 如图:火绒企业信息安全解决方案的入侵防御系统、硬核防御功能、综合防御体系和6大产品优势 | 1. 火绒企业信息安全解决方案的主动入侵防御系统 火绒防御体系有效地将单步防御和多步恶意监控相结合,不依赖白名单,消除了信任漏洞,自上而下地在所有可能的威胁入口设计独特的防御策略,共同有效地防御不同类型的恶意威胁。同时还能实时感知动态的系统级威胁行为信息,是终端威胁探针的重要组成部分。该防御体系分别从内容、规则、行为等角度设计了全面的防护功能,对各类安全威胁均有对应的防护功能。  如上图:火绒安全的主动防御系统 | 内容拦截层 文件实时监控、下载保护、Web扫描、U盘保护、软件安装拦截。 | 规则拦截层 系统加固、联网控制、应用加固、IP协议控制、IP黑名单、网站内容控制、程序执行控制。 | 行为拦截层 病毒行为监控、软件安装拦截、暴破攻击防护、远程登录防护、Web服务保护。 | 内容过滤层 网络入侵拦截、对外攻击拦截、邮件监控、僵尸网络防护、恶意网站拦截。 | 2. 火绒企业信息安全解决方案的硬核防御功能 | 文件实时监控 当文件被执行、生成、访问时,文件实时监控通过火绒反病毒引擎对相应文件进行扫描。用户可以根据自己需求配置不同的扫描策略,包括扫描时机和反病毒引擎相关配置等,从而在不影响日常电脑使用的基础上,实时保护电脑不受病毒侵害。 | 恶意行为监控 通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力。 | 网络入侵拦截 即使在操作系统未打补丁的情况下,亦可拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,同时该功能还可以精准锁定攻击源头(IP 地址)。 | 远程登录防护 针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效的阻止基于 RDP 协议的入侵方式。 | 系统加固 针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等。 | IP协议控制 根据内网中的安全状态,灵活配置 IP 协议以及端口,在病毒爆发的第一时间迅速利用 IP 协议控制来遏止病毒的扩散或入侵行为。 | 终端动态口令验证 终端用户登录计算机时都将弹出动态口令安全认证窗口,若用户设置了计算机密码,该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。有效的防止黑客通过远程桌面暴破植入病毒。 | Web扫描 应用程序与网站服务器进行通讯时,Web 扫描功能会检测网站服务器返回的数据,并及时阻止其中的恶意代码运行。 | 应用加固 通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用。 | 僵尸网络防护 检测网络传输的数据包中是否包含远程控制代码,通过中断这些数据包传输以避免您的电脑被黑客远程控制。 | 暴破攻击防护 防护黑客暴力破解攻击:支持 SMBv1、SMBv2、 RPC、SQLServer、PDP 等协议。 | Web 服务保护 保护 Web 服务,阻止针对高危 Web 服务漏洞渗透攻击进行防护。 | 联网控制 自定义阻止某程序联网,自行管控电脑中所有程序是否联网。可通过文件 sha1、文件路径方式配置。 | 程序执行控制 自定义限制终端使用某软件;可通过文件 sha1、文件路径方式配置。 | 设备控制 可对 U 盘、移动硬盘(可限制只读)、便携设备、光驱、打印机、蓝牙、USB 有线无线网卡实现禁用。 | 3. 火绒企业信息安全解决方案的综合防御体系 深度融合“反病毒、主动防御、网络防火墙、访问控制”的综合防御体系“产品,四个关键模块协同运行,多层次主动防御系统,可以有效防御勒索病毒、黑客入侵等高危攻击。现在大部分终端安全软件的防御方向都比较单一,无法将多模块协同运作,无法全面的对机器进行防护。火绒是将病毒防御、网络防御、系统防御以及访问控制四大模块深度融合协同运行的综合防御体系的产品,可以全面、有效的起到很好的防护效果。  如上图:火绒安全威胁情报系统具有检测、拦截、捕获未知威胁和生成威胁情报的功能 | 集中式管理 8 大模块功能集中管理,首页预览安全事件;终端管理提供日常运维;防护策略可实现策略定制分发;漏洞修复为全网修复高危漏洞;资产管理将企业资产进行统计;中心管理细粒度配置系统设置;事件日志记录详细安全信息,获取有效线索;管理工具提供便捷使用。 | 本土化产品 自主知识产权和自主研发核心技术,完全避免产品后门和用户敏感信息外泄等隐患。