1、 終端安全威脅老病毒，新病毒，宏病毒惡意URL，未知病毒特種木馬，APT攻擊 傳統(tǒng)殺軟難以應(yīng)對(duì)特征提取難病毒庫過大未知病毒防不住 終端行為管理安全接入、非法外聯(lián)流量、審計(jì)、應(yīng)用 終端資產(chǎn)管理登記、變更、狀態(tài) 終端運(yùn)維管理補(bǔ)丁、軟件、協(xié)助終端安全管理面臨的問題終端安全終端管控終端安全管理 360天擎強(qiáng)大的終端管理功能n 終端安全防御- 病毒查殺，木馬查殺，漏洞修復(fù)，惡意網(wǎng)址攔截n 終端運(yùn)維管理- 補(bǔ)丁升級(jí)，插件清理，優(yōu)化加速，流量管理n 終端準(zhǔn)入控制- 網(wǎng)絡(luò)準(zhǔn)入，USB讀寫控制，無線熱點(diǎn)、打印機(jī)控制n 企業(yè)軟件管理- 企業(yè)自定義應(yīng)用軟件集合，統(tǒng)一分發(fā)，自動(dòng)安裝n 硬件資產(chǎn)管理- 全網(wǎng)硬件統(tǒng)計(jì)，硬

2、件變更跟蹤，硬件故障監(jiān)控全球領(lǐng)先的病毒查殺技術(shù)n 基于最先進(jìn)搜索引擎技術(shù)的云查殺n 顛覆性的“非白即黑”鑒別策略n 20億+ 黑名單，全面覆蓋已知病毒n 1億+ 白名單，全面覆蓋合法應(yīng)用終端防御核心技術(shù)-云查殺引擎云端查殺毫秒級(jí)，終端用戶無感知p 已累積病毒存量 20億p 已累積白名單庫 1億p 黑白名單庫內(nèi)置在企業(yè)內(nèi)網(wǎng)服務(wù)器端p 傳統(tǒng)殺軟病毒庫 30萬p 新生病毒平均活躍期 8小時(shí) 終端防御核心技術(shù)-QVM引擎QVM人工智能引擎是Qihoo Support Vector Machine的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測(cè)引擎（已獲得國際PCT專利）。p 基于大數(shù)據(jù)（20億 樣本）

3、與人工智能 技術(shù)p 在北美與歐洲針對(duì)未知惡意代碼的測(cè)評(píng)中屢獲第一p 已獲得多項(xiàng)國際PCT 專利終端防御核心技術(shù)-“非白即黑”策略白名單文件l內(nèi)置近1億高純度白名單庫l涵蓋絕大多數(shù)已知主流應(yīng)用l通過文件MD5識(shí)別白文件l非白名單文件均視為不安全的黑文件l禁止運(yùn)行非白名單文件黑白策略自由區(qū)： 無白名單，黑文件禁止運(yùn)行，未知文件提示后選擇運(yùn)行辦公區(qū)： 白名單 = 360系統(tǒng)白名單 + 用戶自定義白名單， 涉密網(wǎng)： 白名單 = 用戶自定義白名單美國的主要信息安全防護(hù)措施終端安全防護(hù)360自主創(chuàng)新安全機(jī)制終端防御核心技術(shù)-應(yīng)用級(jí)SandBox傳統(tǒng)技術(shù)：1、終端安全基線管理（應(yīng)用與配置白名單）2、終端主機(jī)

4、防火墻（網(wǎng)絡(luò)訪問白名單）優(yōu)點(diǎn)：技術(shù)簡單，針對(duì)違規(guī)情況比較有效缺點(diǎn)：簡單機(jī)械，如果白名單中的應(yīng)用存在漏洞，則系統(tǒng)依然存在被攻擊的風(fēng)險(xiǎn)Office Office 沙箱IEIE 沙箱終端防御核心技術(shù)-QEXQEX：對(duì)變種、新生宏病毒的虛擬執(zhí)行 宏格式判定 宏提取 宏格式解析 宏虛擬執(zhí)行可查殺的非PE文件病毒展示： Office 文件：word、execle、rtf、ole Windows ：非PE格式文件 Java ：Jar、class AutoCAD：工程圖紙文件 Adobe ：pdf、photoshop Web 文件：html、xml、php、asp、jsp、crx 腳本文件：Javascrip

5、s、VBE、VBS 非PE可執(zhí)行文件：bootsector、coff、mz、elf 多媒體文件：bpm、tif、gif 安裝文件：nsis_bin 蘋果操作系統(tǒng)文件：mach-o、mach-o-64、mach-o-fat 結(jié)構(gòu)性文件：mime、unicode 終端防御核心技術(shù)-主動(dòng)防御（HIPS）進(jìn)程行為進(jìn)程創(chuàng)建進(jìn)程加載進(jìn)程銷毀進(jìn)程注入系統(tǒng)行為系統(tǒng)調(diào)用注冊(cè)表修改用戶權(quán)限提升Shell命令調(diào)用.文件行為文件打開、加載文件網(wǎng)絡(luò)I/O可疑文件釋放.網(wǎng)絡(luò)行為文件網(wǎng)絡(luò)行為郵件發(fā)送行為進(jìn)程網(wǎng)絡(luò)行為.驅(qū)動(dòng)行為驅(qū)動(dòng)加載驅(qū)動(dòng)hook行為驅(qū)動(dòng)網(wǎng)絡(luò)行為.病毒查殺全景云查殺引擎云查殺引擎雙雙AV引擎引擎QVMHIPS

