安全管理系统下载，360终端安全防护系统

360终端安全防护系统

需求分析

国产化系统的恶意代码防护需求

国产化终端系统大多数采用ARM、MIPS、、X86处理器，衍生于开源系统。应用代码运行在用户模式，内核代码运行在内核模式，不同模式之间存在硬件隔离，但是依然存在着极大的内核安全隐患。现有操作系统，从开机启动到运行服务过程中，对执行代码不做任何完整性检查，导致病毒、木马程序可以嵌入到执行代码程序，从而为所欲为地破坏操作系统的完整性。

国产化系统安全管理需求

应等保合规2.0相关终端安全管理要求，从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固等层面符合监管要求，满足本单位网络安全建设规范，确保终端安全建设合法合规。

国产化系统数据安全需求

终端数据外泄方式多样化，越来越难以防控，且数据安全法及等保2.0中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护，需要建立敏感数据发现机制，助力数据安全防护。

产品概述

360终端安全防护产品采用B/S架构方式管理，可提供针对国产操作系统的病毒查杀、终端管控等功能，能有效遏制内外部威胁的传播与扩散；全方位提升系统自身安全，确保网内终端主机的安全。

功能介绍

防病毒

360终端防护系统内含多个领先的查杀引擎，包含云查杀引擎、鲲鹏引擎、QEX脚本查杀引擎、QVM查杀引擎，默认为引擎最佳组合，用户可根据自身电脑配置以及查杀需求进行相应调整。

外设管控

对于隔离网用户来说，网内的安全风险往往是由移动介质引入的，对于USB移动设备的管理是防御外部风险的重要方式。外设管控可以对USB存储设备进行管控，可以通过禁用终端USB接口的方式对接口进行控制，对内置光驱、U盘等外设均能实现接口控制。

桌面加固

桌面安全加固能帮助企业的IT管理员对终端桌面系统的账号密码强度，密码有效期限等进行统一管控，并支持账号安全检测，降低恶意代码进行内部弱口令爆破的风险。协助IT管理员做到全网终端统一配置的管控目标，提高IT管理员的运维水平。

违规外联

通过对设备外联能力的探测，发现并处置正在进行违规外联的终端设备，一但发现终端尝试连接未经允许的网络地址，可以按需设置是否中断该设备的网络连接，避免恶意代码利用互联网及系统安全漏洞风险入侵内部办公环境，做到快速识别发现风险。

移动存储管理

提供包括U盘在内的移动存储设备的注册、识别和控制功能。管理员可以使用移动存储注册工具对U盘进行注册，在管理平台对注册的U盘进行使用权限的控制。

资产管理

资产管理记录终端的操作系统信息、硬件信息。平台具备跟踪硬件资产变更功能，可帮助管理员及时获取硬件资产的变更记录，硬件新增、丢失情况，对硬件变更准确监控。对操作系统版本、系统语言可进行记录，并可进行安装时间检测，相关信息可以导出供查看。

安全审计

安全审计能够对文档中的关键字进行审计，对终端下发安全审计的任务，对终端上文档中的关键字进行扫描，支持对word，WPS和ODF的文件的关键字审计。并且支持自定义需要审计的词库。

技术优势

安全大数据

360终端安全防护系统依托360全网数字安全大脑的安全大数据、人工智能、云计算等新技术，汇集云端310亿样本、22万亿安全日志、90亿域名信息、2EB以上的全网安全大数据，进行全网态势感知和国家级网络攻防对抗，成功捕获国家级网络攻击，累计发现了51个境外APT组织，连续七年支撑国家级实网攻防演练，保障国家级重大政治活动网络安全、荣获多个国家科研平台认证。打造全视角、全范围、全时段的安全生态防护体系。

安全大脑赋能

以安全大数据、知识库和安全专家为核心，通过大连接的方式进行全视角、全范围、全时的安全大数据汇聚，通过知识图谱融合各类安全知识、经验和情报，再协同覆盖攻防对抗各领域的安全专家团队安全管理系统下载，360终端安全防护系统，基于 AI技术和大数据技术充分实现全网和全维度安全资源的整合与计算，构建出协同处理能力，从而为企业安全防护赋予更强的数字安全能力。

