当前位置：文档库 › 360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书

{

360天擎终端安全管理系统

产品白皮书

北京奇虎科技有限公司

一. 引言 (1)

二. 天擎终端安全管理系统介绍 (3)

产品概述 (3)

{

设计理念 (3)

产品架构 (4)

产品优势 (4)

完善的终端安全防御体系 (5)

强大的终端安全管理能力 (5)

良好的用户体验与易用性 (6)

顶尖的产品维护服务团队 (6)

主要功能 (6)

(

安全趋势监控 (6)

安全运维管理 (7)

恶意软件防护 (7)

终端软件管理 (8)

外设与移动存储管理 (9)

XP防护 (9)

硬件资产管理 (14)

企业软件统一管理 (14)

;

终端流量管理 (15)

终端准入管理 (15)

远程技术支持 (15)

日志报表查询 (16)

边界联动防御 (16)

典型部署 (16)

小型企业解决方案 (16)

中型企业解决方案（可联接互联网环境） (17)

中型企业解决方案（隔离网环境） (18)

大型企业解决方案 (19)

三. 产品价值 (21)

自主知识产权，杜绝后门隐患 (21)

解决安全问题，安全不只合规 (21)

强大管理能力，提高运维效率 (21)

灵活扩展能力，持续安全升级 (21)

四. 服务支持 (22)

五. 总结 (22)

一. 引言

随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面：

1.1、终端木马、病毒问题严重

目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网内，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低，对文件进行破坏，或者会把一些敏感信息泄露出去。

同时，很多企业网络安全缺乏统一的安全管理，企业内部终端用户安装的安全软件各不相同，参差不齐，导致安全管理员很难做到统一的安全策略下发及执行。

1.2、无法有效应对APT攻击的威胁

APT（Advanced Persistent Threat）攻击是一类特定的攻击，为了获取某个组织甚至是国家的重要信息，有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段，包括各种最先进的黑客技术和社会工程学方法，一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候，攻击者会针对被攻击对象编写专门的攻击程序，而非使用一些通用的攻击代码。

此外，APT攻击具有持续性，有的甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。

更加危险的是，这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行，包括能源、电力、金融、国防等关系到国计民生，或者是国家核心利益的网络基础设施。

同时，很多攻击行为都会利用0day漏洞进行网络渗透和攻击。此时由于没有现成的样本，所以传统的基于特征检测的入侵防御系统，以及很多企业的安全控管措施和理念已经很难有效应对0day漏洞以及APT攻击的威胁了。

1.3、违规终端接入问题严重

企业的内网往往承载着企业重要信息的传递，存储着大量的企业财务、客户、人力资源等信息，这些都是企业需要重点保护的核心资产。但由于很多企业对于终端准入并没有做限制，私人PC或外来终端设备可以轻易的接入企业内网获取企业内部信息。尤其在当今网络无边界的趋势之下，通过私设无线路由，手机、Pad等移动终端也可以轻松的接入企业内网。同时，由于缺乏统一的管控和审计，如果发生企业信息泄露，很难做到追踪溯源。这对于企业数据安全是极大的危害。

1.4、企业终端违规软件难以管控

企业员工在企业终端上私自安装的盗版软件、来源不明的下载软件很可能被黑客植入病毒或木马，用以窃取企业内部信息或导致企业IT系统崩溃。另外，很多企业规定员工不得安装某些违规软件，例如聊天软件、P2P软件等，但却无法进行管控，私装现象严重。并且企业没有量身定制的自定义软件商店，无法保证软件的下载来源可靠。

1.5、终端漏洞不能及时修复

黑客攻击和大部分病毒都会利用到操作系统和一些常用软件的漏洞。而计算机操作人员对操作系统漏洞的补丁修复意识淡薄，很多人根本不知道自己的系统存在漏洞并应及时安装补丁，这为病毒的广泛生存提供了温床，就使网络内的设备安全受到很大的威胁。

如果企业使用单机版的安全软件修复漏洞，就只能靠管理员逐台电脑打补丁，不仅耗费管理员的时间，还大量占用企业网络的带宽和设备资源，企业信息网络的正常运行受到极大的影响。

要确保及时的修复漏洞，不被木马和病毒利用，同时又要确保合理有效的使用带宽资源，就需要安全软件能够帮助管理员进行统一的漏洞管理和集中修复。

1.6、终端安全状况需要统一管控

如果一个企业缺乏统一的终端安全管理，就无法全面了解和监控企业内网安全状况，一旦终端被感染病毒威胁或遭受恶意入侵，网络管理员很难及时发现并解决问题；某个终端不安全的配置和策略会导致企业网络中出现漏洞，从而成为整个网络安全中的短板。

假如有企业内部员工使用从外部网络中下载的文件，而这些文件又被植入了病毒或木马，黑客就极有可能通过该主机进入企业内部网络，进而通过嗅探、破解密码等方式对内部的关键信息或敏感数据进行收集，或以该主机为“跳板”对内部网络的其他主机进行攻击，影响企业的正常运行，甚至导致企业核心数据外泄。

监控终端面临病毒黑客攻击的状况，及时发现隐患并报警，统一正确配置安全策略，可以极大的提高整个企业网络安全的水平，避免短板出现。

针对以上问题，北京奇虎科技有限公司推出了“360天擎终端安全管理系统”（以下简称天擎），来为用户解决终端安全和统一管理等一系列安全需求。

二. 天擎终端安全管理系统介绍

2.1 产品概述

天擎是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系，并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。并且承诺在2014年4月微软停止免费主流支持服务之后依然向天擎产品用户提供windows XP补丁和安全更新。

2.1.1 设计理念

信息收集

天擎终端可以收集终端上的各种安全状态信息，包括：漏洞修复情况、病毒木马情况、危险项情况、以及各种软硬件情况等。

这些安全状态信息会汇集到服务器端的控制中心，使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

立体防护

天擎具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理等多样化的防护手段，从准入、防黑加固、病毒查杀、软件和上网行为控制等多个层次，为企业构建立体防护网，确保企业终端安全。

集中管控

天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、上网管理、软件统一分发卸载等多种管理功能，管理员可以通过控制台直接对网内所有终端进行统一管控。

