壹、產品特點:
網絡版是為各種簡單或復雜網絡環境設計的計算機病毒網絡防護系統,適用於包含若幹臺主機的單壹網段網絡,也適用於包含各種WEB服務器、郵件服務器、應用服務器,以及分布在不同城市,包含數十萬臺主機的超大型網絡。網絡版具有以下顯著特點:
1.2.1先進的體系結構
網絡版采用了先進的分布式的體系結構,使用了B/S(瀏覽器/服務器)和C/S(客戶端/服務器)兩種模式進行通訊和管理,B/S模式用於控制和管理方面,使用該模式控制中心進行全網控制和管理更加方便、快捷;C/S模式用於通訊方面,該模式使客戶端和主控中心在通訊方面更加穩定。結構清晰明了,管理維護方便。網絡管理員只要擁有管理員口令,就可以通過IE瀏覽器,實現對整個網絡上所有計算機的集中管理,清楚地掌握整個網絡環境中各個節點的病毒狀態,既方便管理員管理,又可以有效地減少網絡安全風險,最大限度地為用戶的網絡系統提供了可靠的安全解決方案。
1.2.2WEB方式登錄管理頁面
控制中心采用全新的微軟silverlight技術開發,支持跨瀏覽器和跨平臺操作,分布性強,維護簡便,快速實施操作和設置,響應速度高,無需頁面動態刷新,滿足無縫和快速操作,功能強大,擁有豐富的用戶體驗。
1.2.3超強的殺毒能力
網絡版的客戶端具有啟發式掃描、虛擬機脫殼、“沙盒”(Sandbox)技術、內核級自防禦、多行為智能主動防禦、ARP欺騙攻擊防護、互聯網安檢通道、系統檢測安全分級、反病毒Rootkit/HOOK技術、 “雲安全”防毒系統等十余項新技術,具有防毒、殺毒、防黑、系統加固、隱私保護、反垃圾郵件、網址過濾等三十余項安全防護功能,將已知、未知病毒壹網打盡!
1.2.4完備的遠程控制
網絡版提供了強大的遠程控制功能,用戶通過控制中心不僅可以方便的在網絡中的其它計算機上安裝和卸載網絡版,而且可以通過控制中心管理頁面對網絡中所有安裝了客戶端的計算機進行遠程殺毒、查毒、設置、升級等操作。此外加強了病毒的日誌統計功能,不但減輕了管理員的工作負擔,同時也極大的提高了管理員的工作效率。權限集中,核心管理權限集中在控制中心,管理員通過不同權限的賬戶登錄江民控制中心,獲得相應的操作權限,可方便的實現對全網進行集中控制。
1.2.5方便的分級、分組管理
利用網絡版的分級、分組管理功能,管理員可以在控制中心,對多個網段進行統壹管理,這樣不但減少了繁重的重復性工作,同時極大的提高了管理效率,並且可有效降低企業的開銷。管理賬戶分級管理,管理員賬戶和普通賬戶分工嚴謹分明。對大型網絡進行分級、跨地域、跨網段布防。不同的權限針對多樣化的客戶端管理方案。客戶端分組管理,支持組管理模式,管理員只需新建邏輯組,即可對客戶端進行統壹的集中式分類管理,並可以實現隨意遷移。
1.2.6功能實用的客戶端
強大的啟發式掃描 、虛擬機脫殼技術:客戶端具有占用系統資源小,查殺未知病毒能力強,運行效率高的特點。測試表明,在未開啟主動防禦以及特征碼監控的前提下,網絡版客戶端能夠啟發掃描80%以上的未知病毒。網絡版客戶端增強虛擬機脫殼技術,能夠對使用了各種主流殼以及疑難的花指令殼、生僻殼、病毒進行脫殼掃描。
沙盒(Sandbox)技術:在本機系統上模擬虛擬空間,接管與系統接口(API)相關的所有行為,如發現系病毒行為,則將系統回滾到之前的正常狀態,“抹平”病毒留下的所有動作和痕跡。
多行為聯動智能主動防禦體系:增強智能主動防禦體系,對未知病毒實施多行為聯動主動防禦,根據病毒具有的多行為聯動特征,對未知病毒進行報警以及攔截處理,更準確、更全面地防禦未知病毒。
內核級自防禦體系:大部分主流病毒技術都進入了驅動級,病毒已經不再壹味逃避殺毒軟件追殺,而是開始與殺毒軟件爭搶系統驅動的控制權,使殺毒軟件功能失效。網絡版客戶端擁有強大的自防禦體系,阻止了病毒目前為止所有已知的破壞手段,從系統底層保護自身安全,為保障系統安全打下了堅實的基礎和前提。