多引擎查杀技术

多引擎技术：拥有领先的云查杀引擎，系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎，可有效查杀已知和未知病毒。

产品特点

全面的风险监测能力

360终端安全防护系统采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、360公有云查杀引擎、QVM机器学习查杀引擎,对病毒及恶意代码从终端落地、运行时的不同阶段进行多层过滤、动静结合、全程查杀，有效提升国产终端的病毒防御能力。

广泛的兼容适配能力

360终端安全防护系统具备强大的环境兼容适配能力，针对国产化平台、操作系统及数据库应用等已进行了全面兼容适配工作，兼容支持龙芯、飞腾、兆芯、鲲鹏、海光等国产化芯片，同时适配了中标麒麟、银河麒麟、统信UOS等国产化操作系统安全管理系统下载，数据库方面学什么技能好，可以支持达梦数据库、人大金仓数据库、神州通用数据库等国产化数据库，并且还在不断适配更多的国产化环境，有效解决系统中心环境内复杂多变的软硬件系统环境安全防护问题。

终端合规管控能力

360终端安全防护系统具有丰富的管理功能，友好的用户界面，通过移动存储管控、违规外联管理和桌面加固的能力，对终端进行合规管理，规避政策风险，促进安全合规。

部署方案

360终端安全防护系统部署方式分为联网单级管理中心部署和隔离网单机部署，以实现对全公司终端计算机统一管理，对安装了客户端的计算机的杀毒、终端管控、违规外联、敏感数据扫描等能力，对终端做出全方位的安全防护。

h3c安全产品管理平台，H3C SecPath F1000-AK系列防火墙

人工智能特性

H3C -AK系列防火墙是集成了AI分析引擎的新一代防火墙，在有效应对传统网络安全威胁的基础上还能够：

识别加密和新型应用，提供更加准确、精细和灵活的安全管控策略；

识别恶意的加密流量，发现隐藏在正常加密流量中的恶意行为；

识别异常、威胁和攻击等安全风险，为应急响应提供决策和依据；

与云端和态势感知等平台相结合，提供全方位的协同防御。

H3C -AK系列防火墙是一个持续演进的产品，是AI综合网络安全解决方案中的关键部分，也是网络安全主动防御体系中的必要环节，将朝着弹性架构、加密分析、AI赋能、协同防御的方向不断推进。

高性能的软硬件处理平台

H3C -系列采用了先进的最新64位多核高性能处理器和高速存储器。

H3C -系列采用CPU+架构，CPU进行安全业务处理，实现多业务端口的扩展。

采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户，经历了多年的市场考验。

支持H3C SCF虚拟化技术，可将多台设备虚拟化为一台逻辑设备，对外呈现为一个网络节点，资源统一管理，完成业务备份同时提高系统整体性能。

强大的安全防护功能

支持丰富的攻击防范功能。包括：Land、、、Ping of 、Tear Drop、IP 、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针对SYN 、UDP 、ICMP 、DNS 等常见DDoS攻击的检测防御。

最新支持SOP 1:N完全虚拟化。可在H3C -/设备上划分多个逻辑的虚拟防火墙，基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致，并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。

支持安全区域管理。可基于接口、VLAN划分安全区域。

支持包过滤。通过在安全区域间使用标准或扩展访问控制规则，借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外，还可以按照时间段进行过滤。

支持基于应用、用户的访问控制，将应用与用户作为安全策略的基本元素，并结合深度防御实现下一代的访问控制功能。

支持应用层状态包过滤（ASPF）功能。通过检查应用层协议信息（如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议），并监控基于连接的应用层协议状态，动态的决定数据包是被允许通过防火墙或者是被丢弃。

