企業(yè)終端安全-防毒墻網(wǎng)絡(luò)版OfficeScan
曾經(jīng)我們看待惡意威脅就是黑與白 — 阻止惡意的部分,而保留好的部分。而現(xiàn)在,辨別好壞是非常困難的,組織對待其終端安全越來越審慎,并更加清楚地認(rèn)識到,基于特征碼識別的傳統(tǒng)技術(shù)在應(yīng)對狡猾的勒索病毒和未知威脅時,其防護(hù)能力遠(yuǎn)遠(yuǎn)不足。新一代的防護(hù)技術(shù)可以有效的應(yīng)對某些的威脅,但卻無法應(yīng)對其它威脅,而在一個終端加入多個防護(hù)工具會導(dǎo)致很多兼容性問題,無法協(xié)同工作。讓情況更加復(fù)雜的是,您用戶的終端可以訪問外部的資源和設(shè)備越來越多,包括訪問提供云服務(wù)的各種資源。您需要的的終端安全是可以提供各種維度的保護(hù),以抵御各種類型的威脅,并來自有擁有豐富的惡意防護(hù)經(jīng)驗和業(yè)界優(yōu)良口碑的供貨商。
亞信安全防毒墻網(wǎng)絡(luò)版(具有 XGen. 終端安全性)將高準(zhǔn)機(jī)器學(xué)習(xí)融入現(xiàn)有的各種威脅防御技術(shù)組合中,從而進(jìn)一步清除終端安全隱患。它可在您的整個環(huán)境中不斷學(xué)習(xí)、調(diào)整和自動共享威脅情報。這種混合型的威脅防護(hù)是通過一種體系結(jié)構(gòu)來提供的,該體系結(jié)構(gòu)可更好地利用終端資源,并最終在 CPU 和網(wǎng)絡(luò)利用率方面超越競爭對手。
防毒墻網(wǎng)絡(luò)版是我們的云安全智能防護(hù)套件的一個關(guān)鍵組件,該套件可在一個頗具吸引力的軟件包中提供更多的網(wǎng)關(guān)和終端防護(hù)功能,比如應(yīng)用程序控制、入侵防護(hù)(漏洞防護(hù))、終端加密、數(shù)據(jù)丟失防護(hù)(DLP)等。其他亞信安全解決方案通過終端調(diào)查和取證來擴(kuò)展您對高級攻擊的防護(hù)。此外,Deep Discovery 網(wǎng)絡(luò)沙盒可在本地檢測到新的威脅時快速響應(yīng)(實時簽名更新)終端,從而縮短啟動保護(hù)所需的時間,并降低惡意軟件的傳播。這種現(xiàn)代威脅安全技術(shù)借助集中可視化、管理和報告,讓貴組織感覺非常易于使用。
保護(hù)點
●物理終端
●虛擬化終端(加載項)
●Windows 電腦和服務(wù)器
●Mac 計算機(jī)
●銷售點 (POS) 和 ATM 終端
威脅防護(hù)
●高保真機(jī)器學(xué)習(xí)(執(zhí)行前和運行時)
●行為分析(針對腳本、注入、勒索軟件、內(nèi)存和瀏覽器攻擊)
●文件信譽
●變體防護(hù)
●信息普查檢測
●Web 信譽
●安全漏洞防御(主機(jī)防火墻、安全漏洞防護(hù))
●命令和控制 (C&C) 阻止
●數(shù)據(jù)丟失防護(hù) (DLP) 模塊
●設(shè)備控制
●好文件檢查
●沙盒與入侵泄露檢測集成
一切盡在掌握
●高級惡意軟件和勒索軟件防護(hù):保護(hù)終端(無論是否在企業(yè)網(wǎng)絡(luò)中)免受惡意軟件、特洛伊木馬、蠕蟲病毒、間諜軟件和勒索軟件的攻擊,并進(jìn)行調(diào)整以抵御新出現(xiàn)的未知變體的侵襲。
●聯(lián)動的威脅防御:防毒墻網(wǎng)絡(luò)版在您的網(wǎng)絡(luò)中及通過亞信安全的全局云威脅情報與其他安全產(chǎn)品本地集成,以便在檢測到新威脅時向終端提供網(wǎng)絡(luò)沙盒快速響應(yīng)更新,從而縮短啟動保護(hù)所需的時間,并降低惡意軟件的傳播。
●集中可視化和控制:多個防毒墻網(wǎng)絡(luò)版服務(wù)器在與亞信安全?防毒墻控制管理中心?一起部署時,可通過單個控制臺進(jìn)行管理,以提供用戶可見性。
●移動安全集成:通過利用控制管理中心集成亞信安全?移動安全和防毒墻網(wǎng)絡(luò)版,以跨所有終端集中進(jìn)行安全管理和策略部署;移動安全包括移動設(shè)備威脅防護(hù)、移動應(yīng)用程序管理、移動設(shè)備管理 (MDM) 和數(shù)據(jù)保護(hù)。
優(yōu)勢
*高的 XGen? 終端安全性
將高保真機(jī)器學(xué)習(xí)與其他檢測技術(shù)相融合,以針對勒索軟件和高級攻擊形成最廣泛的防護(hù)。