ARP欺騙攻擊防護:網絡版客戶端新增ARP欺騙攻擊防護功能,能夠有效防範ARP病毒進行ARP地址欺騙,有效防範局域網內ARP病毒的大肆傳播。並能夠防範ARP病毒偽裝成網關,通過在網頁嵌入惡意代碼的方式傳播病毒。
互聯網安檢通道:網絡版客戶端的主動防禦在攔截到可疑行為時,將接入服務器進行安全驗證,基於“雲——客戶端計劃”的可疑文件搜集和病毒自動分析系統,生成龐大的黑、白名單庫,對可疑行為進行雙方比證,如為正常文件則放行,如確認為病毒文件則攔截並提醒用戶進行處理。
系統檢測 安全分級:江民殺毒軟件系統檢測在系統診斷的基礎上,從系統啟動項、註冊表關聯、系統漏洞、***享狀況等多方面對系統安全進行檢測,並根據檢測結果給出高、中、低三種安全級別,同時給出系統存在的不安全因素,方便用戶及時掌握和補好電腦系統存在的安全漏洞。
反病毒Rootkit、Hook技術:越來越多的病毒開始利用Rootkit技術隱藏自身,利用Hook技術破壞系統文件,防止被安全軟件所查殺。網絡版客戶端反病毒Rootkit、反病毒Hook技術能夠檢測出深藏的病毒文件、進程、註冊表鍵值,並能夠阻止病毒利用Hook技術破壞系統文件,接管病毒鉤子,防禦病毒於系統之外。
系統漏洞自動管理:研究表明,操作系統漏洞和第三方軟件漏洞已經成為木馬傳播的兩大最主要途徑。網絡版客戶端能夠檢測並自動修復系統漏洞,阻止病毒通過漏洞傳播。
雲安全防毒系統:基於雲計算原理的防毒系統每日分析處理數十萬種可疑文件,更新上萬種新病毒,即時將客戶端反饋上報的新病毒升級到服務器,極大地提高了病毒處理數量和處理速度,更有效地保障了用戶的電腦數據和網絡應用安全。
二、安裝環境
類別硬件要求操作系統要求語言要求其他要求主控制中心及子控制中心處 理 器:2GHz及更高主頻的雙核及多核處理器。
內 存:不少於1G,建議2G或更大容量內存。
硬盤空間:不少於10G硬盤剩余空間,建議20G或更多硬盤剩余空間。 Windows Server 2003(SP2補丁)推薦使用
Windows Server 2008
Windows 7
Windows XP 簡體中文
繁體中文
英文 IE瀏覽器內核版本為6.0及以上服務器客戶端處 理 器:233MHz或者更高主頻的處理器,建議采用PII系列以上的處理器。 內 存:建議使用256M或更大容量的內存。 硬盤空間:不少於500M硬盤剩余空間。Windows 2000 Server (SP4 補丁) Windows Server 2003(SP2 補丁) Windows Server 2008簡體中文
繁體中文
英文 無特殊要求普通客戶端處 理 器:233MHz或者更高主頻的處理器,建議采用PII系列以上的處理器。 內 存:建議使用256M或更大容量的內存。 硬盤空間:不少於500M硬盤剩余空間。Windows 2000 專業版Windows XP 家庭版及專業版Windows VistaWindows 7Windows 8Linux/Unix簡體中文
繁體中文
英文 無特殊要求 壹、總述:網絡監控管理的必須性
隨著互聯網的飛速發展,其使用越來越普及。水能載舟亦能覆舟!互聯網壹方面能夠幫助企業提高生產力、促進企業發展;另壹方面也在企業管理、工作效率、信息安全、法律遵從、IT投資等方面給企業提出了新的嚴峻的問題與挑戰,在全新的背景下,要求企業能夠在網絡管理能夠做到事先預防、事中過濾、事後審計,三層次管理防護體系解決企業網絡管理的缺失、企業商業信息的泄漏、企業網絡利用率、生產效率嚴重低下、網絡信息發布、傳播帶來的法律風險和網絡帶寬資源被大量非正常業務占用等問題。江民網警通過事先預防、事中過濾、事後審計,建立三層立體防護體系對網絡行為進行管理,動態管理網絡。
二、事先預防,建立管理防範機制