支持验证、授权和计帐（AAA）服务。包括：基于/HW +、CHAP、PAP等的认证。

支持静态和动态黑名单。

支持NAT和NAT多实例。

支持VPN功能。包括：支持L2TP、/IKE、GRE、SSL等，并实现与智能终端对接。

支持丰富的路由协议。支持静态路由、策略路由考证培训机构，以及RIP、OSPF等动态路由协议。

支持安全日志。

支持流量监控统计、管理。

灵活可扩展的一体化DPI深度安全

与基础安全防护高度集成的一体化安全业务处理平台。

全面的应用层流量识别与管理：通过H3C长期积累的状态机检测、流量交互检测技术，能精确检测/Web （迅雷/Web迅雷）、、（电骡）/（电驴）、微信、微博、QQ、MSN、等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用；支持P2P流量控制功能，通过对流量采用深度检测的方法，即通过将网络报文与P2P协议报文特征进行匹配，可以精确的识别P2P流量，以达到对P2P流量进行管理的目的，同时可提供不同的控制策略，实现灵活的P2P流量控制。

高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的（Full with Test，基于精确状态的全面检测）引擎。引擎集成了多项检测技术，实现了基于精确状态的全面检测，具有极高的入侵检测精度；同时，引擎采用了并行检测技术，软、硬件可灵活适配，大大提高了入侵检测的效率。

实时的病毒防护：采用流引擎查毒技术，可以迅速、准确查杀网络流量中的病毒等恶意程序。

海量URL分类过滤：支持本地+云端方式，139个分类库，超2000万条URL规则。

全面、及时的安全特征库。通过多年经营与积累，H3C公司拥有业界资深的攻击特征库团队，同时配备有专业的攻防实验室，紧跟网络安全领域的最新动态，从而保证特征库的及时准确更新。H3C公司是中国国家信息安全漏洞库（）一级技术支撑单位和国家信息安全漏洞共享平台（CNVD）技术组成员。

业界领先的IPv6

支持IPv6状态防火墙，真正意义上实现IPv6条件下的防火墙功能，同时完成IPv6的攻击防范。

支持IPv4/IPv6双协议栈，并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。

支持IPv6各种过渡技术，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、隧道、、DS-Lite等。

支持IPv6 ACL、等安全技术。

下一代多业务特性

集成链路负载均衡特性，通过链路状态检测、链路繁忙保护等技术，有效实现企业互联网出口的多链路自动均衡和自动切换。

一体化集成SSL VPN特性，满足移动办公、员工出差的安全访问需求，不仅可结合USB-Key、短信进行移动用户的身份认证，还可与企业原有认证系统相结合、实现一体化的认证接入。

数据防泄漏（DLP），支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤；支持网络传输协议的文件过滤；支持应用层过滤，提供Java/ 和SQL注入攻击防范。

入侵防御（IPS），支持Web攻击识别和防护h3c安全产品管理平台，H3C SecPath F1000-AK系列防火墙，如跨站脚本攻击、SQL注入攻击等。

防病毒（AV），高性能病毒引擎，可防护600万种以上的病毒和木马，病毒特征库每日更新。

未知威胁防御，借助态势感知平台，NGFW可以快速发现攻击、定位问题，确保一旦单点受到攻击，全网实施策略升级及综合预警、响应。

专业的智能管理

支持智能安全策略：一体化安全策略、实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略。

支持标准网管 ，并且兼容SNMP v1和v2。

提供图形化界面，简单易用的Web管理。

可通过命令行界面进行设备管理与防火墙功能配置，满足专业管理和大批量配置需求。

通过H3C IMC SSM安全管理中心实现统一管理h3c安全产品管理平台，集安全信息与事件收集、分析、响应等功能为一体，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题，使IT及安全管理员脱离繁琐的管理工作，极大提高工作效率，能够集中精力关注核心业务。

基于先进的深度挖掘及分析技术，采用主动收集、被动接收等方式，为用户提供集中化的日志管理功能，并对不同类型格式（、二进制流日志等）的日志进行归一化处理。同时，采用高聚合压缩技术对海量事件进行存储，并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统，避免重要安全事件的丢失。

提供丰富的报表，主要包括基于应用的报表、基于网流的分析报表等。

支持以PDF、HTML、WORD和TXT等多种格式输出。

可通过Web界面进行报告定制，定制内容包括数据的时间范围、数据的来源设备、生成周期以及输出类型等。