企業(yè)終端數(shù)據(jù)安全管理解決方案

1、企業(yè)終端數(shù)據(jù)安全管理解決方案技術(shù)創(chuàng)新，變革未來12345終端面臨惡意威脅系統(tǒng)部署方案移動(dòng)存儲(chǔ)管理外聯(lián)控制管理其他安全功能目錄CONTENTS終端面臨惡意威脅惡意威脅病毒蠕蟲惡意代碼垃圾郵件間諜軟件流氓軟件0day漏洞APT高級(jí)攻擊USB 移動(dòng)存儲(chǔ)及各種外設(shè)濫用在辦公電腦上任意接入 USB 移動(dòng)存儲(chǔ)，給單位辦公網(wǎng)帶來很大的惡意代碼感染風(fēng)險(xiǎn)，藍(lán)牙、紅外等外設(shè)接口的濫用，也帶來非法外聯(lián)的風(fēng)險(xiǎn)。 非法外聯(lián)屢禁不止在辦公電腦上使用 USB 無線路由，使終端暴露在不可控的無線網(wǎng)絡(luò)空間，不受控的智能終端或其他無線設(shè)備可以任意接入單位辦公網(wǎng)，造成極大的安全隱患。 被忽視的管理風(fēng)險(xiǎn)，威脅傳播的重要途徑系統(tǒng)部署方

2、案數(shù)據(jù)中心交換機(jī)數(shù)據(jù)中心區(qū)運(yùn)維管理區(qū)邊界網(wǎng)關(guān)綜合運(yùn)維管理日志、審計(jì)系統(tǒng)安全防御管理區(qū)多業(yè)務(wù)無線控制器堡壘機(jī)下一代防火墻&入侵防御系統(tǒng)上網(wǎng)行為管理WEB防火墻+防篡改軟件數(shù)據(jù)庫審計(jì)無線認(rèn)證網(wǎng)絡(luò)核心區(qū)匯聚交換機(jī)無線管理區(qū)網(wǎng)絡(luò)接入?yún)^(qū)互聯(lián)網(wǎng)外網(wǎng)虛擬化私有云平臺(tái)業(yè)務(wù)系統(tǒng)接入交換機(jī)有線和無線融合有線和無線融合有線和無線融合用戶終端辦公樓漏洞掃描終端安全管理系統(tǒng)虛擬化安全辦公樓辦公樓有線和無線融合移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)管理設(shè)備注冊(cè)設(shè)備授權(quán)掛失管理外出管理終端申請(qǐng)?jiān)O(shè)備例外針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的注冊(cè)、授權(quán)、管理及審計(jì)的安全管理實(shí)現(xiàn)按不同使用要求授予不同的權(quán)限同時(shí)對(duì)移動(dòng)介質(zhì)進(jìn)行狀態(tài)管理，方便管理員進(jìn)行集中管

3、控移動(dòng)存儲(chǔ)管理（設(shè)備注冊(cè)）主要管理入網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)，管理員根據(jù)介質(zhì)的使用對(duì)象進(jìn)行設(shè)定編號(hào)、名稱及責(zé)任人，注冊(cè)的移動(dòng)介質(zhì)可以按不同使用要求進(jìn)行注冊(cè)，分為需要或不需要密碼驗(yàn)證、需要或不需要外出使用。移動(dòng)存儲(chǔ)管理（設(shè)備授權(quán)）對(duì)已部署天擎終端的移動(dòng)介質(zhì)進(jìn)行授權(quán)管理，列出了全網(wǎng)（分組后）終端的控制策略，左側(cè)是全網(wǎng)終端移動(dòng)介質(zhì)的狀態(tài)，可按全局或分組進(jìn)行顯示移動(dòng)存儲(chǔ)管理（掛失管理）對(duì)移動(dòng)介質(zhì)的掛失管理策略，可根據(jù)介質(zhì)的注冊(cè)信息進(jìn)行查詢并進(jìn)行掛失的新增、刪除和搜索。移動(dòng)存儲(chǔ)管理（外出管理）對(duì)設(shè)備外出進(jìn)行管理，可按照設(shè)備的使用責(zé)任人及密級(jí)等信息，設(shè)定外出的責(zé)任人、使用原因、權(quán)限及有效期等策略。注：外出使用

