亚信-防毒墙网络版学习

目录

• • 关于防毒墙网络版
  • 关键功能和优点
  • 防毒墙网络版服务器
  • 防毒墙网络版客户端
• 学习笔记
  • 架构与功能

关于防毒墙网络版

亚信安全™ 防毒墙网络版™ 可保护企业网络免受恶意软件、网络病毒、基于 Web 的威胁、间谍软件和混合威胁攻击的危害。防毒墙网络版是集成的解决方 案，包括驻留在终端的防毒墙网络版客户端程序和管理所有客户端的服务器程 序。此防毒墙网络版客户端会保护终端并将其安全状态报告给服务器。通过基 于 Web 的管理控制台。服务器可以轻松在每个客户端上设置协调的安全策略并 部署更新。
防毒墙网络版由亚信安全云安全智能防护网络™ 提供支持，该网络是新一代云 客户端基础架构，可提供比传统方法更智能的安全性。独特的云端技术和轻量 级客户端减少了对传统病毒码下载的依赖，并且消除了通常与桌面更新相关的 延迟。企业将受益于网络带宽增加、处理功耗降低及相关的成本节省。无论用 户在哪里（公司网络、家中或路途中）进行连接，都可以直接访问新防护。

关键功能和优点

• 勒索软件防护
  增强的扫描功能可以识别常见行为并阻止通常与勒索软件程序关联 的进程，进而识别和阻止专门攻击在终端上运行的文档的勒索软件程序
• 连接的威胁防御
  配置防毒墙网络版，从控制管理中心服务器订阅可疑对象列表。通 过控制管理中心控制台，您可以针对可疑对象列表检测到的对象创 建定制处理措施，以对特定于您环境的亚信安全产品所保护的终端 所识别的威胁进行定制防御。
  您可以对防毒墙网络版客户端进行配置，使其将可能包含以前未识 别的威胁的文件对象提交到沙盒虚拟平台，供进一步分析。评估这 些对象之后，沙盒虚拟平台会将发现含有未知威胁的任何对象添加 到沙盒虚拟平台可疑对象列表，然后将这些列表分发到整个网络内 的其他防毒墙网络版客户端。
• 插件管理器和插件解决方案
• 集中式管理
  通过基于 Web 的管理控制台，管理员可以透明访问网络上的所有 客户端和服务器。Web 控制台可协调安全策略、特征码文件和软 件更新在每个客户端和服务器上的自动部署。结合爆发阻止服务， Web 控制台可在特征码文件可用前关闭感染站点，以及快速部署 特定于攻击的安全策略以阻止或抑制爆发。防毒墙网络版还执行实 时监控，提供事件通知以及传递全面的报告。管理员可以执行远程 管理，为个别台式机或台式机组设置定制策略以及锁定客户端安全 设置。
• 安全风险防护
  通过扫描文件，然后对每一个检测到的安全风险执行 特定的处理措施来保护计算机免遭安全风险的侵扰。在短时间内检 测到数量庞大的安全风险意味着病毒爆发。要抑制爆发，防毒墙网 络版会强制执行爆发阻止策略并且隔离受感染的计算机，直到它们 完全不存在风险。
  防毒墙网络版使用云安全扫描来使扫描进程更有效率。该技术的工 作原理是，将先前存储在本地终端上的大量签名转移到云安全智能 防护源。使用这种方法，持续增长的签名更新数量对“终端系统” 的系统与网络影响将大大降低
• 损害清除服务
  通过全自动过程，清除计算机中基于文件的病毒和 网络病毒以及病毒和蠕虫残留（特洛伊木马、注册表项和含病毒的 文件）。要处理由特洛伊木马造成的威胁和损害，损害清除服务将 执行以下操作：
  • 检测和移除活动的特洛伊木马
  • 中断特洛伊木马创建的进程
  • 修复特洛伊木马修改的系统文件
  • 删除特洛伊木马留下的文件和应用程序
  由于损害清除服务在后台自动运行，因此不需要对其进行配置。它 运行时用户甚至没有察觉。但是，防毒墙网络版可能有时会通知用 户重新启动终端以完成移除特洛伊木马的过程。
• Web 信誉
  可前瞻地保护公司网络内外的客户端终端免受恶意 和潜在危险的 Web 站点的危害。Web 信誉可断开感染链并防止下 载恶意代码。
• 防毒墙网络版防火墙
  防毒墙网络版防火墙使用基于状态的检查和高性能的网络病毒扫描来保护网络上的客户端和服务器。
  创建按应用程序、IP 地址、端口号或协议过滤连接的规则，然后将 这些规则应用到不同的用户组中。
• 数据丢失防护
  护可保护组织的数字资产免遭意外或故意泄露。数据丢 失防护允许管理员：
  • 确定要保护的数字资产
  • 创建用于限制或阻止通过常用传输通道（如电子邮件和外部设 备）传输数字资产的策略
  • 按照已建立的隐私标准强制执行合规
• 移动设备权限管理
  移动设备权限管理能够控制对连接到计算机的外部存储设备与网络 资源的访问。移动设备权限管理有助于防止数据丢失和泄露，与文 件扫描组合使用时可帮助防御安全风险。
• 恶意行为监控
  恶意行为监控会不断地监控客户端上的操作系统或已安装软件是否发生了异常修改。

防毒墙网络版服务器

防毒墙网络版服务器是所有客户端配置、安全风险日志和更新的中央存储库。
该服务器执行两个重要功能：
• 安装、监视和管理防毒墙网络版客户端
• 下载客户端所需的大多数组件。防毒墙网络版服务器从亚信安全 ActiveUpdate 服务器下载组件，然后将其分发到客户端。
防毒墙网络版服务器可提供服务器与防毒墙网络版客户端之间的实时、双向通 信。从基于浏览器的 Web 控制台（管理员可从网络中的任何虚拟位置访问）管 理客户端。服务器通过超文本传输协议 (HTTP) 与客户端（以及使用服务器的 客户端）通信。

防毒墙网络版客户端

通过在每个终端上安装防毒墙网络版客户端可保护 Windows 计算机免受安全风险的危害。

学习笔记

架构与功能

• c/s + 网上的ActiveUpdate 的架构。本地服务器从网上的ActiveUpdate服务器上下载组件，然后分发到客户端。
• Web 控制台 提供了中心化的管理和监控功能，可以设置客户端的功能，比如 WEB 信誉。
• Web 控制台中的“控制台”，默认提供了一个不可修改、删除的“摘要选项卡”，可以新增，提供了一些模板可以选择。