內(nèi)網(wǎng)版詳細(xì)介紹文檔點(diǎn)擊此處下載-能邦安全盔甲反病毒硬件服

能邦安全盔甲（內(nèi)網(wǎng)版）產(chǎn)品介紹一、研發(fā)背景政府、軍隊(duì)等涉及到國(guó)家秘密的單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)絕對(duì)隔離，但由于內(nèi)網(wǎng)不可避免地要與外界進(jìn)行數(shù)據(jù)交換而在內(nèi)網(wǎng)中產(chǎn)生病毒木馬風(fēng)險(xiǎn)（只要內(nèi)網(wǎng)中有一臺(tái)機(jī)器有從外界進(jìn)來(lái)的數(shù)據(jù)或插入移動(dòng)存儲(chǔ)設(shè)備就有可能使內(nèi)網(wǎng)中其它機(jī)器中毒，或造成內(nèi)網(wǎng)數(shù)據(jù)被竊密）。目前網(wǎng)絡(luò)防病毒軟件很多，在內(nèi)網(wǎng)中使用網(wǎng)絡(luò)防病毒軟件時(shí)實(shí)際效果并不佳，主要是以下幾下方面的原因：1.升級(jí)麻煩：雖然網(wǎng)絡(luò)防病毒軟件采用服務(wù)器端從外網(wǎng)升級(jí)服務(wù)器上拷貝升級(jí)文件到內(nèi)網(wǎng)服務(wù)器的升級(jí)方法，但是采用光盤(pán)刻錄或移動(dòng)硬盤(pán)拷貝時(shí)容易帶上不明文件從而有可能存在從外網(wǎng)引進(jìn)新病毒的風(fēng)險(xiǎn)，而且非常麻煩；2.查殺木馬、惡意插件的能力很弱：大多數(shù)網(wǎng)絡(luò)防病毒軟件查殺病毒能力尚可，但對(duì)于木馬、惡意插件這一些具有中國(guó)本地化的安全威脅無(wú)法對(duì)抗，造成只有通過(guò)一些免費(fèi)的殺木馬或清插件的共享工具來(lái)進(jìn)行，安全沒(méi)有保障。很多泄密或網(wǎng)絡(luò)風(fēng)暴事件都是由木馬或惡意插件發(fā)包引起的；3.客戶端經(jīng)常重裝或異常造成客戶端防病毒系統(tǒng)丟失：由于客戶端機(jī)器經(jīng)常紊亂而重裝系統(tǒng)，重裝系統(tǒng)時(shí)一般員工又不會(huì)安裝網(wǎng)絡(luò)版客戶端，而造成內(nèi)網(wǎng)中不安裝防病毒軟件的機(jī)器越來(lái)越多，最終形成內(nèi)網(wǎng)中“安全孤島”很多，眾多的安全短板造成整個(gè)系統(tǒng)的安全性很差。4.管理平臺(tái)無(wú)實(shí)用性：網(wǎng)絡(luò)防病毒提供了很復(fù)雜的網(wǎng)絡(luò)管理平臺(tái)，其實(shí)最有用的就是內(nèi)網(wǎng)客戶端從服務(wù)器進(jìn)行病毒庫(kù)的及時(shí)更新，其它功能并無(wú)多大實(shí)用性。5.服務(wù)器端防病毒軟件由于安裝時(shí)由于加入了很多的dll文件，可能會(huì)由于與原系統(tǒng)中dll文件版本不一致，安裝覆蓋后可能會(huì)造成服務(wù)器其它系統(tǒng)軟件或數(shù)據(jù)庫(kù)管理系統(tǒng)運(yùn)行異常。例如，很多重要的服務(wù)器（如影視編輯機(jī)器）上面是不允許安裝任何殺毒軟件的，因?yàn)闅⒍拒浖惭b后會(huì)往系統(tǒng)中插入很多DLL組件、并修改注冊(cè)表，從而造成服務(wù)器上其它軟件或數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行不穩(wěn)定。6.投入大：目前網(wǎng)絡(luò)防病毒軟件一般需要一臺(tái)單獨(dú)的服務(wù)器作為管理與升級(jí)用途，與其它服務(wù)器共用不太方便。7.運(yùn)行維護(hù)成本高：目前網(wǎng)絡(luò)防病毒軟件各個(gè)客戶端與服務(wù)器端通過(guò)特定的TCP端口進(jìn)行通訊，因此，需要在防火墻及客戶端機(jī)器上開(kāi)放端口，給系統(tǒng)維護(hù)帶來(lái)一定的復(fù)雜度。

