山石智鎧統(tǒng)一終端安全管理系統(tǒng)（EDR）SG-6000-UES系列傳統(tǒng)端點安全產(chǎn)品依靜態(tài)征來識別和決威脅但對利用變種惡軟件新型具或技術(shù)發(fā)的高級威脅擊它們的防效果有限這種限性導(dǎo)致安管理人員花更多時間在后修復(fù)和應(yīng)上而非事預(yù)防這也致企業(yè)位的安全防護(hù)效率下隨著絡(luò)攻擊頻率續(xù)攀升傳統(tǒng)點安全產(chǎn)品無法滿足當(dāng)網(wǎng)絡(luò)環(huán)境的求因此端點全產(chǎn)品需要備全面的管理力、高效的測系統(tǒng)以及大的可擴(kuò)展。為了對這些挑戰(zhàn)山石鎧統(tǒng)一終端全管理系R基于向整合理集端防護(hù)技術(shù)端點測與響應(yīng)技術(shù)和數(shù)據(jù)露防護(hù)技術(shù)等終安全技術(shù)于一體提供產(chǎn)梳理病毒殺實時護(hù)基線查漏洞丁外設(shè)控行為析流量可視溯源析威脅置全網(wǎng)蹤數(shù)據(jù)泄露桌面理主機(jī)火墻等安功能全面現(xiàn)終端層面安全保障通過縱向安全擴(kuò)展聯(lián)動，山石智鎧ER支持與OpenXR安全運營平臺對接，將終端側(cè)的安全能力開放給運營平臺，構(gòu)建更加全面的防護(hù)系此外山石鎧ER還支與山石網(wǎng)科安全網(wǎng)關(guān)聯(lián)動進(jìn)一提供了安全靠的連管理實現(xiàn)從終端接入全、終端備和數(shù)據(jù)保，到整個組安全體系的面優(yōu)化。風(fēng)險暴露面統(tǒng)一管理實現(xiàn)全網(wǎng)終端部的軟件開放端口密碼/賬戶略、風(fēng)險洞等進(jìn)行統(tǒng)管理，快速位修復(fù)險點。未知威脅檢測防護(hù)通過對攻擊行為的智能分析，結(jié)合啟發(fā)式高級病毒檢測引擎可自攔截99%的未知病毒及時定位入侵點全網(wǎng)排查感染機(jī)，及時處相應(yīng)威脅。

內(nèi)核級主機(jī)防火墻技術(shù)基于內(nèi)核驅(qū)動的主機(jī)防火墻技術(shù)，在構(gòu)建可靠網(wǎng)絡(luò)環(huán)境的同時將策略匹配率提高4-10倍。數(shù)據(jù)泄露防護(hù)通過前期策略制定，可對關(guān)鍵數(shù)據(jù)的外發(fā)進(jìn)行實時監(jiān)控和操作控制，有效防護(hù)企業(yè)敏感文件（如合同、財務(wù)報表、設(shè)計圖紙）通過終端露。高效案件調(diào)查體系通過對相關(guān)聯(lián)的行為事件進(jìn)行整合分析，以圖表、時間線等方展示完整攻過程，提高析研判效率。高效安全協(xié)同合作作為“OpenXDR”解決方案的組件，與山石OpenXDR安全運營平臺深度耦合，打破安全能力孤島，形成一體化的安全運防御體系，護(hù)安全的“最后公里”。信息采集

Allinone架構(gòu)（集成安全連接）支持山石安全網(wǎng)聯(lián)動構(gòu)建ZTNA/SSLVPN安全接方案實現(xiàn)終端安接入與安全護(hù)的統(tǒng)一管。支撐等保合規(guī)建設(shè)山石鎧ER滿足保合規(guī)主機(jī)行環(huán)境安全求支撐合規(guī)設(shè)。病毒查殺支持集系統(tǒng)的進(jìn)信息注冊信息文件息、網(wǎng)絡(luò)連接信息、域名訪問信息、系統(tǒng)日志、模塊加載信等

支持速均衡/低耗種病毒掃描式支持檢測勒索病毒、蠕蟲病毒、灰色軟件、壓縮炸彈、黑客工具、木馬病毒、挖礦病毒、惡意代碼、安全總覽 風(fēng)險件、其它病毒、壓文件病毒等支持覽終端受管情況支持毒云查等多擎查殺支持覽全網(wǎng)風(fēng)險況包括險終端病毒件、 安全防護(hù)行為件，不合規(guī)端數(shù)量等支持覽全網(wǎng)病毒件趨勢支持示風(fēng)險終端Top5排行