2.2 产品架构

天擎终端安全管理系统包括安全控制中心和客户端两层。

第一层：安全控制中心

安全控制中心，是天擎的核心，部署在服务器端，有两大功能：

一方面提供了管理台，采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等。

另一方面，提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。

第二层：客户端

客户端部署在需要被保护的服务器或者终端，执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关数据信息。

2.3 产品优势

360天擎终端安全与管理系统的核心价值在于对终端安全的防护与管理。奇虎360公司经过多年的投入与积累，沉淀下了多项针对终端安全防御的技术，这些技术在整个安全行业领域内都具有独创性与先进性，多项技术已经达到国际一流水平，并领先其他欧美企业的同类产品。目前360杀毒软件是国内唯一包揽AV-C、AV-TEST、VB100、CheckMark、ICSA、OPSWAT 等各大国际评测“全满贯”的杀毒软件。同时，360公司的安全技术能力也得到了国内广大用

户的认可，目前在个人安全领域360安全产品正在为超过亿PC端用户、亿移动端用户提供安全防护。在企业安全领域，天擎已累计为国内50万家企业、近800万终端提供了安全防护及终端管理。

2.3.1 完善的终端安全防御体系

立体布防，层层防御（空间维度）

天擎本身具有终端安全防御，云端公有/私有云查杀的功能特性，如果与360的另一款产品天眼威胁感知系统（部署在网络边界）相结合，便可以构成“云 + 端 + 边界”的整体防御体系。通过在网络边界、终端系统部署查杀设备与查杀软件，同时结合云端查杀的多点立体布防，可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞（未知漏洞）发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防，层层防御。

动静结合、全程查杀（时间维度）

360天擎终端安全管理系统采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、360公有云查杀引擎、QVM-II机器学习查杀引擎、主动防御技术、沙箱技术、非白即黑的白名单策略等高级病毒查杀与防御技术，对病毒及恶意代码从进入网络、终端落地、运行时等生命周期的不同阶段进行多层过滤、动静结合、全程查杀。

2.3.2 强大的终端安全管理能力

360天擎终端安全管理系统集成了强大的终端安全管理功能，可以方便用户通过360天擎终端安全管理系统对内网终端进行高效管理。通过360在桌面管理方面的多年积累与沉淀，360天擎可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能，使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过4亿用户使用，通过了稳定性、性能方面的全面考验，并在持续不断的进行创新与改进。

2.3.3 良好的用户体验与易用性

得益于互联网行业的企业基因，360的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可，360天擎终端安全管理系统在产品易用性方面要求极其苛刻，绝大多数功能设计都要求一键完成，包括：一键加速、一键清理、一键修复、一键升级、一键体检等等，具备灵活的分组管理，批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能，从产品设计到开发过程中全面贴合企业及管理员的安全管理需求，最大程度降低用户安全管理运维成本，提高用户的工作效率。

2.3.4 顶尖的产品维护服务团队

为了给客户提供有保障的可靠服务，为用户切实解决安全问题，360打造了一支顶尖的产品与安全服务团队，整个产品与安全服务团队采用金字塔形架构，共分三层：第一层：产品远程支持、现场问题排查团队，这个团队人数众多，其中一对一服务就多达400人，7×24小时待命，采取电话支持，登门服务等方式，为用户解决产品使用、配置方面的一般性问题。

第二层：技术工程师支持团队，这个团队人数将近50人，均为360天擎开发的各模块负责人、开发人员组成，这支团队主要对用户现场出现的各种由于产品Bug导致的产品问题进行现场代码级排查、定位与解决。

第三层：安全专家服务团队，这个团队人数大约20人，均由国内知名的安全研究人员、安全咨询专家组成，可以对用户现场发生的各种攻击行为进行现场应急处理、恢复与加固，并能对用户的安全建设提出合理化建议。

2.4 主要功能

2.4.1 安全趋势监控

支持全网一键体检，帮助管理员发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。

支持终端状况展现，帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。支持安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。

支持威胁趋势分析，帮助管理员全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。

2.4.2 安全运维管理

支持对终端升级、漏洞修复、木马查杀、插件清理、系统危险项等的全局管理以及分组管理，支持安全策略分组下发，帮助管理员管理复杂的多层次网络以及多部门组织架构。

支持一对一远程协助功能，终端用户可以直接向360客服求助，帮助管理员分担支持压力。

支持网络准入管理，禁止没有按要求安装天擎终端安全管理系统、存在安全问题的终端、或者外来非法终端接入企业网络，帮助管理员保证入网终端合规，防止非法终端入侵网络，给企业业务系统造成破坏。

同时，随着病毒的大量出现（360公司的病毒库已达60亿），传统的本地病毒库已经过于庞大，甚至无法在本地加载绝大多数的病毒特征库，这严重地影响了终端性能和病毒检出率。天擎支持公有/私有云查杀技术，帮助管理员解决本地查杀的性能瓶颈，提高病毒检出率，减少误报率和漏报率。

2.4.3 恶意软件防护

360天擎支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀，这依赖于QVM人工智能引擎、云查杀引擎、AVE（针对可执行文件的引擎）、QEX（针对非可执行文件的引擎）等多引擎的协同工作。

360杀毒采用了五大领先防杀引擎，包括360自主研发的360云查杀引擎、系统修复引擎、QVM二代人工智能引擎和国际知名的小红伞引擎、BitDefender引擎。QVM二代人工智能引擎通过人工智能分析算法，学习和认识新形式恶意软件，通过在海量病毒样本数据中归纳出一套智能算法来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为，但是病毒检出率却远远超过了传统查杀引擎的总和，而且查杀速度比传统引擎至少快一倍。

360云查杀建立在云端庞大的黑白名单数据库基础上，病毒检出率高，系统资源占用低。通过使用云端的黑白名单验证的方法，可以最大限度的保护数据安全。截至目前，360杀毒具备二十亿以上的黑名单库和四亿的黑名单库，每天黑白名单库都在以百万级的数量在增长。

360天擎的主动防御功能可以防御未知病毒、未知威胁和0-Day攻击。360主动防御是基于程序行为自主分析判断的实时防护技术，不以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据。360主动防御解决了传统安全软件无法防御未知恶意软件的弊端，从技术上实现了对木马和病毒的主动防御。在实现机制上可以对文件访问、进程创建、注册表读写、网络IP请求、设备加载完成主动防御拦截。

在隔离网环境下，360的云查杀优势无法很好的体现，病毒查杀率将降低，因此360为隔离网企业用户准备了企业私有云的解决方案。通过在隔离网部署企业私有云，病毒查杀效果与客户端联网时没有差别。企业私有云属于360天擎终端安全管理系统的可选组件。

