內(nèi)網(wǎng)版詳細(xì)介紹文檔點擊此處下載-能邦安全盔甲反病毒硬件服

能邦安全盔甲（內(nèi)網(wǎng)版）產(chǎn)品介紹一、研發(fā)背景政府、軍隊等涉及到國家秘密的單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)絕對隔離，但由于內(nèi)網(wǎng)不可避免地要與外界進(jìn)行數(shù)據(jù)交換而在內(nèi)網(wǎng)中產(chǎn)生病毒木馬風(fēng)險（只要內(nèi)網(wǎng)中有一臺機(jī)器有從外界進(jìn)來的數(shù)據(jù)或插入移動存儲設(shè)備就有可能使內(nèi)網(wǎng)中其它機(jī)器中毒，或造成內(nèi)網(wǎng)數(shù)據(jù)被竊密）。目前網(wǎng)絡(luò)防病毒軟件很多，在內(nèi)網(wǎng)中使用網(wǎng)絡(luò)防病毒軟件時實際效果并不佳，主要是以下幾下方面的原因：1.升級麻煩：雖然網(wǎng)絡(luò)防病毒軟件采用服務(wù)器端從外網(wǎng)升級服務(wù)器上拷貝升級文件到內(nèi)網(wǎng)服務(wù)器的升級方法，但是采用光盤刻錄或移動硬盤拷貝時容易帶上不明文件從而有可能存在從外網(wǎng)引進(jìn)新病毒的風(fēng)險，而且非常麻煩；2.查殺木馬、惡意插件的能力很弱：大多數(shù)網(wǎng)絡(luò)防病毒軟件查殺病毒能力尚可，但對于木馬、惡意插件這一些具有中國本地化的安全威脅無法對抗，造成只有通過一些免費(fèi)的殺木馬或清插件的共享工具來進(jìn)行，安全沒有保障。很多泄密或網(wǎng)絡(luò)風(fēng)暴事件都是由木馬或惡意插件發(fā)包引起的；3.客戶端經(jīng)常重裝或異常造成客戶端防病毒系統(tǒng)丟失：由于客戶端機(jī)器經(jīng)常紊亂而重裝系統(tǒng)，重裝系統(tǒng)時一般員工又不會安裝網(wǎng)絡(luò)版客戶端，而造成內(nèi)網(wǎng)中不安裝防病毒軟件的機(jī)器越來越多，最終形成內(nèi)網(wǎng)中“安全孤島”很多，眾多的安全短板造成整個系統(tǒng)的安全性很差。4.管理平臺無實用性：網(wǎng)絡(luò)防病毒提供了很復(fù)雜的網(wǎng)絡(luò)管理平臺，其實最有用的就是內(nèi)網(wǎng)客戶端從服務(wù)器進(jìn)行病毒庫的及時更新，其它功能并無多大實用性。5.服務(wù)器端防病毒軟件由于安裝時由于加入了很多的dll文件，可能會由于與原系統(tǒng)中dll文件版本不一致，安裝覆蓋后可能會造成服務(wù)器其它系統(tǒng)軟件或數(shù)據(jù)庫管理系統(tǒng)運(yùn)行異常。例如，很多重要的服務(wù)器（如影視編輯機(jī)器）上面是不允許安裝任何殺毒軟件的，因為殺毒軟件安裝后會往系統(tǒng)中插入很多DLL組件、并修改注冊表，從而造成服務(wù)器上其它軟件或數(shù)據(jù)庫系統(tǒng)運(yùn)行不穩(wěn)定。6.投入大：目前網(wǎng)絡(luò)防病毒軟件一般需要一臺單獨的服務(wù)器作為管理與升級用途，與其它服務(wù)器共用不太方便。7.運(yùn)行維護(hù)成本高：目前網(wǎng)絡(luò)防病毒軟件各個客戶端與服務(wù)器端通過特定的TCP端口進(jìn)行通訊，因此，需要在防火墻及客戶端機(jī)器上開放端口，給系統(tǒng)維護(hù)帶來一定的復(fù)雜度。

