基础模块
中心基础功能
展示全网终端安全概览:终端在线数量、异常终端、今日防御事件、累计保护时长、最新安全动态、终端操作系统概览
展示全网终端安全事件可视化数据:7/30天病毒查杀事件、7/30天漏洞修复事件、7/30天系统防护事件、7/30天网络攻击事件
可监控中心服务器性能:CPU使用率、内存使用率、磁盘占用率、网络流量使用状况
定制策略以及策略细粒度配置:包括病毒防御(文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控、Web扫描);
系统防御(系统加固、应用加固、软件安装拦截、浏览器保护、摄像头防护);
网络防御(网络入侵拦截、对外攻击拦截、恶意网站拦截、Web服务保护、爆破攻击防护、僵尸网络防护、远程登录防护);
访问控制(IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制)以及安全工具可根据不同分组需求定制不同的策略 中心可配置与终端通讯时间,避免因通讯频繁导致负载过大。可限制终端的最大并发数及单个连接最大下载速度,缓解对带宽带来的负荷
中心可启用SysLog日志导出功能,支持导出安全日志、升级日志、漏洞修复日志
中心支持灾备系统功能,可建立系统化的数据应急方式,应对灾难的发生
中心支持任务通知,可在任务完成时、硬件变更时、终端安全服务异常时、子中心连入时、子中心脱离时接收通知
支持邮件预警功能,当全网发现病毒事件、网络攻击事件、超过一周未更新时发送邮件通知
中心具备事件日志模块,包含病毒查杀日志、病毒防御事件日志、系统防御事件日志、网络防御事件日志、访问控制事件日志、漏洞修复事件日志、终端管理日志、系统管理日志
中心配备安全工具及管理工具:域部署工具、离线升级工具、中心迁移工具、移动存储注册工具火绒安全U盘程序、火绒专杀工具
全局信任区可通过信任文件路径、信任文件校验和方法添加信任文件以及添加信任网址
功能可按照模块进行授权,可选择功能授权模块包括:中心定制、远程桌面、U盘管理、终端动态认证、硬件管理、多级中心、API接口、备用中心;可根据需求自定义功能模块。
安全工具
终端具备安全工具:漏洞修复、系统修复、弹窗拦截、启动项管理、垃圾清理、流量监控、断网修复、文件粉碎、右键管理
中心管理模块
账号管理
可按照不同分组创建管理员且管理权限可按模块划分,支持管理员接收邮件预警
中心无操作自动登出设置,防止管理后台闲置时自动退出,避免频繁登录
中心具有登陆二次验证功能,开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护火绒控制中心的目的
管理员可设置高危操作动态认证,下发远程桌面任务、添加信任文件或进行文件分发时需要管理员进行二次动态认证后才可执行高危操作
多级中心
具有多级中心功能,且多级中心支持无限制级数级联管理,管理员身份支持直接登陆下级中心,方便上级对下级管理,实现异地管控,最大化减少上级服务器压力
多级中心可设置下级中心授权方式:独立授权、动态授权、自定义授权,且下级中心可配置从上级中心获取升级数据、补丁数据以及防护策略
数据备份
支持备份终端信息,分组及规则,防护策略,事件日志,管理员信息,系统设置
支持自动备份,按照月/周/时间设置自动备份
中心迁移
支持按全网终端迁移或部分终端迁移,当网络环境发生变化或物理设备出现故障时可转移终端
中心设置
支持设置管理员密码防止终端更改策略、退出;防卸载密码防止客户端自行卸载
支持中心定制功能,可将产品显示的LOGO替换为企业LOGO,按需自定义配置LOGO展示。
离线终端可设置过期时间,过期终端超时后将自动从中心删除
中心可配置终端管理员信息,客户端出现问题需要求助管理员时可追溯
屏蔽来自搜索引擎的页面访问,当中心架设在公网时防止他人恶意访问