2.4.4 终端软件管理

当今恶意软件从传统的“感染”和“恶作剧”演变成具有政治意义和经济利益的催化剂，如何更加有效的检测和识别是最具挑战性的问题之一，应用程序控制机制应运而生。通过采用应用程序文件白名单机制，对不处于白名单中的应用程序和文件判定为“黑名单”或者“灰名单”，有效控制恶意软件的渗透和快速传播。

360天擎提供了自动、半自动和手动的应用程序控制机制。自动化应用控制机制基于云端信誉库，客户端在运行应用程序时事先向云端验证该文件是否为可信。半自动应用程序控制基于客户端对应用程序的识别并向控制中心上报必要的系统、应用程序的动态链接库文件、可执行文件，管理员基于文件签名、文件路径判断该文件是否可信。手动应用程序控制采用文件加白机制，对应用程序文件提前抽取和判断并加白，补充到控制中心文件信誉库中，对企业全网其他客户端均生效。

2.4.5 外设与移动存储管理

由于外设是PC使用者获得第三方数据的主要入口，那么通过对其获得渠道的约束，使那些具有危险性的文件，不会由于拷贝到PC上，而感染一个乃至网络范围内的PC，从安全性上有了基本保证。PC外设常见的有U盘、移动硬盘、光驱、软驱、打印机、扫描仪，以及数码设备等，这些设备为我们日常的工作带来了极大的方便，但对于PC数量众多的企事业用户而言，众多外设的使用，在带来工作便利的同时，也带来管理上的难度。因此，一套完整严密的外设管理措施，对于企事业IT运维显得尤为重要。

360天擎采用策略化的外设管理模式。管理员统一定义出针对不同类别外设的多个策略，一个策略可以包括多种类型设备的控制，使管理策略更有针对性。支持硬件准入管理，可帮助管理员对终端的USB存储设备进行可读写、只读和禁用权限设置，以及对光驱、1394、蓝牙、串口、并口、PCMCIA卡、手机与平板、VPN等其他外接设备进行禁用管理。

2.4.6 XP防护

为了彻底解决微软停止Windows XP系统服务带来的安全威胁，根除Windows XP漏洞因无法修复带来的危害，同时又全面满足各大企业、金融、能源、军队中已经部署的大量应用和对应用运行稳定型、持续性的要求，360在设计技术方案的时候，始终坚持、贯彻如下的设计原则：

第一，以修复操作系统自身设计机制不足带来的安全缺陷为主（加固），力求从根本上解决操作系统自身设计缺陷导致的安全问题，以从理论上逐类解决安全问题，而不是Case by case地逐个封堵、修补安全漏洞为第一目标。例如：通过采用类似于stackguard的技术思路禁止在操作系统栈上禁止可执行代码来解决缓冲区溢出攻击的shellcode执行，这会解决一大类漏洞利用的问题（包括已知漏洞和未知漏洞），而非只针对某一具体的漏洞利用才有效。

第二，以修复操作系统代码逻辑安全漏洞的热补丁为辅（修补），目前不能排除某些漏洞的利用方法超出了我们现有已掌握的攻击手段范围，或者某个操作系统设计机制上新的缺陷被发现并利用，在这种情况下，360通过上面提到的操作系统加固（即修复操作系统设计机制缺陷）的手段就会失效，而对加固系统的升级相对来说周期会比较长，在这段时间内，通过针对具体漏洞进行修复的方式来暂时解决安全问题，待到加固系统升级包稳定之后，再进行加固升级，从根本上解决问题。

第三，以隔离安全问题频出应用软件的执行为（隔离）补充，通过360以往长时间的研究发现，大量的安全漏洞主要集中在少数关键的系统应用之上，如：PDF阅读器、Office软件、IE浏览器等，因此，360在设计整体方案的一个重要原则就是，通过技术手段（比如Sandbox）来隔离危险应用（即安全漏洞频发的应用）的执行过程，避免这些危险应用因为遭受到攻击而破坏宿主Windows XP操作系统和对敏感数据的访问。

第四，以非白即黑高强度的安全管控策略自动化（制度）为保障，在大多数对安全要求非常高的环境中（如：兵器制造业、航空航天研发机构等），要求做到万无一失，针对这种情况，我们在方案中设计了“非白即黑”的文件白名单管理原则，并且将此项管理的执行自动化，满足高度安全可控的强安全需求。

根据设计原则的要求，360采用了多层防护、标本兼治、技术与安全管理策略相结合的整体设计思路，在Windows XP系统之上由内到外采用了四层防护手段，包含了系统加固、热补丁修复、危险应用隔离、“非白即黑”安全策略等多项举措。

一、系统加固方案。通过系统加固解决Windows XP系统自身设计机制上的缺陷带来的安全隐患，切断这些缺陷导致的漏洞利用通路。360针对Windows XP系统之上已知的十几种可带来安全隐患的设计机制进行了加固性修复，通过对上述十几种Windows XP系统设计机制上缺陷的安全加固，已经可以有效解决目前已知所有通过系统漏洞、应用漏洞对Windows XP的攻击，从根本上解决各类漏洞带来的安全威胁。系统加固方案是针对微软Windows XP停止服务后带来漏洞无法修复等安全威胁的最根本的解决方案，Windows XP系统的安全问题从本质上来说是操作系统设计的过程中，缺乏对安全充分考虑导致的问题，导致黑客可以通过各种漏洞在Windows XP系统中大行其道，属于操作系统设计机制上的问题，因此只有从根本上解决这些Windows XP系统设计机制上的缺陷，才能彻底解决问题，目前微软已经清楚地认识到了这些问题的存在，并逐渐在高版本操作系统上（如：Windows7、Windows8）开始尝试加固，但不幸的是，由于Windows XP系统已经发布超过10年，因此当时微软还没来得及发现、考虑这些问题，所以这些安全加固的成果并没有体现在Windows XP系统之中，本方案的最大优

势就在于在Windows XP系统之上将这些安全机制补齐，使Windows XP系统即使不升级到高版本Windows操作系统的情况下，也能拥有健全的安全防护机制。

二、热补丁修复方案。通过修改替换内存中存在安全漏洞的可执行代码，清除存在漏洞的代码，在不修改二进制代码文件的情况下，实现对漏洞的热修复。热补丁方案作为辅助方案，是通过替换掉已经加载到内存中存在安全漏洞逻辑的代码完成对系统漏洞、应用漏洞的修复，其设计逻辑如下示意图：

