武汉开目信息技术股份有限公司 方正熊猫防病毒软件 文档安全管理

企业网络安全管理面临的挑战

鉴于终端防护是面对日益复杂的威胁的最后一道防线这一事实，因此一套完整的终端防护仅仅拥有一系列的方法和技术是不足够的，网络安全解决方案还需表现出以下有利的特性：

1.企业网络的不同基础设施层都必须得到保护，如边界或者电子邮件网关。网络安全解决方案必须为这些层提供主动防护，因为越早发现恶意软件，带来的危害也就越少。

2.管理组织网络结构中的终端的同时管理那些经常在不同网络中切换的终端的安全。

3.维护网络安全远离那些未被管理的终端，特别是那些未受网络管理员监控依然可以访问敏感信息的客户端。

4.通过控制非生产所需或者受限制的应用程序、过滤不受欢迎的内容来协助提升员工的生产力。

5.通过一个中央的管理控制系统对整个网络架构中所有受管理和未受管理的终端进行统一管理，以达到削减运营的复杂性和成本。这个系统可以进行策略部署、基于角色的管理、监测和报警，并且能够细化到单点进行记录、报告和立即采取行动以确保网络安全。

多层异构网络

企业通过微软邮件服务器对电子邮件通讯进行管理，熊猫安全为业务提供的邮件防护模块可以对个人邮箱和公共文件夹进行全面、直接的防护，免受已知和未知恶意软件侵袭。同样还包括最好的反垃圾邮件解决方案，可以减少网络运营成本、节省管理员的时间并且避免生产力的损失。反垃圾邮件核内容过滤防护包含在熊猫安全企业邮件防护服务中，熊猫安全针对各个层提供不同的方法，在电子邮件服务器层和终端用户层阻断不受欢迎的电子邮件。

另外，熊猫安全的企业级解决方案同样确保公司网络的其他基础设施层安全，在整个网络系统的任何位置或者平台：工作站（Windows和Linux）、文件服务器（Windows和NovelNetWare服务器）、Exchange和Domino邮件服务器、Sendmail、Qmail和Postfix服务器、ISA服务器都可以正常部署和及时更新。

这种模块化、灵活可拓展的架构能满足复杂的异构网络所需的配置需求。

产品介绍

网络安全集中管理

整个网络的安全应当由一个单独的、中央管理系统统一管理。它必须能够包含综合性的策略部署、具有推和拉的更新能力、基于角色的管理、监测和报警，并且与公司网络兼容。

AdminSecure提供了高效、有效的安全管理：

所有功能集中在一个管理控制台中。一个接口提供所有的技术和多层防护。
易于部署。AdminSecure有一套能够轻松部署通讯代理和防护模块的机制。能够迅速的实现公司网络整体化防护，因为可以通过登录脚本、安装包和直接安装3种方式进行部署。
灵活的构架。通过模块化、灵活、分层、预防性的防护和可扩展的架构，熊猫安全企业解决方案可以很好的满足复杂的异构网络需求并且有利于对你公司的网络进行点对点，分层的防护。另外，AdminSecure对网络各个节点的信息收集和统一管理能够使得管理员在最大程度上远程控制公司资源，甚至那些不属于内部员工的计算机，而且在感染发生的第一时刻进行分析。
改进监督。为了确保有效地保护公司内所有的IT系统，有必要保护各个网络组件并且提供带刻度的显示盘、可定制的图形化报表，让管理员时刻监督保护状态。

移动客户端

如今的企业中移动客户端数量正在急剧增加，它们的安全也是管理员的职责范围。熊猫安全的商务解决方案和熊猫安全的企业解决方案能够对移动客户端提供全面的防护，并且告知管理员离开办公室以后发生了什么，因此整个企业的所有终端无论身在何方安全都受到了中央的集中管理。

对与生产无关以及受限制的应用程序的控制

熊猫安全的商务解决方案和熊猫安全的企业解决方案中都包括基于规则的应用程序控制功能，使得管理员可以完全控制终端和网络资源，例如文件访问、网络通讯、访问操作系统组件（注册表、COM、用户等）和基于用户或者组制定策略。

有了这些功能，管理员可以实现很多集中管理，例如雇员可以使用或者不能使用哪些程序。得益于这些功能，管理员可以对应用程序（Word、Excel、Outlook、InternetExplorer、Games、iTunes、Desktoputilities等）以及网络使用（阻断P2P、IM、VoIP的通讯）进行细粒度的管理。

