火绒终端安全管理系统1.0 解决方案
概述
- 产品名称:火绒终端安全管理系统1.0
- 发布日期:2021年5月20日
- 开发公司:北京火绒网络科技有限公司
- 产品定位:新一代企事业反病毒&终端安全软件,秉承“情报驱动安全”理念
- 核心功能:终端安全软件的统一部署、全网管控,集强大终端防护和全网管控功能于一体
应对策略
- 采用EDR(终端、检测和响应)运营体系
- 以遍布互联网的数百万“火绒安全软件”为基础,实现“情报驱动安全”
- 火绒安全软件在保护用户安全的同时,作为探针截获、处理未知威胁
- 威胁信息经前端预处理和后端深度分析,产出威胁情报用于升级病毒库和改进产品
- 每个终端用户享受数百万终端和EDR系统产生的威胁情报价值
安全理念
- “情报驱动安全”理念:以全面、真实、及时的互联网威胁情报为基础驱动技术研发和产品开发
- 实时感知、精准处理、动态防御,提供可靠、及时、成本合理的安全防护
系统设计
系统架构
- 采用B/S开发模式,由控制中心、系统中心、客户端三模块组成
- 控制中心:基于WEB的本地控制台,对客户端进行分组管理、发出指令、配置选项和集中日志操作
- 控制台:可移动控制平台,通过WEB浏览器远程管理控制中心
- 客户端:面向客户机的病毒防护执行端,支持Windows和Linux操作系统,提供实时监控、查杀、隔离、邮件防护及漏洞扫描等功能
升级服务
- 负责升级文件的更新与传递
- 客户端、控制台、系统中心均通过升级服务模块进行升级,过程无需人工参与
设计实现
服务端功能
- 终端管理:查看终端安全情况,下达查杀、升级等任务
- 文件管理:查看软件安装情况,要求终端卸载软件,推送软件或文件
- 策略管理:查看和部署终端分组策略
- 漏洞管理:查看高危、功能、忽略漏洞,进行统一扫描和修复
- 设备控制:禁用U盘、便携设备、网卡等,保障隐私和防止病毒传播
- 多级中心:连接上级控制中心,管理下级中心,实现多层次多管理员管理
客户端功能
- 病毒查杀:支持快速查杀、全盘查杀、自定义查杀,可由用户或管理员发起
- 恶意行为分析:监控程序运行中的恶意操作,作为特征查杀补充
- 邮件监控:扫描邮件收发过程,及时发现风险
- 黑客入侵拦截:检测网络传输数据包中的敏感入侵信息
- Linux客户端:管理员从控制中心发任务,扫描结果自动上传至中心
技术特点
- 自主研发反病毒引擎:高效虚拟沙盒、通用壳等技术,深度解析病毒本质,低误报率
- 高效的防御监控功能:HIPS模块结合单步防御和多步监控,拦截危险行为和恶意网址,不依赖白名单,低资源占用
- 有效阻断灰色软件:软件安装拦截功能
- Web管理平台:界面友好直观,无需培训,任意浏览器即可管理
- 简便的安装部署:支持域脚本安装等方式,快速完成网络部署
- 高安全性通讯:支持HTTPS加密通讯
公司简介
- 成立于2011年,专注终端安全领域
- 2012年推出免费个人电脑安全软件“火绒安全软件”,积累数百万用户
- 以功能强悍、无流氓行为、占用资源少赢得良好口碑
- “火绒终端安全管理系统1.0”标志着火绒正式进军企业级市场