热补丁修复是在系统内存中直接对存在安全漏洞的可执行代码进行精确的“外科手术”，替换过程与系统运行同时进行，涉及到操作同步、代码空间适配等多项复杂工作，因此精确

定位存在安全漏洞代码的位置，并进行小心替换是热补丁修复成功的关键，如果替换失败，

将直接导致系统崩溃或应用崩溃，因此热补丁修复技术需要有丰富的包括Windows XP在内的微软操作系统底层开发经验积累，同时也需要长时间Windows系统热补丁修复的丰富实践，

在提供本方法之前，360已经19次先于微软正式补丁发布向全国超过4亿网民提供了微软漏

洞的热补丁，经过长时间的积累与实践，360已经完全有经验、有能力在Windows XP上继续

向系统运行稳定性要求极高的各大政府、金融、能源、企业、军队提供可修复微软Windows XP 漏洞的热补丁。

三、危险应用隔离方案。在假想系统加固与热补丁均已失效的情况下，解决危险应用（如：PDF阅读器、Office软件、IE浏览器等）被漏洞利用攻击时候对Windows XP系统与系统敏感数据造成的威胁。危险应用隔离方案采用虚拟隔离（或称为逻辑隔离）的思想，利用沙箱（Sandbox）技术将危险应用置于沙箱中隔离运行，实现这些危险应用对于系统调用、注册表访问、文件访问、网络IO等涉及到安全问题的敏感操作的虚拟隔离，以此保障在这些危险应用遭受到漏洞利用攻击的情况下，也不会对其所宿主的Windows XP系统及其系统资源、数据资源造成安全威胁。危险应用隔离的防护逻辑如下图所示：

四、“非白即黑”策略方案。在假想系统加固方案、热补丁修复方案、危险应用隔离方案均失效的情况下，可以通过非白即黑的策略保证系统免受各种二进制恶意代码的攻击。“非白即黑”的安全策略采用PE文件白名单的机制，依托于高纯度的PE文件白名单库，仅允许白名单库中的文件在系统中运行（文件确认采用MD5的方式），而所有未在白名单库中的PE 文件均被禁止在Windows XP系统上加载、运行，这就能在理论上保证所有通过Windows XP

系统漏洞渗透进来的恶意代码均无法在Windows XP系统上实现攻击，其工作过程如下图所示：

“非白即黑”的白名单策略是美国军方、高级别政府所采用的安全防护方案，因有效防御了“火焰病毒”而受到美国政府、军队的高度重视并从此广泛部署，正因如此，为美国政府、军方提供“非白即黑”白名单策略的公司Bit9的产品对华禁售，因此该策略是一种已经被美国证明了行之有效的高级安全防护策略，但实施该策略需要非常高的门槛，即要对世界

上出现的主要应用程序能够做到快速、全面的获取，如Windows XP各个版本上的所有PE文件，主要应用系统（如：数据库、办公软件等）各个版本的所有文件，这是一项庞大的工程，不但要求有对这些文件的快速、全面获取能力，还需要有高纯度的鉴别能力，在制定本方案之前，我们已经建立了国内最大、最快的PE文件获取平台，并积累了国内最大、最全、纯净度最高的PE文件白名单库，现在，我们的PE文件白名单库的规模已经接近1亿的白名单规模，可以保障本技术的落地。

2.4.7 硬件资产管理

终端是企业现代化运行必不可少的组成部分，存储于企业终端上的数据属于企业的数字资产，数据的损坏、丢失将给企业带来沉重的损失和潜在的后续影响。因此，将企业终端纳入监管是必要的。360天擎可以监控企业终端硬件的变化，评估终端硬件的变化是否会给企业带来负面的影响。举例来说，某终端硬盘发生变更，存储于硬盘的企业数据将有可能被泄密，带来的潜在威胁不可预估。

支持硬件资产查询及展示，可帮助管理员实时查看企业全网终端电脑的硬件配置，包括CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等，便于掌握硬件资产情况。

支持跟踪硬件资产变更情况，可帮助管理员及时获取硬件资产的变更记录，硬件新增、丢失情况，对硬件变更准确监控，及时预警，方便财务审计，轻松构建专业的企业硬件资产监控与审计平台。

2.4.8 企业软件统一管理

终端运行着企业正常运转的各种软件，大到CRM、ERP，小到Office、OA。如何分发和管理这些企业级软件是不可回避的一个问题，也是提升企业生产力的大问题。360天擎企业软件管家集软件下载、升级、卸载等功能于一体，为企业提供必要的一站式软件管理服务。通过使用企业软件服务，可以避免来源不明的软件的安装和运行带来的种种风险（如含有恶意代码或者木马程序），又可能合理分配和控制企业购买的软件许可证。另外，通过文件加白机制可以避免应用软件被误杀，避免影响企业的正常生产。

支持软件的统一分组、定时分发，并可实现自动安装应用以及强制卸载应用，帮助管理员按照企业规定管理终端用户软件的安装。

支持查询全网终端的软件安装情况以及终端进程信息，帮助管理员及时发现违规软件及可疑应用。

2.4.9 终端流量管理

管理员可以了解各终端的网络流量情况，包括终端的实时网络速度、一段时间的下载上传流量等，同时支持对终端的上传及下载流量限制进行统一管控，帮助管理员管理网络流量，避免非法应用占用大量带宽，保证企业正常业务的平稳运行。

2.4.10 终端准入管理

360天擎使用主机完整性策略和准入硬件旁路设备来发现和评估哪些终端遵从策略，判断哪些终端是否允许安全访问企业核心资源。非遵从性客户端会定向至修复服务器，通过下载必需的终端安全软件、补丁程序及病毒定义更新等使客户端计算机保持遵从性。

360天擎安全准入子系统采用旁路监听网络流量并检查主机完整性实现对终端的安全准入。这种方式的优点在于无需和交换机发生联动，避免交换机管理的复杂性和终端私拉乱接带来的准入绕过的可能性，同时这种部署方案也一样适用以下场景：

主机完整性检查尚未通过，需要事先补救的（如没有安装终端软件或者许久没有更

新病毒库的）

外来终端需要接入企业网络但访问受限的（即通过了主机完整性检查）

2.4.11 远程技术支持

网络内PC众多，如果没有有效的辅助手段，IT管理员很容易陷入应对各种PC用户的维护请求工作中，不管问题大小都需要亲自到现场解决，在维护效率上大打折扣。360天擎远程技术支持模块提供网内直接操控请求维护PC桌面的功能特性，使管理员足不出户就可以处理常见的问题。