支持準(zhǔn)嚴(yán)格/緊急種防護(hù)模（文件作）支持RDP、SMB暴力解防御、無文攻擊防御支持索病毒專項護(hù)、壓縮文實時防護(hù)支持示病毒/行為件/風(fēng)險端趨勢 數(shù)據(jù)防護(hù)終端管理 支持整掃描和增掃描，發(fā)現(xiàn)據(jù)資產(chǎn)支持定義終端分管理，根據(jù)IP自動組終端支持量導(dǎo)入/導(dǎo)出端分組支持量導(dǎo)入更新端信息支持提取終端硬件信息、軟件信息、進(jìn)程信息、網(wǎng)絡(luò)信等關(guān)鍵信息支持計終端在線/離線狀態(tài)，發(fā)現(xiàn)未管控終端支持終端安全狀評級，精準(zhǔn)位高風(fēng)險終端支持理員批量推消息至客戶端支持產(chǎn)信息登記支持步AD域控務(wù)器組織架/用戶息終端略新增隨AD域認(rèn)證戶移動分組

可通過關(guān)鍵字（對）、文件屬性、正則表達(dá)式、結(jié)構(gòu)化指紋、非結(jié)構(gòu)化指紋等維度對敏感數(shù)據(jù)進(jìn)行定義/識/監(jiān)測支持據(jù)相似度及類維度通過器學(xué)習(xí)正向/反向樣，自動聚類組樣本可對通過常見網(wǎng)絡(luò)協(xié)議、應(yīng)用、移動存儲等通道進(jìn)行敏數(shù)據(jù)泄露的為進(jìn)行識別支持IM聊天控支持幕水印支持審計告警、阻斷放行等管控作支持滴式數(shù)據(jù)泄防護(hù)資產(chǎn)梳理 平臺內(nèi)置醫(yī)療教育政金融交通大行業(yè)+支持理全網(wǎng)資產(chǎn)件、賬號、絡(luò)、進(jìn)程等息通用業(yè)分組共22個預(yù)義策略模板文件分發(fā)支持分發(fā)行腳本、文文件等材料受管控終端支持動執(zhí)行支持制管理中心傳文件

支持13種文件分類104種類文件防支持用戶新自定義文件型分組提供件特征工具黑/白名單基線檢查基于保2.0要求容制定蓋Windowslinux、國產(chǎn)OS的安基線檢查模板支持份鑒別檢查訪問制檢查安全計檢查、支持侵防范檢查其它查如剩信息保護(hù)）

支持置文件/目錄名單防暴破解白名文件Hash白名、文件Hash黑名單支持于進(jìn)程文件問注冊訪問網(wǎng)絡(luò)接、DNS查詢維度構(gòu)建行事件白名單支持置目錄白名，加白目錄所有文件違規(guī)外聯(lián) 行為分析支持置違規(guī)外聯(lián)略檢測端的違規(guī)外行為，并對檢測出的終端進(jìn)行隔離、自動關(guān)機(jī)和記錄日志信息。

支持注冊表行為事件、文件行為事件、進(jìn)程行為事件和絡(luò)行為事件維度的威脅測分析支持如勒索行為、漏洞利用攻擊行為、office釣魚外設(shè)管控 活動代碼入可疑令執(zhí)行反彈Shell黑客支持基于/白名對U盤移動盤光驅(qū)攝像頭、印機(jī)支持外設(shè)實現(xiàn)管控

工具為等事件檢測支持置行為事件名單軟件管控 病毒處置支持基于軟件白/黑名單，對非白/黑名單軟件進(jìn)行彈窗提醒支持鍵基于現(xiàn)網(wǎng)件生成白名單

支持量處置病毒處置方式包清除/信任/忽略支持量隔離終端、郵件知終端負(fù)責(zé)人管理心支持下載毒樣本進(jìn)程管控 全網(wǎng)追蹤支持基于進(jìn)程白/黑名單，阻止非白/黑名單進(jìn)程啟動

支持于文件MD5/糊Hash對全部署客戶端的終端行文件檢索并批量清除毒文件網(wǎng)絡(luò)管控支持卡防護(hù)，包禁止修改IP，使用動態(tài)IP等

支持動和獨立兩種式遠(yuǎn)程運維支持線網(wǎng)絡(luò)管控如禁用無線絡(luò)等支持網(wǎng)卡管控，禁止同時使有線無線網(wǎng)等

支持理中心遠(yuǎn)程面訪問受控端進(jìn)行運維支持中管理客戶（Agen）隔區(qū)、信任區(qū)弱密碼檢測支持已注冊的在終端進(jìn)行弱碼掃描

支持中管理已隔終端、已阻的攻擊源日志管理支持定義弱密碼典 支持查看病毒查殺、外設(shè)管控、違規(guī)外聯(lián)、威脅處漏洞管理支持分組描漏洞、一鍵復(fù)主機(jī)防火墻支持置策略組，持對策略組序支持配置出站/入站主機(jī)防火墻策略，包括源/目，協(xié)議端口等基于量日志生成量模型，自生成策略并發(fā)支持流量可視化，自定義可視化方案，查看資產(chǎn)流量互關(guān)系威脅溯源支持圖表形式溯進(jìn)程行為威脅件溯源詳情射ATT&CK框架

