產(chǎn)品特點(diǎn)

防毒墻網(wǎng)絡(luò)版OfficeScan XG是亞信安全針對(duì)企業(yè)級(jí)終端安全防護(hù)的解決方案。不同于傳統(tǒng)的桌面防毒產(chǎn)品，OfficeScan XG是專門為企業(yè)級(jí)客戶設(shè)計(jì)的終端安全產(chǎn)品，所以能夠更加有效地服務(wù)于企業(yè)級(jí)網(wǎng)絡(luò)環(huán)境。它能夠防護(hù)計(jì)算機(jī)免遭勒索病毒、網(wǎng)絡(luò)病毒、惡意軟件、間諜軟件、基于Web的威脅，甚至是混合型的攻擊。

防毒墻網(wǎng)絡(luò)版 OfficeScan XG在終端上部署客戶端（Agent）程序，通過(guò)服務(wù)器端（Server）程序來(lái)管理眾多的客戶端。客戶端程序?qū)K端系統(tǒng)提供保護(hù)，并且向服務(wù)器端程序匯報(bào)其安全狀態(tài)。OfficeScan 服務(wù)器通過(guò)基于Web的管理控制臺(tái)可以輕松設(shè)置企業(yè)的安全策略并且集中更新到所有的客戶端。防毒墻網(wǎng)絡(luò)版 OfficeScan XG允許客戶端由單個(gè)服務(wù)器控制的集中式框架上對(duì)多臺(tái)計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理。

對(duì)病毒和惡意程序的防護(hù)源于亞信安全的“智能防護(hù)網(wǎng)絡(luò)”（Smart Protection Network，簡(jiǎn)稱SPN）。“智能防護(hù)網(wǎng)絡(luò)”是下一代云客戶端基礎(chǔ)架構(gòu)，與傳統(tǒng)防病毒產(chǎn)品相比，可提供“更智能”的安全性。使用獨(dú)特的基于云技術(shù)和輕量級(jí)代理，可以減少對(duì)傳統(tǒng)模式下載的依賴，從而最大限度地減少與桌面更新相關(guān)的延遲。這通過(guò)增加網(wǎng)絡(luò)帶寬，降低處理能力，最終提高提高網(wǎng)絡(luò)帶寬，節(jié)省功耗和花費(fèi)，為企業(yè)帶來(lái)巨大收益。另外，使用SPN的防毒墻網(wǎng)絡(luò)版OfficeScan XG客戶端可以立即獲得最新的防護(hù)，而不再受到物理位置的限制。通過(guò)防毒墻網(wǎng)絡(luò)版SPN的實(shí)施，客戶端可以通過(guò)公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)等任何地方獲取更新。

依托于“客戶端 - 服務(wù)器模型”，防毒墻網(wǎng)絡(luò)版OfficeScan XG使用分布式應(yīng)用程序結(jié)構(gòu)（它在不同服務(wù)提供者（稱為服務(wù)器）和服務(wù)請(qǐng)求者（稱為代理）之間分配任務(wù)），駐留在不同機(jī)器上的客戶端通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)與服務(wù)器進(jìn)行通信。 但是，服務(wù)器和客戶端也可能位于同一臺(tái)計(jì)算機(jī)上（例如，防毒墻網(wǎng)絡(luò)版服務(wù)器與防毒墻網(wǎng)絡(luò)版客戶端安裝在同一臺(tái)計(jì)算機(jī)上）。

OfficeScan服務(wù)器為客戶端提供更新、管理和報(bào)表服務(wù)。一臺(tái)OfficeScan服務(wù)器理想情況下可以管理最多50,000臺(tái)客戶端。

在典型的使用“客戶端-服務(wù)器”架構(gòu)的企業(yè)網(wǎng)絡(luò)環(huán)境中，OfficeScan的組件必須遵循相應(yīng)的標(biāo)準(zhǔn)來(lái)保障連通性和網(wǎng)絡(luò)交互。