4、次數(shù)是每打開 1 次該設(shè)備，計(jì)數(shù) 1 次。 移動(dòng)存儲(chǔ)管理（終端申請(qǐng)）管理員可查看終端發(fā)起的使用申請(qǐng)和密碼重置申請(qǐng)，并對(duì)所申請(qǐng)的內(nèi)容進(jìn)行審批。移動(dòng)存儲(chǔ)管理（設(shè)備例外）該區(qū)域可以設(shè)定例外的設(shè)備策略，方便管理員進(jìn)行管理。外聯(lián)控制管理外聯(lián)控制管理非法外聯(lián)安全主要通過對(duì)終端外聯(lián)接口的管控來實(shí)現(xiàn)非法外聯(lián)控制。 啟用策略是本模塊策略的總開關(guān)。 通過點(diǎn)選圖標(biāo)來開啟或關(guān)閉外聯(lián)設(shè)備控制類型。綠色圖標(biāo)表示開啟，灰色圖標(biāo)表示關(guān)閉。外聯(lián)控制管理違規(guī)外聯(lián)措施 該模塊用于配置終端發(fā)生非法外聯(lián)情況時(shí)的處置參數(shù)，分為終端同時(shí)連接內(nèi)外網(wǎng)時(shí)的違規(guī)處理和終端只連接外網(wǎng)時(shí)的違規(guī)處理，還可在提示窗口內(nèi)輸入需要提示終端用戶的文字內(nèi)容。 其

5、他安全功能01.云查引擎基于全球最大文件信譽(yù)庫，為企業(yè)提供樣本的云鑒定能力，其中私有云查引擎，是解決隔離網(wǎng)環(huán)境下的樣本鑒定問題。02.啟發(fā)引擎屬于本地引擎，有本地病毒特征庫，主要針對(duì)PE文件進(jìn)行蠕蟲等感染型病毒查殺，并修復(fù)文件。03.腳本引擎屬于本地引擎，有本地病毒特征庫，主要查殺腳本型病毒、宏病毒，并嘗試修復(fù)文件。04.AI引擎擁有自主知識(shí)產(chǎn)權(quán)的人工智能查殺引擎，依托海量樣本學(xué)習(xí)進(jìn)化，有效識(shí)別病毒變種。05.主防引擎基于典型行為的主動(dòng)防御引擎。來自于移動(dòng)存儲(chǔ)的直接殺掉，來自于網(wǎng)絡(luò)、IM的進(jìn)行監(jiān)控，有進(jìn)一步動(dòng)作的時(shí)候觸發(fā)查殺。病毒防護(hù)01云查引擎04AI引擎05主防引擎02啟發(fā)引擎03腳本引擎

6、五大自主引擎，終結(jié)天下病毒木馬補(bǔ)丁管理補(bǔ)丁測(cè)試異常防護(hù)抽樣測(cè)試灰度發(fā)布補(bǔ)丁回滾基于運(yùn)營(yíng)的超兼容加固模式全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)）強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)）藍(lán)屏修復(fù)機(jī)制（首創(chuàng)技術(shù)）補(bǔ)丁分發(fā)流量控制（P2P機(jī)制）分發(fā)帶寬流量壓縮分發(fā)帶寬流量限制云補(bǔ)丁服務(wù)器INTERNET本地管理服務(wù)器補(bǔ)丁下發(fā)辦公PC軟件管家軟件上傳軟件分類軟件升級(jí)版本回滾分發(fā)統(tǒng)計(jì)從軟件治理角度抵御供應(yīng)鏈攻擊云端軟件商店海量安全軟件同步本地軟件安全鑒定軟件下載、安裝、升級(jí)上傳與管理數(shù)據(jù)同步策略同步管理員任務(wù)下發(fā)軟件安裝監(jiān)測(cè)全網(wǎng)統(tǒng)一分發(fā)升級(jí)、卸載軟件終端用戶軟件全生命周期管理跟蹤回溯實(shí)時(shí)監(jiān)控精準(zhǔn)識(shí)別資產(chǎn)管理展示終端硬件信息 主板，CPU，內(nèi)存，硬盤，設(shè)備SN監(jiān)控終端硬件狀態(tài)CPU溫度，硬盤溫度，主