安天安全管理中心（ASOC）是对网内所有安天安全环节进行集中管理的设备。它采用专属硬件设备接入网络，管理员通过Web即可实现对系统的管理。

    ASOC具有设备和节点管理、病毒库升级分发、终端系统网络状态监控和管理、病毒及网络事件统计、流量统计、全网分析报表等功能。

    安天安全管理中心可以管理VDS、VPS、安天主机保护系统等产品，实现安全策略和病毒库分发以及信息汇总。

    通过安天安全管理中心，网络管理员可以了解到网内计算机的当前状态，汇总各终端中的病毒疫情和安全态势，并且对网络上所有计算机进行定期地病毒查杀和统一升级，全面保护信息系统的高可用性，保障各支撑系统和业务系统高效、稳定的运行。

集中统计

    安天各安全环节都可以把自身注册到安天安全管理中心，并将所检测到的安全事件向ASOC汇总，ASOC便可以将全网发生的所有安全事件形象化的呈现给网管人员，帮助网管形成对全网安全状况的统一视图。

统一管理

    ASOC 提供了网内所有安天产品的统一的病毒特征库、知识库的分发升级，避免占用出口带宽。同时实现了对各安全环节的统一管理，可以整体下达安全策略，也可以精确配置每个环节。

终端交互

    安天的客户端安全产品（主机保护系统）通过特有的抓毒精灵机制（VCS）基于行为发现未知病毒，并将文件提交给 ASOC ，用户也可以通过产品中的上报接口主动上报文件给 ASOC 。在有重大安全威胁时，网管可以通过 Sec Alert 机制，向全网发布消息，安装了安天主机保护系统的用户都可以收到网管的统一消息。

技术特性
吞吐量		100M
接口说明		4 个 10/100Base-TX
管理方式		Web 方式
物理特性
电气特性	电源	AC100~240V, 47~63HZ, 2.0A, MAX POWER :110W （ 25 摄氏度） 220W（50 摄氏度）
	安规标准	美国 FCC CFR 47 Part 15 （ B 级）
		欧洲 /CE 标志： EN55022&EN55024
环境规范	运行环境	5~40 摄氏度
	非运行环境	-20~65 摄氏度
	相对湿度	5%~95%@40 摄氏度，非冷凝
	存储环境	0~70 摄氏度
执行国家标准		GB/T 18019-1999
		GB/T 18020-1999
参考的安全规范和标准		GJB151A-97
		CS101
		CS114
		RS103
		RE102
		CE102

典型的应用方案

    安天安全管理中心（ASOC）设备以旁路形式接入网络，管理员通过管理主机对安装在网内各级别主机中的安天产品进行统一管理。如：服务器机群安装的安天主机保护系统服务器版，关键节点及大规模节点上的安天主机保护系统工作站版。管理员通过ASOC即可实现对本级系统、邻近系统及所有下属节点的统一和分布式管理，形成一套安装后无需人为干预的强化节点安全分布式解决方案。
    该方案的网络拓扑图如下：

病毒库升级类

• 病毒特征库和知识库升级

    提供不少于每周10次的高质量病毒库升级服务，在重大病毒事件发生时，则跟随病毒发展趋势随时提供升级。安天的病毒库经过严格的白名单测试，有效的降低了误报发生概率。

• β版病毒库升级通道

    安天可以按照用户的主动要求，开放β版病毒库升级地址，从而缩短用户响应时间。

• 病毒特征升级绿色通道

    对用户急需处理的病毒，提供 1 小时升级通道，确保在最短时间内查杀处理病毒。

---

交互支持类

• 上报应答服务

    针对单次的样本提交，在规定时限内，可以查询样本分析结果。
• 文件性质确认/文件分拣服务

    针对需要批量提交的待确认文件用户，在规定时限内（最长为 24 小时）确定程序的可信性，对有害程序给与准确的分类命名，并给出程序的关联特性。

---

信息类

• 病毒信息查询服务

    提供病毒百科全书查询接口，用户可以通过安天的官方命名、俗名和10多家主流反病毒厂商的名称进行查询，百科全书提供了病毒的基本属性、基本说明、对照命名、行为特点、流行风险等多方面的信息。
• 安全简报

    为用户提供每月一期的安全简报，通报最新安全态势、风险预警、病毒信息等。在重大安全威胁时提供紧急警报。

---

现场服务类

• 终端安全评估服务

    对终端节点提供高精度安全评估，提供评估报告。对大量终端节点提供抽样分析和汇总评估报告。
• 7╳5现场值守服务

    派出专署工程师每工作日值守用户网络，直接处置用户问题。
• 病毒事件现场处置服务

    由专业应急处理团队，在病毒事故爆发现场，迅速分析现场和成因，形成处置策略，完成全面处置。

---

后端支持类

• 恶意代码行为分析服务

    安天对每个样本在 48 小时之内提供准确详尽的分析报告，对样本进行深度行为分析，评估可能的泄密等后果。
• 终端安全评估支撑服务

    对用户和其他安全厂商使用安天主机安全评估套件提取的衍生物进行深度分析，协助形成最终评估报告。
• 取证支撑服务

    对用户使用安天主机勘查取证系统进行深度技术支持，策略咨询和衍生物深度分析。

---

定制开发类

• 定制专杀/处置服务

    对特定环境下的病毒，提供特定的专杀程序和网络压制方案。
• 安全产品定制服务

    安天根据不同用户特点，为用户定制专用的产品模块，满足用户的需求。

    安天的高效病毒监控建立在一个完善的支撑体制之上，完全保证了在第一时间获取病毒、第一时间分析病毒、第一时间形成解决方案的能力。

安全研究与应急处理中心（ANTIY CERT）

    安天负责反病毒关键技术研发、病毒分析和安全响应的综合技术部门，由安全研究、应急处理和安全维护方面的专家组成。
    Antiy CERT 负责病毒特征库的升级维护，对病毒进行监测、分析、跟踪和预警，以及基于公开和未公开漏洞的蠕虫利用可能性分析。
    Antiy CERT 为公众提供公益性的流行病毒专杀工具和现场的应急处理。在僵尸网络跟踪、间谍软件分析，恶意代码处理等方面， Antiy CERT 建立了广泛国际协同机制。
    Antiy CERT 曾率先捕获分析了 SirCam 、 RedCode II 、 Dvlodr(口令蠕虫) 、myblast (冲击波)等蠕虫，第一时间发布公告和专杀工具，并及时为兄弟反病毒公司提供了病毒样本。


---

病毒样本捕获体系（ARRECTNET）

    目前，安天的病毒捕获主要来自以下几个渠道：
• 分布式蜜罐现场采集
• 诱饵信箱
• 邮件服务代管
• VDS 监控探头
• 用户主动上报
• 样本志愿者上报
    通过多种渠道的配合，安天既保证了对流行样本采集的高效性，同时又保证了样本的覆盖率，能够在第一时间内捕获病毒样本，形成了一个庞大的监控预警体系。

---

病毒分析流水线（SAKER）

    安天每日处理数万次不重复的病毒上报事件，通过黑白名单、神经网络和人工分拣三重体制对所有捕获到的文件进行分拣统计。安天还率先把工业流水线思想运用到病毒分析过程当中，建立了强大的计算机病毒集成分析环境Saker，该环境集成了反汇编跟踪、动态交互分析等工作，并可以指导工程师根据疫情程度进行不同粒度的处理。

---

病毒样本库（ASTS#6）

    安天拥有庞大的病毒样本库ASTS#6，ASTS#6长期扮演了国内主要反病毒厂商样本渠道的角色。