配網(wǎng)終端安全檢測(cè)平臺(tái)優(yōu)勢(shì)和亮點(diǎn)

終端與網(wǎng)絡(luò)智能協(xié)同，安全云腦實(shí)時(shí)威脅情報(bào)賦能，形成涵蓋云端、邊界、端點(diǎn)的上中下立體防御架構(gòu)，在提升內(nèi)網(wǎng)防御能力的同時(shí)，減少病毒駐留時(shí)間，大幅提升安全運(yùn)維效率。

      利用主機(jī)訪問控制技術(shù)，提供對(duì)業(yè)務(wù)安全域之間、業(yè)務(wù)安全域內(nèi)不同應(yīng)用角色之間、業(yè)務(wù)安全域內(nèi)相同應(yīng)用角色之間的訪問控制策略配置，實(shí)現(xiàn)終端管理可視可控。

通過包括人工智能檢測(cè)引擎、安全云腦在內(nèi)的多維度漏斗型檢測(cè)框架，對(duì)終端進(jìn)行檢測(cè)，實(shí)現(xiàn)輕量客戶端部署的同時(shí)可以有效保障病毒檢測(cè)查殺效率。

傳統(tǒng)終端防護(hù)能力缺失問題

病毒查殺方式滯后：

傳統(tǒng)基于病毒特征庫(kù)進(jìn)行殺毒的方式效果面臨挑戰(zhàn)。一方面，新病毒的檢測(cè)查殺呈現(xiàn)被動(dòng)、后知后覺的特點(diǎn)；另一方面，由于本地病毒特征庫(kù)有限，數(shù)量增加跟不上已知病毒樣本的變異速度，所以殺毒基本需依賴云查殺，這將導(dǎo)致隔離網(wǎng)絡(luò)環(huán)境下檢測(cè)能力驟降。

缺乏快速響應(yīng)機(jī)制，響應(yīng)速度慢：

文件隔離處置措施較為單一，威脅駐留時(shí)間長(zhǎng)，對(duì)業(yè)務(wù)影響大。

未形成一體化防護(hù)，防護(hù)能力分散：

兼容性與普適性不達(dá)標(biāo)，不同系統(tǒng)主機(jī)需采用不同的防護(hù)方案，導(dǎo)致管理維護(hù)工作量大。

配網(wǎng)終端安全檢測(cè)系統(tǒng)的檢測(cè)方法

1.檢測(cè)用戶選擇檢測(cè)項(xiàng)目；在選擇過程中，用戶可以點(diǎn)擊全選、反選以及取消等按鈕做便捷操作，在用戶選擇檢測(cè)項(xiàng)目后，系統(tǒng)即形成一個(gè)檢測(cè)項(xiàng)目場(chǎng)景組，等待后面的檢測(cè)動(dòng)作；

2.檢測(cè)過程的執(zhí)行與控制；用戶點(diǎn)擊檢測(cè)開始，系統(tǒng)即按順序執(zhí)行檢測(cè)項(xiàng)目，用戶點(diǎn)擊檢測(cè)暫停，系統(tǒng)隨即保存當(dāng)前檢測(cè)斷面，等待后續(xù)動(dòng)作，如果用戶點(diǎn)擊檢測(cè)開始，系統(tǒng)即從之前的檢測(cè)斷面繼續(xù)進(jìn)行檢測(cè)過程；如果用戶點(diǎn)擊檢測(cè)終止，則系統(tǒng)結(jié)束檢測(cè)過程，用戶也可以隨時(shí)使用檢測(cè)終止功能，此時(shí)系統(tǒng)將恢復(fù)成初始狀態(tài)；

3.檢測(cè)結(jié)果的自動(dòng)化研判；檢測(cè)系統(tǒng)為每一個(gè)檢測(cè)項(xiàng)目提供具體的檢測(cè)結(jié)果判斷邏輯，以業(yè)務(wù)安全擴(kuò)展功能符號(hào)驗(yàn)證中的身份認(rèn)證為例，檢測(cè)系統(tǒng)首先從密碼機(jī)中獲取8字節(jié)的主站隨機(jī)數(shù)r1，將其打包生成主站身份認(rèn)證報(bào)文發(fā)送至被測(cè)終端；