1、 终端安全威胁老病毒，新病毒，宏病毒恶意URL，未知病毒特种木马，APT攻击 传统杀软难以应对特征提取难病毒库过大未知病毒防不住 终端行为管理安全接入、非法外联流量、审计、应用 终端资产管理登记、变更、状态 终端运维管理补丁、软件、协助终端安全管理面临的问题终端安全终端管控终端安全管理 360天擎强大的终端管理功能n 终端安全防御- 病毒查杀，木马查杀，漏洞修复，恶意网址拦截n 终端运维管理- 补丁升级，插件清理，优化加速，流量管理n 终端准入控制- 网络准入，USB读写控制，无线热点、打印机控制n 企业软件管理- 企业自定义应用软件集合，统一分发，自动安装n 硬件资产管理- 全网硬件统计，硬

2、件变更跟踪，硬件故障监控全球领先的病毒查杀技术n 基于最先进搜索引擎技术的云查杀n 颠覆性的“非白即黑”鉴别策略n 20亿+ 黑名单，全面覆盖已知病毒n 1亿+ 白名单，全面覆盖合法应用终端防御核心技术-云查杀引擎云端查杀毫秒级，终端用户无感知p 已累积病毒存量 20亿p 已累积白名单库 1亿p 黑白名单库内置在企业内网服务器端p 传统杀软病毒库 30万p 新生病毒平均活跃期 8小时 终端防御核心技术-QVM引擎QVM人工智能引擎是Qihoo Support Vector Machine的缩写。是360完全自主研发的第三代恶意代码检测引擎（已获得国际PCT专利）。p 基于大数据（20亿 样本）

3、与人工智能 技术p 在北美与欧洲针对未知恶意代码的测评中屡获第一p 已获得多项国际PCT 专利终端防御核心技术-“非白即黑”策略白名单文件l内置近1亿高纯度白名单库l涵盖绝大多数已知主流应用l通过文件MD5识别白文件l非白名单文件均视为不安全的黑文件l禁止运行非白名单文件黑白策略自由区： 无白名单，黑文件禁止运行，未知文件提示后选择运行办公区： 白名单 = 360系统白名单 + 用户自定义白名单， 涉密网： 白名单 = 用户自定义白名单美国的主要信息安全防护措施终端安全防护360自主创新安全机制终端防御核心技术-应用级SandBox传统技术：1、终端安全基线管理（应用与配置白名单）2、终端主机

4、防火墙（网络访问白名单）优点：技术简单，针对违规情况比较有效缺点：简单机械，如果白名单中的应用存在漏洞，则系统依然存在被攻击的风险Office Office 沙箱IEIE 沙箱终端防御核心技术-QEXQEX：对变种、新生宏病毒的虚拟执行 宏格式判定 宏提取 宏格式解析 宏虚拟执行可查杀的非PE文件病毒展示： Office 文件：word、execle、rtf、ole Windows ：非PE格式文件 Java ：Jar、class AutoCAD：工程图纸文件 Adobe ：pdf、photoshop Web 文件：html、xml、php、asp、jsp、crx 脚本文件：Javascrip

5、s、VBE、VBS 非PE可执行文件：bootsector、coff、mz、elf 多媒体文件：bpm、tif、gif 安装文件：nsis_bin 苹果操作系统文件：mach-o、mach-o-64、mach-o-fat 结构性文件：mime、unicode 终端防御核心技术-主动防御（HIPS）进程行为进程创建进程加载进程销毁进程注入系统行为系统调用注册表修改用户权限提升Shell命令调用.文件行为文件打开、加载文件网络I/O可疑文件释放.网络行为文件网络行为邮件发送行为进程网络行为.驱动行为驱动加载驱动hook行为驱动网络行为.病毒查杀全景云查杀引擎云查杀引擎双双AV引擎引擎QVMHIPS

6、沙箱沙箱QEX白名单白名单恶意恶意URL库库老病毒云查杀+双AV引擎新病毒云查杀+QVM+HIPS宏病毒云查杀+QEX未知病毒沙箱+QVM+HIPS特种木马&APT云白名单（“非白即黑“策略）网页木马云查杀+QVM管控功能简介-终端管理 安全管理终端升级、漏洞修复、插件清理、外设及进程管控、软件分发 远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题 流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障 IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理管控功能简介-补丁及软件分发360 补丁服务器Int

7、ernet企业内网 全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发） 强制执行漏洞修复（统一修复） 补丁分发流量控制 分发带宽流量压缩 分发带宽流量限制全面强制节省管控功能简介-进程、存储及外设管控进程管控存储管控外设管控指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程可对操作终端U盘进行可读写、只读和禁用权限设置可控灵活安全internet对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控管控功能简介-硬件资产管理n展示终端硬件信息 型号，CPU，内存，硬盘，设备SNn监控终端硬件CPU温度，硬盘温度，主板温度等n实时监控硬件配置变更，显示硬件变动记

8、录n硬件多次变更过程回溯可视记忆实时管控功能简介-企业软件管家 展示全网安装的软件与涉及的终端，显示每个终端安装的软件 自定义企业内部应用集合，终端用户自由下载运行集合中的软件 统一推送应用，分发软件，并自动安装应用管控功能简介-终端准入管控功能简介-合规性检查网卡变更非法外联更多检查硬件变更高危漏洞安全软件特征码过期服务器要求安装天擎的软硬件环境要求1) 硬件要求：控制台安装所需磁盘空间：最低50GB，建议200G以上；（需要下载补丁文件存放）CPU：建议I5四核处理器以上；内存：最低2GB，建议4GB以上；2) 操作系统：windows系统，建议使用Win2003_SP2/Windows

9、2008/WinXP_SP3/Windows 7/Windows 8/Windows 2012。3) 服务端控制台要求服务端要求：设定一个固定IP地址端口要求：至少有三个固定可用端口，安装程序默认会选择：80，8800，8888。普通办公网部署360云查杀系统360公网升级服务器天擎控制中心天擎客户端云 查 杀升级、更新体检、杀毒、打补丁统一管理互联网办公网隔离网部署360公网升级服务器天擎隔离网升级工具天擎控制中心天擎客户端办公网隔离网互联网升级、更新体检、杀毒、打补丁统一管理数据摆渡多级部署部署3 36 60 0云云查查杀杀系系统统 3 36 60 0公公网网升升级级服服务务器器 总总部部