二、能邦反病毒硬件內(nèi)網(wǎng)版產(chǎn)品組成能邦反病毒移動升級中心（2只，含能邦反病毒硬件服務(wù)器版，用于內(nèi)外網(wǎng)輪換升級）能邦反病毒硬件服務(wù)器版（可以是硬件，也可以是能邦安全前哨病毒防火墻軟件授權(quán)）能邦反病毒硬件工作站端（可以是硬件，也可以是能邦安全前哨病毒防火墻軟件授權(quán)）能邦服務(wù)器端支持的操作系統(tǒng)：WindowsNTServer、Windows2000Server、Windows2003Server能邦反病毒硬件工作站端支持的操作系統(tǒng)：WindowsNTProfessional、WindowsXP、Windows2003、Vista、Windows7三、產(chǎn)品主要功能能邦反病毒硬件內(nèi)網(wǎng)版是從能邦反病毒硬件中發(fā)展出來的專門防殺病毒、木馬、惡意插件并對系統(tǒng)進(jìn)行補(bǔ)丁分發(fā)管理、敏感審計的網(wǎng)絡(luò)版工具產(chǎn)品。主要功能如下：1.增強(qiáng)防殺網(wǎng)絡(luò)中的木馬、惡意插件（包括未知木馬），采用虛擬機(jī)技術(shù)深度檢測木馬。深度檢測主要是對木馬的行為（包括鍵盤鉤子、系統(tǒng)鉤子、截屏、外連、加殼、無版權(quán)信息）及所處的位置（進(jìn)程、啟動項、系統(tǒng)目錄、系統(tǒng)盤符、程序目錄等）進(jìn)行分析從而進(jìn)行危險度打分；2.客戶端查殺病毒發(fā)現(xiàn)病毒時自動向移動升級中心匯報；移動升級中心可生成《XXX單位計算機(jī)病毒木馬主機(jī)風(fēng)險評估報告》（PDF格式），報告中除了有病毒及木馬檢查外，還包含主機(jī)弱口令、系統(tǒng)漏洞、應(yīng)用軟件漏洞、弱口令共享目錄、敏感內(nèi)容（由管理員統(tǒng)一設(shè)敏感內(nèi)容檢查詞）、上網(wǎng)痕跡、USB插拔痕跡等安全檢查項，并根據(jù)風(fēng)險危險值劃分風(fēng)險等級，所有報告形成歷史記錄可按階段生成信息安全風(fēng)險趨勢圖。報告符合國家等級保護(hù)要求及風(fēng)險評估規(guī)范；3.資源占用十分少，不影響服務(wù)器的高速運(yùn)轉(zhuǎn)與高負(fù)荷運(yùn)行。能邦反病毒硬件服務(wù)器版對服務(wù)器操作系統(tǒng)進(jìn)行了優(yōu)化設(shè)計，從而確保服務(wù)器在高負(fù)荷CPU占用時自動調(diào)整能邦反病毒實時監(jiān)控部分對CPU的占用，另外對于系統(tǒng)占用的數(shù)據(jù)庫文件進(jìn)行病毒查殺時能進(jìn)行數(shù)據(jù)庫記錄級病毒查殺，防止通過數(shù)據(jù)庫管理系統(tǒng)而將病毒進(jìn)入服務(wù)器；4.能邦服務(wù)器版升級后不需要重啟計算機(jī)即可用最新的病毒特征庫進(jìn)行實時防毒；5.