终端安全防护系统 | 防病毒:360终端防护系统内含多个领先的查杀引擎,包含云查杀引擎、鲲鹏引擎、QEX脚本查杀引擎、QVM查杀引擎,默认为引擎最佳组合,用户可根据自身电脑配置以及查杀需求进行相应调整外设管控:对于隔离网用户来说,网内的安全风险往往是由移动介质引入的,对于USB移动设备的管理是防御外部风险的重要方式。外设管控可以对USB存储设备进行管控,可以通过禁用终端USB接口的方式对接口进行控制,对内置光驱、U盘等外设均能实现接口控制桌面加固:桌面安全加固能帮助企业的IT管理员对终端桌面系统的账号密码强度,密码有效期限等进行统一管控,并支持账号安全检测,降低恶意代码进行内部弱口令爆破的风险。协助IT管理员做到全网终端统一配置的管控目标,提高IT管理员的运维水平违规外联:通过对设备外联能力的探测,发现并处置正在进行违规外联的终端设备,一但发现终端尝试连接未经允许的网络地址,可以按需设置是否中断该设备的网络连接,避免恶意代码利用互联网及系统安全漏洞风险入侵内部办公环境,做到快速识别发现风险移动存储管理:提供包括U盘在内的移动存储设备的注册、识别和控制功能。管理员可以使用移动存储注册工具对U盘进行注册,在管理平台对注册的U盘进行使用权限的控制资产管理:资产管理记录终端的操作系统信息、硬件信息。平台具备跟踪硬件资产变更功能,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控。对操作系统版本、系统语言可进行记录,并可进行安装时间检测,相关信息可以导出供查看安全审计:安全审计能够对文档中的关键字进行审计,对终端下发安全审计的任务,对终端上文档中的关键字进行扫描,支持对word,WPS和ODF的文件的关键字审计。并且支持自定义需要审计的词库 | 360终端安全防护产品采用B/S架构方式管理,可提供针对国产操作系统的病毒查杀、终端管控等功能,能有效遏制内外部威胁的传播与扩散;全方位提升系统自身安全,确保网内终端主机的安全
(云)主机安全防护系统 | 防病毒:基于云查杀引擎、鲲鹏大数据特征引擎、QVM Ⅱ人工智能引擎以及QEX脚本引擎构造的立体协同检测机制,充分发挥360在安全大数据方面的深厚积累,可以对木马蠕虫、恶意软件、挖矿木马、勒索病毒、高危漏洞利用攻击等实现持续有效对抗,提升终端整体防病毒能力。提供主动防御能力,从系统防护、浏览器防护、入口防护、上网防护等方面,对文件访问、进程创建、注册表读写、设备加载等场景实现主动防御拦截停服加固:旨在解决包括Win7在内的Windows停服系统面临的安全风险。通过深入分析系统自身设计机制上的缺陷,从内存保护检查、内核隔离防护等多个层面,对操作系统进行安全加固,切断漏洞利用通路,对漏洞利用攻击实现系统级防护。针对没有官方补丁的高危漏洞,360终端安全管理系统以微补丁的方式进行防护合规管控:从终端准入、外设使用、违规外联管控等提供终端边界安全管理能力。从桌面标准化管理、软件标准化管理,构建从桌面到应用的精细化终端合规管控体系。另一方面,360终端安全管理系统,提供终端防病毒以及终端管控的能力,在恶意代码检测等方面响应等级保护2.0的要求,同时也满足单位内部终端安全管理制度规范终端准入:外来终端未经授权访问内网服务器资源,将会带来严重威胁。360终端安全管理系统的终端准入功能,提供NAC、802.1x、Portal、DHCP多种准入管理方式,对接入设备和用户身份进行合法认证,支持复杂网络环境,实现对试图访问内部资源的终端实施准入控制,保障内部资源安全数据安全:敏感信息扫描可以为用户提供有效的终端重要数据监控机制。该功能与文件外发防护相辅相成,可共用敏感信息库中配置的关键字和正则表达式规则。敏感数据扫描重在扫描监控本地涉密文件,文件外发防控则注重对敏感文件外泄途径进行监管。两项功能双管齐下,共同为用户的终端信息安全保驾护航高级威胁检测与响应:终端检测响应EDR模块,提供终端异常行为捕获、APT扫描与排查能力,精确发现隐匿在端点中的高级威胁资产管理:终端数量众多,品类多样化,给资产盘点带来了不小挑战。