瑞星ESM

發表時間：2018-05-22

瀏覽次數：

31375

【大　小】關閉

產品概述

瑞星企業終端安全管理系統軟件（ESM或瑞星下一代網絡版殺毒軟件）集病毒防護、網絡防護、桌面管理、終端準入、輿情監控于一體，全網絡環境適用，可以實現物理機、虛擬機、Windows、Linux一體化管理，為企業用戶提供了一整套終端安全解決方案。

主要功能

1、100%國產自主引擎：

? 超強平臺兼容性和全面脫殼能力，通過智能特征碼、圖形相似度識別、Malspots、“牧羊人”和虛擬機等技術并結合瑞星全自動的反病毒運營系統，實現對已知及未知惡意軟件的識別和快速響應。

? 采用高維度智能啟發引擎－RDM＋， ExtraTrees 分類算法，結合7*24小時不間斷學習，解決了惡意軟件識別和秒級響應的問題，并使得客戶端變得更加輕巧。

? 查殺多種平臺下的惡意軟件：Windows、Linux、MacOS、Java等。

? 針對HTML、Javascript、XDP、PDF、NS、MACRO等非可執行類文件，通過全自動化處理，達到分鐘級響應速度，有效解決網頁、腳本等形式的惡意軟件。

? 多種微沙盒：具備DOS、Windows、Linux可執行程序的模擬執行，支持JavaScript的模擬執行，惡意行為一覽無余。

? 豐富的云檢測支持：具備超快速響應能力的云引擎以及高維度機器學習引擎，通過互聯網提供零延遲響應和未知威脅檢測。

2、終端安全一體化：

? 桌面管控一體化：集病毒防護、網絡防護、桌面管理、終端準入、輿情監控于一體的終端安全管理系統。

? 平臺管理一體化：物理機、虛擬機、Windows、Linux、國產自主操作系統、自助終端設備一體化管理。

? 威脅處理一體化：結合云端大數據和威脅情報，有效感知全網終端安全態勢。

3、多維病毒防護：

? 安裝：驅動保護安裝，解決染毒環境安裝問題，清理內存態病毒，提高活體病毒的處理能力。

? 監控+溯源：共享監控，對共享文件的讀寫進行動態病毒查殺，解決共享服務器病毒防護問題，同時記錄病毒傳輸機器的IP，協助企業對病毒源快速準確定位。

? NAS網盤實時防護：解決網絡存儲系統的的實時安全防護，保護數據安全。

? 多種防護模式自由設定，ATM機、銀行自助終端機、地鐵閘機、售檢票系統、醫院掛號機等終端設備按需設置。

? P2P掃描：針對虛擬化環境單獨定制，避免IO風暴，可將虛擬機查殺效率提高10倍以上。

4、全面網絡防護

? 完整的共享管理

終端用戶快速查看、添加、刪除本機的共享資源，同步自己的共享資源到服務器，方便管理員統一查看、管控。
記錄共享訪問日志，全程跟蹤、查殺共享文件訪問記錄。
支持集中快速統一關閉系統默認共享、遠程管理，提供全網安全性。
支持配置共享訪問控制權限，可對指定終端或組配置可訪問或拒絕訪問的IP或IP段。

? 全面的上網防護：攔截惡意木馬網址、攔截釣魚網址、攔截惡意下載、防黑客攻擊、攔截跨站腳本攻擊、搜索引擎結果檢查、廣告過濾，ARP欺騙防御、對外攻擊攔截、網絡安全準入。

? 易用的上網管理：受限網址、受限程序、流量管理、安全共享、ADSL共享、非法外聯管控。

? 詳細的IP規則配置：

自定義IP規則編輯、端口規則編輯，支持IP地址訪問的黑、白名單設置。
支持配置指定IP、IP段，并按TCP、UDP協議分類。
端口規則支持配置指定端口、端口范圍，并按遠程或本地端口分類。
具有IP防篡改、MAC防篡改功能。

5、實用的桌面管理

? 完整外設管控：移動設備、外設端口等從審計到準入控制一攬子解決

? 自動監測網內終端軟硬資產，異常情況隨時掌控，時刻守護資產安全

? 全網漏洞自動處理，多補丁下載中心級聯配置，終端漏洞分類錯峰處理

? 系統優化加速電腦運行，垃圾清理保證電腦干凈

6、漏洞補丁管控

? 對全網終端漏洞進行掃描，自由設定修復策略，終端可同時設定多個補丁中心，多個補丁服務器支持樹形級聯。

7、輿情監控

? 支持輿情監控功能，系統自動實現情報信息采集、情報熱點發現與跟蹤、情報傾向性分析、自動生成情報報告、情報報警等。

? 內部預設了全國7000多家網絡媒體，通過瑞星輿情監控系統即可實時監測新聞、論壇、博客、微信、微博、貼吧、知道、紙媒、行業媒體的信息。

應用場景

1、單級集群式部署

? 方案特點

該方案適用于單級集中管理的用戶，網中部署一套瑞星ESM管理中心，按照用戶組織架構或是網絡規劃情況再部署擴展業務中心、擴展升級中心以及擴展補丁中心，各中心間支持負載均衡，增加了單級中心的客戶端承載能力。
網內裝有ESM的客戶端，可通過管理中心進行統一安全管控及策略設置。
瑞星ESM的病毒及補丁等更新程序可以通過離線拷貝導入，也可以直接連接互聯網升級，中心升級后，所有終端都可以自動升級和修復漏洞。

? 部署示意圖

2、級聯部署

? 方案特點

該方案適用于大型多級管理的用戶環境，網內部署多套ESM管理系統，PC終端安裝ESM客戶端，多套ESM管理系統可以做級聯管理。
二級、三級域可設定為直接向一級域的升級中心升級或向其他域的升級中心升級，按照自身網絡環境設置升級源可大化減少升級帶寬占用，同時可設置多升級中心保證順利完成升級。
下級域可按照上級域訂閱需求向上級上報日志及狀態信息，減少不必要的上報占用網絡資源、影響數據統計，同時上級域可直接對下級域的客戶端做管控，做到跨域直接管理。

? 部署示意圖

3、內外網統一管理部署

? 方案特點

該方案適用于用戶多個隔離網絡需要統一管理的環境，將管理中心部署于多個網的交叉節點，保證各網的客戶端可以單向訪問到管理中心即可，業務中心可根據網絡需要部署。主要有以下兩種方式（以A、B網舉例）：

業務中心、升級中心、補丁中心各網部署獨立一套， A網內終端PC連接到A網絡的業務中心、升級指向A網絡的升級中心；B網內終端PC連接到B網業務中心、升級指向B網升級中心，A、B網的業務中心、升級中心、補丁中心連接到統一的管理中心進行集中管理即可。
業務中心、升級中心、補丁中心部署于A、B網交叉節點，A、B網內的PC部署ESM客戶端，保證PC端到中心端單向連同即可實現A、B網的統一管理。

? 升級時內外網服務器部署示意圖