1.單機、組、全局、高級規則
江民網警可以靈活的對單個終端、部門網絡進行規則的設置,並且可以設置規則在某個時間段內應用,指定上網等,便捷的可以設置包括IP與MAC地址綁定、下載管理、郵件控制、文件傳輸控制、聊天控制、遊戲控制、股票財經和不良網站控制等,做到事先就對網絡進行預防,避免不相關的應用,在保證正常業務網絡應用的同時,禁止不相關的網絡行為,讓您的網絡利用更有效率,管理更規範。
2.信息備份、頁面監控
江民網警可以設置哪些信息是被記錄了,哪些行為可以忽略不記,讓企業監控管理更有針對性;江民網警可以將所有用戶瀏覽的WEB頁面完整備份,與只記錄URL地址不同,頁面監控是把WEB頁面內容完整備份,讓監控更全面。
3.帶寬流量
江民網警可以靈活的設置對各種協議及網絡軟件的帶寬流量管理,對在線時間、上傳下載的流量進行管理,可以根據需要設置報警、阻擋。了解員工網絡帶寬流量的使用情況,合理分配企業網絡資源,從而制定更有效的網絡信息安全管理方案,提升寬帶價值。
4.放行地址、空閑地址,IP分段管理
江民網警可以設置哪些IP地址是不被監控管理的,如:服務器IP地址、領導IP地址等,同樣可以設置哪些IP地址是不被使用的,被保留的,使用此IP不能上網;江民網警可以按IP段進行管理,靈活的管理每個組的IP地址,靈活的對公司的IP進行管理,規範IP地址的使用,讓IP管理更有序。
5.庫管理
江民網警上網行為管理系統細分有9大網址庫,各網址庫裏已經添加有上百萬條網址,同時每周升級壹次,包括:反動、色情、暴力網址庫,搜索引擎網址庫、遊戲網址庫、聊天網址庫、股票財經證券庫、影視娛樂網址庫、招聘庫、門戶網址庫、用戶自定義網址庫和過濾關鍵詞庫。用戶也可以對相應的庫裏添加自己需要過濾的網址,只需要勾選相應的庫,就可以輕松的進行管理,預防不良網站的防問,網絡遊戲、股票、影視娛樂等與工作無關的網絡應用。
6.遠程管理功能、分層次多級別管理
江民網警可以分配相應部門的管理權限,可以給部門經理查看日誌、設置規則的權限,讓網絡的應用更貼近實際需要,同時江民網警擁有遠程管理功能,不管您身在何處,均可以對公司的網絡進行管理。
三、事中過濾,阻擋非法傳播
1.內容過濾功能
江民網警支持對發送郵件內容過濾、接受郵件內容過濾、論壇博客過濾、QQ號碼過濾、MSN聊天內容過濾、Yahoo聊天內容過濾、QQ聊天室內容過濾和ICQ/AIM聊天內容過濾。通過規範企業員工的上網行為,從而幫助企業用戶構建綠色、和諧、安全、高效、暢通和可控的網絡環境。江民網警不僅可以過濾URL,更可以關鍵敏感性關鍵詞,避免企業市場規劃、價格體系、核心技術等商業機密的外泄,避免不良信息的傳播帶來的政治影響、法律風險,保護企業的商業安全性,降低安全風險,減少網絡散布不良信息,如:煽動攻擊,傳播不真實信息、揭人隱私、誹謗他人等帶來的影響。
2.實時監控窗口
江民網警管理系統有實時監控日誌窗口,包括: WEB日誌窗口、聊天內容窗口、郵件日誌窗口、實時流量窗口和報警信息窗口,通過不同的窗口選項可以觀看到不同屬性的網絡信息情況,同時還可以通過其他下面的模式進行切換,使用戶快速對網絡信息了如指掌。系統自動更新最新的日誌信息,動態了解員工的網絡利用情況,可以幫助企業管理人員及時了解誰在認真工作,誰在聊天炒股票,誰在偷菜,壹目了然;就能夠對不提倡的行為馬上進行禁止或進行正確的指導和勸誡。
四、事後審計,建立審計查詢機制
日誌管理功能:包含日誌查詢、郵件查詢、報警查詢、流量統計、其它查詢
1.日誌管理
江民網警擁有日誌查詢、報警查詢、聊天查詢、郵件查詢、HTTP文件查詢、其他文件查詢和完整頁面查詢等功能,查詢方式豐富多樣,可通過IP、MAC、機器名、標記、賬號,在指定的時間範圍和類型等進行日誌查詢;通過系統直接查詢,可以查詢每個員工上過什麽網站,使用過什麽服務,以及他的帶寬和流量使用情況。通過系統的反向關鍵字查詢,您可以了解壹個特定的網站或者服務,有那些員工使用過,從而查出問題所在。對企業出現網絡問題或需要查詢某些員工的網絡訪問情況,做到事後有據可查,審計之前的員工行為。
