*的體系結構

終端安全管理系統采用了*的分布式的體系結構，使用了B/S（瀏覽噐/服務噐）和C/S（客戶端/服務器）兩種模式進行通訊和管理，B/S模式用于控制和管理方面，使用該模式控制中心進行全網控制和管理更加方便、快捷；C/S模式用于通訊方面，該模式使客戶端和主控中心在通訊方面更加穩定。實現對整個網絡上所有計算機的集中管理，清楚地掌握整個網絡環境中各個節點的安全狀態，既方便管理員管理，又能在的減少整個網絡中的安全漏洞，為用戶的網絡系統提供安全可靠的解決方案。

的殺毒引擎

防病毒系統的殺毒引擎采用了智能廣譜技術、內存殺毒技術和比特動態濾毒技術等多項的殺毒技術，可以安全地清除引導區病毒、郵件病毒、惡意網頁、木馬程序、程序、VBS病毒生產機、宏病毒、蠕蟲以及其他類型的病毒，查殺病毒數量超過60000種。

聯動智能主動防御體系

增強智能主動防御體系，對未知病毒實施多行為聯動主動防御，更準確、更全面地防御未知病毒。系統級行為監控，從注冊表、系統進程、內存、網絡等多方面對病毒行為進行主動防御，保護系統安全。

內核級自防御體系

大部分主流病毒技術都進入了驅動級，病毒已經不再一味逃避殺毒軟件追殺，而是開始與殺毒軟件爭搶系統驅動的控制權，使殺毒軟件功能失效。防病毒系統擁有強大的自防御體系，阻止了病毒目前所有已知的破壞手段，從系統底層保護自身安全，為保障系統安全打下了堅實的基礎和前提。

反病毒Rootkit、Hook技術

越來越多的病毒開始利用Rootkit技術隱藏自身，利用Hook技術破壞系統文件，防止被安全軟件所查殺。防病毒系統反病毒Rootkit、反病毒Hook技術能夠檢測出深藏的病毒文件、進程、注冊表鍵值，并能夠阻止病毒利用Hook技術破壞系統文件，接管病毒鉤子，防御病毒于系統之外。

的病毒監控體系

防病毒系統的病毒監控功能非常強大，監控的對象包括軟盤、光盤、硬盤、內存、網絡鄰居、文件夾、OFFICE文檔、郵件、網頁、注冊表、各類腳本等，幫助您構筑起的安全壁壘，讓您的計算機遠離病毒侵襲。

強大自我保護能力

防病毒系統對終端使用的進程進行保護，防止病毒程序惡意關閉殺毒軟件進程。對自身的安裝程序和安裝目錄進行保護，防止中病毒計算機安裝殺毒軟件被病毒關閉，有效防止病毒鏡像劫持，關閉殺毒軟件的情況發生，即使中病毒后也可安裝殺毒軟件終端安全管理系統防病毒，高效的處理病毒問題。

系統性能監控

可以對網絡中各級控制中心的系統性能，CPU使用率、磁盤使用率、服務狀態等指標進行監控，讓管理員一目了然的掌握整個系統的工作情況。

自動化智能管控終端

通過計劃任務管理、智能升級、系統補丁管理等多元化功能，制定針對終端的安全策略，控制中心會自動進行殺毒、漏洞修復、自動升級等安全操作，確保終端安全。

簡潔易用，縮短學習曲線

桌面管理系統配置簡單，操作直觀、便捷，易于使用和維護；提供全中文的、統一規范的圖形接口界面。讓 IT 管理員無須任何培訓就可以進行系統管理。

自動化合規基線

桌面管理系統從驅動層接管操作系統，終端如違反了控制中心配置的合規基線項，控制中心會根據自動檢測的結果對終端的不合規項進行強制矯正，做到終端合規基線統一化。

行為安全管控

通過終端行為策略的下發，最終實現對終端用戶的上網行為、機密信息傳輸、網絡應用行為、各種操作行為的統一管控和統計分析，降低終端用戶行為訪問的安全風險。

安全審計管理

通過對終端行為的管理與綜合審計，最終實現對終端操作行為、遠程訪問行為的集中記錄與審計，便于對各種事件信息的統計分析和事后跟蹤、追查。

提高機密文件的安全性

桌面管理系統中的文件操作審計及違法外聯功能能夠能有效的防止單位重要檔案、文件及數據遭內部或外部人員非法拷貝，例如使用USB 盤(Flash Disk)等存儲設備將數據外泄，構筑監督機制，避免造成重大損失。

靈活的系統可擴展性

桌面管理系統架構合理，采用多層架構和線程池技術，保證系統高性能和海量吞吐能力和很強的伸縮性。

高效率的網絡通信

由于有大量的代理和服務器的交換信息，數據存儲過程，網絡通信的效率也至關重要。如由于數據交換的信息占用了正常的用戶帶寬，影響網絡運行，會對系統應用的實際效果造成影響。桌面管理系統通過高效率的壓縮算法，使得遠程桌面控制時的網絡通信也降到。對于單位的局域網更加不成問題。平時的網絡通信更是只有幾 K的帶寬占用。

