网络安全设备防病毒与终端检测与响应
1. 网络安全设备防病毒
Anti-Virus删除所有已知对计算机有害的程序代码,如计算机病毒、木马和恶意软件,并提供终端病毒检测、软件管理、漏洞修补、集成升级管理等功能。
1.1、安全防御
准确识别、分析和应对异常行为,包括病毒传播、0天攻击和APT攻击。
1.2、计算机防火墙
支持IP、端口协议、连接方向等过滤级别,智能识别网络协议,还可以通过IP列入黑名单
控制终端只访问指定的目标地址或源IP地址的白名单。
1.3、增强脆弱性
实时扫描和记录终端操作系统和常用应用软件中的漏洞,了解整个网络终端的漏洞和补丁修复。
1.4、阻止勒索软件
基于HIPS的勒索病毒主动防御机制可以预防已知和未知的威胁,如蠕虫病毒、勒索病毒和宏病毒。
1.5、安全审计
统一收集终端操作信息,如攻击、病毒、漏洞和在线行为、USB使用和文件操作。
1.6、软件管理
输入网络上安装的软件列表、每个软件安装的最终详细信息以及软件使用期限。
1.7、流量管制
终端流量管理包括对所有流量、上下游上传的管理,并支持精细化的网格流量管理,包括升级下载和日志上传。
2、网络安全设备终端检测与响应
使用终端检测响应来检测和监控终端的运行状态,分析流程、文件和配置,管理异常行为,确保主机安全,并实现对象保护。
2.1、防止病毒和恶意程序
基于文件行为特征模型的分析和杀戮,主动防御类型的杀戮,文件黑白列表管理,文件多算法(MD5,SHA1,SHA256)验证。
2.2、防止攻击和威胁
检测模式、阻塞模式、端口扫描支持、溢出攻击、TCP溢出攻击、漏洞攻击、注册表安全检测等。
2.3、隔离主机网络访问
在主机级定义接收和发送网络访问,自定义网络访问对象和端口对象,记录违规访问日志,跟踪启动网络访问的过程,详细路径,处理文件安全。
2.4、对终端环境的强大控制
如果为终端操作设置了白色环境,则无法运行白名单以外的文件。
2.5、基本安全检查
它包括Windows和Linux平台,支持帐户和密码检查、密码生命周期检查、远程登录检查、网络和服务检查、日志检查、防火墙检查、系统安全配置检查等。核查要素完全符合工业和信息化部及其他实体的要求。
2.6、沙盒保护
查看云沙箱检查结果,并将文件本地上传到沙箱。