●使用技術(shù)逐步過濾出威脅,從而進(jìn)行大程度的檢測,而不出現(xiàn)誤報。
●將無需使用特征碼技術(shù)(包括高保真機(jī)器學(xué)習(xí)、行為分析、變體防護(hù)、統(tǒng)計檢查、應(yīng)用程序控制、安全漏洞防御和好文件檢查)與其他技術(shù)(例如文件信譽、Web 信譽及命令和控制 (C&C) 阻止)相結(jié)合。
●亞信安全是融合高保真機(jī)器學(xué)習(xí)的公司,高保真機(jī)器學(xué)習(xí)不僅可在執(zhí)行前還可在運行時過程中對文件進(jìn)行獨特分析,以實現(xiàn)更加準(zhǔn)*的檢測。
●在各個層級使用信息普查檢測技術(shù)和白名單檢查等噪聲消除技術(shù)可減少誤報。
●和其他安全產(chǎn)品及時共享網(wǎng)絡(luò)可疑活動和文件,以阻止后續(xù)攻擊。
●高級勒索軟件防護(hù)功能可監(jiān)控終端上的可疑文件加密活動、終止惡意活動,甚至在必要時恢復(fù)已丟失的文件。
影響低
降低用戶影響和管理成本。
●輕型且優(yōu)化的安全性在恰當(dāng)?shù)臅r間利用恰當(dāng)?shù)臋z測技術(shù),來確保對設(shè)備和網(wǎng)絡(luò)產(chǎn)生的影響*小。
●利用終端狀態(tài)的集中視圖,可以快速了解安全風(fēng)險。
●貫穿安全保護(hù)層自動共享威脅情報有助于抵御整個組織中新出現(xiàn)的威脅。
●利用邊緣中繼實現(xiàn)外部部署的合規(guī)性和防護(hù),員工利用邊緣中繼可在企業(yè)網(wǎng)絡(luò)之外工作,并在沒有VPN的情況下仍連接至防毒墻網(wǎng)絡(luò)版。
●可定制的控制臺契合不同的管理職責(zé)。
●24x7 全天候支持意味著,如果出現(xiàn)問題,亞信安全可隨時快速解決問題。
經(jīng)驗證的安全合作伙伴
亞信安全擁有持續(xù)創(chuàng)新的歷史,可提供有效的安全技術(shù)。我們始終向前看,開發(fā)出抵御未來不斷變化的威脅所需要的技術(shù)。
●擁有超過 25 年的安全創(chuàng)新歷史。
●為超過 1.55 億個終端提供保護(hù)。
●深受全球 50 強(qiáng)企業(yè)中 45 家企業(yè)的信賴。
●自 2002 年以來在 Gartner 終端保護(hù)平臺魔力象限中一直位居不錯的地位,2017年在“前瞻性”象限中創(chuàng)造好成績。
關(guān)鍵業(yè)務(wù)問題
●越來越多的新的惡意軟件和勒索軟件被漏檢
●需要一個整體的解決方案來抵御PC終端、Mac 和 VDI 上的所有已知和未知威脅
●終端安全解決方案之間相互不通信,無法協(xié)同,延長啟動保護(hù)所需的時間,并增加管理負(fù)擔(dān)
●用戶遠(yuǎn)程工作及通過云等以新的方式共享信息會帶來風(fēng)險
●當(dāng)高級威脅和數(shù)據(jù)保護(hù)無法集成時,IT 效率會下降
定制您的終端保護(hù)
利用可選的安全模塊擴(kuò)展您的現(xiàn)有亞信安全終端安全性,并利用補充性終端解決方案來擴(kuò)大保護(hù)范圍:
數(shù)據(jù)丟失防護(hù)(DLP)模塊
保護(hù)您的敏感數(shù)據(jù),以實現(xiàn)大程度的可見性和控制。
●確保網(wǎng)絡(luò)內(nèi)外私有數(shù)據(jù)的安全,包括在文件離開您的網(wǎng)絡(luò)之前對文件進(jìn)行加密
●防止通過云存儲、USB驅(qū)動器或已連接的移動設(shè)備、Bluetooth連接及其他介質(zhì)發(fā)生數(shù)據(jù)泄漏
●涵蓋范圍最廣的設(shè)備、應(yīng)用程序和文件類型
●利用更高程度的可見性和實施助力實現(xiàn)合規(guī)性
Vulnerability Protection 選項
立即終止您的物理和虛擬臺式機(jī)及筆記本電腦上的零日威脅(無論是否在網(wǎng)絡(luò)中)。利用基于主機(jī)的入侵防御系統(tǒng)(HIPS),亞信安全? Vulnerability Protection 可在修補程序可用或可部署之前,抵御已知和未知的漏洞。將保護(hù)擴(kuò)展至關(guān)鍵平臺,其中包括舊版操作系統(tǒng)(如 Windows XP)。