2.日誌統計
江民網警擁有網站統計排行和流量統計,您也可以通過網站統計功能,統計出哪些網站被哪些人經常訪問,訪問點擊次數,通過流量統計功能,可以找出來哪些人的網絡流量是多少,點擊次數和在線時間。從整體了解網絡的利用情況,根據統計結果制定相應的策略,以便網絡得到更好、更有效的使用。
五、其它優勢
1.安裝操作簡單、日誌壓縮加密
《江民網警》安裝部署方便,只裝在出口處部署安裝壹臺電腦,不用安裝客戶端,即可針對網卡地址對整個網絡的任意電腦進行跨VLAN、跨平臺、跨路由器、跨交換機個性化控制管理,當公司網絡規模比較大時,不需要每臺都安裝軟件,減少了工作量,避免因安裝客戶端帶來的維護問題及殺毒軟件防火墻、重裝系統帶來的麻煩,客戶端不會有任何報警及提示,輕松做到無影響管理;不管您網絡規模有多大,江民網警輕松搞定上網行為管理。江民網警操作簡單快捷,不需要很深的網絡技術基礎,會電腦操作就可以使用《江民網警》進行網絡管理。《江民網警》自帶數據庫,日誌采用壓縮加密方式存儲,占用更小的空間,日誌查詢速度更快。 江民專網安全防護簡介:
專網防護是針對專用設備的安全需求,采用壹種全新的安全解決思路來從根本上解決專用設備的病毒防範問題。專網防護與傳統的防火墻、防病毒、入侵檢測系統等基於網絡防護的安全產品不同,專網防護是基於對操作系統的內核級進行專網防護的技術,當未經授權的非法用戶通過各種手段突破了防火墻等網絡安全產品,進入了內部設備主機並獲得相應的管理權限運行其間諜軟件或黑客程序,以達到竊取或破壞機密數據等嚴重的惡意操作時,專網防護技術就將成為最後也是最堅固的壹道防線。專網防護通過控制中心將用戶使用和安裝過的程序或軟件加入到信任程序列表(白名單)並下發到同網絡內運行的設備主機中,在設備主機正常的工作模式下通過信任程序列表對運行的程序或軟件進行安全審核,從而達到從根本上保障Windows系統安全的目的。也就是說即使非法入侵者擁有了Windows 系統管理員最高權限並進入了操作系統,也不能對經過專網防護技術保護的系統,運行或安裝木馬、後門等惡意軟件或程序,保證了核心或重要數據的安全性不被破壞和任何操作。提升系統的安全等級,為用戶構造壹個安全的操作系統平臺。
江民專網安全防護特點:
1、安全性高
只允許專網中需要的業務軟件運行,其他病毒、惡意程序,以及與業務無關的軟件都無法運行,提供極高的安全性。
2、資源占用更加小且穩定
在程序啟動過程時進行信任性檢查,並且信任檢查進行預處理,資源占用更加小。同時在運行過程中資源需求固定,不會有突發性大量的資源占用而影響業務程序的運行。
3、兼容性高
在入口處對程序進行信任檢查,並在運行時嚴格測試,後續使用壹般不需要程序更新,提供好的兼容性。
4、維護性容易
通過控制中心可以方便全面管理專網的信任程序,並提供學習機制,客戶端完全無界面操作,符合專網用戶需求。另外,通過客戶端的部署,提供對客戶端集中管理的輔助功能,如可以在控制中心遠程關閉、重啟指定設備。並可根據需要增加相應的輔助管理功能。
5、無需升級客戶端
專網防護客戶端擺脫傳統殺毒軟件病毒庫日常更新概念,不需要客戶端每天進行升級,只有在特殊情況下的軟件程序更新,從而不會影響客戶端業務程序的運行。
從上面可以看出,如果能夠做到完全意義上的物理隔離,也可避免病毒等惡意程序對專網的威脅,但是這樣會對其他壹些工作的開展造成不便,在如今的信息化社會,做到這點也相對有些困難。這樣,采用專網防護就是壹種非常理想的選擇,在提供極高安全性的同時,還有良好的兼容性、易維護性,並且資源的占用也更加少,不會對正常業務程序的運行造成影響。