置日、主機(jī)防火日志、聯(lián)動志聯(lián)動管理支持過Syslog方式送威脅日志第三平臺支持動山石智源能安全運營臺實現(xiàn)單點錄、病毒殺、隔離終、文件黑名單支持聯(lián)動山石防火墻實現(xiàn)零信任安全接入，提供包括軟件白名單、基線合規(guī)、病毒信息、漏洞信息、用戶定信息和探版本等可信息情報庫管理支持DNS類、IP類情庫在線/離線級支持洞補丁庫/病毒/云查特征庫升級系統(tǒng)管理支持速處置威脅包括結(jié)束進(jìn)程 支持據(jù)自動清理，支持據(jù)自動備份案件調(diào)查基于IOC情報跨終端行為據(jù)源實現(xiàn)案/手動立案案件并/案件查等數(shù)據(jù)檢索支持通過時間范圍、關(guān)鍵字、IP等信息進(jìn)行全局?jǐn)?shù)據(jù)檢索支持按照SQL語句法規(guī)則對終上報的系統(tǒng)件日志息進(jìn)行高級索

支持管理中心登錄規(guī)則配置，包括用戶鎖定規(guī)則、密碼度管理等支持多角色管理，包括超級管理員、系統(tǒng)管理員、審計理員、安全理員和只管理員管理心支持作為NTP服務(wù)器支持定義系統(tǒng)logo、名稱支持級部署支持代理務(wù)器升級情庫支持文版本支持使用FTP服務(wù)遠(yuǎn)程備份配和日志管理心支持在物環(huán)境和虛擬境部署，虛環(huán)境需要VMwareESXi的版為6.7及以版本此外中心端需開放22/80/43/1202/1203/1207/1208/1209端口管理心支持國產(chǎn)OS部署統(tǒng)openEuler銀麟

統(tǒng)本openEulerLTS22.03sp3-20403kylinLinuxServer403sp3

CPU架構(gòu)86ARM86ARM管理心支持X86和ARM架構(gòu)CPU【x86架構(gòu)】建議配置EPP功能 EPP+EDR+DLP功能模0-00500-000

CPU 內(nèi)存≥8*core ≥16G≥8*core ≥32G

存儲 模≥1T 0-1000≥1T 1000-2000

CPU 內(nèi)存 存儲≥16*core ≥64G ≥10T≥32*core ≥128G ≥20T20005000 ≥16*core ≥64G ≥1T【ARM架構(gòu)】建議配置EPP功能 EPP+EDR+DLP功能模0-00500-00

CPU 內(nèi)存≥16*core ≥16G≥16*core ≥32G

存儲 ?！?T 0-1000≥1T 1000-2000

CPU 內(nèi)存 存儲≥32*core ≥64G ≥10T≥64*core ≥128G ≥20T20005000 ≥32*core ≥64G ≥1T【含DLP功能】建議置DLP/DLP+EPP功能（X86） DLP/DLP+EPP功能（ARM）模0-2002000-000

CPU 內(nèi)存≥8*core ≥32G≥16*core ≥64G

存儲 ?！?T 0-2000≥1T 2000-5000

CPU 內(nèi)存 存儲≥16*core ≥32G ≥1T≥32*core ≥64G ≥1T統(tǒng)別WnosPCWndowsServer

統(tǒng)本W(wǎng)indows7SP1及上版本W(wǎng)indowsServer008R2SP1及上版本

備注說明對支持SHA2簽證需安裝KB4474419和KB4490628補丁WindowsServer012R2需安裝KB2919355補丁對支持SHA2簽證需安裝KB4474419和KB4490628補丁CentOS678Uuntu2.04/44/6.04/8.04/04Linux SUSE1/2RHEL6///9openSUSE2.3openEuler0.03/2.03EulerV20國產(chǎn)化系統(tǒng) 中v7銀V10統(tǒng)信UOSV20/22.0/DesktopProMAC MacOS Sonoma/Vetura/Monterey/BigSur/Catalina注性能數(shù)值僅供參考實際結(jié)果可能會因不同版本和部署情況而異。（1）Agen部署至少需要2G以上的磁盤可用空間；Copyright?2025，HillstoneNetworks版權(quán)所有，保留所有權(quán)利。Hillstone、HillstoneNetworks標(biāo)識、山石網(wǎng)科、StoneOS、StoneManager、HillstonePnPVPN均為HillstoneNetworks所屬商標(biāo)。所有其他商標(biāo)和注冊商標(biāo)均為其各自公司的財產(chǎn)。本文所包含信息可能會有所修改，恕不另行通知，如需最新信息請瀏覽HillstoneNetworks網(wǎng)站(