瑞星ESM防病毒终端安全防护系统采用B/S、C/S 混合架构,由中心(逻辑上包括:数据中心、管理中心、业务中心、扩展中心)、终端、远程控制台几部分共同组成,分布式体系结构分工明确,支持大型网络环境,管理维护方便,同时可满足将来其它安全功能的扩充。
采用序列号购买与数字证书相结合的授权使用方式,用户使用简单方便、安全可靠。终端按模块动态占用授权计数,又可对特定终端进行静态授权绑定,预留授权给高优先级终端。
提供三权分立管理员账户、隐私账户体系,其中隐私账户可定义隐私日志。管理员权限支持按管理范围配置,可实现只部署一级中心,创建多个管理员分管不同组的多用户管理模式。支持不同管理员按功能权限划分,并从模块、日志、策略,读、写权限等多角度配置,做到各司其职,互进互补。
支持不限级数的终端分组管理,批量移动分组,并可以配置按 IP、计算机名、操作系统等信息自动分组。提供策略模板分配方式,支持共有策略、组策略、终端策略三种不同作用域的策略模式,结合组策略继承、策略锁定,不允许终端修改功能,跟踪策略下发详情,确保终端同步到最新策略,并在终端上保存,离线生效。 支持随时按组或指定终端发起实时管理命令,并追踪命令执行详情。支持给终端做备注,备注贯穿所有终端信息展示,针对终端行为、事件、日志等 ,方便快速定位身份。
图表化的日志报告展示、多种报告分类、强大的自定义报告条件,与易于用户理解与使用的图文并茂方式,并支持自定义组合多种报告的综合报告,定时发送 Email报告。
完全国产自主杀毒 AI 引擎,终端更轻巧,查杀能力极强,查杀率极高,误报率极低。支持本地引擎 + 云(私有云 / 公有云)引擎。自动识别多核 CPU 环境,充分发挥多核能力,提高查杀效率。办公、自动、高速三种模式的智能变频杀毒,调整资源占用,提升用户体验。对已知和未知勒索病毒的防勒索文件保护功能。贴合内网环境多因文件共享导致的病毒传播、反复感染、难杀净等难题,提供超强共享监控、FTP 下载监控和文档服务器病毒监控。自动分析识别通过网络共享、U 盘、下载等方式传播的恶意文件,绘制传播图像,实现追踪溯源。支持制作绿色免安装杀毒 U 盘,方便在特殊环境下进行病毒查杀。
扫描系统、微软产品、第三方产品的漏洞,提供补丁修复功能。管理员可设置补丁黑白名单、补丁忽略,进行远程漏洞扫描、修复操作。可设定策略扫描的时机为每天、每周、每次开机,并配置扫描漏洞的级别、范围,是否自动修复。补丁可从补丁原始地址下载,也可使用内网补丁中心从内网下载,并支持 P2P 下载技术。支持蓝屏修复功能。
支持包括拦截恶意网址、钓鱼网站、恶意下载等,同时防黑客攻击、跨站脚本攻击,具有对外攻击拦截、反 ARP 欺诈上网防护功能,以及搜索引擎结果检查、广告过滤等。支持对受限网址、受限程序、安全共享、流量管理、ASDL 共享的上网管理功能。支持非法外联检测,按终端未处理漏洞、发现病毒威胁、出站攻击、有非法外联行为 等条件进行网络安全准入。支持按自定义 IP 规则、端口规则,支持 IP 地址访问的黑、白名单。具有 IP 防篡改、MAC 防篡改功能。
收集终端已安装软件,进行统计汇总,掌握全网终端软件详情。对软件进行按库、服务名称、自定义路径等多种识别方式进行保护或禁用。支持全网统一分发第三方软件。收集终端包括电脑型号、操作系统、主板、处理器、硬盘、内存、显卡等硬件详情和设备详情,提供导出功能。监测终端硬件异动,形成异动风险。统一查看全网终端磁盘空间使用情况,对系统盘剩余空间不足进行警示。查看指定终端的进程列表及 CPU、内存使用情况,记录终端进程启动日志。记录终端开机耗时,收集全网终端开机启动项,提供启动项优化功能。
支持文档审计,可按时间段、介质类型对指定文件的创建、修改、重命名、复制、移动、删除等操作进行审计或禁止。支持文档打印审计功能,可禁止使用打印机或记录打印文档的标题、时间。支持对光驱、1394、蓝牙、串口、并口、红外、MODEM、无线网卡等设备禁用。对移动硬盘、U 盘、智能手机等移动存储设备按标识码进行可用、禁用、只读控制。可对移动存储设备进行多种方式的批量登记、备注,高效的准入规则编辑操作。记录 U 盘使用情况,提供按终端、按设备、按用户的统计查询审计能力。对禁用设备可使用密码临时解禁,向管理员进行申诉,极大提高办公应用性。
固信终端安全一体化平台,支持旁路部署方式,产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境。自动发现接入位置、接入设备、接入用户、接入时间、接入方式,网络全面可视化。多种准入控制技术,无需改变网络结构,全网资产可视化,安全态势一目了然。
旁路部署
跨NAT
多种准入
终端管理