产品提供终端软硬件资产详细清单,硬件变动告警,资产登记等功能,并支持联动ldap实现实名认证,终端自动分组水印管理:提供屏幕水印、打印水印,应用水印功能,支持进程关联水印,支持水印内容自定义、水印透明度设置等功能桌面优化:提供终端自助运维工具,包含弹框防护、垃圾清理,优化加速、文件粉碎机、大文件搜索、重复文件搜索、系统急救箱、桌面助手、系统盘瘦身、隔离沙箱、右键管理、LSP修复、默认软件设置等功能安全U盘:安全U盘硬件产品,内置独立硬件加密芯片,支持文件存入自动加密,导出自动解密;支持被360终端产品注册管理,支持文件加密存储,外出权限控制、文件操作审计等功能,同时支持国产化及windows环境下使用 | 360终端安全管理系统软件在360安全大数据极智赋能下,以安全大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级威胁检测与响应、漏洞修复、停服防护、合规管控、终端准入、数据安全等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的解决方案,有效保障全网终端安全
防病毒系统 | 防病毒:终端用户可针对自身需要,自主对计算机执行“快速扫描”、“全盘扫描”、“自定义扫描”的任务,时刻保障终端不受威胁多引擎技术:360防病毒系统包含技术先进的网络版防病毒功能,支持对蠕虫病毒、恶意软件、广告软件、勒索软件查杀,这依赖于QVM人工智能引擎、云查杀引擎、鲲鹏(针对可执行文件的引擎)、QEX(针对非可执行文件的引擎)等多引擎的协同工作隔离区恢复:被处理的文件在隔离区进行了安全备份,可在隔离区进行快速批量恢复企业内部被误杀的文件白名单:用户可以自定义白名单,白名单支持文件名以及路径,加入白名单的文件以及目录在病毒扫描时将被跳过病毒日志:提供全网终端病毒扫描日志查看,并可清空日志记录。支持设置是否自动清理30天以上的日志记录 | 360防病毒系统是面向党政军、公检法、电信、能源和金融等各行业单位推出的国产化终端安全防护产品,以多维检测引擎为核心,赋予国产化终端高级威胁防护能力,保障国产化终端安全运行
上网行为审计系统 | 全面身份认证:360上网行为审计系统产品以用户需求为导向,结合多年的行业经验,实现了丰富的身份认证手段:细致行为管理:360上网行为审计系统系列产品控制层面不再局限对网络应用的阻断,更能深入识别应用的内置动作。例如对QQ的控制力度不仅仅是登录动作,更可识别到收文件、发文件、语音、视频等动作,对微信也可识别控制多达11种行为动作。360上网行为审计系统可快速识别“一拖N”的网络私接行为,精准定位“N”即私接用户数量,并进行有效精细的针对终端类型进行管控,及时发现非法热点,预防个人用户私接路由,通过对应用的更精细化管理让网络更有序。SSL网站解密:360上网行为审计系统系列提供了HTTPS审计功能,采用特有的加密流量识别技术,能够对主流的加密网站、加密网站搜索记录、加密邮件等进行行为识别。管理员可以采用自定义的方式,定向审计用户和加密网站,保障网络行为清晰的事后审计,有效的防止企业机密外泄动态带宽管理:360上网行为审计系统产品采用多级流控、精准阻断、智能路由等技术,将网络出口带宽划分为逻辑通道,并支持在通道中再划分子通道,进行带宽限制和带宽保障。同时支持将类型复杂的网络流量分布到不同的网络出口转发,是企业提升带宽利用率、保护带宽投资的利器专业安全防护:360上网行为审计系统具备超过8000种预定义攻击特征的WAF级入侵防御功能和海量病毒特征独特实时病毒拦截技术以及高效引擎的病毒防护功能,实时的对流量进行分析。从数据链路层到应用层有效的阻断网络中的攻击和病毒行为,全方位的立体保护用户的关键数据,避免机密文件泄露和经济损失 | 360上网行为审计系统是识别全面、控制手段丰富的高性能上网行为管理产品。能对网络中的网络社区、P2P/IM带宽滥用、网络游戏、炒股、网络多媒体、非法网站访问等行为进行精细化识别和控制并利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易用的管理日志功能等,提供全面、完善的上网行为管理解决方案。从而保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑
安全防火墙系统 | 关键功能:产品包含完整的下一代防火墙功能,能提供基于用户和应用的访问控制能力,融合入侵防御、防病毒引擎,为用户提供安全、稳定、高效的安全检测。此外还包含:NAT功能、VPN技术(包含IPSEC VPN、SSL VPN、L2TP、GRE等),关键字及URL过滤,互联网应用控制,多层管道嵌套的流量控制技术(控制、带宽保障等),以及静态及动态路由协议支持SD-WAN模块:通过与控制器的配合,可实现对链路质量的评估和相关应用选路功能,支持零配置下发的快捷组网功能,并支持统一运维管理弱口令防护与WEB防火墙功能:可支持对HTTP、FTP、SMTP、POP3等协议的弱口令检测及上报;支持WEB站点的HTTP合规性检查,对HTTP请求、响应头、体检查;能够检测SQL/XSS、PHP代码注入、Shellshock漏洞攻击、WEB扫描等,对WEB业务实现应用层防护功能物联网资产防护:能够实现对IPC类资产的扫描、识别以及安全防护功能 | 360安全防火墙从业务、用户、应用和行为的角度出发,重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能,并基于这些功能进行了高级抽象,提供用户策略、应用策略和行为策略等智能控制手段,结合独特的与360安全能力,更有效解决了传统防火墙无法解决的问题360安全防火墙在单一设备中,通过集成防火墙、VPN、上网行为管理、流量控制、入侵检测、防病毒、WAF、SDWAN、360安全能力等模块,以其丰富的产品特性、安全功能,满足不同场景下用户的安全需求在部署方面,360安全防火墙支持传统的桥接、路由、旁路和混合部署模式,并可以安全资源池的形态部署在云计算环境中,可以支持各种主流大二层网络技术,重新定义云数据中心内部网络边界,使得安全防护成为可能
终端应用安全访问控制系统 | 访问控制:控制外部终端访问业务服务器行为,只有安装产品客户端代理(安全桌面)、通过身份认证的终端才能访问业务服务器,有效保护业务网络安全安全桌面:提供业务办公专用安全桌面,终端用户可按照策略安全访问业务系统系统隔离:依托虚拟沙盒技术,在进程、内存、文件、网络、外设等维度将安全桌面与终端本地系统隔离,为终端建立安全的业务应用运行环境,保障终端在安全桌面中访问业务系统全过程安全应用集中发布:终端应用集中发布,将业务应用配置、业务应用所需插件、配置参数标准化,统一推送到有相应业务需求的终端自动完成安装和配置。管理者可结合实际业务需求灵活发布业务应用,大幅提升终端业务应用发布工作效率,降低维护工作量应用环境自适应:系统提供私有应用云盘空间,可统一配置安全桌面办理业务需要使用的标准程序,与应用发布能力相结合,实现应用访问环境自适应的效果,避免因使用终端本地程序可能导致的未知兼容性问题,提升终端办公体验的同时,降低维护工作量运维工具:系统还提供远程运维机制,以备管理员需要人工干预进行手动运维的场景,包括远程协助、消息推送等 | 360终端应用安全访问控制系统主要面向第三方业务终端接入场景,采用虚拟沙盒及网络控制等技术,为业务终端提供与自身系统和网络完全隔离的安全办公环境,在有效保障业务系统安全的同时,不需要对终端直接进行管理。系统还提供对终端业务应用系统的安装、维护、升级能力,大幅减少管理员维护终端业务应用的工作量,达到“有安全,轻维护”的效果
主机监控与审计系统 | 安全审计:文件监控、文件审计、打印审计、刻录审计、共享审计、移动设备审计、屏幕水印。软件变更审计、硬件变更审计、资产统计。进程行为审计、进程监控、登录审计、服务监控审计、账户审计系统安全管理:密码强度管理、端口扫描监控、网络配置审计、杀毒软件监测、终端防火墙管理、系统性能异常监测、ARP管理、查询策略、系统锁屏管理、文件传输参数。远程运行脚本、远程运行程序、远程服务管理、软件分发网络行为管理:带宽管理、HTTP访问监控、网络连接审计、端口监控、进程流量监控、网络流量监测、上网情况检测、访问范围管理边界安全管理:非法终端访问控制、完整性检查、非授权外联管理、注册U盘管理、外围设备监控、接入区域控制。NAC准入管理、802.1x准入管理、Portal准入管理 | 360主机监控与审计系统V1.0是针对信创终端环境推出的终端安全管理产品,产品为用户提供了准入安全、边界安全、系统安全、数据安全、行为安全、资产管理、远程维护等全方位的信创终端安全管理解决方案,在完整覆盖主机监控与审计品类要求基础之上,增加了更多安全以及运维管理的功能。通过这些实用、高效的产品功能,帮助用户打造全面且严格的终端安全管理体系,有效解决信创终端在实际业务场景所面临的管理难题,促进并保障正常业务开展