远程桌面任务应答时间配置,可设置超时处理方式,拒绝或接受
中心升级可配置手动、自动以及指定升级代理服务器
可对终端添加多个中心地址,当终端接入网络环境时,中心可对终端实施管控
终端安装部署页面可自定义设置部署页通知文字
API:火绒企业产品支持将系统内部数据、功能通过接口的形式(API)开放给第三方系统。第三方系统通过调用火绒终端定义好的接口可获取或调用火绒终端安全管理系统的数据与功能,以达到第三方系统与火绒协作运行,综合提升企业防御体系的作用。目前支持调用获取全部分组、创建分组、删除分组、获取分组信息、修改分组、查询上线终端MAC地址、查询终端基本信息、修改终端名称、修改终端所属分组、获取终端详细信息
资产管理模块
资产登记 中心可对全网终端下发登记任务,需登记的信息可自定义内容,支持设置必填项或非必填项;且可开启终端安装资产登记功能,运行安装包后需先填写登记信息才可继续安装。
软件管理 按全网统计软件安装情况,包括软件名称、发布者、版本号、安装率;可对全网推送软件卸载任务且支持导出软件清单 按终端、按分组统计软件安装情况,可推送卸载任务 系统管理 统计全网操作系统版本信息、安装时间、激活状态且具有操作系统占比可视化数据图
硬件管理 统计全网终端硬件信息包括CPU、内存、硬盘、网卡、显卡、主板且支持硬件清单导出 支持全网终端硬件变更历史记录包括变更时间、变更硬件、操作
运维管控模块
终端管理 展示终端基本信息:终端名称、计算机名称、本地IP、通信IP、MAC地址、终端类型、操作系统版本、病毒库版本、终端版本、唯一标识、防御功能状态、禁网状态、策略同步状态、最近登录用户、上线时间、终端标签等。能组合检索项进行全方位查询、定位、展示。
中心支持对终端下发快速查杀、全盘查杀、自定查杀任务,可推送终端升级、发送通知、同步防护策略、垃圾清理、关机、重启等任务。中心支持将终端禁网,实现上网行为管控。支持将终端隔离区内文件恢复。支持将终端拉黑,避免占用授权点数。
分组支持启用LDAP设置,将AD域组织架构导入至分组内,导入时可选择上级分组且支持全量更新、差量更新,可开启自动更新,支持按小时、按天、按周、按月自动更新。
中心具有远程桌面功能,可关闭系统自带的远程桌面,使用火绒远程桌面功能替代,预防黑客远程桌面爆破
预览终端系统用户信息、软件信息、漏洞信息、计划任务且支持对终端网络信息进行配置,可配置IP地址、DNS
支持自定义标签内容,将标签自定义给予终端,可灵活对终端进行标记
中心可对终端下发文件分发任务,支持仅接收、接收并运行、以系统权限运行且可携带运行参数
可设置定时任务,支持快速查杀、全盘查杀、自定义查杀、漏洞修复、终端升级、发送通知、垃圾清理、关机、重启且配置执行方式:自定义计划、单次执行、开机执行、登录执行计划任务
中心可查看下发任务详情,包括任务执行状态、任务创建时间、过期时间且可终止已下发任务
病毒防御模块
防病毒 文件实时监控:当文件被执行、生成、访问时,文件实时监控通过火绒反病毒引擎对相应文件进行扫描。用户可以根据自己需求配置不同的扫描策略,包括扫描时机和反病毒引擎相关配置等,从而在不影响日常电脑使用的基础上,实时保护电脑不受病毒侵害
恶意行为监控:通过监控程序运行过程中是否存在恶意操作来判断程序是否安全,从而可以作为传统特征查杀的补充,极大提升电脑反病毒能力
U盘保护:U盘接入电脑时自动扫描根目录下文件、自动扫描被病毒修改的项目,保护电脑不被感染
下载保护:对互联网、即时通讯软件或网盘等下载的文件进行扫描
Web扫描:应用程序与网站服务器进行通讯时,Web 扫描功能会检测网站服务器返回的数据,并及时阻止其中的恶意代码
邮件监控:实时监控邮件当中的附件是否有病毒,并且可以自行配置规则
网络防御模块
