江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司能邦安全盔甲(内网版)产品介绍一、研发背景政府、军队等涉及到国家秘密的单位内部网络与互联网绝对隔离,但由于内网不可避免地要与外界进行数据交换而在内网中产生病毒木马风险(只要内网中有一台机器有从外界进来的数据或插入移动存储设备就有可能使内网中其它机器中毒,或造成内网数据被窃密)。目前网络防病毒软件很多,在内网中使用网络防病毒软件时实际效果并不佳,主要是以下几下方面的原因:1.升级麻烦:虽然网络防病毒软件采用服务器端从外网升级服务器上拷贝升级文件到内网服务器的升级方法,但是采用光盘刻录或移动硬盘拷贝时容易带上不明文件从而有可能存在从外网引进新病毒的风险,而且非常麻烦;2.查杀木马、恶意插件的能力很弱:大多数网络防病毒软件查杀病毒能力尚可,但对于木马、恶意插件这一些具有中国本地化的安全威胁无法对抗,造成只有通过一些免费的杀木马或清插件的共享工具来进行,安全没有保障。很多泄密或网络风暴事件都是由木马或恶意插件发包引起的;3.客户端经常重装或异常造成客户端防病毒系统丢失:由于客户端机器经常紊乱而重装系统,重装系统时一般员工又不会安装网络版客户端,而造成内网中不安装防病毒软件的机器越来越多,最终形成内网中“安全孤岛”很多,众多的安全短板造成整个系统的安全性很差。4.管理平台无实用性:网络防病毒提供了很复杂的网络管理平台,其实最有用的就是内网客户端从服务器进行病毒库的及时更新,其它功能并无多大实用性。5.服务器端防病毒软件由于安装时由于加入了很多的dll文件,可能会由于与原系统中dll文件版本不一致,安装覆盖后可能会造成服务器其它系统软件或数据库管理系统运行异常。例如,很多重要的服务器(如影视编辑机器)上面是不允许安装任何杀毒软件的,因为杀毒软件安装后会往系统中插入很多DLL组件、并修改注册表,从而造成服务器上其它软件或数据库系统运行不稳定。6.投入大:目前网络防病毒软件一般需要一台单独的服务器作为管理与升级用途,与其它服务器共用不太方便。7.运行维护成本高:目前网络防病毒软件各个客户端与服务器端通过特定的TCP端口进行通讯,因此,需要在防火墙及客户端机器上开放端口,给系统维护带来一定的复杂度。江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司二、能邦反病毒硬件内网版产品组成能邦反病毒移动升级中心(2只,含能邦反病毒硬件服务器版,用于内外网轮换升级)能邦反病毒硬件服务器版(可以是硬件,也可以是能邦安全前哨病毒防火墙软件授权)能邦反病毒硬件工作站端(可以是硬件,也可以是能邦安全前哨病毒防火墙软件授权)能邦服务器端支持的操作系统:WindowsNTServer、Windows2000Server、Windows2003Server能邦反病毒硬件工作站端支持的操作系统:WindowsNTProfessional、WindowsXP、Windows2003、Vista、Windows7三、产品主要功能能邦反病毒硬件内网版是从能邦反病毒硬件中发展出来的专门防杀病毒、木马、恶意插件并对系统进行补丁分发管理、敏感审计的网络版工具产品。主要功能如下:1.增强防杀网络中的木马、恶意插件(包括未知木马),采用虚拟机技术深度检测木马。深度检测主要是对木马的行为(包括键盘钩子、系统钩子、截屏、外连、加壳、无版权信息)及所处的位置(进程、启动项、系统目录、系统盘符、程序目录等)进行分析从而进行危险度打分;2.客户端查杀病毒发现病毒时自动向移动升级中心汇报;移动升级中心可生成《XXX单位计算机病毒木马主机风险评估报告》(PDF格式),报告中除了有病毒及木马检查外,还包含主机弱口令、系统漏洞、应用软件漏洞、弱口令共享目录、敏感内容(由管理员统一设敏感内容检查词)、上网痕迹、USB插拔痕迹等安全检查项,并根据风险危险值划分风险等级,所有报告形成历史记录可按阶段生成信息安全风险趋势图。报告符合国家等级保护要求及风险评估规范;3.资源占用十分少,不影响服务器的高速运转与高负荷运行。能邦反病毒硬件服务器版对服务器操作系统进行了优化设计,从而确保服务器在高负荷CPU占用时自动调整能邦反病毒实时监控部分对CPU的占用,另外对于系统占用的数据库文件进行病毒查杀时能进行数据库记录级病毒查杀,防止通过数据库管理系统而将病毒进入服务器;4.能邦服务器版升级后不需要重启计算机即可用最新的病毒特征库进行实时防毒;5.