对于当前国内的状况本地引擎的发展需要持续、高额的技术投入,而云引擎。只需要解决样本采集和云端样本自动分析平台即可。而 OEM 引擎则更为被动,没有自主权,无法保证避免后门和信息泄露等威胁。 | 统一运维管控 终端统一维护、单点维护解决各异难题,单点维护可对管理终端网络配置信息、统计系统账户。资产管理统计硬件基本信息(可对硬件更换进行记录)、对资产进行登记、操作系统占比分析、全网软件安装情况汇总及管理。 | 4. 火绒企业信息安全解决方案的6大产品优势 | 识别混淆样本 & 解决安全隐患 火绒反病毒引擎凭借火绒虚拟化技术,对几乎所有待扫描 PE 样本均应用通用脱壳和动态行为扫描,用较少的记录,长期、有效地检出家族性样本。凭借火绒虚拟沙盒接近真实 CPU 的执行效率和高还原度的操作系统环境仿真,火绒反病毒引擎拥有了很强的抗干扰能力。现在病毒通常是依靠病毒混淆器批量生成(每个生成的样本哈希均不相同),且生成的频率高于云引擎运营设想的“收集-评估-标记-相应”周期,所以云查杀与通过特征库升级的方式下发病毒库,面对大量不同病毒样本,实效性低。火绒采取不断完善并持续改进本地引擎的策略,在运营中大量依赖病毒行为特征作为判断依据,可以做到对病毒家族现有以及新出现样本的持久有效查杀,同时火绒不断优化静态、动态启发式分析模型,有效应对未知病毒。通过上述逻辑,火绒引擎可以做到更为持久有效的查杀效果,削弱由于病毒更新、云引擎运营周期等时差问题,更为有效地保护终端安全。 | 减少被攻击面 & 预防威胁 火绒系统加固对系统的防护有 86 个防护点,通过火绒终端提供的系统加固,可以有效控制和减小终端暴露在外的攻击面。降低风险,分析潜在的安全隐患,提高认识 IT 管理员对企业安全的认识,为中心提供威胁情报,根据威胁情报相应地调整对策,抵御威胁。伴随火绒处理安全事件运营过程中,根据获取到最新威胁情报,推进产品提供更多防护项目,帮助企业在攻击的早期阶段抵御复杂威胁,保障主机安全和业务的正常运行。 | 提高运维效率 & 节省运维成本 火绒企业版 2.0 具有丰富的统一管控功能、单点维护功能、友好的用户界面、可视化强的首页概览、提供有效信息的事件详情、人性化的资产管理。极大的提企业对于计算机安全管理的效率,使企业完成计算机管理及运维工作。 | 拦截未知漏洞攻击 & 溯源问题根源 即使在操作系统未打补丁的情况下,亦可拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵,同时该功能还可以精准锁定攻击源头(IP 地址)。 | 自主知识产权 & 杜绝后门隐患 自主知识产权和自主研发核心技术,完全避免产品后门和用户敏感信息外泄等隐患。对于当前国内的状况本地引擎的发展需要持续、高额的技术投入,而云引擎。只需要解决样本采集和云端样本自动分析平台即可。而 OEM 引擎则更为被动,没有自主权,无法保证避免后门和信息泄露等威胁。 | EDR产生情报效益 & 融入至企业版 基于情报驱动安全的理念,诞生了火绒的运营体系,EDR 运营体系。EDR 就是所说的,终端、检测、响应;我们通过遍布互联网数千万安装了“火绒安全软件”的设备作为支撑体系的基石,火绒的终端也是火绒的安全探针,可以收集全网威胁情报检测。火绒在给个人用户电脑进行防护的同时,还会对截获到的各类胁进行初步检测、分析; 最后火绒安全将终端检测、分析后的可疑信息在“火绒终端威胁情报系统”聚合后, 由火绒工程师深度分析、挖掘;最终将确定好的威胁的解决方案融入进数千万的终端,比如升级病毒库、完善防御策略等,达到提升终端安全防护能力的目的。同时将千万级个人版产生的情报效益融至企业版产品中。 | 5. 火绒企业版2.0软硬件及OS操作系统适配 火绒目前对于 linux 系统、windows 系统、MacOS 系统、国产系统已经全面适配。 | 操作系统适配详情 下图为系统适配详情:  如上图:火绒企业版2.0软硬件及操作系统支持 | 订购火绒企业版时主机的操作系统及订购数量的限制情况 订购火绒企业版 2.0 的客户,对于使用 Windows OS 操作系统的,其主机数量要求以 10 台为起点,也就是 10 个节点起步;而使用 Linux OS 操作系统和 Mac OS 操作系统的客户,其主机数量不存在具体的限制。 | 点击如下链接申请免费30天试用火绒企业信息安全解决方案 申请免费30天试用火绒企业信息安全解决方案:https://www.huorong.cn/register 
上一篇:火绒企业信息安全解决方案功能详解 火绒企业版2.0功能详解 下一篇:火绒企业信息解决方案:火绒终端安全管理系统V2.0功能概览 |
