瑞星ESM防病毒终端安全防护系统是北京瑞星网安技术股份有限公司开发的新一代企业级终端安全管理系统软件。产品集主机防病毒、防火墙、漏洞扫描、资产管理、行为审计功能于一体,为用户提供了一整套完整的终端安全解决方案。
➢ 超强平台兼容性和全面脱壳能力,通过智能特征码、图形相似度识别、Malspots、“牧羊人”和虚拟机等技术并结合瑞星全自动的反病毒运营系统,实现对已知及未知恶意软件的识别和快速响应。
➢ 采用高维度智能启发引擎-RDM+, ExtraTrees 分类算法,结合7*24小时不间断学习,解决了恶意软件识别和秒级响应的问题,并使得客户端变得更加轻巧。
➢ 查杀多种平台下的恶意软件:Windows、Linux、MacOS、Java等。
➢ 针对HTML、Javascript、XDP、PDF、NS、MACRO等非可执行类文件,通过全自动化处理,达到分钟级响应速度,有效解决网页、脚本等形式的恶意软件。
➢ 多种微沙盒:具备DOS、Windows、Linux可执行程序的模拟执行,支持JavaScript的模拟执行,恶意行为一览无余。
➢ 丰富的云检测支持:具备超快速响应能力的云引擎以及高维度机器学习引擎,通过互联网提供零延迟响应和未知威胁检测。
➢ 桌面管控一体化:集病毒防护、网络防护、桌面管理、终端准入于一体的终端安全管理系统。
➢ 平台管理一体化:物理机、虚拟机、Windows、Linux、国产自主操作系统、自助终端设备一体化管理。
➢ 威胁处理一体化:结合云端大数据和威胁情报,有效感知全网终端安全态势。
➢ 安装:驱动保护安装,解决染毒环境安装问题,清理内存态病毒,提高活体病毒的处理能力。
➢ 监控+溯源:共享监控,对共享文件的读写进行动态病毒查杀,解决共享服务器病毒防护问题,同时记录病毒传输机器的IP,协助企业对病毒源快速准确定位。
➢ NAS网盘实时防护:解决网络存储系统的的实时安全防护,保护数据安全。
➢ 多种防护模式自由设定,ATM机、银行自助终端机、地铁闸机、售检票系统、医院挂号机等终端设备按需设置。
➢ P2P扫描:针对虚拟化环境单独定制,避免IO风暴,可将虚拟机查杀效率提高10倍以上。
➢ 完整的共享管理
终端用户快速查看、添加、删除本机的共享资源,同步自己的共享资源到服务器,方便管理员统一查看、管控。
记录共享访问日志,全程跟踪、查杀共享文件访问记录。
支持集中快速统一关闭系统默认共享、远程管理,提供全网安全性。
支持配置共享访问控制权限,可对指定终端或组配置可访问或拒绝访问的IP或IP段。
➢ 全面的上网防护:拦截恶意木马网址、拦截钓鱼网址、拦截恶意下载、防黑客攻击、拦截跨站脚本攻击、搜索引擎结果检查、广告过滤,ARP欺骗防御、对外攻击拦截、网络安全准入。
➢ 易用的上网管理:受限网址、受限程序、流量管理、安全共享、ADSL共享、非法外联管控。
➢ 详细的IP规则配置:
自定义IP规则编辑、端口规则编辑,支持IP地址访问的黑、白名单设置。
支持配置指定IP、IP段,并按TCP、UDP协议分类。
端口规则支持配置指定端口、端口范围,并按远程或本地端口分类。
具有IP防篡改、MAC防篡改功能。
➢ 完整外设管控:移动设备、外设端口等从审计到准入控制一揽子解决
➢ 自动监测网内终端软硬资产,异常情况随时掌控,时刻守护资产安全
➢ 全网漏洞自动处理,多补丁下载中心级联配置,终端漏洞分类错峰处理
➢ 系统优化加速电脑运行,垃圾清理保证电脑干净
➢ 对全网终端漏洞进行扫描,自由设定修复策略,终端可同时设定多个补丁中心,多个补丁服务器支持树形级联。
➢ 方案特点
该方案适用于单级集中管理的用户,网中部署一套瑞星ESM管理中心,按照用户组织架构或是网络规划情况再部署扩展业务中心、扩展升级中心以及扩展补丁中心,各中心间支持负载均衡,增加了单级中心的客户端承载能力。
网内装有ESM的客户端,可通过管理中心进行统一安全管控及策略设置。
瑞星ESM的病毒及补丁等更新程序可以通过离线拷贝导入,也可以直接连接互联网升级,中心升级后,所有终端都可以自动升级和修复漏洞。
➢ 部署示意图
➢ 方案特点
该方案适用于大型多级管理的用户环境,网内部署多套ESM管理系统,PC终端安装ESM客户端,多套ESM管理系统可以做级联管理。
二级、三级域可设定为直接向一级域的升级中心升级或向其他域的升级中心升级,按照自身网络环境设置升级源可最大化减少升级带宽占用,同时可设置多升级中心保证顺利完成升级。
下级域可按照上级域订阅需求向上级上报日志及状态信息,减少不必要的上报占用网络资源、影响数据统计,同时上级域可直接对下级域的客户端做管控,做到跨域直接管理。
➢ 部署示意图
➢ 方案特点
该方案适用于用户多个隔离网络需要统一管理的环境,将管理中心部署于多个网的交叉节点,保证各网的客户端可以单向访问到管理中心即可,业务中心可根据网络需要部署。主要有以下两种方式(以A、B网举例):
业务中心、升级中心、补丁中心各网部署独立一套, A网内终端PC连接到A网络的业务中心、升级指向A网络的升级中心;B网内终端PC连接到B网业务中心、升级指向B网升级中心,A、B网的业务中心、升级中心、补丁中心连接到统一的管理中心进行集中管理即可。
业务中心、升级中心、补丁中心部署于A、B网交叉节点,A、B网内的PC部署ESM客户端,保证PC端到中心端单向连同即可实现A、B网的统一管理。
➢ 升级时内外网服务器部署示意图
国产CPU:龙芯、兆芯、飞腾、申威
国产数据库:神通、达梦、南大通用
国产操作系统:银河麒麟、中标普华、一铭、红旗、航天国盛、中兴新支点、中标麒麟、深度、中科方德
瑞星ESM防病毒终端安全防护系统可以与瑞星安全预警系统、瑞星防毒墙联动,构建深层次病毒拦截、监测、查杀体系。
中宣部、统计局、林业局、社保、烟草等
国网新能源、北京电力、冀北电力、河南电力等
检察院、公安、交管等
军队、军工、教育、央企、金融、医疗行业等大中型企事业单位