外部管理是防毒墻網(wǎng)絡(luò)版OfficeScan XG中引入的一項(xiàng)新功能。通過(guò)在企業(yè)不同節(jié)點(diǎn)部署外部管理服務(wù)器Edge Server，然后將其作為客戶端的中轉(zhuǎn)站進(jìn)行管理，主要目的是讓企業(yè)外部的所有客戶端仍由防毒墻網(wǎng)絡(luò)版OfficeScan XG進(jìn)行管理。

企業(yè)通過(guò)添加深度威脅分析設(shè)備（DDAN）和集中控制管理服務(wù)器TMCM，可以使用防毒墻網(wǎng)絡(luò)版OfficeScan XG的“樣本提交”功能。當(dāng)客戶端檢測(cè)到可能存在的可疑文件時(shí)，可以將可疑文件提交至DDAN進(jìn)行分析，一旦DDAN將其標(biāo)識(shí)為高危可疑文件，DDAN會(huì)將此文件的SHA1發(fā)送到TMCM服務(wù)器。最后，TMCM服務(wù)器將SHA1部署到防毒墻網(wǎng)絡(luò)版OfficeScan XG服務(wù)器，并通知所有的客戶端如何處理此高危可疑文件。

產(chǎn)品功能

防毒墻網(wǎng)絡(luò)版OfficeScan XG提供了廣泛的保護(hù)功能，從普通終端保護(hù)到服務(wù)器保護(hù)。以下是防毒墻網(wǎng)絡(luò)版OfficeScan XG功能的概述：

管理特性

使用單一管理控制臺(tái)進(jìn)行集中管理，可以在大型企業(yè)環(huán)境中快速輕松地監(jiān)控和管理多個(gè)端點(diǎn)。例如，可以從管理控制臺(tái)遠(yuǎn)程部署防毒墻網(wǎng)絡(luò)版客戶端，以確保網(wǎng)絡(luò)中的每個(gè)端點(diǎn)都受到保護(hù)。

1) 基于Web的管理控制臺(tái)

防毒墻網(wǎng)絡(luò)版OfficeScan XG使用基于瀏覽器的管理控制臺(tái)進(jìn)行客戶端的更新、配置以及緊急事件響應(yīng)。這個(gè)控制臺(tái)在本文檔中被稱為“管理控制臺(tái)”，它使用SQL可讀字段生成所有客戶端的實(shí)時(shí)和最新報(bào)告。

信息匯總“控制臺(tái)”里通過(guò)小組件的形式來(lái)顯示產(chǎn)品使用授權(quán)狀態(tài)和安全相關(guān)的事件信息。

在集中管理方面，基于Web的管理控制臺(tái)能夠把客戶端以“組”和“域”的方式組織起來(lái)實(shí)現(xiàn)輕松管理，尤其是在網(wǎng)絡(luò)中有大量客戶端的情況下。

2) 多服務(wù)器和客戶端部署部署方式

防毒墻網(wǎng)絡(luò)版OfficeScan XG服務(wù)器和客戶端部署有很多種方式。防毒墻網(wǎng)絡(luò)版服務(wù)器可以借助安裝向?qū)?lái)實(shí)施本地或遠(yuǎn)程安裝程序。客戶端的部署方式包括七種：“基于瀏覽器”、“基于UNC”、“遠(yuǎn)程”、“登錄腳本安裝”、“客戶端打包程序”、“鏡像安裝工具”和“漏洞掃描程序”。

3) Active Directory集成

防毒墻網(wǎng)絡(luò)版OfficeScan XG可與與微軟的活動(dòng)目錄AD深度集成，可以輕松制訂和實(shí)施企業(yè)的安全規(guī)則。防毒墻網(wǎng)絡(luò)版OfficeScan XG支持多目錄林、信任域、嵌套的目錄和組，并且可以創(chuàng)建定制化的客戶端組。

4) TMCM集成

通過(guò)管理控制協(xié)議（MCP），防毒墻網(wǎng)絡(luò)版OfficeScan XG可以集成并利用亞信安全集中控制管理中心（TMCM）的管理功能。

5) 配置數(shù)據(jù)庫(kù)備份

防毒墻網(wǎng)絡(luò)版OfficeScan XG服務(wù)器上的數(shù)據(jù)庫(kù)存儲(chǔ)著所有客戶端的信息，可以通過(guò)基于Web的管理控制臺(tái)來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份配置，此功能允許管理員在發(fā)生數(shù)據(jù)庫(kù)損壞和/或類似錯(cuò)誤時(shí)輕松恢復(fù)防毒墻網(wǎng)絡(luò)版OfficeScan XG的操作。

