360 天擎 终端安全管理系统 技术白皮书 北京奇虎科技有限公司 2013 年 8 月 目录 一、 背景概述 4 1、 背景 4 1.1、 终端木马、病毒问题严重 4 1.2、 0day 漏洞和特马导致的 APT 问题严重 4 1.3、 终端接入问题严重 5 1.4、 终端违规软件安装问题严重 5 1.5、 终端漏洞问题严重 5 1.6、 终端安全状况需要统一管控 6 2、 产品定位 6 二、 产品方案功能介绍 7 1、 设计理念 7 1.1、 收集了解 7 1.2、 立体防护 7 1.3、 集中管控 7 2、 系统拓扑图 7 3、 系统构架描述 8 3.1. 天擎控制中心 9 3.2. 天擎终端 9 4、 系统主要功能介绍 10 4.1. 服务端功能 11 4.2. 终端功能 12 三、 产品方案技术介绍 14 1、 相关技术 14 2、 技术指标 14 四、 实施运维方式说明 14 1、 实施原则 14 2、 实施流程 14 2.1. 安装控制中心 14 2.2. 小范围部署终端 14 2.3. 扩大终端范围 15 2.4. 全企业推广 15 一、 背景概述 1 、 背景 随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要,突出表现在如下几个方面: 1.1、 终端木马、病毒问题严重 目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。 这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。 1.2、 0day 漏洞和特马导致的 APT 问题严重 APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。 此外,APT攻击具有持续性,甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。 更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的网络基...