6、沙箱沙箱QEX白名單白名單惡意惡意URL庫庫老病毒云查殺+雙AV引擎新病毒云查殺+QVM+HIPS宏病毒云查殺+QEX未知病毒沙箱+QVM+HIPS特種木馬&APT云白名單（“非白即黑“策略）網(wǎng)頁木馬云查殺+QVM管控功能簡介-終端管理 安全管理終端升級(jí)、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、軟件分發(fā) 遠(yuǎn)程協(xié)助管理員對(duì)授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對(duì)一遠(yuǎn)程解決安全問題 流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計(jì)全網(wǎng)終端的上傳下載速度統(tǒng)計(jì)限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障 IP-MAC地址綁定終端IP-MAC地址綁定，加強(qiáng)對(duì)終端的管理管控功能簡介-補(bǔ)丁及軟件分發(fā)360 補(bǔ)丁服務(wù)器Int

7、ernet企業(yè)內(nèi)網(wǎng) 全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞 統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)） 強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)） 補(bǔ)丁分發(fā)流量控制 分發(fā)帶寬流量壓縮 分發(fā)帶寬流量限制全面強(qiáng)制節(jié)省管控功能簡介-進(jìn)程、存儲(chǔ)及外設(shè)管控進(jìn)程管控存儲(chǔ)管控外設(shè)管控指定必須運(yùn)行的軟件及進(jìn)程，對(duì)進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程可對(duì)操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置可控靈活安全internet對(duì)光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無線網(wǎng)卡等外設(shè)進(jìn)行有效管控管控功能簡介-硬件資產(chǎn)管理n展示終端硬件信息 型號(hào)，CPU，內(nèi)存，硬盤，設(shè)備SNn監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等n實(shí)時(shí)監(jiān)控硬件配置變更，顯示硬件變動(dòng)記

8、錄n硬件多次變更過程回溯可視記憶實(shí)時(shí)管控功能簡介-企業(yè)軟件管家 展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個(gè)終端安裝的軟件 自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件 統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動(dòng)安裝應(yīng)用管控功能簡介-終端準(zhǔn)入管控功能簡介-合規(guī)性檢查網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期服務(wù)器要求安裝天擎的軟硬件環(huán)境要求1) 硬件要求：控制臺(tái)安裝所需磁盤空間：最低50GB，建議200G以上；（需要下載補(bǔ)丁文件存放）CPU：建議I5四核處理器以上；內(nèi)存：最低2GB，建議4GB以上；2) 操作系統(tǒng)：windows系統(tǒng)，建議使用Win2003_SP2/Windows

9、2008/WinXP_SP3/Windows 7/Windows 8/Windows 2012。3) 服務(wù)端控制臺(tái)要求服務(wù)端要求：設(shè)定一個(gè)固定IP地址端口要求：至少有三個(gè)固定可用端口，安裝程序默認(rèn)會(huì)選擇：80，8800，8888。普通辦公網(wǎng)部署360云查殺系統(tǒng)360公網(wǎng)升級(jí)服務(wù)器天擎控制中心天擎客戶端云 查 殺升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理互聯(lián)網(wǎng)辦公網(wǎng)隔離網(wǎng)部署360公網(wǎng)升級(jí)服務(wù)器天擎隔離網(wǎng)升級(jí)工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡多級(jí)部署部署3 36 60 0云云查查殺殺系系統(tǒng)統(tǒng) 3 36 60 0公公網(wǎng)網(wǎng)升升級(jí)級(jí)服服務(wù)務(wù)器器 總總部部

10、天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 升升級(jí)級(jí)、更更新新 互互聯(lián)聯(lián)網(wǎng)網(wǎng) 總總部部辦辦公公網(wǎng)網(wǎng) 總總部部內(nèi)內(nèi)網(wǎng)網(wǎng) 天天擎擎隔隔離離網(wǎng)網(wǎng)升升級(jí)級(jí)工工具具 數(shù)數(shù)據(jù)據(jù)擺擺渡渡 二二級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級(jí)級(jí)內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級(jí)級(jí)內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 三三級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 Internet安全云天擎控制臺(tái)上網(wǎng)行為審計(jì)下一代防火墻360天眼網(wǎng)頁防篡改移動(dòng)辦公區(qū)固定辦公區(qū)天機(jī)控制臺(tái)服務(wù)器區(qū)云安全邊界安全終端安全 - 360天擎l 下一代防火