●通過利用虛擬修補來防御漏洞,從而消除暴露于風(fēng)險的可能性
●減少恢復(fù)和緊急修補所需的停機(jī)時間
●允許依據(jù)您自己的主張和時間表進(jìn)行修補
●借助基于CVE、MS-ID、嚴(yán)重性的報告識別安全漏洞
亞信安全安全 Mac 版模塊
在您的網(wǎng)絡(luò)上為 Apple Mac 客戶端提供一個保護(hù)層,方法為:阻止它們訪問惡意站點及分發(fā)惡意軟件(即使惡意軟件并不針對MacOS X也是如此)。
●減少暴露于基于 Web 的威脅的可能性,包括快速傳播的針對 Mac 的惡意軟件
●遵守 Mac OS X 觀感,以提供積極的用戶體驗
●通過跨終端(包括 Mac)進(jìn)行集中式管理,從而節(jié)省時間和精力
虛擬臺式機(jī)基礎(chǔ)架構(gòu) (VDI) 模塊
允許您同時針對物理和虛擬桌面將終端安全性合并到一個解決方案中。
●識別客戶端是在物理終端上還是在虛擬終端上,并針對其特定環(huán)境優(yōu)化保護(hù)和性能
●序列化掃描、更新和白名單基本鏡像和以前掃描的內(nèi)容,以保留主機(jī)資源
亞信安全? 防毒墻控制管理中心? 選項
此集中安全管理控制臺可確保來自亞信安全的多個互聯(lián)安全層進(jìn)行一致的安全管理、完全可視化和報告。它還可跨本地、云和混合部署模型擴(kuò)展可視化和控制。集中管理與基于用戶的可視化相結(jié)合,可改善保護(hù)效果、降低復(fù)雜性,并消除安全管理中冗余和重復(fù)的任務(wù)??刂乒芾碇行倪€通過亞信安全?云安全智能防護(hù)網(wǎng)絡(luò)?提供對可采取措施的威脅情報的訪問權(quán),亞信安全?云安全智能防護(hù)網(wǎng)絡(luò)?利用全局威脅情報從云中交付實時安全,防止您受到威脅侵襲。
防毒墻網(wǎng)絡(luò)版系統(tǒng)要求
推薦的最低服務(wù)器要求
|
防毒墻網(wǎng)絡(luò)版服務(wù)器操作系統(tǒng):
? Windows Server 2008 (SP2) 和 2008 R2 (SP2) (x64) 版本
? Windows Storage Server 2008 (x86/x64)、Storage Server 2008 R2 (SP1) (x64) 版本
? Windows HPC Server 2008 和 HPC Server 2008 R2 (x64)
? Windows MultiPoint Server 2010 (x64) 和 2012 (x64)
? Windows Server 2012 和 2012 R2 (x64) 版本
? Windows MultiPoint Server 2012 (x64) 版本
? Windows Storage Server 2012 (x64) 版本
? Windows Server 2016 (x64) 版本
|
防毒墻網(wǎng)絡(luò)版服務(wù)器平臺:
處理器:1.86 GHz Intel Core 2 Duo(2 個 CPU 內(nèi)核)或更高內(nèi)存:最低 1 GB(建議 2 GB),其中至少有 500 MB 專門用于防毒墻網(wǎng)絡(luò)版(在 Windows 2008 系列上)
? 最低 2 GB,其中至少有 500 MB 專門用于防毒墻網(wǎng)絡(luò)版(在 Windows 2010/2011/2012/2016 系列上)磁盤空間:最低 6.5 GB、最低 7 GB(采用遠(yuǎn)程安裝)
|
防毒墻網(wǎng)絡(luò)版邊緣中繼服務(wù)器平臺:
處理器:2 GHz Intel Core 2 Duo(2 個 CPU 內(nèi)核)或更高
內(nèi)存:最低 4 GB
磁盤空間:最低 50 GB
操作系統(tǒng):Windows Server 2012 R2
網(wǎng)卡:
1. 2 個網(wǎng)卡連接
? 一個用于 Intranet 連接至防毒墻網(wǎng)絡(luò)版服務(wù)器
? 一個用于外部連接至外部部署的防毒墻網(wǎng)絡(luò)版客戶端
2. 1 個網(wǎng)卡配置,以針對 Intranet 和 Internet 連接使用不同的端口
數(shù)據(jù)庫:
1. SQL Server 2008 R2 Express(或更高版本)
2. SQL Server 2008 R2(或更高版本)