考虑到一些企业终端分布广泛，不同办公楼，不同地域均有之，如何能够快速的提供技术支持也是企业非常关心的问题。360天擎远程技术支持模块可以满足企业技术支持需求，终端或者管理控制中心在必要时均可以发起远控的请求，待终端同意后就可以建立一对一的连接并提供必要的服务了。

360天擎的公告发布和文件分发模块在企业IT运维过程中也是不可或缺的。公告发布可以针对全网终端或者具体终端发布消息，如安全检查、软件安装或者会议通知等，实时性大于邮件通知和电话通知。文件分发可以自动的向全网终端或者具体终端推送文件，如政策、制度等，可以强制性打开或者运行，避免终端用户忽略或者事后否认。

2.4.12 日志报表查询

支持对终端安全日志、漏洞修复、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理，文件及应用日志等的报表统计。能够从终端、全网、分组等多维度，以及图表、数据等多视图角度进行统计与展现，同进支持报表的导出及打印，帮助管理员对日常安全防护、安全运维工作进行分析评估，以及对安全工作进行总结汇报。

2.4.13 边界联动防御

天擎可以与360的边界防护设备——天眼威胁感知系统进行联动，借助360天眼的深度检测能力，结合360天擎在终端上的精确防御能力，实现对PC终端的攻击防御。

天眼威胁感知系统在检测出网络攻击行为之后，一方面会采用页面报警、邮件报警的方式对攻击行为进行实时报警，同时，天眼威胁感知系统还会将报警信息实时发送给部署在终端之上的天擎终端安全管理系统进行有效联动。天擎在接收到报警信息之后，会及时根据报警信息所提供的文件名称、五元组信息对攻击行为进行及时的隔离与阻断，实现“边界发现、终端防御”的深度发现与防御效果。

最后，天擎会将对攻击和文件的阻断与隔离结果实时反馈给天眼威胁感知系统，天眼威胁感知系统在接收到天擎终端安全与管理系统的反馈结果之后，修改天眼威胁感知系统的报警信息，加入“处理结果”更新防护规则，同时将本次攻击防御的处理结果分享给网内其它控制中心和终端，以提高全网的安全防护能力，完成对一次攻击及其报警的闭环防御流程。

2.5 典型部署

2.5.1 小型企业解决方案

企业特点

企业终端数较少，从几台到几十台不等，没有专职的网管或者安全管理员。网络方面管理体现为快捷方便，终端可以直接连接互联网，带宽有限。

管理目标

无人值守，简单易用。

部署方案

在企业内部部署天擎控制中心和终端，天擎终端通过控制中心连接到360的升级服务器进行升级、更新等，控制中心具有缓存功能，同样的数据文件只会下载一次，可以极大的节省企业总出口带宽。天擎终端根据控制中心制定的安全策略，进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时，天擎终端可以直接连接360的云查杀系统，进行云查杀。

部署过程

1、安装天擎控制中心。

2、部署天擎终端。

3、设置安全策略。

4、坐享企业安全。

2.5.2 中型企业解决方案（可联接互联网环境）

企业特点

企业终端数规模从几十台到几百台不等，网络管理由于业务需求，允许终端上网。所有终端都集中在一个局域网内，有专门的网络管理员或者安全管理员。

管理目标

方便管理，确保安全。

部署方案

奇安信天擎终端安全管理系统

奇安信天擎终端安全管理系统奇安信天擎终端安全管理系统是一款专业的终端安全管理解决方案，旨在帮助企业建立起全面的终端安全防护体系，保护企业重要数据和信息资产的安全。该系统集成了多种安全功能，包括终端防护、漏洞管理、安全审计、数据加密等，为企业提供了全方位的终端安全保障。首先，奇安信天擎终端安全管理系统提供了全面的终端防护功能。通过实时监控终端设备的安全状态，系统能够及时发现并阻止恶意程序的入侵，并对恶意行为进行拦截和清除，保障终端设备的安全运行。同时，系统还能够对终端设备进行远程隔离和锁定，有效防止终端设备被攻击或滥用。其次，奇安信天擎终端安全管理系统还具备漏洞管理功能。系统能够对终端设备上的漏洞进行主动扫描和修复，及时消除潜在的安全隐患，提高终端设备的安全性。同时，系统还能够对漏洞修复情况进行实时监控和报告，帮助企业全面了解终端设备的安全状态。此外，奇安信天擎终端安全管理系统还具备安全审计功能。系统能够对终端设备的安全事件和操作进行全面记录和审计，包括文件访问、程序运行、系统配置变更等，为企业提供了全面的安全可追溯性。同时，系统还能够对安全事件进行实时告警和响应，帮助企业及时发现并处理安全事件，保障终端设备的安全运行。最后，奇安信天擎终端安全管理系统还具备数据加密功能。系统能够对终端设备上的重要数据进行加密保护，有效防止数据泄露和非法访问，保障企业重要数据和信息资产的安全。同时，系统还能够对数据传输进行加密，保障数据在传输过程中的安全性，为企业信息安全提供了全面的保障。总的来说，奇安信天擎终端安全管理系统是一款功能强大、全面的终端安全管理解决方案，能够帮助企业建立起全面的终端安全防护体系，保护企业重要数据和信息资产的安全。通过综合利用其终端防护、漏洞管理、安全审计、数据加密等多

360网络安全系统准入系统技术白皮书-V1.3

360网络安全准入系统技术白皮书奇虎360科技有限公司二O一四年十一月

360网络安全准入系统技术白皮书更新历史编写人日期版本号备注刘光辉2014/11/11 1.2 补充802.1x 目录

第一章前言 (5) 第二章产品概述 (5) 2.1产品构成 (5) 2.2设计依据 (5) 第三章功能简介 (6) 3.1 网络准入 (6) 3.2认证管理 (6) 3.2.1保护服务器管理 (6) 3.2.2 例外终端管理 (6) 3.2.3重定向设置 (6) 3.2.3 认证服务器配置 (6) 3.2.4 入网流程管理 (7) 3.2.5 访问控制列表 (7) 3.2.6 ARP准入 (7) 3.2.7 802.1x (7) 3.2.8 设备管理 (7) 3.3用户管理 (8) 3.3.1认证用户管理 (8) 3.3.2注册用户管理 (8) 3.3.3在线用户管理 (8) 3.3.4用户终端扫描 (8) 新3.4 策略管理 (8) 3.4.1 策略配置 (8) 3.5系统管理 (8) 3.5.1系统配置 (8) 3.5.2接口管理 (9) 3.5.3 路由管理 (9) 3.5.4 服务管理 (9) 3.5.5 软件升级 (9) 3.5.6 天擎联动 (9)

