火墙
全网网集中管理 在线/离线升级 CS架构管理 单级-三级部署 防病毒 漏洞管理
13
瑞星解决方案-功能对比
防病 毒 防火 墙 漏洞 补丁 网络 准入 桌面 管理 主机 审计 舆情 监控 公网 环境 内网 环境 超大 规模 网 多网 卡IP IPV 6 中心 热备 负载 均衡
24
网络安全准入
终端符合安全标准 终端具有不合规项
•有未处理漏洞
•未安装知道安全软件
•客户端未在线 •发现客户端感染指定病毒名或指 定病毒类型 •发现客户端有arp出站攻击记录 •发现客户端有非法外联行为
客户端弹框提示 管理台告警 自动生成违规记录
针对已安装客户端的终端
25
企业移动设备管控
并 口 红 外
P2P扫描技术
针对虚拟化环境单独定制，避免IO风暴，可将虚 拟机查杀效率查杀速度提高10倍以上
20
For Unix/Linux 防病毒系统引擎特性
可执行程序引擎优化
查杀速度更加快，病毒库更小，升级更加迅速。
动态加载引擎
Linux和window的引擎同步升级，升级速度更 快，占用带宽更少
支持多种压缩格式
瑞星企业终端安全
信息安全态势
终端防护发展
产品介绍
选择瑞星理由
信 息 安 全 态 势
4
市场状况-国家政策
1999年国家发布并于2001年1月1日开始是实施GB17859《计算机信息系统安全等级保护
划分准则》 2016年，发布《软件和信息技术服务业发展规划(2016-2020年)》，到2020年软件与信息 服务业务收入要达到8万亿元。其中信息信息安全产品收入要在“十三五”末期达到2000亿。 2016年，密集出台多项信息安全政策《国家网络空间安全战略》及近期的《战略性新兴产 业重点产品和服务指导目录》。 2017年， 6月1日起正式执行的《中华人民共和国网络安全法》，第三章 网络运行安全和第 四章 网络信息安全对病毒防范明确立法。
☆ ☆ 网络版杀毒软件 ☆ ☆ IPS 防毒墙 ☆ 数据库审计 ☆
☆ ☆
☆ ☆
☆
☆ 堡垒机 ☆ WAF
☆ 堡垒机 ☆ WAF
漏洞扫描 抗DOOS 网闸
漏洞扫描 抗DOOS 网闸 双因素认证 IP地址管理设备 机房运维管理软件
加密软件
6
2016年病毒分析
2015年
60 50 40 30 20 10 3.715 13.32 13.56 47.5 35.65 40.96 56
案。
17
100%国产自主引擎
本地文件引擎
云端文件引擎
网络数据流引擎
超强平台兼容性和全面脱壳能力，
通过智能特征码、图形相似度识别、 Malspots 、“牧羊人”和虚拟机 等技术并结合瑞星全自动的反病毒 运营系统，实现对已知及未知恶意 软件的识别和快速响应。
采用高维度智能启发引擎－
RDM＋ ， ExtraTrees 分类算 法，结合 7*24 小时不间断学习， 解决了恶意软件识别和秒级响应
1394 其他外联端口
串 口
蓝牙
规范内部设备使用权限，防止随意使用设备造成的病毒木马问题
已授权U盘使用 未授权U盘
禁止通用外设的使用 U盘注册管理 利用设备管理密码控制U盘使用 禁止智能设备/未知设备使用

支持普通U盘制作绿色杀毒U盘
26
企业IT资产管理


软件管理：
终端已安装软件统计及上报 保护指定软件，防止其被异常关闭或卸载 禁止指定软件使用，方便管理员做软件管控
防网络攻击
黑客攻击、洪水攻击、出入站攻击 拦截到SYN攻击、ICMP攻击、UDP攻击
网络访问控制
禁用上网设备：VPN、ADSL、 MODEM、无线网卡 终端非法连接互联网报警记录并记录所 经网络设备
上网行为
记录主流浏览器上网记录，网址详情 禁用网站、流量管理、联网程序管理
IP防篡改
支持自定义IP规则编辑、端口规则编辑 支持IP地址访问的黑、白名单设置


软件部署：
企业内部自定义AppStore中心，上传第三方软件供客户端自 主下载 支持强制推送软件，并支持被卸载后自动重新部署


硬件管理：
终端硬件信息统计、上报及集中展示 硬件异动报警
管理员
27
舆情管理
在没有秘密的时代，谁愿意自己 游走在风口浪尖处呢？
舆情采集
支持各大搜索引擎、新闻媒体、论坛、博客、微博、微 信、贴吧、知道、留言板、电子报等网站内容采集
外包服务人员
来访客户
分支机构员工 出差访问
总部员工
企业内网
在家办公
10
企业办公新挑战-管理错综复杂
03
系统漏洞众多
04
设备随意接入网络
设备随意接入网络导致存在 安全隐患，资料泄漏、病毒 入侵
02
病毒/木马肆虐
系统漏洞将导致蓝屏和非法 程序入侵
使用不明外设和不安装安全 软件将导致终端环境恶劣
01
管理规范技术缺失
5
市场状况-等保要求
主机安全 等级保护 低保配置 控制点 防火墙 一级 温饱配置 二级 防火墙 小康配置 三级 防火墙 四级
可信路径 服务器 入侵防范 终端 三级套餐列 /工作站 恶意代码防范 表 资源控制-A
安全审计 网络版杀毒软件 访问控制 ☆ IPS
☆ 网络版杀毒软件 IPS ☆ 防毒墙 ☆ 数据库审计
智能的“组策略”管理
管理员可根据自身需要通过控制台对网内所有中孤单进行分 组，各组可做差异化的独立管理
分组分级管理
实时监控客户端防毒状况
查杀毒状态，实时监控的状态，主动防御的状态 版本信息，感染了哪些病毒……
集中漏洞检测与补丁分发
管理员随时获取系统安全漏洞新情况，及时下载补丁并通知客户端安装补丁或采 取相应的防范措施，安全高效地预防安全漏洞给企业信息安全造成的影响。
情报热点发现与跟踪
行之有效的对新闻、论坛、电子报等媒体进行 地域、来 源、媒体、时间等进行详细分析。并具备可以多维度多 媒体单独处理能力
情报分析系统与报表
支持多任务之间自定义分析，自定义时段情报报表，自 定义情报简报，导出Word，Excel格式报表
舆情预警
有效反应情报的发展形势和用户的情报关注特点，实现 对敏感信息自动预警，有效减少误警和漏警，为科学决 策提供参考
7
2016年全球重大网络安全事件