升級方便：全網(wǎng)任意一臺機(jī)器（不需要專用的服務(wù)器）均可設(shè)為移動升級中心（即能邦反病毒升級服務(wù)器），該機(jī)器上面采用一對能邦硬件從外網(wǎng)升級后放到內(nèi)網(wǎng)機(jī)器上，全網(wǎng)所有機(jī)器上的能邦木馬檢查工具自動從移動升級中心的能邦硬件上獲取最新的升級文件；6.管理容易:客戶端不需要安裝，機(jī)器重裝系統(tǒng)后只要將原來的能邦目錄拷貝一下即可，避免重裝系統(tǒng)后造成大量不裝防病毒客戶端的機(jī)器造成安全孤島。四、產(chǎn)品部署能邦反病毒硬件內(nèi)網(wǎng)版部署非常簡單，有以下幾個步驟：1.在網(wǎng)絡(luò)中任意找一臺機(jī)器（一般用網(wǎng)管的機(jī)器，不需要專用服務(wù)器），插上能邦移動升級中心硬件，生成能邦內(nèi)部WWW服務(wù)器（注意：如果這臺機(jī)器上面已經(jīng)啟動了IISWeb服務(wù)，請停止或換一臺沒有裝WWW服務(wù)的機(jī)器）；2.所有客戶端機(jī)器通過http訪問內(nèi)網(wǎng)中的能邦服務(wù)器，下載客戶端后，直接拷貝到c:\nengbang目錄中，并執(zhí)行一下nb.exe，即可完成能邦木馬檢查工具（內(nèi)網(wǎng)版）客戶端安裝。以后機(jī)器啟動時會自動啟動能邦安全前哨木馬防火墻軟件（與其它實時防毒軟件不沖突）；3.每天固定時間，網(wǎng)管在移動升級中心機(jī)器上將能邦硬件插到能連接互聯(lián)網(wǎng)的機(jī)器上對能邦硬件升級；升級后，將能邦硬件插回到內(nèi)網(wǎng)移動升級中心機(jī)器上。另一能邦硬件是作為備用品或交替放在外網(wǎng)上面自動吸取升級文件；4.移動升級中心上面能邦升級后，客戶端會自動從移動升級中心獲取升級文件。注意：如果客戶端機(jī)器非常多，可購買2-3個移動升級中心，以減少移動升級中心的升級壓力。五、產(chǎn)品功能1.集合了病毒防殺、木馬清除、惡意插件清理、敏感審查、補(bǔ)丁管理、安全審計等全方位終端安全功能：圖二：能邦安全盔甲基內(nèi)網(wǎng)版移動管理中心圖三：能邦安全盔甲基內(nèi)網(wǎng)版客戶端（主界面）2.所有客戶端機(jī)器均有能邦敏感審查功能，實現(xiàn)對機(jī)器上敏感內(nèi)容自檢查與銷毀、上網(wǎng)痕跡檢查與清理、USB插拔痕跡檢查與清理，最后一步對磁盤縫隙進(jìn)行清理后可確保不會有信息殘留被泄漏：圖四：能邦安全盔甲基內(nèi)網(wǎng)版客戶端（敏感信息審查與清理）3.對病毒的查殺能力:可查殺當(dāng)今世界已知的1000多萬種計算機(jī)病毒，對感染病毒的文件實行“解毒”、而不是隔離或刪除；4.對木馬的查殺能力：內(nèi)置木馬及流行病毒清除模塊，可有效對付最為流行的木馬及流行病毒，包含對抗Rootkit型病毒；獨立的木馬及流行病毒清除模塊可保證快速、有針對性地對系統(tǒng)進(jìn)行快速掃描與解毒；5.對惡意插件的清除能力：可清除目前流行的1000多種惡意插件（不良代碼），包括：一搜工具條、完美網(wǎng)譯通、CNIC中文上網(wǎng)、3721上網(wǎng)助手、Dudu下載加速器、很棒小秘書、網(wǎng)絡(luò)豬、搜狗、彩信通、唯刊、Yahoo助手等；6.