技术特点

• 七层防御模型
  
  　　安天主机保护系统不是简单地组合了各种安全环节，而是针对安全威胁的
  特点，统一规划了一个七层防御体系，包括网络防御层（单机防火墙和入侵防
  御）、系统加固层 （安全加固和配置优化）、系统监控层（文件和注册表监控）、
  行为分析层（抓毒精灵）、环境保护层（系统活动内容的镜像锁定和恢复）、
  诊断处置层（安全扫描和系统诊断工具）、系统修复层（系统快速修复）。根
  据被保护系统的不同应用特点，这些安全策略统一工作，实现了“步步为营、层
  层保护”的纵深防护体系，切断威胁到达主机的途径。可以抵御大部分主流安全
  威胁，使主机达到基本安全状态。
  
  
• 单机防火墙和入侵防御


　　主机保护系统通过防火墙（FW）和入侵防御系统（IPS）对网络数据包实
现了高速过滤，可以发现并阻断来自网络的安全威胁，如BOF缓冲区溢出攻击、
SQL注入、口令破解攻击等，更将使用这些方式进行传播的蠕虫直接阻断于主
机之外，避免出现屡杀不止的情况。


• 系统加固
  　　
  　　主机保护系统可以自动配置主机到最佳安全策略，强化系统的安全性，自
  动化提升主机系统到最安全配置、全面升级系统补丁和修复系统漏洞。
  
  
• 系统监控
  
  　　系统监控可以实现针对内存、文件系统和注册表等关键位置的保护，进行
  实时病毒扫描，终止病毒行为。该机制根据服务器和工作站系统不同的工作特
  点，进行了不同的安全策略和优化，确保较低的系统资源占用。
  
  
• 环境保护
  　　
  　　主机保护系统服务器版独有系统环境锁定功能，可以对系统用户、配置、
  服务、进程、端口等信息记录快照并进行锁定，一旦发生变化，可以按照预定策
  略迅速复原，使攻击者无功而返。
  
  
• 扫描处置
  　　
  　　主机保护系统配套提供了病毒查杀工具、系统勘查处置工具，并特别针对
  服务器系统提供服务器安全工具集。通过安天AVL SDK反病毒引擎和其他先进
  的核心技术，可以实现超过10万种已知病毒、木马、后门、蠕虫、Rootkit和黑
  客工具的检查，并对系统作出深度分析。

增值服务

• 病毒特征库和知识库升级
• ß版病毒库升级通道
• 病毒特征升级绿色通道
• 上报应答服务
• 病毒是件现场处置服务
• 定制专杀/处置服务
• 安全产品定制服务

联系我们