360 天擎终端安全管理系统技术白皮书北京奇虎科技有限公司2013 年 8 月错误!未定义书签。错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签错误!未定义书签。错误!未定义书签。错误!未定义书签错误!未定义书签。错误!未定义书签。错误!未定义书签错误!未定义书签错误!未定义书签。错误!未定义书签。目录一、背景概述错误!未定义书签。1、背景错误!未定义书签。1.1、终端木马、病毒问题严重1.2、0day 漏洞和特马导致的 APT 问题严重1.3、终端接入问题严重1.4、终端违规软件安装问题严重1.5、终端漏洞问题严重1.6、终端安全状况需要统一管控2、产品定位错误!未定义书签。二、产品方案功能介绍错误!未定义书签。1、设计理念错误!未定义书签。1.1、收集了解1.2、立体防护1.3、集中管控2、系统拓扑图错误!未定义书签。3、系统构架描述错误!未定义书签。3.1.天擎控制中心3.2.天擎终端4、系统主要功能介绍错误!未定义书签。4.1.服务端功能4.2.终端功能三、产品方案技术介绍错误!未定义书签。1、相关技术错误!未定义书签。2、技术指标错误!未定义书签。四、实施运维方式说明错误!未定义书签。1、实施原则错误!未定义书签。2、实施流程错误!未定义书签。2.1.安装控制中心2.2.小范围部署终端2.3.扩大终端范围2.4. 全企业推广错误!未定义书签。错误!未定义书签错误!未定义书签。一、背景概述1、背景随着最近几年各企事业单位网络应用的快速发展和具有黑客攻击特征的新类型病毒的大量出现,原有的防毒措施已经不能很好的满足网络系统安全的需要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网内,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。这类病毒、木马会导致终端运行效率降低,对文件进行破坏,或者会把一些敏感信息泄露出去。1.2、0day 漏洞和特马导致的 APT 问题严重APT(AdvancedPersistentThreat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT 攻击利用了多种攻击手段,包括各种最先进的手段和社会工程学方法,一步一步的获取进入组织内部的权限。APT 往往利用组织内部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。此外,APT 攻击具有持续性,甚至长达数年。这种持续体现在攻...