良好的設備兼容性

由于桌面管理系統更多的是和操作系統層和網絡通信層進行編程，和硬件設備層的相對隔離使得桌面管理系統具有良好的設備兼容性，不同的硬件條件都可以使用桌面管理系統進行管理。

全面的終端行為數據采集

通過在終端安置的“探針”，持續性的對終端的主機、進程、網絡連接、終端行為等信息進行采集，并實時將采集到的數據上報至威脅信息平臺進行統一的管理和分析。

智能檢測，精準識別攻擊

通過人工智能持續學習、行為能力分析、大數據分析引擎、智能沙箱引擎，真正洞察威脅本質，能夠更有效的檢測鑒定未知病毒，實現對未知病毒的精準鎖定。

終端安全管理系統防病毒主要功能:

終端安全管理系統防病毒的控制中心采取了多項*的技術，功能強大，簡單易用。豐富的網絡管理功能，能夠實現全面集中分組管理全網查殺毒、全網遠程設置、遠程殺毒、集中式管理、全面監控郵件客戶端、統一的管理界面、直接操縱客戶端等多種復雜的管理功能，讓往常繁重的日常管理工作變得輕松自如。

的資產管理

全面展示全網終端軟硬件資產、操作系統、病毒庫日期、進程等詳細信息，實時記錄資產信息變更，做到終端安全管理一目了然。

實時全面的病毒防護體系

可通過控制中心對網絡內的服務器、客戶機進行遠程策略設置、病毒查殺、遠程升級等各種管理操作；

病毒檢測處理主要包括：

實時和定時檢測/清除病毒：實時檢測和清除來自各種途徑的各類惡意代碼和特洛伊木馬等程序。對來自Internet、或是光盤、軟盤、移動存儲、網絡等各種入口渠道的宏病毒、特洛伊木馬、程序和有害程序等全面進行實時監控。

多重壓縮格式文件查殺：支持查殺DOS、Windows等系統的ZIP、GZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多種壓縮包格式的文件

內存監控：能夠直接對運行程序的進程和線程進行掃描，并直接在內存中對正在運行的染毒文件進行清除病毒的工作

網頁監控：查殺含有未知惡意代碼網頁的能力，確保用戶在瀏覽網頁時不被惡意網頁病毒干擾和破壞

引導區監控：可查殺引導區的病毒，確保用戶在用戶系統固定扇區固定磁道不被病毒所感染

注冊表監控：全面監控注冊表，確保注冊表不被惡意病毒所修改。

郵件病毒檢測：支持郵件接收、發送檢測；郵件文件靜態檢測、清毒；郵箱靜態檢測、清毒。至少同時支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客戶端郵件系統的防（殺）病毒

可移動設備防護：可通過設置密碼限制可移動設備的使用

實現網絡防毒系統實施統一管理和監控

防毒策略的定制與分發

防毒策略的定制和分發對全網的病毒預防起著至關重要的作用。網絡管理員通過控制中心對全網或某個分組設置統一的防毒策略也可對特定的客戶端設置防毒策略以保證防病毒策略的有效實施。具體的防毒策略包括設置客戶端的實時監控的選項設置客戶端定時掃描病毒設置保護密碼防止客戶端用戶關閉實時監控或卸載殺毒軟件等。

病毒報警

終端安全管理系統防病毒具有自動報警功能，無論網絡中的哪一臺計算機感染了病毒，都會馬上通知控制中心。讓管理員在時間做出反應，將病毒帶來的風險和損失減小到的程度。在管理控制中心服務器或整個能登錄控制中心的網絡上方便地查看全部范圍（或組范圍）的病毒報警和報告，包括感染節點的主機名、IP地址、病毒名稱、清除情況、被感染文件的路徑等。

系統補丁管理

伴隨著網絡的飛速發展，利用操作系統漏洞的攻擊和惡意程序也層出不窮，為了盡可能減少用戶的操作系統感染病毒的幾率，減少通過已知漏洞入侵造成不可預料的損失，終端安全管理系統防病毒特設全網操作系統補丁檢查。該功能可以在安裝了客戶端的機器上主動的掃描出系統需要的補丁，并實現自動下載安裝的全自動化操作，可避免由于機器數目過多而造成的每臺機器都單獨下載補丁的麻煩。只需管理員在控制中心進行補丁的下發操作，即可完成補丁的分發部署，為網絡環境的安全再筑壁壘。

