国家电网终端安全解决方案

国家电网终端安全解决方案
行业现状

国家电网于2017年开始构建统一防病毒云,通过总部部署各厂商的控制中心服务器实现全公司的病毒集中管控和统一升级。目前国网的终端安全防护包括统一桌面管理和统一病毒查杀两大功能模块。360终端安全防护产品国际领先,服务超过10亿的PC终端及移动端用户,将采取逐步替换的方式不断提升国家电网终端的病毒查杀能力。

解决方案
终端病毒与恶意代码防范

国网行业终端安全防护系统包含技术先进的网络版防病毒功能,支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,这依赖于QVM人工智能引擎、云查杀引擎、AVE(针对可执行文件的引擎)、QEX(针对非可执行文件的引擎)等多引擎的协同工作。

360云查杀建立在云端庞大的黑白名单数据库基础上,病毒检出率高,系统资源占用低。通过使用云端的黑白名单验证的方法,可以最大限度的保护数据安全。360杀毒具备100亿黑白名单库,而且每天黑白名单库都在以百万级的数量在增长。

360主动防御功能可以防御未知病毒、未知威胁和0-Day攻击。360主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。360主动防御解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。在实现机制上可以对文件访问、进程创建、注册表读写、网络IP请求、设备加载完成主动防御拦截。

全网终端漏洞统一运维管理

针对信息内、外网分别进行全面的补丁管理,管理员往往需要甄别不同的操作系统并根据各个系统的不同情况有选择性的下发系统补丁,服务器系统尤为复杂,需要管理员将补丁与服务器应用进行兼容性测试后才能对相应的服务器进行补丁升级操作。本方案可以对全网计算机进行漏洞扫描把计算机与漏洞进行多维关联,可以根据终端或漏洞进行分组管理,并且能够根据不同的计算机分组与操作系统类型将补丁错峰下发,在保障网络带宽的前提下可以有效提升企业整体漏洞防护等级。

Win7盾甲防护

360 针对Win7采用独有的Win7盾甲保护功能,综合威胁情报、知识库、安全专家的各项能力,全力构建微补丁漏洞免疫,以及再度升级的系统核心加固、关键程序保护、防护日志四大核心功能。对已知漏洞全修复、热补丁修复、系统加固、未知漏洞免疫和虚拟化防护等功能,可以先行自动覆盖漏洞,消除此高危安全漏洞带来的安全隐患,并为Win7用户提供长期的漏洞防御及修复服务。

终端威胁检测与响应

为了提升面向企业资产的高级威胁响应速度,采用威胁检测与响应技术,通过把云端终端安全大数据处理能力,前置到企业用户中,实现大数据存储,查询的能力,还包括大数据分析的思路和方法。通过云端威胁情报的向企业用户推送,企业用户在威胁情报中知识的引导下,学习企业内发现的已知威胁,积累威胁分析的经验。在威胁情报中知识的引导下,可以发现新的潜在未知威胁,供管理员分析与调查。最终,通过一套标准的未知威胁响应的业务流程,能够让对未知威胁的单次响应,快速落地为对已知威胁的持续拦截。最终成功缩短未知威胁的响应时间。

方案价值
自主知识产权,杜绝后门隐患

360终端安全防护系统具有完全自主的知识产权,国际一流杀毒能力和稳定的补丁修复能力能够帮助类似于国家电网的关系国计民生的大型企业对网络进行安全管控和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。

解决安全问题,安全不只合规

360作为互联网安全公司,每天接受大量网络攻击的实战检验,自带的互联网大数据安全特质能够真正帮助企业发现网络攻击、解决安全问题,使安全再也不仅仅是合规,使企业的安全投入物有所值。

灵活扩展能力,持续安全升级

360终端安全防护系统能够完全满足国网统一防病毒云架构体系,能够跨越信息内、外网进行统一的病毒升级和具有私有云查引擎,大幅提升隔离网的病毒查杀能力,彻底解决隔离网病毒库升级及病毒查杀效果不佳的不足。

应用场景
互联网环境

适用于能够连接互联网环境的用户,网络中部署一套360终端安全防护系统,信息外网终端安装360终端安全防护系统客户端,通过系统管理控制台进行统一安全管控。

互联网部署示意图

互联网部署示意图

具体部署过程如下:

1、安装360终端安全防护系统管理控制台;

2、部署360终端安全防护系统客户端;

3、设置安全策略;

4、终端集中管理。

隔离网环境

适用于无法直接连接互联网环境的用户,信息内网部署一套360终端安全防护系统,通过系统管理控制台进行统一安全管控。

隔离网部署示意图

隔离网部署示意图

具体部署过程如下:

1、安装360终端安全防护系统管理控制台;

2、部署360终端安全防护系统客户端;

3、部署私有云查杀服务器;

4、定时登录管理控制台,查看各终端安全情况;

5、下发统一杀毒、修复漏洞等策略,确保终端安全;

6、定期使用隔离网工具下载数据,并更新到管理控制台。