即插即用(純綠色產(chǎn)品)：“能邦安全盔甲”是一個外觀類似U盤的硬件，插到計算機(jī)USB口時會自動加載防病毒硬件對系統(tǒng)進(jìn)行實時病毒防護(hù)；它不在硬盤中安裝文件，不占硬盤空間；撥掉能邦安全盔甲后，機(jī)器里面盔甲所有運(yùn)行的病毒監(jiān)控模塊自動退出并清理內(nèi)存，保證不在系統(tǒng)中留有任何“痕跡”。7.系統(tǒng)資源占用特少：系統(tǒng)資源占用小于3%，即使在對全盤進(jìn)行殺毒時也不會影響Word或其它軟件的正常運(yùn)行。因為沒有在系統(tǒng)中注冊插件及服務(wù)（Service），因此對系統(tǒng)的內(nèi)存、CPU占用極低，保證低配置的計算機(jī)都能非?！傲鲿场钡厥褂梅啦《居布?8.“傻瓜式”人性化操作：“能邦安全盔甲”防毒硬件從一開始設(shè)計時就嚴(yán)格遵循人性化、易用、“傻瓜式”操作的原則，總設(shè)計師是專業(yè)從事反病毒產(chǎn)品研發(fā)與產(chǎn)品構(gòu)架的龔建新博士，近20年行業(yè)經(jīng)驗造就了“能邦安全盔甲”產(chǎn)品非常容易使用，幾乎能做到“無人值守、自動防毒”。9.能邦盔甲硬件本身不能被病毒感染:“能邦安全盔甲”防毒硬件的核心是經(jīng)過特殊設(shè)計的只讀式反病毒軟體存儲芯片，這種芯片中能夠存儲防病毒主程序（即反病毒引擎）及300多萬種病毒碼特征庫，而且這些二進(jìn)制不能夠被計算機(jī)病毒破壞。為解決防毒硬件自動升級的問題，該硬件芯片預(yù)留了特殊的加密隧道，當(dāng)計算機(jī)與互聯(lián)網(wǎng)相通時透過這個加密隧道可實現(xiàn)自動升級。10.最新流行病毒專殺工具自動推送防毒工具最迫切需要解決的問題就是當(dāng)最新的病毒出現(xiàn)時如何進(jìn)行疫情控制，一般都是用戶到網(wǎng)上去下載最新的專殺工具，當(dāng)最新病毒出現(xiàn)時“能邦安全盔甲”防毒硬件會自動下載經(jīng)過江蘇環(huán)網(wǎng)信息安全研究院專家仔細(xì)測試過的流行病毒專殺工具，然后在防毒硬件自動升級時主動“推送”到用戶機(jī)器上的“能邦安全盔甲”防毒硬件中，這樣在病毒流行的緊急情況下防毒硬件就具有了對抗最新流行病毒的能力。11.對一些常見病毒具有智能免疫功能江蘇環(huán)網(wǎng)信息安全研究院的專家們針對當(dāng)今流行的病毒原理，在“能邦安全盔甲”防毒硬件中對計算機(jī)系統(tǒng)進(jìn)行“安全標(biāo)識”，通過“安全標(biāo)識”造成病毒無法再行感染。例如，針對在盤符上生成Autorun.inf這種病毒，經(jīng)過“能邦安全盔甲”免疫后，所有硬盤及U盤上都不能生成Autorun.inf文件，從而對此類Autorun病毒實現(xiàn)了免疫。12.基于行為特征判斷可發(fā)現(xiàn)未知病毒病毒感染系統(tǒng)總會留下“蛛絲馬跡”，正是基于這樣的原理并采用類似于CA身份認(rèn)證技術(shù)，“能邦安全盔甲”能夠發(fā)現(xiàn)大部分內(nèi)存中未知病毒對系統(tǒng)的侵襲、并自動進(jìn)行病毒取樣，由用戶主動發(fā)送到江蘇環(huán)網(wǎng)信息安全研究院反病毒專家郵箱中。13.強(qiáng)大的反病毒信息安全專家團(tuán)隊支持江蘇環(huán)網(wǎng)信息安全研