二、能邦反病毒硬件內(nèi)網(wǎng)版產(chǎn)品組成能邦反病毒移動(dòng)升級(jí)中心（2只，含能邦反病毒硬件服務(wù)器版，用于內(nèi)外網(wǎng)輪換升級(jí)）能邦反病毒硬件服務(wù)器版（可以是硬件，也可以是能邦安全前哨病毒防火墻軟件授權(quán)）能邦反病毒硬件工作站端（可以是硬件，也可以是能邦安全前哨病毒防火墻軟件授權(quán)）能邦服務(wù)器端支持的操作系統(tǒng)：WindowsNTServer、Windows2000Server、Windows2003Server能邦反病毒硬件工作站端支持的操作系統(tǒng)：WindowsNTProfessional、WindowsXP、Windows2003、Vista、Windows7三、產(chǎn)品主要功能能邦反病毒硬件內(nèi)網(wǎng)版是從能邦反病毒硬件中發(fā)展出來(lái)的專門(mén)防殺病毒、木馬、惡意插件并對(duì)系統(tǒng)進(jìn)行補(bǔ)丁分發(fā)管理、敏感審計(jì)的網(wǎng)絡(luò)版工具產(chǎn)品。主要功能如下：1.增強(qiáng)防殺網(wǎng)絡(luò)中的木馬、惡意插件（包括未知木馬），采用虛擬機(jī)技術(shù)深度檢測(cè)木馬。深度檢測(cè)主要是對(duì)木馬的行為（包括鍵盤(pán)鉤子、系統(tǒng)鉤子、截屏、外連、加殼、無(wú)版權(quán)信息）及所處的位置（進(jìn)程、啟動(dòng)項(xiàng)、系統(tǒng)目錄、系統(tǒng)盤(pán)符、程序目錄等）進(jìn)行分析從而進(jìn)行危險(xiǎn)度打分；2.客戶端查殺病毒發(fā)現(xiàn)病毒時(shí)自動(dòng)向移動(dòng)升級(jí)中心匯報(bào)；移動(dòng)升級(jí)中心可生成《XXX單位計(jì)算機(jī)病毒木馬主機(jī)風(fēng)險(xiǎn)評(píng)估報(bào)告》（PDF格式），報(bào)告中除了有病毒及木馬檢查外，還包含主機(jī)弱口令、系統(tǒng)漏洞、應(yīng)用軟件漏洞、弱口令共享目錄、敏感內(nèi)容（由管理員統(tǒng)一設(shè)敏感內(nèi)容檢查詞）、上網(wǎng)痕跡、USB插拔痕跡等安全檢查項(xiàng)，并根據(jù)風(fēng)險(xiǎn)危險(xiǎn)值劃分風(fēng)險(xiǎn)等級(jí)，所有報(bào)告形成歷史記錄可按階段生成信息安全風(fēng)險(xiǎn)趨勢(shì)圖。報(bào)告符合國(guó)家等級(jí)保護(hù)要求及風(fēng)險(xiǎn)評(píng)估規(guī)范；3.資源占用十分少，不影響服務(wù)器的高速運(yùn)轉(zhuǎn)與高負(fù)荷運(yùn)行。能邦反病毒硬件服務(wù)器版對(duì)服務(wù)器操作系統(tǒng)進(jìn)行了優(yōu)化設(shè)計(jì)，從而確保服務(wù)器在高負(fù)荷CPU占用時(shí)自動(dòng)調(diào)整能邦反病毒實(shí)時(shí)監(jiān)控部分對(duì)CPU的占用，另外對(duì)于系統(tǒng)占用的數(shù)據(jù)庫(kù)文件進(jìn)行病毒查殺時(shí)能進(jìn)行數(shù)據(jù)庫(kù)記錄級(jí)病毒查殺，防止通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)而將病毒進(jìn)入服務(wù)器；4.能邦服務(wù)器版升級(jí)后不需要重啟計(jì)算機(jī)即可用最新的病毒特征庫(kù)進(jìn)行實(shí)時(shí)防毒；5.升級(jí)方便：全網(wǎng)任意一臺(tái)機(jī)器（不需要專用的服務(wù)器）均可設(shè)為移動(dòng)升級(jí)中心（即能邦反病毒升級(jí)服務(wù)器），該機(jī)器上面采用一對(duì)能邦硬件從外網(wǎng)升級(jí)后放到內(nèi)網(wǎng)機(jī)器上，全網(wǎng)所有機(jī)器上的能邦木馬檢查工具自動(dòng)從移動(dòng)升級(jí)中心的能邦硬件上獲取最新的升級(jí)文件；6.