完善的日志報告

終端安全管理系統防病毒的日志報告功能把網內每一臺計算機的升級、查毒、殺毒等事件都詳盡記入日志文件中，以備管理員隨時查看。同時，還可以根據日志對一段時間內網絡中病毒的流行、發作的情況進行統計分析，生成圖表形式的報告，幫助管理員有針對性的制定適合本網絡的安全策略。

遠程管理及增強密碼保護

管理員通過管理員口令登錄控制臺以后，可以對安裝了終端安全管理系統防病毒客戶端的計算機進行殺毒、查毒、設置、升級和客戶端的安裝卸載工作。通過管理員權限設置保護密碼，對客戶端的卸載、修改、退出、關閉監控、進行密碼管理，增強客戶端的防病毒能力。

遠程文件下發

可對遠程客戶端下發文檔，遠程執行程序等操作。當有重大的病毒爆發時，控制中心可以通過此功能將工具及時的下發下去進行掃描操作。該功能也增加了網絡內傳輸文件的安全性，避免了當網絡內的計算機通過共享文件夾進行文件互換時而被病毒侵入的情況發生。

白名單免檢設置

管理員可以通過控制臺設置不掃描的文件或者文件夾，客戶端在掃描和監控時，會跳過所設置的文件或者文件夾。

統一智能升級

終端安全管理系統防病毒的智能升級功能可以定時檢查病毒庫的版本，發現版本后首先升級控制中心的病毒庫，然后自動將升級包分發至局域網內的各個客戶端，實現全網絡的病毒庫版本同步更新。

計劃任務管理

通過計劃任務管理功能，可以實現對控制中心進行定時同步升級、補丁庫更新、定時執行病毒掃描計劃、設置定時清除長期離線客戶端、設置客戶端自動的開機和關機。

智能安裝與卸載

終端安全管理系統防病毒提供了遠程安裝功能，用戶登錄終端安全管理系統防病毒的控制中心后，網絡中的其它計算機上可在控制中心首頁進行終端安全管理系統防病毒客戶端安裝，安裝過程中自動識別將要安裝的計算機、操作系統類型，針對不同的操作系統安裝不同版本的客戶端，減輕了管理員的工作負擔，也提高了管理員的工作效率。

同樣，也可以通過控制中心對已經安裝好的終端安全管理系統防病毒客戶端進行遠程卸載。

終端安全管理系統桌面管理主要功能:

資產管理

自動識別全網的軟硬件資產，當資產發生變更時，終端則將主機信息及變更情況上報至控制中心，防止由于資產的丟失造成經濟損失和數據泄露。

殺毒軟件管理

實時檢測終端是否安裝殺毒軟件，確保每臺終端都安裝了殺毒軟件，能夠及時查殺病毒。

報表管理功能

桌面管理系統支持對全網資產，軟件使用情況，違規事件等信息進行報表統計。能夠對終端名稱、IP地址、IP段、策略下發執行結果、時間等信息進行報表日志的精準查詢，幫助管理員對日常安全防護、安全運維工作進行分析評估。

文件訪問管理

桌面管理系統可對文件進行限制文件操作權限或記錄特定文檔/網絡盤文件的操作行為，包括能夠對終端系統上所有機密文件讀寫、復制、改名、移動、拷貝、刪除等操作進行實時監控，詳細記錄機密文件/網絡盤文件的操作行為，為企業的審計工作提供幫助。

實時應用程序管理

桌面管理系統允許對進程設置黑白名單策略管理。白名單策略終端只能運行的軟件，黑名單策略禁止非法程序的運行，加強應用程序運行管理，保證 PC軟件環境的一致性和可控性。實時記錄非法程序的應用程序運行狀況的詳細信息，讓管理人員了解終端用戶非法程序的運行情況。

違法外聯管理

能夠實時檢測內部網絡中出現的私自聯到外部網絡的行為（即“非法外聯”行為），對私自聯到外部網絡的用戶阻斷網絡連接，并將違規行為上報至報警控制中心。

移動介質存儲設備管理

通過桌面管理系統的移動介質管理功能，可以設置禁止或允許移動介質存儲設備的接入，幫助用戶全面落實USB存儲的使用和控制，實現“非法的進不來，合法的出不去”，保障信息網絡與數據的安全。

網絡訪問管理

網絡訪問管理可以部署內部PC的網絡訪問規則，只允許或禁止某些PC訪問特定的資源。例如禁止訪問某網站、禁止收發、禁止使用某程序、禁止訪問網絡共享等，還可以控制PC禁止開放哪些網絡端口等等，從而有效規范內部PC的網絡訪問行為。

