配網(wǎng)終端安全檢測平臺優(yōu)勢和亮點(diǎn)

終端與網(wǎng)絡(luò)智能協(xié)同，安全云腦實(shí)時威脅情報賦能，形成涵蓋云端、邊界、端點(diǎn)的上中下立體防御架構(gòu)，在提升內(nèi)網(wǎng)防御能力的同時，減少病毒駐留時間，大幅提升安全運(yùn)維效率。

      利用主機(jī)訪問控制技術(shù)，提供對業(yè)務(wù)安全域之間、業(yè)務(wù)安全域內(nèi)不同應(yīng)用角色之間、業(yè)務(wù)安全域內(nèi)相同應(yīng)用角色之間的訪問控制策略配置，實(shí)現(xiàn)終端管理可視可控。

通過包括人工智能檢測引擎、安全云腦在內(nèi)的多維度漏斗型檢測框架，對終端進(jìn)行檢測，實(shí)現(xiàn)輕量客戶端部署的同時可以有效保障病毒檢測查殺效率。

傳統(tǒng)終端防護(hù)能力缺失問題

病毒查殺方式滯后：

傳統(tǒng)基于病毒特征庫進(jìn)行殺毒的方式效果面臨挑戰(zhàn)。一方面，新病毒的檢測查殺呈現(xiàn)被動、后知后覺的特點(diǎn)；另一方面，由于本地病毒特征庫有限，數(shù)量增加跟不上已知病毒樣本的變異速度，所以殺毒基本需依賴云查殺，這將導(dǎo)致隔離網(wǎng)絡(luò)環(huán)境下檢測能力驟降。

缺乏快速響應(yīng)機(jī)制，響應(yīng)速度慢：

文件隔離處置措施較為單一，威脅駐留時間長，對業(yè)務(wù)影響大。

未形成一體化防護(hù)，防護(hù)能力分散：

兼容性與普適性不達(dá)標(biāo)，不同系統(tǒng)主機(jī)需采用不同的防護(hù)方案，導(dǎo)致管理維護(hù)工作量大。

配網(wǎng)終端安全檢測系統(tǒng)的檢測方法

1.檢測用戶選擇檢測項(xiàng)目；在選擇過程中，用戶可以點(diǎn)擊全選、反選以及取消等按鈕做便捷操作，在用戶選擇檢測項(xiàng)目后，系統(tǒng)即形成一個檢測項(xiàng)目場景組，等待后面的檢測動作；

2.檢測過程的執(zhí)行與控制；用戶點(diǎn)擊檢測開始，系統(tǒng)即按順序執(zhí)行檢測項(xiàng)目，用戶點(diǎn)擊檢測暫停，系統(tǒng)隨即保存當(dāng)前檢測斷面，等待后續(xù)動作，如果用戶點(diǎn)擊檢測開始，系統(tǒng)即從之前的檢測斷面繼續(xù)進(jìn)行檢測過程；如果用戶點(diǎn)擊檢測終止，則系統(tǒng)結(jié)束檢測過程，用戶也可以隨時使用檢測終止功能，此時系統(tǒng)將恢復(fù)成初始狀態(tài)；

3.檢測結(jié)果的自動化研判；檢測系統(tǒng)為每一個檢測項(xiàng)目提供具體的檢測結(jié)果判斷邏輯，以業(yè)務(wù)安全擴(kuò)展功能符號驗(yàn)證中的身份認(rèn)證為例，檢測系統(tǒng)首先從密碼機(jī)中獲取8字節(jié)的主站隨機(jī)數(shù)r1，將其打包生成主站身份認(rèn)證報文發(fā)送至被測終端；