(云)主机安全防护系统 | 资产管理:解决资产看不清、运行状态不掌握,资产漏洞风险的关联性无法梳理的问题;可采集主机硬件、软件、进程、容器、端口、账户、启动项、环境变量、任务计划、内核模块等资产信息风险管理:全面的主机漏洞与风险识别处置闭关管理,并提供身份鉴别检查、访问控制检查、入侵威胁检查、系统状态检查、系统运行检查等百余条检查项,并在检查完成后上报不符合规定的主机参数及修复建议恶意代码防护:基于360全网数字安全大脑云服务赋能,集成了云端、本地引擎,覆盖启发式、机器学习两大类引擎,能够对PE文件、非PE文件、脚本类样本进行全面检测。未知样本可以上传至云端检测平台,实现秒级鉴定监控与防护:为政企业务主机提供强大的异常行为检测与防护能力,包括WEB Shell、反弹Shell、暴力破解、恶意扫描、可疑进程、敏感操作、综合入侵风险等。通过对各类攻击行为的采集分析生成攻击趋势图、攻击分布图等图表,直观展现各类攻击事件,并提供详实的攻击特征描述,政企用户可以此为参考对攻击者IP进行加黑处理,也可导出攻击事件做后续攻击分析 | 360云主机安全防护系统是在新的数字安全形式下,以“攻防、实战、对抗”为导向,以“看见+处置” 为指导思想核心,采用新的战法,与新的安全框架,同时结合Gartner提出的自适应安全架构体系,采用轻量化 Agent 技术,构建的一款集防御、检测、响应、预测为一体的新一代主机安全防护系统,针对公有云、私有云、混合云及物理环境中的主机、虚机,提供全面的风险感知、威胁检测与入侵防御能力
上网行为审计系统 | 集中化统一管理平台:针对原有办公环境中,浏览器版本和配置不统一导致的问题碎片化、操作流程重复处理等问题,管理员可通过360 企业安全浏览器管理平台设置统一的配置策略,进行统一版本管理。同时,浏览器客户端可以根据配置策略执行自动化设置和升级操作,大幅提高整体办公效率企业应用兼容方案:办公场景大多存在于公司内网,这导致传统浏览器无法提供合适的内核切换策略。360 企业安全浏览器继承了360安全浏览器原有的双内核切换策略和网页元素特征自动判断能力,并将内核切换配置权限及插件集中管控权限开放给企业管理员,管理员可以根据实际情况自定义相关策略,调配最适合企业的页面兼容方案企业级安全防护方案:企业受到的攻击大多通过浏览器进行,为此,360 企业安全浏览器不但继承了360安全浏览器原有的安全防护能力,还针对企业场景注入360安全大脑的核心能力,为终端安全、通讯安全、上网安全、行为安全、数据安全等多个维度提供防护机制,并将业务相关的安全策略开放给管理员统一管理,提升了办公场景中的整体安保能力全方位企业数据防护方案:企业信息化建设让办公更便捷的同时,也使企业数据更容易被有意或无意泄漏。360 企业安全浏览器新增页面水印覆盖、落地数据加密储存、用户行为控制、访问控制策略、访问监管和审计等安全管控功能,可以全方位保护企业内部数据安全,严防企业数据泄露全面支持商用密码算法:360 企业安全浏览器支持国家商用密码算法模块和国产安全协议模块,在Windows平台的双核(Blink和IE)与国产Linux平台上全面支持国密通信,更加有效地提高了网络信息通信的安全性。遵循国密局相关密码标准规范,支持国密sm2、sm3、sm4加密算法加密;支持单、双向SSL安全认证,全面保障通信数据安全 | 以浏览器为载体建立专用的办公入口,面向政企领域客户,以支持国家网络安全大战略、提高整体效率,降低协作成本,保护信息数据安全为主要目标的跨平台统一办公平台能够有效解决现有企业访问业务系统时出现的多个浏览器切换,不同浏览器渲染效果不同,跨平台无法支持的问题,全面去除商业化广告,同时保证浏览器访问的隐私和安全,大幅降低系统更新成本和环境配置复杂,运维成本高等问题
企业安全云 | 勒索病毒防护:勒索防护、文档防护、远程接入/勒索风险及日志、安全基线数据安全:屏幕水印、定时锁屏、数据统计报表、数据云盘上网安全:上网行为管理、IP及端口禁用、上网拦截统计、浏览器管理统一终端管理:全方位安全防护、终端批量管理、分级分组策略、USB外设管理资产管理:资产信息统计、硬件性能报告、硬件资产盘点、风险预警软件管理:软件使用管理、正版软件授权、软件分发、启动项优化 | 360企业安全云作为新一代数字安全与管理SaaS服务,基于360安全大脑安全能力,依托全面SaaS架构,实现硬件、软件、数据、资产、上网、防勒索等全方位数字安全与管理服务。从管人员、管资产、管数据三大价值层面助力企业数字化管理提效,对人员身份及行为管理、软、硬资产兼管、数据全链路守护等实现了一体化综合统效,全面赋能企业数字化转型
