火绒终端安全管理系统1.0解决方案

火绒终端安全管理系统1.0 解决方案

概述

• 产品名称：火绒终端安全管理系统1.0
• 发布日期：2021年5月20日
• 开发公司：北京火绒网络科技有限公司
• 产品定位：新一代企事业反病毒&终端安全软件，秉承“情报驱动安全”理念
• 核心功能：终端安全软件的统一部署、全网管控，集强大终端防护和全网管控功能于一体

应对策略

• 采用EDR（终端、检测和响应）运营体系
• 以遍布互联网的数百万“火绒安全软件”为基础，实现“情报驱动安全”
• 火绒安全软件在保护用户安全的同时，作为探针截获、处理未知威胁
• 威胁信息经前端预处理和后端深度分析，产出威胁情报用于升级病毒库和改进产品
• 每个终端用户享受数百万终端和EDR系统产生的威胁情报价值

安全理念

• “情报驱动安全”理念：以全面、真实、及时的互联网威胁情报为基础驱动技术研发和产品开发
• 实时感知、精准处理、动态防御，提供可靠、及时、成本合理的安全防护

系统设计

系统架构

• 采用B/S开发模式，由控制中心、系统中心、客户端三模块组成
• 控制中心：基于WEB的本地控制台，对客户端进行分组管理、发出指令、配置选项和集中日志操作
• 控制台：可移动控制平台，通过WEB浏览器远程管理控制中心
• 客户端：面向客户机的病毒防护执行端，支持Windows和Linux操作系统，提供实时监控、查杀、隔离、邮件防护及漏洞扫描等功能

升级服务

• 负责升级文件的更新与传递
• 客户端、控制台、系统中心均通过升级服务模块进行升级，过程无需人工参与

设计实现

服务端功能

1. 终端管理：查看终端安全情况，下达查杀、升级等任务
2. 文件管理：查看软件安装情况，要求终端卸载软件，推送软件或文件
3. 策略管理：查看和部署终端分组策略
4. 漏洞管理：查看高危、功能、忽略漏洞，进行统一扫描和修复
5. 设备控制：禁用U盘、便携设备、网卡等，保障隐私和防止病毒传播
6. 多级中心：连接上级控制中心，管理下级中心，实现多层次多管理员管理

客户端功能

1. 病毒查杀：支持快速查杀、全盘查杀、自定义查杀，可由用户或管理员发起
2. 恶意行为分析：监控程序运行中的恶意操作，作为特征查杀补充
3. 邮件监控：扫描邮件收发过程，及时发现风险
4. 黑客入侵拦截：检测网络传输数据包中的敏感入侵信息
5. Linux客户端：管理员从控制中心发任务，扫描结果自动上传至中心

技术特点

• 自主研发反病毒引擎：高效虚拟沙盒、通用壳等技术，深度解析病毒本质，低误报率
• 高效的防御监控功能：HIPS模块结合单步防御和多步监控，拦截危险行为和恶意网址，不依赖白名单，低资源占用
• 有效阻断灰色软件：软件安装拦截功能
• Web管理平台：界面友好直观，无需培训，任意浏览器即可管理
• 简便的安装部署：支持域脚本安装等方式，快速完成网络部署
• 高安全性通讯：支持HTTPS加密通讯

公司简介

• 成立于2011年，专注终端安全领域
• 2012年推出免费个人电脑安全软件“火绒安全软件”，积累数百万用户
• 以功能强悍、无流氓行为、占用资源少赢得良好口碑
• “火绒终端安全管理系统1.0”标志着火绒正式进军企业级市场