首页  > 网络安全  > 网络安全设备

天擎•终端安全管理平台

产品介绍 360天擎终端安全管理系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。

  • 概览
  • 技术规格
  • 服务与支持
  • 解决方案

    产品特性

    终端安全一体化

    功能一体化:国内首家集终端防病毒和安全管控于一体的终端安全管理系统

    平台一体化:完美兼容Windows、Linux、国产操作系统

    数据一体化:结合云端大数据和威胁情报,有效感知本地安全态势


    病毒防御多维化

    多引擎技术:拥有领先的云查杀引擎、系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎,有效查杀已知和未知病毒

    立体化主防:具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术

    智能自学习:通过海量病毒样本数据自学习,QVM-II人工智能引擎无需频繁更新特征库、病毒检出率仍远超传统查杀引擎


    安全管控智能化

    资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性

    安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面安全加固等多元化方式,提升终端安全等级

    漏洞补丁管理:对全网终端漏洞进行扫描并关联,根据终端分组或操作系统类型错峰下发补丁

    网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,对不满足安全性检查的终端不予接入网络,并引导到修复区进行安全修复



    互联网络部署

    方案特点

    该方案适用于能够连接互联网的用户,内网中部署一套天擎安全管理系统,内网中的办公终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控。

    部署示意图

    在网络内部部署天擎控制中心和终端,天擎终端通过控制中心连接到360的升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口宽带。天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,天擎终端可以直接连接360的云查杀系统,进行云查杀。

    部署过程

    • 1、 安装天擎控制中心。

    • 2、 部署天擎终端。

    • 3、 设置安全策略。

    • 4、 终端集中管理。

    隔离网络部署

    方案特点

    该方案适用于无法直接连接互联网环境的用户,内网中部署一套天擎终端安全管理系统。网内种的终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控,天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。

    部署示意图

    在企业内部部署天擎控制中心和终端,天擎终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。

    使用功能隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到控制中心后,所有天擎终端都可以自动升级和修复漏洞。有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。

    部署过程:

    • 1、 安装天擎控制中心。

    • 2、 部署天擎终端。

    • 3、 定时登录控制中心,查看各终端安全情况。

    • 4、 下发统一杀毒、修复漏洞等策略,确保终端安全。

    • 5、 定期使用功能隔离网工具下载数据,并更新到控制中心。

    级联管控部署

    方案特点

    该方案适用于大型用户环境,内网中部署多套天擎终端安全管理系统,网内PC终端安装天擎客户端,多套天擎终端安全管理系统可以分级级联管理。如在隔离网环境中一级宗控制中心的病毒/补丁等更新程序通过离线升级工具进行拷贝导入,二级三级分控中心通过一级总控中心进行级联更新,下级分控中心可以向上级控制中心报告警信息。

    部署示意图

    在一级单位,部署天擎总控制中心,在每个分区域,部署天擎分控制中心。分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等。

    使用隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补丁文件等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件和补丁文件,各区域的终端会从本区域的控制中心进行升级和下载补丁文件修复漏洞。