3.6系统日志 (9) 3.6.1违规访问 (9) 3.6.2心跳日志 (10) 3.6.3 认证日志 (10) 3.6.4 802.1x认证日志 (10) 第四章产品优势与特点 (10) 第五章产品性能指标 (10) 5.1测试简介 (10) 5.2被测设备硬件配置 (10) 5.3 360NAC抓包性能指标 (11) 第六章产品应用部署 (11) 6.1 360NAC解决方案 (11) 6.1.1部署拓扑 (11) 6.2.基本原理 (13) 6.2.1 360NAC工作流程图 (13) 6.2.2 360NAC工作流程图详述 (14) 6.2.2.1 360NAC流程一部署 (14) 6.2.2.2 360NAC流程二部署 (14) 6.2.2.3 360NAC流程三部署 (14)

天擎终端安全管理解决方案

360天擎终端安全管理解决方案北京奇虎科技有限公司 2014年9月

目录背景 (3) 方案目标 (4) 终端安全 (4) 桌面管理 (5) 统一运维 (5) 方案设计 (6) 终端安全 (6) 终端病毒与恶意代码防范 (6) 终端安全性检查 (13) 终端防黑加固 (15) 协议防火墙 (16) 桌面管理 (16) 终端流量管理 (16) 系统自动升级 (17) 终端硬件性能监控 (20) 终端软件进程与服务管理 (20) 终端Agent强制安装与运行 (21) 终端外设管理 (21) 终端小工具 (22) 终端信息搜集 (23) 文件审计管控 (23) 统一运维 (24) 软件分发 (24) 策略下发 (24) 在线用户统计 (25) 安装包定制与Web安装 (26) 系统兼容性 (27) 系统可扩展性 (27) 系统容灾 (28)

背景随着企业信息化进程的不断加快，企业网络规模与终端数量在不断变大，企业业务对信息化系统的依赖程度越来越高，信息化系统的建设与升级，一方面推动着企业的办公自动化、业务自动化进程不断加快，提高企业的运营效率，降低企业的运营成本。另一方面，也为企业带来了新的问题，对企业的运营与管理提出了新的挑战。 ●管理问题信息化系统的引入、网络的建设与升级为企业带来了诸多管理问题，其中主要包括如下几个方面： ?如何有效管理网络设备与应用系统，使得网络能够稳定运行，保障企业自动化办公与依托于网络的业务能够平稳有效进行，这需要大量额外的网络管理系统进行运维支撑。 ?如何有效管理终端设备与应用软件，使得终端能够稳定、合规运行，保障企业的自动化办公与终端业务操作能够平稳有效进行。 ?如何有效管理业务系统的设备与软件，使得业务系统整体平稳运行，保障企业业务系统对外提供稳定的服务。 ●安全问题信息化系统与网络的引入，为进入企业内部获得企业数据资料、操控企业业务运行提供了一种看不到的新途径，这就为企业的数据、资料乃至业务运行带来了新的安全问题，主要包括： ?企业信息化系统与网络访问控制问题：这其中包括如何控制哪些终端在满足什么样的条件之下可以进入到企业信息化系统与网络；如何为进入到信息化系统与网络的终端用户分配访问操作权限并保障这些终端用户不能越权非法操作。

360天机移动终端安全管理系统解决方案

360天机移动终端安全管理系统解决方案首先，360天机移动终端安全管理系统能够提供全方位的安全保护措施。它包括了移动设备管理、数据安全管理、网络安全防护等多个方面，通过集成各种安全功能来维护移动终端的安全性。用户可以通过该系统对移动设备进行集中管理，实现应用程序的安装与卸载、设备的远程锁定和清除、数据的备份与还原等功能，从而有效管理和保护移动终端设备。其次，360天机移动终端安全管理系统具有出色的数据安全管理能力。该系统支持数据的加密与解密，可以对敏感数据进行加密存储，防止数据泄露。同时，它还支持移动设备的远程定位和远程监控，可以实时掌握移动设备的位置和使用情况，及时发现和处理异常情况。再次，360天机移动终端安全管理系统采用了先进的网络安全技术，能够有效防护网络攻击和恶意软件的侵入。该系统具备实时监测和拦截功能，可以对可疑网络请求进行拦截和阻断，避免恶意软件的传播和黑客的攻击。此外，它还支持应用程序的白名单和黑名单管理，可以对可信和不可信的应用程序进行过滤和管理，提高网络安全性。最后，360天机移动终端安全管理系统具有良好的用户体验和易用性。它提供简洁直观的用户界面，用户可以轻松操作和管理移动终端设备。同时，该系统还支持多终端兼容，可以适用于各种移动终端设备，包括手机、平板电脑等，提高了系统的适用性和用户的便利性。总的来说，360天机移动终端安全管理系统是一种全面高效的解决方案，能够保障移动终端设备的安全性和数据的安全传输。它具备多方面的安全保护措施，涵盖了移动设备管理、数据安全管理、网络安全防护等方面，能够全面维护移动终端设备的安全。同时，系统具有良好的用户体验

网络安全360天擎

网络安全360天擎网络安全是指保护计算机系统和数据不受未经授权的访问、破坏、泄露等威胁的措施。随着互联网的快速发展和普及，网络安全问题也日益严峻。为了提高网络安全水平，360公司推出了天擎，它是一款综合性的网络安全解决方案。首先，天擎具有全面的威胁检测和防御能力。它通过持续的行为分析和大数据分析，实时监测和识别各类网络威胁，包括病毒、木马、网络钓鱼、恶意软件等。在检测到威胁后，它能够及时采取相应的防御措施，包括拦截和清除病毒文件、阻止恶意程序的运行等，有效防止网络攻击造成的损失。其次，天擎拥有高效的网络入侵检测和防范能力。它能够监测和识别潜在的黑客攻击，包括端口扫描、暴力破解、SQL注入等常见的攻击方式，并立即采取相应的防御措施，如封锁攻击者的IP地址、关闭相关的服务端口等。此外，天擎还提供实时的网络入侵事件报告和安全威胁情报，帮助管理员及时了解网络安全状况，采取相应的防御措施。第三，天擎具备强大的漏洞扫描和修复能力。它能够及时发现系统和应用程序中的漏洞，并提供修复建议和方法，帮助管理员及时修补系统漏洞，减少被黑客攻击的风险。此外，天擎还提供安全加固服务，帮助企业构建安全可靠的网络环境，防止因系统配置不当和应用程序漏洞被黑客利用。最后，天擎还具备强大的恶意网址和不良信息过滤功能。它能够准确、高效地识别和拦截各类恶意网址和不良信息，帮助用