防護(hù)特性

終端防護(hù)是防毒墻網(wǎng)絡(luò)版OfficeScan XG最主要的功能，除了提供常見(jiàn)的惡意程序識(shí)別和清除功能外，OfficeScan XG還提供“智能防護(hù)”和惡意程序爆發(fā)阻止的解決方案。

1) 智能保護(hù)和更新管理

組件更新可以通過(guò)常規(guī)的增量方法或通過(guò)可擴(kuò)展的“云安全智能防護(hù)” （Smart Protection Server）服務(wù)器獲取的。把OfficeScan客戶端配置成“更新代理”能夠節(jié)約網(wǎng)絡(luò)帶寬。防毒墻網(wǎng)絡(luò)版OfficeScan XG還提供“云安全掃描”，這是一種基于云的安全解決方案，它使用亞信安全云安全智能防護(hù)網(wǎng)絡(luò)，提供更快，更廣泛的檢測(cè)范圍和更低的資源利用率。

2) 事件和爆發(fā)通知

如果存在多個(gè)端點(diǎn)感染或“爆發(fā)”，則防毒墻網(wǎng)絡(luò)版OfficeScan XG可以通過(guò)定義爆發(fā)阻止條件來(lái)提前遏制網(wǎng)絡(luò)中的惡意程序。爆發(fā)阻止策略下發(fā)后，防毒墻網(wǎng)絡(luò)版OfficeScan XG客戶端會(huì)執(zhí)行相應(yīng)的對(duì)策。

3) 服務(wù)器隔離文件夾

為了便于監(jiān)控、調(diào)查和備份受感染的文件，防毒墻網(wǎng)絡(luò)版OfficeScan XG客戶端可以自動(dòng)將受感染文件或可疑文件上傳到防毒墻網(wǎng)絡(luò)版OfficeScan XG服務(wù)器中的隔離文件夾。如果出現(xiàn)誤報(bào)，管理員可以遠(yuǎn)程一鍵恢復(fù)任何被隔離的文件。

4) 防護(hù)墻

防毒墻網(wǎng)絡(luò)版OfficeScan XG防火墻可以為TCP，UDP和ICMP流量提供有狀態(tài)的數(shù)據(jù)包級(jí)別檢測(cè)，能夠有效防范網(wǎng)絡(luò)內(nèi)部、外部攻擊。 防火墻還可以提供應(yīng)用程序過(guò)濾，根據(jù)發(fā)送或接收的數(shù)據(jù)內(nèi)容，判定應(yīng)用程序是 “允許”或“阻止”網(wǎng)絡(luò)通信。

5) 先進(jìn)的安全技術(shù)

防毒墻網(wǎng)絡(luò)版OfficeScan XG支持HTTPS、SSL、IPv6、MD5消息身份驗(yàn)證、NTFS ADS掃描和Web信譽(yù)服務(wù)等技術(shù)。它還集成了IntelliScan、IntelliTrap、Active Action和損害清除服務(wù)等先進(jìn)的亞信安全技術(shù)，進(jìn)一步加強(qiáng)對(duì)惡意軟件的防御能力。

6) 設(shè)備管控和行為監(jiān)控

通過(guò)嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)資源的訪問(wèn)可以有效防止數(shù)據(jù)外泄，部署集成性數(shù)據(jù)外泄防護(hù)（iDLP）模塊可以過(guò)濾敏感數(shù)據(jù)在網(wǎng)絡(luò)當(dāng)中的傳播。防毒墻網(wǎng)絡(luò)版OfficeScan XG還會(huì)監(jiān)視并限制某些活動(dòng)，以保護(hù)程序文件、注冊(cè)表項(xiàng)和安全相關(guān)進(jìn)程。

