火绒终端安全管理系统V2.0(企业版)
2.0版本在沿袭了1.0版本的极致专业的产品品质和核心技术以外,增加了更多针对企业内外网脆弱点的防护功能,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化,让管理轻便化,充分达到保护企业的网络财产与信息安全的目的。
终端管控篇:威胁可遇见,敌情先洞察
终端安全数据化,直观呈现威胁信息。
“企业版”将终端处拦截、处理的各类威胁信息呈现在“控制中心”,方便管理员直观了解企业安全状况,并根据显示的信息制定及时、合适的安全策略。
多级中心
支持多中心管理,解决跨部门、跨地域管理难题,将企业网络有条不紊纳入严密防护中,确保安全无死角。
定制策略
自由分组管理旗下终端,定制、下发【病毒扫描】、【漏洞修复】、【资产管理】等策略,并支持对策略进行“增、删、改、查”等操作。
移动存储介质管理
可实现对U盘设备、便携设备、USB无线网、USB有线网卡、打印机、光驱、蓝牙进行设备的使用与禁用,并支持对U盘设备、便携设备和光驱的只读操作。
硬件资产管理
记录和更新终端资产变更情况,包括硬件的变更、新增、遗失等,辅助运维人员对硬件资产进行准确有效的管理和记录,方便财务审计等工作。
补丁管理
提供高效、便捷的漏洞集中化管理,随时查看所有终端漏洞修复情况,包含高危漏洞、功能漏洞以及已忽略漏洞,并下发修复任务。
日志报表管理
支持对终端病毒查杀、病毒防御、系统防御、网络防御、访问控制、漏洞修复、终端管理、系统管理日志的记录和统计,并可以对所产生的日志报表展现和导出。
容灾备份
通过设置备份中心,避免因宕机、断电、软硬件故障等意外突发情况带来的损失。备份中心可自动切换、接管主中心,确保终端安全不受影响。
账号管理
通过“超级管理员”账户,添加并管理其它管理员,分管控制中心不同模块,减少、优化管理人员工作量。
API接口
通过调用预先定义好的API接口,开放与其它产品(如准入系统)进行联动,方便查询部署火绒产品的终端的信息,包括终端地址、终端名称、终端版本、分组策略、终端在线状态、病毒库版本等。随着产品完善,后续将逐渐开放更多联动信息和功能。
终端防护篇:技术驱动,纵深防护
自主研发,避免掣肘
独有“通用脱壳”、“动态行为查杀”技术,基于“虚拟沙盒”环境, 通过行为特征来精准判断,高查杀、低误报。
持续迭代,对抗未知威胁
本地杀毒,不受断网影响
多层次防御系统
构建充分防护纵深
将单步防御和多步恶意监控相结合,监控百个防御点(包含防火墙),有效阻止各种恶意程序对系统的攻击和篡改,保护终端脆弱点。
多层次主动防御系统
01.灵活的网络管理:具备完整的防火墙,可以从“协议”、“来源”、“应用程序” 三个维度对终端的网络连接进行全面预防。
02.僵尸网络防护规则:通过对网络通讯数据进行扫描,识别主机存在的Botnet、RAT和后门程序与黑客间的恶意通信并进行拦截,无需人工干预。
03.漏洞攻击防护技术:对严重的蠕虫级漏洞、Web服务漏洞,提前创建“虚拟补丁”,保护存在漏洞的操作系统或者程序免受黑客攻击。
04. RDP弱口令渗透防护:通过二次验证与IP白名单设置,阻止终端密码泄漏后遭遇攻击的风险。尤其对常利用RDP弱口令入侵的勒索病毒防御效果显著。
05.应用加固防护技术:对受保护的进程行为进行监控,防止黑客利用应用程序中未修复的漏洞或零日漏洞对主机发起攻击。
06.全面的系统加固:系统加固对系统的防护包括文件防护、注册表防护、敏感动作防护三大项共86个防护点。
成熟稳定的产品性能
严格的职业操守