户有效抵御网络欺诈、网络钓鱼、色情信息等不良内容的侵扰。综上所述，天擎作为一款综合性的网络安全解决方案，具有全面的威胁检测和防御能力，高效的网络入侵检测和防范能力，强大的漏洞扫描和修复能力，以及恶意网址和不良信息过滤功能。它能帮助企业和个人提高网络安全水平，有效防止各类网络威胁的侵害。

360终端安全管理系统

360终端安全管理系统 360终端安全管理系统是一款针对企业终端设备安全管理的全面解决方案，它集成了360安全大脑、威胁情报中心、终端安全管理平台等多项安全技术，能够为企业提供全方位的终端安全防护和管理服务。本文将从系统架构、功能特点、应用场景等方面对360终端安全管理系统进行介绍。首先，360终端安全管理系统的系统架构包括终端安全管理平台、终端安全代理、安全大脑和威胁情报中心四个主要组成部分。其中，终端安全管理平台是系统的核心，负责统一管理和监控企业终端设备的安全状态，实现对终端设备的安全策略配置、风险评估和安全事件响应等功能。终端安全代理则部署在企业终端设备上，负责收集终端设备的安全数据，并将其传输给终端安全管理平台进行分析和处理。安全大脑和威胁情报中心则提供实时的威胁情报和安全事件响应支持，为终端安全管理平台提供持续更新的安全威胁情报和安全事件响应能力。其次，360终端安全管理系统具有多项功能特点。首先，它能够实现对企业终端设备的全面安全管理，包括基础安全配置、漏洞修复、威胁防护、安全监控等多个方面。其次，系统具有智能化的安全管理能力，能够通过安全大脑分析和识别潜在的安全威胁，并及时做出响应和处理。再次，系统支持多种终端设备类型，包括PC、移动设备、物联网设备等，能够实现对不同类型终端设备的统一管理。最后，系统具有灵活的部署方式，支持云端部署和本地部署两种方式，能够满足不同企业的安全管理需求。最后，360终端安全管理系统适用于各种企业的安全管理场景。首先，对于大型企业而言，系统能够实现对规模庞大的终端设备进行集中化管理，提高安全管理效率和精度。其次，对于中小型企业而言，系统提供了简单易用的安全管理界面和功能，能够帮助企业快速建立起完善的终端安全管理体系。再次，对于行业特定的安全管理需求，系统能够根据不同行业的安全特点和需求，提供定制化的安全管理方案，满足不同行业的安全管理需求。

天擎使用手册

360天擎使用手册奇虎科技有限企业

2023年10月目录 1产品简介 .................................................................................错误!未定义书签。 1.1产品定位.......................................................................... 错误!未定义书签。 1.2产品架构.......................................................................... 错误!未定义书签。2安装布署 .................................................................................错误!未定义书签。 2.1环境准备.......................................................................... 错误!未定义书签。 2.1.1硬件........................................................................... 错误!未定义书签。 2.1.2软件........................................................................... 错误!未定义书签。 2.1.3网络........................................................................... 错误!未定义书签。 2.2获取安装包安装.............................................................. 错误!未定义书签。 2.2.1获取安装包............................................................... 错误!未定义书签。 2.2.2安装........................................................................... 错误!未定义书签。 2.2.3配置........................................................................... 错误!未定义书签。 2.3终端布署.......................................................................... 错误!未定义书签。 2.3.1终端布署设置........................................................... 错误!未定义书签。 2.3.2Web方式 .................................................................. 错误!未定义书签。 2.3.3邮件告知................................................................... 错误!未定义书签。 2.3.4网站公布................................................................... 错误!未定义书签。 2.3.5离线安装包............................................................... 错误!未定义书签。

360天擎终端安全管理系统白皮书

360天擎终端安全管理系统白皮书360天擎终端安全管理系统产品白皮书目录一. 引言 ................................................................. ........................................................................ ............. 1 二. 天擎终端安全管理系统介绍 ................................................................. . (3) 2.1 产品概述 ................................................................. ........................................................................ .. 3 2.1.1 设计理念 ................................................................. (3) 2.2 产品架构 ................................................................. ........................................................................ .. 4

2.3 产品优势 ................................................................. ........................................................................ .. 5 2.3.1 完善的终端安全防御体系 ................................................................. .. (5) 2.3.2 强大的终端安全管理能力 ................................................................. .. (6) 2.3.3 良好的用户体验与易用性 ................................................................. .. (6) 2.3.4 顶尖的产品维护服务团队 ................................................................. .. (6) 2.4 主要功能 ................................................................. ........................................................................ .. 7 2.4.1 安全趋势监控 ................................................................. . (7) 2.4.2 安全运维管

360天擎使用手册

360 天擎使用手册奇虎科技有限公司 2013 年10 月目录 1 产品简介........................ 错误! 未定义书签产品定位. .................................... 错误! 未定义书签产品架构. .................................... 错误! 未定义书签 2 安装部署........................ 错误! 未定义书签环境准备. .................................... 错误!未定义书签硬件 ...................... 错误! 未定义书签软件 ...................... 错误! 未定义书签网络 ...................... 错误! 未定义书签获取安装包安装. ................................ 错误! 未定义书签获取安装包 .................... 错误! 未定义书签安装 ...................... 错误! 未定义书签配置 ...................... 错误! 未定义书签终端部署. .................................... 错误!未定义书签终端部署设置 .................. 错误! 未定义书签 Web方式.................... 错误!未定义书签邮件通知 .................... 错误!未定义书签网站发布 .................... 错误!未定义书签

360天擎终端安全管理系统v6.0-测试方案(详细用例)