管理容易:客戶端不需要安裝，機(jī)器重裝系統(tǒng)后只要將原來(lái)的能邦目錄拷貝一下即可，避免重裝系統(tǒng)后造成大量不裝防病毒客戶端的機(jī)器造成安全孤島。四、產(chǎn)品部署能邦反病毒硬件內(nèi)網(wǎng)版部署非常簡(jiǎn)單，有以下幾個(gè)步驟：1.在網(wǎng)絡(luò)中任意找一臺(tái)機(jī)器（一般用網(wǎng)管的機(jī)器，不需要專用服務(wù)器），插上能邦移動(dòng)升級(jí)中心硬件，生成能邦內(nèi)部WWW服務(wù)器（注意：如果這臺(tái)機(jī)器上面已經(jīng)啟動(dòng)了IISWeb服務(wù)，請(qǐng)停止或換一臺(tái)沒(méi)有裝WWW服務(wù)的機(jī)器）；2.所有客戶端機(jī)器通過(guò)http訪問(wèn)內(nèi)網(wǎng)中的能邦服務(wù)器，下載客戶端后，直接拷貝到c:\nengbang目錄中，并執(zhí)行一下nb.exe，即可完成能邦木馬檢查工具（內(nèi)網(wǎng)版）客戶端安裝。以后機(jī)器啟動(dòng)時(shí)會(huì)自動(dòng)啟動(dòng)能邦安全前哨木馬防火墻軟件（與其它實(shí)時(shí)防毒軟件不沖突）；3.每天固定時(shí)間，網(wǎng)管在移動(dòng)升級(jí)中心機(jī)器上將能邦硬件插到能連接互聯(lián)網(wǎng)的機(jī)器上對(duì)能邦硬件升級(jí)；升級(jí)后，將能邦硬件插回到內(nèi)網(wǎng)移動(dòng)升級(jí)中心機(jī)器上。另一能邦硬件是作為備用品或交替放在外網(wǎng)上面自動(dòng)吸取升級(jí)文件；4.移動(dòng)升級(jí)中心上面能邦升級(jí)后，客戶端會(huì)自動(dòng)從移動(dòng)升級(jí)中心獲取升級(jí)文件。注意：如果客戶端機(jī)器非常多，可購(gòu)買(mǎi)2-3個(gè)移動(dòng)升級(jí)中心，以減少移動(dòng)升級(jí)中心的升級(jí)壓力。五、產(chǎn)品功能1.集合了病毒防殺、木馬清除、惡意插件清理、敏感審查、補(bǔ)丁管理、安全審計(jì)等全方位終端安全功能：圖二：能邦安全盔甲基內(nèi)網(wǎng)版移動(dòng)管理中心圖三：能邦安全盔甲基內(nèi)網(wǎng)版客戶端（主界面）2.所有客戶端機(jī)器均有能邦敏感審查功能，實(shí)現(xiàn)對(duì)機(jī)器上敏感內(nèi)容自檢查與銷毀、上網(wǎng)痕跡檢查與清理、USB插拔痕跡檢查與清理，最后一步對(duì)磁盤(pán)縫隙進(jìn)行清理后可確保不會(huì)有信息殘留被泄漏：圖四：能邦安全盔甲基內(nèi)網(wǎng)版客戶端（敏感信息審查與清理）3.對(duì)病毒的查殺能力:可查殺當(dāng)今世界已知的1000多萬(wàn)種計(jì)算機(jī)病毒，對(duì)感染病毒的文件實(shí)行“解毒”、而不是隔離或刪除；4.對(duì)木馬的查殺能力：內(nèi)置木馬及流行病毒清除模塊，可有效對(duì)付最為流行的木馬及流行病毒，包含對(duì)抗Rootkit型病毒；獨(dú)立的木馬及流行病毒清除模塊可保證快速、有針對(duì)性地對(duì)系統(tǒng)進(jìn)行快速掃描與解毒；5.對(duì)惡意插件的清除能力：可清除目前流行的1000多種惡意插件（不良代碼），包括：一搜工具條、完美網(wǎng)譯通、CNIC中文上網(wǎng)、3721上網(wǎng)助手、Dudu下載加速器、很棒小秘書(shū)、網(wǎng)絡(luò)豬、搜狗、彩信通、唯刊、Yahoo助手等；6.