学文网随着APT(高级持续性威胁)等攻击方式的出现,传统的企业安全防护方式已经无法满足防护需要。首先,传统杀毒软件依赖基于黑名单方式的本地特征库匹配技术进行查杀,无法应对日益严峻的安全威胁,日渐庞大的特征库还会带来越来越多的系统资源占用;第二,本地特征库升级频率远远落后病毒更新速度,难以及时应对新的未知威胁;第三,自2010年Google承认遭受严重黑客攻击后,遭受APT攻击的企业日益增多,引起越来越多的安全人员对现有安全防御体系的深入思考。
奇虎360关注企业级安全,面对日益严峻的安全挑战,360希望为企业提供安全可靠的防护平台。360私有云安全就是奇虎360针对高端企业需求推出的一套企业终端安全解决方案,旨在打造高度可控的企业安全网络。如果把360云安全体系移植到企业内网,就可以让企业用户享受云安全技术带来的高效及便利。360私有云安全系统是国内率先推出基于定制化黑白名单的企业云安全解决方案,依托超过4亿终端用户的云安全体系,为企业打造高度可控云安全解决方案。面对企业复杂的网络环境,360私有云安全提供内网云安全服务,能极大限度保障业务系统和数据安全,有效降低资源占用和运营成本。
定制防护
通过360私有云安全黑白库平台,以及对应的四个安全区策略(核心区、办公区、客户区、非信任区),从高到低为企业用户定制不同的需求,抵制外来以及内部的恶意软件攻击。强大的360私有云安全库以及基于非白即黑的主动防御技术,企业用户可以在相应的安全区下放心地使用机器。当企业终端用户发生未知文件操作时,控制台可以及时发现并记录用户的操作行为,在控制台进行记录,方便网络管理员查看。此外,360私有云安全还支持企业域用户的需求,可实现不同区域终端集中管理。
为了更加有效地部署和保障用户文件,360私有云安全还设置了独有的信任机机制,当某台机器被设定为信任机之后,此机器的软件会自动加入到360私有云安全白库中,局域网的其他终端会通过连接控制台的数据更新白名单,这样对于用户来说在部署或者添加、删除应用程序就更加方便快捷。另外,360私有云安全还支持企业管理员自己添加黑白库,管理员可通过控制台自定义黑白库,对全网终端下发统一策略,让恶意软件及非正常操作无法运行。
360私有云安全客户端通过访问控制台页面进行安装,快速方便。客户端系统支持云引擎和QVM启发式引擎双查杀,更好地保护企业信息数据安全。同时根据360私有云安全独有的策略区规则,客户端会执行相应的策略。白库加黑库的双重策略,有效防护企业用户的系统文件。通过客户端快速上报拦截和查杀信息,服务器控制台生成审计记录,为企业管理提供了有据可查的功能。
360私有云安全基于B/S架构,支持多级部署,采用集中管理的工作模式。它由三部分组成:服务端是内网云安全系统的数据处理和存储中心,为全网客户端提供云安全服务;客户端安装在终端上,对计算机实现保护,上报终端安全状况,***安全策略,及时处理病毒,和服务端通信并接受统一管理和升级;控制台采用人机交互界面,通过浏览器登录和管理,管理员可轻松实现全网终端部署、文件审计、策略下发和报表查看等功能。
七大优势
在为企业提供安全防护时,360私有云安全解决方案有着诸多优势。
第一是私有云查杀。360私有云安全把文件特征库置于企业内网服务器端,无需连外网,终端可以通过云查杀引擎直接调用内网服务器端特征库执行查杀,其运算速度和数据量都远远超过传统杀软的本地查杀引擎,实现全网协同作战、集体防御,并允许企业根据业务需求自由设定私有文件的黑白名单,避免内网出现误杀、漏杀。
第二是统一管理企业安全。360私有云安全,通过一个简单高效的管理控制中心统一管理终端的安全,解决企业对安全统一管理的需求。360私有云安全提供全网安全监控、病毒查杀、漏洞修复、策略分发、统一升级等。通过基于B/S构架的管理控制台,管理员可以随时随地进行统一的企业安全管理。
第三是智能漏洞修复。及时修复漏洞可以有效保护用户电脑系统和网络应用的安全。360私有云安全提供全网补丁智能修复功能,智能分配服务器的流量带宽,避免因为大量补丁更新导致网络阻塞,影响正常企业办公。独有的系统蓝屏修复功能,可帮助您在安装微软补丁并发生蓝屏或无法启动等问题后快速修复您的系统。
第四是全网文件审计。360私有云独创的全网文件安全审计功能,全网的可执行文件信息都汇总到服务器端,所有文件都带有详细信息和云鉴定结果,管理员可以按公司名、产品名、数字签名等方式分类审核文件,便于及时发现和定位未知威胁。
第五是Office宏病毒引擎。360私有云客户端可全面清除寄生在Excel、Word等文档中的Office宏病毒,还原珍贵文档。用户可开启360杀毒的“Office宏病毒免***”,就如同为系统打上***苗一样,使办公文档免除感染病毒之忧。
第六是断网保护。360私有云安全支持查杀引擎智能切换,在正常通信时,云引擎将全力保障您的电脑安全,当网络出现故障时,将自动启用国际领先的常规反病毒引擎和360 QVM II人工智能引擎,让电脑依然坚不可摧。
第七是内网带宽保护。用户可自定义服务器的***带宽、连接数和单台***速度等,一旦超出预设值,网络将自动启用分流或延缓机制,以确保用户网络办公环境不受影响。
应用案例
目前,360私有云安全系统已经在***府机关和诸多行业企业得到了应用。
例如国内某大型企业就提出了具体的企业内部安全需求:要在企业内部建立私有云安全平台,实现文件查杀企业内部可控;方便部署及维护,可以让某个服务器作为可信任的机器,在此机器部署的软件都为内部可执行文件;可以自行设置黑白文件库,防御外网未知文件的功能;对内网的安全操作行为进行有效监控,实现每个操作在服务器端有记录,可供相关人员审核;不同区域的用户执行不同的策略,核心区用户的监管相对严谨,客户区的监管可以相对宽松些。
360私有云安全使用完善稳定的私有云安全查杀解决方案,帮助该企业内部更好地管理员工的操作行为,及时定制公司内部的安全基线,实现可控的企业网络安全解决方案,提高企业信息的安全性及业务的稳定性。
在部署360私有云安全系统后,该企业内部实现了对未知文件的管理,很好地防御了未知文件对企业的影响,使企业内部的网络和运营环境可以高效稳定的运行。加强了核心区域的用户管理,使得核心区域的安全策略可以由企业自行管理制定,而在相关的客户区域可以让企业用户正常使用常用的软件,并且管理员可以通过控制台在每段时间的记录制定出报表,为企业的上网行为规则制定更好的计划。
转载请注明出处学文网 » 360私有云安全:打造高度可控的企业安全网络