上海鼎元信息科技有限公司

适用场景

随着企业信息化程度的加深，企业内部的计算机终端逐渐增多，网络安全成为一个日益被关注的话题。安全威胁伴随着计算机系统一起发展了十几年，其形态和入侵途径已发生了巨大的变化。来自病毒的威胁正在不断减小，但终端面临的威胁却丝毫没有减弱，不断衍生的新的攻击手段另传统的防护方式捉襟见肘。面对恶意软件、垃圾邮件、APT等新兴的攻击方式，传统的防病毒软件已无法对当前网络环境下的终端提供全面的防护。

部分企业在其网络中部署了网络级别的防病毒产品，但也存在很多局限性：

（1）无法对企业的移动员工提供实时防护；

（2）主要在互联网出口进行病毒防护，通过USB、内部网络进行传播的威胁则无法防护；

（3）防病毒网关主要通过病毒库对病毒进行识别，往往不具备对未知威胁进行防护的能力；

本方案主要针对当前网络环境下的各类威胁，提供对企业终端的全面防护功能。主要适用于以下场景：

（1）企业部署没有在终端部署的有效的企业级防病毒软件，需要对终端进行病毒防护的；

（2）企业已经部署了防病毒网关，但需要对通过非网络途径进行传播的威胁进行防护；

（3）需要对电子邮件病毒和垃圾邮件进行防护的；

（4）已经在终端部署了防病毒软件，但无法进行统一监控和管理的。

需求分析

经过对现状的分析，我们认为在企业的终端防护方面主要存在以下需求：

（1）对于病毒防护，需要能够提供除特征码以外的防护手段，如文件信誉以及基于程序行为的防护；

（2）能够连接到终端的各类即插即用设备进行控制；

（3）能够实现统一的管理，避免分散的、单点的管理模式；

（4）能够提供主机端的入侵防护能力。

实现方式

鼎元科技提供面向企业终端的全面防护解决方案，以解决企业在终端防护方面的各类问题。其主要功能如下：

基于文件信誉及行为的防护

随着高级持续性威胁的空前发展，企业已不能再依赖于只使用特征码分析的解决方案来提供终端保护。从发现威胁到将其特征码应用到终端，中间会有 24 到 72 小时的空隙。在此期间，您的数据和系统将暴露于危险之中。方案采用先进的文件信誉服务可根据全网采集的信息提供不间断的实时安全防护，从而能够缩短这一间隙。

同时，能够对恶意程序的行为进行监控，防止各类恶意应用程序对系统关键文件、注册表的访问和修改，即便是面对没有在病毒库中的恶意程序，也能够实现有效的防护。

高级电子邮件病毒和垃圾邮件防护

解决方案可以扫描入站和出站电子邮件，以拦截垃圾邮件、不当内容和有害病毒。我们可以隔离可疑的电子邮件以防止不断变化的电子邮件威胁影响您的网络和用户。同时，电子邮件服务器上的病毒防护层还可防止恶意软件入侵用户收件箱。

零日攻击和漏洞防护

无需再紧急安装补丁。主机入侵防护通过巡视来保护终端免遭恶意软件的攻击，阻止恶意代码劫持应用程序，并提供自动特征码更新来保护笔记本电脑和桌面机免受攻击。根据您的时间表实施和测试修补程序很安全。将其与行为保护技术（可防范缓冲区溢出攻击）相结合，您将获得市场上先进的系统漏洞防护产品。

有状态桌面防火墙

您能够对可访问网络的桌面应用程序进行控制，以阻止网络传播带来的攻击和停机。您可以部署和管理基于位置的防火墙策略，以实现完全保护和法规遵从。

全方位设备控制

防止关键数据通过 U 盘、Apple iPod、蓝牙设备、可刻录 CD 和 DVD 流出公司。工具有助于您监控所有桌面机和笔记本电脑上的数据传输，无论用户和机密数据位于何处，即使没有连接到企业网络，也能实现有效监控。

前瞻性的 Web 安全

通过在用户访问恶意网站之前对他们发出警告，帮助确保合规性和降低 Web 浏览风险。基于主机的 Web 过滤功能旨在确保您可以授权和阻止用户访问网站，无论用户何时何地进行网上冲浪均可保障用户安全并确保其策略合规性。

集中化管理

为了实现对安全和合规状态的有效管理和全面掌控，提供了一个单一集中式平台，该平台能够管理安全、加强保护并降低安全运营成本。该软件基于 Web，便于访问，所提供的智能安全性有助于快速有效地作出决策并实现更好控制。将来自终端、网络的威胁、攻击和事件与数据安全以及法规遵从审核相关联，从而提高安全工作与合规报告的相关性和有效性。没有任何其他厂商可声称他们能够提供跨所有这些安全域的单一集成式管理平台。