7) 互聯(lián)威脅防御

防毒墻網(wǎng)絡(luò)版OfficeScan XG可以與其它亞信安全產(chǎn)品集成，最大限度地提高其安全功能，通過(guò)與TMCM、威脅分析設(shè)備（DDAN）進(jìn)行集成，可以將最新的可疑對(duì)象列表導(dǎo)入到防毒墻網(wǎng)絡(luò)版OfficeScan XG，并通過(guò)防毒墻網(wǎng)絡(luò)版OfficeScan XG客戶端處置可疑對(duì)象，大大提高了網(wǎng)絡(luò)的安全性。

增值特性

為了進(jìn)一步提升管理員和終端用戶的整體使用體驗(yàn)，防毒墻網(wǎng)絡(luò)版OfficeScan XG提供了更多功能。

1) 插件結(jié)構(gòu)

由于使用了優(yōu)秀的插件架構(gòu)，防毒墻網(wǎng)絡(luò)版OfficeScan XG能夠更加輕松地應(yīng)用新的安全技術(shù)和擴(kuò)展支持新的操作系統(tǒng)，而不必對(duì)主程序進(jìn)行大幅度改動(dòng)。 新的應(yīng)用或服務(wù)可以通過(guò)插件管理器集成到防毒墻網(wǎng)絡(luò)版OfficeScan XG的軟件架構(gòu)中。插件管理器提供一個(gè)集中式控制面板，用于部署，配置和管理提供附加功能的新模塊。

2) 詳細(xì)日志

通過(guò)預(yù)先定義好的系統(tǒng)更新和掃描，OfficeScan可以把偵測(cè)到的安全事件和安全威脅，以詳實(shí)的日志方式記錄下來(lái)，管理人員可以對(duì)這些信息進(jìn)行分析并生成合規(guī)性報(bào)告。

3) 擴(kuò)展的平臺(tái)和使用模式支持

防毒墻網(wǎng)絡(luò)版OfficeScan XG支持32位和64位英特爾和AMD處理器的解決方案，以及與之對(duì)應(yīng)的多種操作系統(tǒng)。同時(shí)還支持各種虛擬平臺(tái)：VMware vCenter Server，Microsoft Hyper-V或Citrix XenServer等。

OfficeScan XG增強(qiáng)功能

1) ATSE掃描

? 通過(guò)集成高級(jí)威脅掃描引擎（Advanced Threat Scan Engine）的掃描功能，增強(qiáng)了對(duì)零日攻擊的保護(hù)。

? ATSE使用VSAPI（病毒掃描引擎）的輸出作為啟發(fā)式檢測(cè)的基礎(chǔ)。

2) 增強(qiáng)檢測(cè)可見(jiàn)性

防毒墻網(wǎng)絡(luò)版OfficeScan XG在服務(wù)器端和客戶端的病毒和惡意軟件日志中，增加了“感染渠道”的新列，可以顯示惡意軟件的來(lái)源。

3) 擴(kuò)展Https掃描

在Microsoft Edge和Chrome中擴(kuò)展支持HTTPS URL掃描。

4) 外部管理

防毒墻網(wǎng)絡(luò)版OfficeScan XG客戶端不在企業(yè)內(nèi)部時(shí)，可以通過(guò)中繼服務(wù)器“Edge Server” 的中轉(zhuǎn)進(jìn)行管理。中繼服務(wù)器“Edge Server” 可以充當(dāng)防毒墻網(wǎng)絡(luò)版OfficeScan XG服務(wù)器與外部客戶端的橋梁，同步特定數(shù)據(jù)。

5) 增強(qiáng)功能點(diǎn)

? 系統(tǒng)要求更新

? Apach轉(zhuǎn)換到IIS

? 集成控制管理中心6.0 SP3

? 防火墻功能增強(qiáng)

? DLP功能增強(qiáng)

? Web控制臺(tái)空白問(wèn)題

? 優(yōu)化SAF生成

6) 預(yù)測(cè)機(jī)器學(xué)習(xí)

? 提供預(yù)測(cè)檢測(cè)功能

? 應(yīng)用于以下攻擊媒介

通過(guò)網(wǎng)絡(luò)/電子郵件下載的PE文件

USB自動(dòng)運(yùn)行

弱觸發(fā)器

可疑行為

7) 勒索軟件保護(hù)增強(qiáng)