确保网络免受未被管理的终端带来的风险

企业的安全解决方案必须为网络内和移动客户提供全面的防护，未受管理的客户端指的是那些不在管理员控制下，但实际上接入网络的用户，例如外来的访客。管理员必须能控制局面以避免造成安全事故。

为了避免因为这些客户端接入所带来的网络安全隐患，首先，能够及时地告知管理员网络中接入了这类客户端以便决定采取何种行动。其次，审计此类客户端的各项属性例如是否安装并且启用了防病毒软件、特征文件是否更新到最新和是否安装了所需补丁等。

熊猫安全的商务解决方案和熊猫安全的企业解决方案中都包括了这些功能，得益于中央管理控制台和CiscoNAC的兼容，能够实时监控网络并且在第一时间发现接入网络的未受管理得客户端，因为我们的解决方案中还包括一个独一无二的功能模块，叫做NetWorkSecure。

NetWorkSecure在允许进行网络连接前会对客户端进行安全评估以确保达到安全需求。当计算机试图接入网络时被叫做审计阶段。在这个阶段，由管理员制定的规则会对计算机进行检查来判断计算机是否是安全的。假如规则不能完全满足，那么计算机将被从网络中断开并且孤立。

兼容CiscoNAC和随着NetWorkSecure的发展确保整个网络都遵守既定安全规则即使计算机并没有被AdminSecure进行统一管理在这些计算机接入网络访问共享资源之前对它们安装的安全软件进行审计。

恶意软件审计

熊猫安全企业解决方案是目前市场上唯一一款针对小型企业也提供恶意软件审计和清毒服务的解决方案，能够发现潜在的威胁，例如身份窃取木马、目标攻击、rootkits和其他没有被传统方式检测到的恶意软件。

终端安全防护

在最近的一项调查研究中熊猫安全已经证明即使用户已经有防病毒和其他安全解决方案、特征文件也已经更新到了最新依然可能受到恶意软件的感染。依靠传统的特征文检匹配来应对如今的恶意软件告诉发展趋势已经不再那么高效了。
熊猫安全主机入侵防护系统（HIPS）
熊猫安全的完整入侵防护系统采取深入防御原理，能够概括为在每个基础设施层都整合不同的技术进行防护。熊猫安全的入侵防护系统采取模块化的实施方式，因此可以在终端桌面和服务器都进行部署。

让我们一起来看看组成完整的熊猫安全主机入侵防护系统的各项技术。
深层封包检测防火墙。

这种技术能够在威胁通过网络到达计算机前检测出它们并且进行阻止。

熊猫安全综合智能技术

如前所示，熊猫安全通过先进的主机入侵防护系统为终端安全防护提供了强有力的、深度防护技术。同时综合智能（CI）技术的引用大大提升了综合防护能力。CI弥补了熊猫桌面、服务器和网关防护在应对现今恶意软件时的不足，并且完善了熊猫安全的理想防护架构。

综合智能技术为信息安全提供了一个根本不同于传统方法的思路。这种做法是基于详尽的远程、集中和实时的关于恶意软件和不带恶意代码的应用程序保持通过扫描内容来自动处理的。CI确保了最大化的恶意软件检测能力，与此同时资源和带宽的利用降到了最低。

熊猫安全的综合智能技术利用社会知识为企业提供了巨大的价值。一旦一段恶意代码进程被熊猫综合智能服务器从客户计算机中检测出来，熊猫安全企业解决方案的全球客户会自动升级到最新的特征文件来检测和管理他们的隔离区项目。
网络通讯被进行特征库匹配以检测出已知的不良数据。它会执行模式检测和清除已知的威胁与攻击（例如蠕虫、端口扫描、不良协议等）。
这项技术依然会检测网络通讯中的未知恶意代码，但是依靠的并不是匹配特征文件检测。例如，与其将Sasser蠕虫的每个变种都进行特征匹配，还不如检测网络流量的异常缓冲区溢出，漏洞攻击匹配过滤可以检测所有攻击，无论已知还是未知的。

TruPrevent行为阻断。

这项技术由一系列专门针对某些应用程序行为的允许或者禁止规则组成。
除了为管理员提供细粒度的自定义规则，这个应用程序控制和系统监控模块有着一套由熊猫病毒实验室管理和更新的默认规则。