网络防御 网络入侵拦截:拦截高危远程漏洞攻击,从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵
对外攻击拦截:检测内网机器对外攻击情况阻止并且记录
远程登录防护: 针对弱口令账号的有效防御手段,阻止黑客通过暴力猜密码入侵电脑,可以有效的阻止基于RDP协议的入侵方式。
僵尸网络防护:检测网络传输的数据包中是否包含远程控制代码,通过中断这些数据包传输以避免电脑被黑客远程控制
爆破攻击防护:阻止黑客通过SMBv1、SMBv2、 RPC、SQLServer、PDP协议进行暴力破解攻击
Web服务保护:保护 Web 服务,阻止黑客针对高危Web服务进行漏洞渗透攻击
恶意网站拦截:拦截网站中带有木马、欺诈、钓鱼、等程序的网站,保护用户利益
横向渗透防护:防护内网中已中毒机器感染其他主机,阻止横向传播、病毒以及木马的扩散。防护项包括默认共享访问、远程服务创建、远程计划任务创建、远程注册表篡改、远程MMC调用、远程DCOM调用、远程WMI调用。有效阻止病毒横向渗透。
攻击源追踪:可溯源到攻击源的地址,做出有效的动作,阻止病毒爆发
系统防御模块
主动防御
系统加固:针对病毒会利用或修改的系统脆弱点,设置相应的防护规则,有效保护系统关键文件不被篡改、破坏或恶意创建,防止特定注册表项目不被恶意篡改,监控针对系统的敏感行为,拦截高风险动作,阻止特定命令行被恶意利用的行为,保护系统关键进程不被攻击利用,针对病毒特殊行为进行免疫等
应用加固:通过对容易被恶意代码攻击的软件进行行为限制,防止这些软件被恶意代码利用
软件安装拦截:对曾经被推广过或是本身带有捆绑行为的软件进行安装拦截
摄像头防护:任意电脑软件要启用摄像头时火绒弹窗询问
浏览器保护:保护浏览器的主页不被病毒锁定,也可自行设置主页地址
文件防护:防止指定项目文件被篡改、破坏或恶意创建
注册表防护:防止指定的注册表项目被恶意篡改
危险动作拦截:监控对系统的敏感动作,拦截高风险动作
执行防护:防止指定命令行被恶意利用,对计算机造成损害
进程保护:实时保护系统重要进程,使其不被攻击利用
病毒免疫:对顽固流行病毒进行智能拦截,使系统免疫流行病毒
访问控制模块
访问控制
IP协议控制:根据内网中的安全状态,灵活配置IP协议以及端口,在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为
IP黑名单:添加需要限制的IP地址,当在黑名单中的IP地址对电脑进行访问时,自动阻止访问行为,并计入安全日志
设备控制:可对U盘(可限制读写权限)、便携设备、USB有线无线网卡、打印机、光驱、蓝牙等设备禁用
U盘管理:对U盘进行注册,且设置禁止在外网使用,只有经注册的U盘才可在火绒内网使用
U盘加密:对U盘注册的同时进行加密,即使U盘丢失,也可保护数据,防止数据泄露
终端登陆二次验证:登录计算机时弹出动态口令安全认证窗口,输入动态口令可登入系统,防止黑客桌面爆破,加强终端安全
网站内容控制:自定义限制计算机访问指定网址,达到屏蔽该网站的目的。限制访客访问不受信任的网站。
程序执行控制:自定义限制终端使用某软件;可通过文件sha1、文件路径方式配置
联网控制:自定义阻止某程序联网,自行管控电脑中所有程序是否联网。可通过文件sha1、文件路径方式配置
补丁模块
漏洞修复
漏洞集中修复、统一修复高危漏洞、统一修复所有漏洞,并展示以修复补丁和未修复补丁的信息
带宽设置:可限制终端下载补丁时的最大并发数及单个连接最大下载速度,缓解对带宽带来的压力
补丁忽略:可以按照补丁进行忽略,忽略的补丁将不再修复,防止终端打补丁后造成系统或业务进程崩溃
支持补丁文件管理,缓存在中心本地的补丁,可进行下载
热补丁机制:利用产品自身防御功能,防护其他软件出现的漏洞,阻止对计算机造成损害