|
|
推薦的最低客戶端要求
|
客戶端操作系統(tǒng):
? Windows XP (SP3) (x86) 版本
? Windows XP (SP2) (x64)(專業(yè)版)
? Windows Vista (SP1/SP2) (x86/x64) 版本
? Windows 7(配備/未配備 SP1)(x86/x64) 版本
? Windows 8 和 8.1 (x86/x64) 版本
? Windows 10(32 位和 64 位)
? Windows 10 IoT Embedded
? Windows Server 2003 (SP2) 和 2003 R2 (x86/x64) 版本
? Windows Compute Cluster Server 2003(主動/被動)
? Windows Storage Server 2003 (SP2)、Storage Server2003 R2 (SP2) (x86/x64) 版本
? Windows Server 2008 (SP2) (x86/x64) 和 2008 R2 (SP1)(x64) 版本
? Windows Storage Server 2008 (SP2) (x86/x64) 和Storage Server 2008 R2 (x64) 版本
? Windows HPC Server 2008 和 HPC Server 2008 R2(x86/x64) 版本
? Windows Server 2008/2008 R2 故障轉(zhuǎn)移群集(主動/被動)
? Windows MultiPoint Server 2010 和 2011 (x64)
? Windows Server 2012 和 2012 R2 (x64) 版本
? Windows Storage Server 2012 和 2012 R2 (x64) 版本
? Windows MultiPoint Server 2012 (x64) 版本
? Windows Server 2012 故障轉(zhuǎn)移群集 (x64)
? Windows Server 2016 (x64) 版本
? Windows XP Embedded Standard (SP1/SP2/SP3)(x86)
? Windows Embedded Standard 2009 (x86)
? Windows Embedded POSReady 2009 (x86)、Embedded POSReady 7 (x86/x64)
? Windows 7 Embedded (x86/x64) (SP1)
? Windows 8 和 8.1 Embedded (x86/x64) 版本
|
客戶端平臺:
處理器:300 MHz Intel Pentium 或等效版本(Windows XP、2003、7、8、8.1、10 系列)
? 最低 1.0 GHz(建議 2.0 GHz)Intel Pentium 或等效版本(Windows Vista、Windows Embedded POS、Windows 2008 (x86) 系列)
? 最低 1.4 GHz(建議 2.0 GHz)Intel Pentium 或等效版本(Windows 2008 (x64)、Windows 2016 系列)內(nèi)存:最低 256 MB(建議 512 MB),其中至少有 100 MB 專門用于防毒墻網(wǎng)絡(luò)版(Windows XP、2003、Windows Embedded POSready 2009 系列)
? 最低 512 MB(建議 2.0 GB),其中至少有 100 MB 專門用于防毒墻網(wǎng)絡(luò)版(Windows 2008、2010、2011、2012 系列)
? 最低 1.0 GB(建議 1.5 GB),其中至少有 100 MB 專門用于防毒墻網(wǎng)絡(luò)版(Windows Vista 系列)
? 最低 1.0 GB(建議 2.0 GB),其中至少有 100 MB 專門用于防毒墻網(wǎng)絡(luò)版(Windows 7 (x86)、8 (x86)、8.1 (x86)、Windows Embedded POSReady 7 系列)
? 最低 1.5 GB(建議 2.0 GB),其中至少有 100 MB 專門用于防毒墻網(wǎng)絡(luò)版(Windows 7 (x64)、8 (x64)、8.1 (x64) 系列)磁盤空間:最低 650 MB
|