TruPrevent行为分析。

它是计算机对付新恶意软件执行的最后一道防线，不同于特征文件、启发式引擎和行为阻断，这项技术彻底分析应用程序的行为，被设计为一旦恶意软件运行就进行阻断。不像其他行为分析技术，TruPrevent行为分析有着很高的自主性，不会询问终端用户技术性问题。
熊猫安全的内部测试数据显示这些技术能够在没有特征文件的情况下检测出超过80%的恶意软件并且没有误报。
熊猫病毒实验室收到的2/3变种来自客户的隔离区，并且是由TruPrevent行为分析技术自动发送的。

行为分析时时检测新的未知恶意软件威胁和针对PDF与Office文件的零日恶意代码攻击而不需要更新病毒特征文件。

基因启发式扫描引擎。

当我们基于特征文件的扫描引擎在应用层对已知恶意软件进行防护并且得益于特有的自动化和加强的熊猫安全综合智能技术对恶意软件收集、分类和补救，GHE使用专门的算法关联文件的基因特征。基因特性决定在计算机上运行的软件是否带有恶意代码或者是正常应用。
GHE可以设置低、中或者高3种灵敏度以适应不同环境中恶意软件出现的概率。熊猫安全的终端防护能够扫描HTTP协议、实时电子邮件协议和IM，GHE将被设置成高灵敏度，因为事实上在这个网络层被执行恶意软件的可能性非常高。不过存储（应用）层执行的代码绝大多数都是来自合法的应用程序，GHE被设置成中灵敏度。

防恶意软件

在熊猫安全，我们研究和发展100%的核心防恶意软件技术来检测已知的恶意软件以及大量已知恶意软件的变种。所有熊猫安全的解决方案都得益于熊猫安全最新一代的技术，叫做综合智能。综合智能代表着一种完全不同于现有模式的安全解决方案。这种做法的好处之一就是（将在下文中详细阐述）全自动的整个恶意软件检测和保护周期（收集、分析、分类和补救）。综合智能技术提供的大量恶意软件变种和目标攻击信息都来自全球计算机实时提供的样本。
得益于通过综合智能收集到的恶意软件和目标攻击信息以及自动检测和清除恶意软件，每个由熊猫安全解决方案所保护的网络都能从全球实时通讯获取的知识中受益。
根据Gartner的统计，熊猫安全的HIPS是目前市场最先进的主动防御技术。其他解决方案中不仅仅包含入侵防护和主动检测技术，熊猫安全还整合入了行为分析，实时防护和检测新的未知恶意软件威胁和零日攻击。

产品功能
保护您的系统，抵御各种威胁
-工作站(Clientshield)
-文件服务器(FileSecure)
-MSExchange(ExchangeSecure)和LotusDomino(DominoSecure)
-LinuxSMTP网关，包括Sendmail(SendmailSecure),Qmail(QmailSecure)和Postfix(PostfixSecure)
-Linux文件服务器(SambaSecure),WindowsandLinux下的命令行扫描(CommandlineSecure)
-针对防火墙的保护(IsaSecureandCVPSecure)

预防并阻止网络欺诈
最新的蠕虫、病毒、Rootkits和其它威胁等等

简单易懂的集中式管理
只需要通过综合管理平台AdminSecure，即可完成全网安全管理

资源整合解决方案
包括一个实时安全状态控制台，同时提供集中部署、高可用性和负载均衡等。
远程办公室及分支机构管理
通过WAN或者VPN集中管理所有远程办公室及分支机构，无任何通讯瓶颈。

合理利用带宽
灵活配置，适应不同带宽的网络环境。

实时信息显示
实时主动防护信息显示。

自动更新
每小时自动更新，优化防恶意软件保护。

移动用户管理
通过 Roaming(漫游) 功能为移动用户提供升级服务。

All-In-One的解决方案
您只需购买一套产品，即可以享受所有模块的功能。

企业收益

无需安全外包
让你无需考虑IT安全外包服务。

减少企业运营成本
减少安全工作量和企业运营成本。

减少业务影响
保护企业形象，避免商业间谍、数据盗窃等等危险。

提供生产率
提供管理员和员工的生产效率

业务数据保护
完美包含您公司的各类业务数据。

降低TCO,稳固的ROI
确保降低企业总体拥有成本（TCO），并拥有稳固的投资回报率（ROI）

预防感染InfectionPrevention
最大程度保护通信安全，防止各类危险泛滥。