目录| Contents 1. 产品简介 (1) 2. 部署拓扑 (1) 2.1. 硬件配置要求 (2) 3. 天擎管理中心功能测试 (3) 3.1. 天擎分级部署 (3) 3.1.1. 天擎多级部署 (3) 3.2. 客户端分组管理 (3) 3.2.1. 客户端分组 (3) 3.2.2. 自动分组 (3) 3.2.3. 客户端分组切换 (4) 3.3. 客户端任务管理 (4) 3.3.1. 客户端天擎版本升级 (4) 3.3.2. 病毒库升级 (4) 3.3.3. 客户端任务分配管理 (4) 3.3.4. 手动杀毒任务 (5) 3.3.5. 终端查杀引擎设置 (5) 3.3.6. 定时杀毒任务 (6) 3.3.7. 消息推送 (6) 3.4. 客户端策略管理 (6) 3.4.1. 客户端软件常规安装部署方式 (6) 3.4.2. 终端自保护能力测试 (6) 3.4.3. 客户端防退出、卸载 (7) 3.4.4. 离线客户端管理 (7) 3.4.5. 文件溯源 (7) 3.4.6. 黑白名单管理 (8) 3.4.7. 终端安全防护功能管理 (8) 3.4.8. 终端弹窗管理 (8) 3.5. 日志报表功能测试 (9) 3.5.1. 查杀病毒和木马日志报表 (9) 3.5.2. 客户端病毒情况报表 (9) 3.5.3. 客户端感染病毒排名榜或趋势图 (9) 3.5.4. 汇总多级管理架构的数据 (10) 3.5.5. 管理控制操作审计日志报表 (10) 3.6. 系统管理测试 (10) 3.6.1. 帐号管理及权限分配管理 (10) 3.6.2. 客户端与管理中心通讯间隔设置 (11) 3.6.3. 控制中心升级测试 (11) 3.6.4. 安全报告订阅 (11) 3.6.5. 管理服务器备份与恢复 (12) 4. 天擎客户端功能验证 (13) 4.1. 病毒、木马查杀 (13) 4.2. 手动杀毒 (13) 4.3. 实时防护 (13)

天擎终端安全标准管理系统用户基础手册

目录| Contents 一、产品介绍 .......................................................................................................... 错误!未定义书签。 1.1产品概述 ...................................................................................................... 错误!未定义书签。 1.2设计理念 ...................................................................................................... 错误!未定义书签。 1.3产品架构 ...................................................................................................... 错误!未定义书签。二、安装布署 ............................................................................................................... 错误!未定义书签。 2.1环境准备 ...................................................................................................... 错误!未定义书签。 2.1.1服务器准备.......................................................................................... 错误!未定义书签。 2.1.2终端环境准备 ...................................................................................... 错误!未定义书签。 2.1.3网络环境准备 ...................................................................................... 错误!未定义书签。 2.2控制中心安装 .............................................................................................. 错误!未定义书签。 2.3用户端安装 .................................................................................................. 错误!未定义书签。 2.3.1用户端功效定制和下载 ...................................................................... 错误!未定义书签。 2.3.2用户端在线安装 .................................................................................. 错误!未定义书签。 2.3.3用户端离线安装 .................................................................................. 错误!未定义书签。 2.3.4用户端域安装 ...................................................................................... 错误!未定义书签。三.功效使用说明 .................................................................................................. 错误!未定义书签。 3.1登录 .............................................................................................................. 错误!未定义书签。 3.2界面说明 ...................................................................................................... 错误!未定义书签。 3.2.1Banner区 ................................................................................................. 错误!未定义书签。 3.2.2主功展示区域 .......................................................................................... 错误!未定义书签。 3.3首页 .............................................................................................................. 错误!未定义书签。 3.3.1安全概况.............................................................................................. 错误!未定义书签。 3.3.2待处理任务.......................................................................................... 错误!未定义书签。 3.3.3服务器性能监控 .................................................................................. 错误!未定义书签。 3.3.4安全动态.............................................................................................. 错误!未定义书签。 3.3.5文件判定.............................................................................................. 错误!未定义书签。

天擎终端安全管理系统用户手册

用户手册 ■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。 1.1 产品概述 .................................................. 1.2 设计理念 .................................................. 1.3 产品架构 .................................................. 二、安装部署 ..................................................... 2.1 环境准备 .................................................. 2.1.1 服务器准备 ............................................. 2.1.2 终端环境准备 ........................................... 2.1.3 网络环境准备 ........................................... 2.2 控制中心安装 .............................................. 360终端安全管理系统 360企业安全集团

2.3.1客户端功能定制和下载................................... 2.3.2客户端在线安装......................................... 2.3.3客户端离线安装......................................... 2.3.4客户端域安装........................................... 三.功能使用说明................................................ 3.1登录 ...................................................... 3.2界面说明 .................................................. 3.2.1Banner区................................................ 3.2.2主功展示区域............................................. 3.3首页 ...................................................... 3.3.1安全概况.................................................. 3.3.2待处理任务............................................. 3.3.3服务器性能监控......................................... 3.3.4安全动态............................................... 3.3.5文件鉴定............................................... 3.3.6病毒查杀趋势........................................... 3.3.7病毒分类............................................... 3.3.8高危漏洞修复趋势....................................... 3.3.9XP盾甲趋势............................................. 常用功能............................................... 授权信息...............................................

360天擎V6.0_强制合规(NAC)_用户手册v2.1.2

目录| Contents 一、产品简介 (3) 1.1产品概述 (3) 1.2入网流程 (4) 1.3产品组成 (4) 二、安装部署 (7) 2.1环境准备 (7) 2.1.1服务器准备 (7) 2.2NAC引擎初始化配置 (8) 2.2.1登录设备 (8) 2.2.2网络基础配置 ...................................................................................... 错误!未定义书签。 2.2.3 控制中心连接配置............................................................................... 错误!未定义书签。 2.2.4 双机热备............................................................................................... 错误!未定义书签。 2.2.5 常用命令............................................................................................... 错误!未定义书签。 2.3客户端 (16) 2.3.1 认证小助手 (16) 2.3.2 天擎客户端在线安装 (19) 2.3.3 天擎客户端离线安装 (20) 三.功能使用说明 (22) 3.1登录控制中心 (22) 3.2强制合规 (24) 3.2.1Web认证 (25) 3.2.2802.1x认证 (30) 3.2.3认证源 (33) 3.2.4用户管理 (35) 3.3认证会话 (39) 3.4设备管理 (40) 3.5授权管理 (42) 3.6策略分组 (43) 3.7入网日志 (44) 3.8安检合规 (46) 3.8.1安全检查项 (47) 3.8.2策略配置 (47) 3.8.3修复区配置 (49) 3.8.4分组策略部署 (50) 3.8.5安全检查客户端 (51) 3.8.6 安全检查日志统计 (53)