共享訪問控制

管理員在此頁面中可以設置哪些PC能夠設置系統共享服務，被禁止的終端將無法進行文件共享服務。阻斷了通過445端口進行入侵的行為，不讓有機可乘。

郵件監控及控制

郵件收發控制——管理員可以設置哪些內網PC能夠收發郵件，被禁止的計算機將不能收發郵件。

敏感字郵件審計記錄——管理員可對郵件進行敏感詞設置，對郵件內容含有敏感字的郵件進行審計，記錄郵件主題、收發地址、抄送地址、IP、等信息。

應用系統采集

支持對終端系統的主機破壞行為，用戶權限操作，應用程序使用進行日志的采集與上報。

打印行為審計

管理員可設置審計終端打印行為，記錄終端打印路徑、打印時間，企業可做到對全網終端打印行為的審計查詢。

合規基線檢測

桌面管理系統從驅動層接管操作系統，終端如違反了控制中心配置的合規基線項，控制中心會根據自動檢測的結果對終端的不合規項進行強制矯正，做到終端合規基線統一化。

分組策略配置

桌面管理系統能根據用戶需求單獨對分組或個人進行策略配置，滿足不同部門的安全管控要求。

終端安全管理系統EDR主要功能:

終端信息采集

終端聯動響應主機信息

Host name、操作系統類型、網卡名稱、network address（ipv4/ipv6地址）、主機MAC地址、CPU利用率、網絡利用率、磁盤空間、端口、已登錄用戶名。

進程信息

進程名稱、進程ID、父進程ID、進程文件路徑、進程文件名稱、文件MD5、CPU利用率、內存利用率、進程狀態、開始時間、終端類型、啟動進程的命令字、進程owner的信息（用戶名、終端信息、登錄時間、到期時間）。

網絡連接

連接時間、進程ID、進程名稱、進程對應的文件名稱、進程對應文件的MD5、協議、本地IP地址、本地端口、遠程IP地址、遠程端口、發送/接收字節數、網絡連接協議（TCP、UDP、HTTP、HTTPS）。

終端行為

所有系統進程和所有應用進程行為

進程信息：進程ID、進程名稱、父進程ID、進程用戶名、進程路徑、進程對應的文件名稱（含路徑）、啟動進程的命令字、進程狀態、進程開始時間、進程結束時間。

進程使用的模塊信息

進程內加載的模塊名稱（含路徑）及其文件MD5、文件大小、模塊文件的最后修改時間、模塊操作時間。

進程所含的子進程信息

子進程的進程ID、子進程的進程名稱、父進程ID、子進程的用戶名、子進程對應的文件名稱（含路徑）、啟動子進程的命令字、子進程的開始時間、子進程的結束時間。

進程行為：包括進程創建、修改或終止其他進程的行為，注入遠程線程的行為。例如：時間、啟動注入的進程/發起進程、目標進程、操作行為、成功與否。

文件行為

包括創建、打開、修改、刪除、關閉文件的行為。例如：時間、文件路徑、操作行為、文件大小、文件MD5、成功與否。

注冊表行為

包括創建、讀取、修改、刪除注冊表的行為。例如：時間、注冊表項名稱、注冊表鍵名稱、操作行為、前值、終值、成功與否。

網絡行為

包括時間、源IP及端口、目的IP及端口、端口協議、訪問的URL/域名、成功與否，其中，端口協議支持TCP、UDP、HTTP、HTTPS。

DNS行為信息

包括時間、域名、DNS解析結果。

文件檢測

響應終端可疑文件提取

發現可疑文件或行為后，管理中心下發文件提取策略，終端檢索可疑文件并將文件及其依賴的非系統的動態庫提交管理中心。

可疑終端關聯文件檢測

管理中心進行大數據關聯分析時，對可疑終端下發的文件MD5檢測策略； 終端響應該策略，檢索信息并反饋檢測結果，包括：檢測時間、檢測的終端IP、匹配的進程名、進程ID、父進程ID、進程文件路徑、啟動進程的命令字、進程文件MD5、檢測文件對象MD5、檢測文件對象本地路徑。

終端聯動規則執行

終端響應管理中心下發的策略，執行配置動作，并反饋結果，包括：執行時間、執行動作的終端IP、聯動響應規則、響應對象名稱、執行的動作、執行結果。

企業網絡中，除邊界網絡安全外，終端安全也是整體安全的關鍵組成部分。網絡設備終端主要涵蓋業務服務器及辦公計算機。通過控制中心可以對安裝H3C SecCenterCSAP-ESM終端安全管理系統的終端設備實現統一殺毒、特征庫升級、安全策略下發、系統修復、補丁更新和聯動響應等功能。

標準部署：

在終端設備安裝控制中心后，客戶端可以自動連接到控制中心。管理員可直接通過控制中心主機或者任意一臺客戶端上通過WEB瀏覽器進行登錄管理。

云部署：

當企業使用私有云場景時，終端以虛擬機形式出現，H3C SecCenterCSAP-ESM終端安全管理系統在部署好控制臺后，可將客戶端批量下發給虛擬機與服務器，以對虛擬機終端和服務器進行統一安全管理，保證業務穩定運行。