集成用戶模式掛鉤模塊（UMH 2.5），并通過(guò)Access Document Control（ADC 2.0）和損壞恢復(fù)引擎（DRE 1.8）增強(qiáng)勒索軟件保護(hù)。

8) 樣本提交

可以自動(dòng)向DDAN服務(wù)器提交可疑文件

? 樣本提交可以在外部模式下工作

9) 可疑對(duì)象增量更新

防毒墻網(wǎng)絡(luò)版OfficeScan XG的服務(wù)器和客戶端可以從更新源上下載增量SO

即使OfficeScan XG的客戶端不在企業(yè)內(nèi)部，也可以下載新的SO列表

OfficeScan XG的客戶端為更新代理時(shí)，需要下載完整的軟件包

可以為外部OfficeScan XG的客戶端提供SO-URL保護(hù)

10) 更新增強(qiáng)

支持下載新的防病毒和行為監(jiān)控組件

增強(qiáng)AU的完整性

管理和部署

在設(shè)計(jì)OfficeScan部署環(huán)境時(shí)需要認(rèn)真考慮如下的4個(gè)主要的組件。

· OfficeScan服務(wù)器：服務(wù)器提供了管理控制臺(tái)并且把信息存儲(chǔ)在本地的CodeBase數(shù)據(jù)庫(kù)或者本地/遠(yuǎn)程的SQL服務(wù)器中。它使用標(biāo)準(zhǔn)的HTTP或HTTPS協(xié)議同客戶端進(jìn)行通訊并管理客戶端的更新。OfficeScan服務(wù)器有以下3個(gè)基本功能：

配置客戶端（權(quán)限和策略配置）

提供程序、掃描引擎和病毒特征文件更新

集中處理日志、報(bào)表和隔離的功能

· OfficeScan客戶端：客戶端需要注冊(cè)到OfficeScan服務(wù)器。可以配置客戶端從OfficeScan服務(wù)器、客戶端更新代理或者直接通過(guò)互聯(lián)網(wǎng)從亞信安全的ActiveUpdate服務(wù)器上下載更新。還可以配置客戶端使用集成型的SPS或者獨(dú)立的SPS服務(wù)器進(jìn)行智能掃描，從而取代傳統(tǒng)的掃描方式。云計(jì)算技術(shù)從最大程度上減小了病毒庫(kù)文件下載到本地的大小。

· 更新代理：可以配置一個(gè)OfficeScan客戶端成為一個(gè)專用的更新代理，更新代理能夠從OfficeScan服務(wù)器上下載更新并分發(fā)到其它的OfficeScan客戶端。在OfficeScan服務(wù)器管理控制臺(tái)上可以配置任何一個(gè)OfficeScan客戶端成為更新代理，并且配置相應(yīng)的IP地址段內(nèi)的OfficeScan客戶端都從這個(gè)更新代理下載更新。代理更新可以推送程序部件、配置和補(bǔ)丁更新至OfficeScan客戶端。運(yùn)行之前版本的OfficeScan客戶端可以從運(yùn)行OfficeScan 11 版本的更新代理上接收更新信息。

· 智能防護(hù)服務(wù)器（SPS）：智能防護(hù)服務(wù)器通過(guò)本地的云計(jì)算服務(wù)提供文件信譽(yù)和Web信譽(yù)。如果用戶配置使用智能掃描技術(shù)的話，OfficeScan客戶端會(huì)發(fā)送掃描文件請(qǐng)求至SPS。如果用戶配置使用Web信譽(yù)保護(hù)的話，OfficeScan客戶端將發(fā)送URLs至SPS。因此，SPS同時(shí)承擔(dān)了本地文件信譽(yù)服務(wù)器和本地Web信譽(yù)評(píng)估服務(wù)器的雙重角色。有如下兩種類型的智能防護(hù)服務(wù)器SPS。

集成型SPS:集成安裝于OfficeScan服務(wù)器，通過(guò)OfficeScan管理控制臺(tái)可以管理集成型SPS。

2獨(dú)立型SPS：這種類型的SPS服務(wù)器需安裝在VMware或者Hyper-V的主機(jī)上。