即插即用(純綠色產(chǎn)品)：“能邦安全盔甲”是一個(gè)外觀類似U盤(pán)的硬件，插到計(jì)算機(jī)USB口時(shí)會(huì)自動(dòng)加載防病毒硬件對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)病毒防護(hù)；它不在硬盤(pán)中安裝文件，不占硬盤(pán)空間；撥掉能邦安全盔甲后，機(jī)器里面盔甲所有運(yùn)行的病毒監(jiān)控模塊自動(dòng)退出并清理內(nèi)存，保證不在系統(tǒng)中留有任何“痕跡”。7.系統(tǒng)資源占用特少：系統(tǒng)資源占用小于3%，即使在對(duì)全盤(pán)進(jìn)行殺毒時(shí)也不會(huì)影響Word或其它軟件的正常運(yùn)行。因?yàn)闆](méi)有在系統(tǒng)中注冊(cè)插件及服務(wù)（Service），因此對(duì)系統(tǒng)的內(nèi)存、CPU占用極低，保證低配置的計(jì)算機(jī)都能非常“流暢”地使用防病毒硬件.8.“傻瓜式”人性化操作：“能邦安全盔甲”防毒硬件從一開(kāi)始設(shè)計(jì)時(shí)就嚴(yán)格遵循人性化、易用、“傻瓜式”操作的原則，總設(shè)計(jì)師是專業(yè)從事反病毒產(chǎn)品研發(fā)與產(chǎn)品構(gòu)架的龔建新博士，近20年行業(yè)經(jīng)驗(yàn)造就了“能邦安全盔甲”產(chǎn)品非常容易使用，幾乎能做到“無(wú)人值守、自動(dòng)防毒”。9.能邦盔甲硬件本身不能被病毒感染:“能邦安全盔甲”防毒硬件的核心是經(jīng)過(guò)特殊設(shè)計(jì)的只讀式反病毒軟體存儲(chǔ)芯片，這種芯片中能夠存儲(chǔ)防病毒主程序（即反病毒引擎）及300多萬(wàn)種病毒碼特征庫(kù)，而且這些二進(jìn)制不能夠被計(jì)算機(jī)病毒破壞。為解決防毒硬件自動(dòng)升級(jí)的問(wèn)題，該硬件芯片預(yù)留了特殊的加密隧道，當(dāng)計(jì)算機(jī)與互聯(lián)網(wǎng)相通時(shí)透過(guò)這個(gè)加密隧道可實(shí)現(xiàn)自動(dòng)升級(jí)。10.最新流行病毒專殺工具自動(dòng)推送防毒工具最迫切需要解決的問(wèn)題就是當(dāng)最新的病毒出現(xiàn)時(shí)如何進(jìn)行疫情控制，一般都是用戶到網(wǎng)上去下載最新的專殺工具，當(dāng)最新病毒出現(xiàn)時(shí)“能邦安全盔甲”防毒硬件會(huì)自動(dòng)下載經(jīng)過(guò)江蘇環(huán)網(wǎng)信息安全研究院專家仔細(xì)測(cè)試過(guò)的流行病毒專殺工具，然后在防毒硬件自動(dòng)升級(jí)時(shí)主動(dòng)“推送”到用戶機(jī)器上的“能邦安全盔甲”防毒硬件中，這樣在病毒流行的緊急情況下防毒硬件就具有了對(duì)抗最新流行病毒的能力。11.對(duì)一些常見(jiàn)病毒具有智能免疫功能江蘇環(huán)網(wǎng)信息安全研究院的專家們針對(duì)當(dāng)今流行的病毒原理，在“能邦安全盔甲”防毒硬件中對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行“安全標(biāo)識(shí)”，通過(guò)“安全標(biāo)識(shí)”造成病毒無(wú)法再行感染。例如，針對(duì)在盤(pán)符上生成Autorun.inf這種病毒，經(jīng)過(guò)“能邦安全盔甲”免疫后，所有硬盤(pán)及U盤(pán)上都不能生成Autorun.inf文件，從而對(duì)此類Autorun病毒實(shí)現(xiàn)了免疫。12.基于行為特征判斷可發(fā)現(xiàn)未知病毒病毒感染系統(tǒng)總會(huì)留下“蛛絲馬跡”，正是基于這樣的原理并采用類似于CA身份認(rèn)證技術(shù)，“能邦安全盔甲”能夠發(fā)現(xiàn)大部分內(nèi)存中未知病毒對(duì)系統(tǒng)的侵襲、并自動(dòng)進(jìn)行病毒取樣，由用戶主動(dòng)發(fā)送到江蘇環(huán)網(wǎng)信息安全研究院反病毒專家郵箱中。13.強(qiáng)大的反病毒信息安全專家團(tuán)隊(duì)支持江蘇環(huán)網(wǎng)信息安全研