H3C SecCenter CSAP-ESM终端安全管理系统

随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。互联网中，终端计算机是源头，也是终点。随着信息网络建设的发展，终端计算机安全防护越来越重要。如何推进终端计算机安全建设，夯筑底层安全体系，是当今企业面临的问题。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题，但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查，超过85%的安全威胁来自企事业单位内部。在国内，高达80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度，造成内部网络木马、病毒、恶意软件肆虐，各种0day漏洞、APT攻击层出不穷。同时系统与应用软件的安全漏洞使得黑客入侵有机可乘；自主知识产权操作系统的缺乏，使得国内广大终端用户面临前所未有的挑战。除此之外，企事业单位内部网络与终端安全问题还包括：

• 终端病毒、木马问题严重，不能高效有序查杀；

• 全网被动防御病毒、木马的传播与破坏，无法应对未知威胁；

• 不能及时发现系统漏洞并进行补丁分发与自动修复；

• 资产不能精确统计，资产变动情况掌握滞后；

• 终端单点维护依靠大量人工现场处理；

• 未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体

• 光驱、网卡、蓝牙、USB接口、无线等设备成为风险引入的新途径；

• 终端随意接入网络，入网后未经授权访问核心资源；

• 非法外联不能及时报警并阻断，导致重要资料数据外传流失；

• 终端随意私装软件，恶意进程持续消耗有限网络带宽资源；

针对以上问题，新华三推出了领先行业的产品解决方案——H3C SecCenterCSAP-ESM终端安全管理系统。

H3C SecCenterCSAP-ESM终端安全管理系统是集恶意代码防护、桌面管理、终端威胁检测与响应（EDR）于一体的全新一代终端安全管理系统，系统建立统一管理的终端安全整体防护体系，有组织有计划地监测和分析终端安全状态，统一配置终端安全策略，提供终端的安全保障能力，确保终端系统正常、高效的运行，提供彻底解决终端安全威胁的全生命周期的管理，包括事前预警防范、事中应急处置、事后追责溯源，完成终端安全威胁闭环。

终端安全管理系统采用了先进的分布式的体系结构，使用了B/S（浏览噐/服务噐）和C/S（客户端/服务器）两种模式进行通讯和管理，B/S模式用于控制和管理方面，使用该模式控制中心进行全网控制和管理更加方便、快捷；C/S模式用于通讯方面，该模式使客户端和主控中心在通讯方面更加稳定。实现对整个网络上所有计算机的集中管理，清楚地掌握整个网络环境中各个节点的安全状态，既方便管理员管理，又能在最大程度的减少整个网络中的安全漏洞，为用户的网络系统提供安全可靠的解决方案。

顶尖的杀毒引擎

防病毒系统的杀毒引擎采用了智能广谱技术、内存杀毒技术和比特动态滤毒技术等多项全球顶尖的杀毒技术，可以安全地清除引导区病毒、邮件病毒、恶意网页、木马程序、黑客程序、VBS病毒生产机、宏病毒、蠕虫以及其他类型的病毒，查杀病毒数量超过60000种。

联动智能主动防御体系

增强智能主动防御体系，对未知病毒实施多行为联动主动防御，更准确、更全面地防御未知病毒。系统级行为监控，从注册表、系统进程、内存、网络等多方面对病毒行为进行主动防御，全方位保护系统安全。

内核级自防御体系

大部分主流病毒技术都进入了驱动级，病毒已经不再一味逃避杀毒软件追杀，而是开始与杀毒软件争抢系统驱动的控制权，使杀毒软件功能失效。防病毒系统拥有强大的自防御体系，阻止了病毒目前所有已知的破坏手段，从系统底层保护自身安全，为保障系统安全打下了坚实的基础和前提。

反病毒Rootkit、Hook技术

越来越多的病毒开始利用Rootkit技术隐藏自身，利用Hook技术破坏系统文件，防止被安全软件所查杀。防病毒系统反病毒Rootkit、反病毒Hook技术能够检测出深藏的病毒文件、进程、注册表键值，并能够阻止病毒利用Hook技术破坏系统文件，接管病毒钩子，防御病毒于系统之外。

全方位的病毒监控体系

防病毒系统的病毒监控功能非常强大，监控的对象包括软盘、光盘、硬盘、内存、网络邻居、文件夹、OFFICE文档、邮件、网页、注册表、各类脚本等，帮助您构筑起全方位的安全壁垒，让您的计算机远离病毒侵袭。

强大自我保护能力

防病毒系统对终端使用的进程进行保护，防止病毒程序恶意关闭杀毒软件进程。对自身的安装程序和安装目录进行保护，防止中病毒计算机安装杀毒软件被病毒关闭，有效防止病毒镜像劫持，关闭杀毒软件的情况发生，即使中病毒后也可安装杀毒软件终端安全管理系统防病毒，高效的处理病毒问题。

全方位系统性能监控

可以对网络中各级控制中心的系统性能，CPU使用率、磁盘使用率、服务状态等指标进行监控，让管理员一目了然的掌握整个系统的工作情况。

自动化智能管控终端

通过计划任务管理、智能升级、系统补丁管理等多元化功能，制定针对终端的安全策略，控制中心会自动进行杀毒、漏洞修复、自动升级等安全操作，确保终端安全。

简洁易用，缩短学习曲线

桌面管理系统配置简单，操作直观、便捷，易于使用和维护；提供全中文的、统一规范的图形接口界面。让 IT 管理员无须任何培训就可以进行系统管理。

自动化合规基线

桌面管理系统从驱动层接管操作系统，终端如违反了控制中心配置的合规基线项，控制中心会根据自动检测的结果对终端的不合规项进行强制矫正，做到终端合规基线统一化。

行为安全管控

通过终端行为策略的下发，最终实现对终端用户的上网行为、机密信息传输、网络应用行为、各种操作行为的统一管控和统计分析，降低终端用户行为访问的安全风险。

安全审计管理

通过对终端行为的管理与综合审计，最终实现对终端操作行为、远程访问行为的集中记录与审计，便于对各种事件信息的统计分析和事后跟踪、追查。

提高机密文件的安全性

桌面管理系统中的文件操作审计及违法外联功能能够能有效的防止单位重要档案、文件及数据遭内部或外部人员非法拷贝，例如使用USB 盘(Flash Disk)等存储设备将数据外泄，构筑监督机制，避免造成重大损失。

灵活的系统可扩展性

桌面管理系统架构合理，采用多层架构和线程池技术，保证系统高性能和海量吞吐能力和很强的伸缩性。

高效率的网络通信

由于有大量的代理和服务器的交换信息，数据存储过程，网络通信的效率也至关重要。如由于数据交换的信息占用了正常的用户带宽，影响网络运行，会对系统应用的实际效果造成影响。桌面管理系统通过高效率的压缩算法，使得远程桌面控制时的网络通信也降到最低。对于单位的局域网更加不成问题。平时的网络通信更是只有几 K的带宽占用。

良好的设备兼容性

由于桌面管理系统更多的是和操作系统层和网络通信层进行编程，和硬件设备层的相对隔离使得桌面管理系统具有良好的设备兼容性，不同的硬件条件都可以使用桌面管理系统进行管理。

全面的终端行为数据采集

通过在终端安置的“探针”，持续性的对终端的主机、进程、网络连接、终端行为等信息进行采集，并实时将采集到的数据上报至威胁信息平台进行统一的管理和分析。

智能检测，精准识别攻击

通过人工智能持续学习、行为能力分析、大数据分析引擎、智能沙箱引擎，真正洞察威胁本质，能够更有效的检测鉴定未知病毒，实现对未知病毒的精准锁定。