360天擎

随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要。针对以上问题，北京奇虎科技有限公司推出了“360天擎终端安全管理系统”（以下简称天擎），来为用户解决终端安全和统一管理等一系列安全需求。360天擎终端安全管理系统是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系。

功能价值

终端安全防御

提供全网终端一键安全体检，数字化评估终端安全状况。集成360私有云安全系统，自定义云安全知识库，为企业打造高度可控的云安全解决方案。全面查杀已知，未知病毒与恶意代码，彻底解决病毒木马威胁。全网文件安全审计和追踪，及时发现和定位未知威胁。全面清除文档中的Office宏病毒，使办公文档免除感染之忧。全网漏洞修复，智能一键打补丁，独具补丁蓝屏恢复功能，打补丁放心无忧

网络安全管理

终端软件准入控制，保证软件合规安装运行，软件使用安全放心。对未安装360天擎或者不满足安全性检查的终端不予以接入内网，确保企业网络安全可靠。无线热点、手机、光驱、打印机，USB等相关设备准入控制，外设接入安全无隐患。终端上传下载流量统计，内网外网流量统计，上传下载流量限速，全网流量畅通无阻。

360天擎

硬件资产管理

自动识别终端硬件配置，全网硬件信息统计汇总，全网硬件资产一目了然。实时跟踪硬件资产变更，硬件变更过程回溯，资产变更情况随时掌控。实时监控硬件运行状态，出现异常情况及时报警，避免因硬件故障影响业务。

360天擎

企业软件管理

全网终端软件信息汇总统计、恶意、非法、未知软件清晰明了。统一分发推送并自动安装应用软件，分发过程高效可控。自定义企业内部应用软件集合，应用软件下载使用安全、灵活。

360天擎

全网管理优化

提供多级部署，统一管理的树状管理模式，终端管理高效有序。提供多维度，多粒度的日志汇总报表与分析报表，全网信息完全掌控。

360天擎

产品优势

3.1 完善的终端安全防御体系

天擎本身具有终端安全防御，云端公有/私有云查杀的功能特性，如果与360天眼和360天机相结合，便可以构成“云 + 端+ 边界”的整体防御体系。通过在网络边界、终端系统部署查杀设备与查杀软件，同时结合云端查杀的多点立体布防，可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞（未知漏洞）发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防，层层防御。

3.2 强大的终端安全管理能力

360天擎终端安全管理系统集成了强大的终端安全管理功能，可以方便用户通过360天擎终端安全管理系统对内网终端进行高效管理。通过360在桌面管理方面的多年积累与沉淀，360天擎可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能，使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过4亿用户使用，通过了稳定性、性能方面的全面考验，并在持续不断的进行创新与改进。

3.3 良好的用户体验与易用性

得益于互联网行业的企业基因，360的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可，360天擎终端安全管理系统在产品易用性方面要求极其苛刻，绝大多数功能设计都要求一键完成，包括：一键加速、一键清理、一键修复、一键升级、一键体检等等，具备灵活的分组管理，批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能，从产品设计到开发过程中全面贴合企业及管理员的安全管理需求，最大程度降低用户安全管理运维成本，提高用户的工作效率。

3.4 顶尖的产品维护服务团队

为了给客户提供有保障的可靠服务，为用户切实解决安全问题，360打造了一支顶尖的产品与安全服务团队，整个产品与安全服务团队采用金字塔形架构，共分三层：

第一层：产品远程支持、现场问题排查团队，这个团队人数众多，其中一对一服务就多达400人，7×24小时待命，采取电话支持，登门服务等方式，为用户解决产品使用、配置方面的一般性问题。

第二层：技术工程师支持团队，这个团队人数将近50人，均为360天擎开发的各模块负责人、开发人员组成，这支团队主要对用户现场出现的各种由于产品Bug导致的产品问题进行现场代码级排查、定位与解决。

第三层：安全专家服务团队，这个团队人数大约20人，均由国内知名的安全研究人员、安全咨询专家组成，可以对用户现场发生的各种攻击行为进行现场应急处理、恢复与加固，并能对用户的安全建设提出合理化建议。360天擎

产品架构

天擎终端安全管理系统包括安全控制中心和客户端两层。

4.1 第一层：安全控制中心360天擎

安全控制中心，是天擎的核心，部署在服务器端，有两大功能：

一方面提供了管理台，采用B/S架构，管理员可以随时随地的通过浏览器打开访问，对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等。

另一方面，提供了系统运维的基础服务，如：云查杀服务、终端升级服务、数据服务、通讯服务等。

4.2 第二层：客户端

客户端部署在需要被保护的服务器或者终端，执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关数据信息。

荣誉奖项

2016年5月11日，由《网络安全和信息化》杂志社主办的第七届中国CIO信息安全高峰论坛在京成功召开。360天擎新一代终端安全系统荣获了2016中国信息安全信赖品牌。