升级方便:全网任意一台机器(不需要专用的服务器)均可设为移动升级中心(即能邦反病毒升级服务器),该机器上面采用一对能邦硬件从外网升级后放到内网机器上,全网所有机器上的能邦木马检查工具自动从移动升级中心的能邦硬件上获取最新的升级文件;江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司管理容易:客户端不需要安装,机器重装系统后只要将原来的能邦目录拷贝一下即可,避免重装系统后造成大量不装防病毒客户端的机器造成安全孤岛。四、产品部署能邦反病毒硬件内网版部署非常简单,有以下几个步骤:1.在网络中任意找一台机器(一般用网管的机器,不需要专用服务器),插上能邦移动升级中心硬件,生成能邦内部服务器(注意:如果这台机器上面已经启动了IISWeb服务,请停止或换一台没有装服务的机器);2.所有客户端机器通过http访问内网中的能邦服务器,下载客户端后,直接拷贝到c:\nengbang目录中,并执行一下nb.exe,即可完成能邦木马检查工具(内网版)客户端安装。以后机器启动时会自动启动能邦安全前哨木马防火墙软件(与其它实时防毒软件不冲突);3.每天固定时间,网管在移动升级中心机器上将能邦硬件插到能连接互联网的机器上对能邦硬件升级;升级后,将能邦硬件插回到内网移动升级中心机器上。另一能邦硬件是作为备用品或交替放在外网上面自动吸取升级文件;4.移动升级中心上面能邦升级后,客户端会自动从移动升级中心获取升级文件。江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司注意:如果客户端机器非常多,可购买2-3个移动升级中心,以减少移动升级中心的升级压力。五、产品功能1.集合了病毒防杀、木马清除、恶意插件清理、敏感审查、补丁管理、安全审计等全方位终端安全功能:图二:能邦安全盔甲基内网版移动管理中心江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司图三:能邦安全盔甲基内网版客户端(主界面)2.所有客户端机器均有能邦敏感审查功能,实现对机器上敏感内容自检查与销毁、上网痕迹检查与清理、USB插拔痕迹检查与清理,最后一步对磁盘缝隙进行清理后可确保不会有信息残留被泄漏:图四:能邦安全盔甲基内网版客户端(敏感信息审查与清理)江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司对病毒的查杀能力:可查杀当今世界已知的1000多万种计算机病毒,对感染病毒的文件实行“解毒”、而不是隔离或删除;4.对木马的查杀能力:内置木马及流行病毒清除模块,可有效对付最为流行的木马及流行病毒,包含对抗Rootkit型病毒;独立的木马及流行病毒清除模块可保证快速、有针对性地对系统进行快速扫描与解毒;5.对恶意插件的清除能力:可清除目前流行的1000多种恶意插件(不良代码),包括:一搜工具条、完美网译通、CNIC中文上网、3721上网助手、Dudu下载加速器、很棒小秘书、网络猪、搜狗、彩信通、唯刊、Yahoo助手等;6.即插即用(纯绿色产品):“能邦安全盔甲”是一个外观类似U盘的硬件,插到计算机USB口时会自动加载防病毒硬件对系统进行实时病毒防护;它不在硬盘中安装文件,不占硬盘空间;拨掉能邦安全盔甲后,机器里面盔甲所有运行的病毒监控模块自动退出并清理内存,保证不在系统中留有任何“痕迹”。7.系统资源占用特少:系统资源占用小于3%,即使在对全盘进行杀毒时也不会影响Word或其它软件的正常运行。因为没有在系统中注册插件及服务(Service),因此对系统的内存、CPU占用极低,保证低配置的计算机都能非常“流畅”地使用防病毒硬件.8.“傻瓜式”人性化操作:“能邦安全盔甲”防毒硬件从一开始设计时就严格遵循人性化、易用、“傻瓜式”操作的原则,总设计师是专业从事反病毒产品研发与产品构架的龚建新博士,近20年行业经验造就了“能邦安全盔甲”产品非常容易使用,几乎能做到“无人值守、自动防毒”。9.能邦盔甲硬件本身不能被病毒感染:“能邦安全盔甲”防毒硬件的核心是经过特殊设计的只读式反病毒软体存储芯片,这种芯片中能够存储防病毒主程序(即反病毒引擎)及300多万种病毒码特征库,而且这些二进制不能够被计算机病毒破坏。为解决防毒硬件自动升级的问题,该硬件芯片预留了特殊的加密隧道,当计算机与互联网相通时透过这个加密隧道可实现自动升级。10.最新流行病毒专杀工具自动推送江苏环网信息安全研究院南京能邦信息技术有限公司内部文档文档密级:机密使用方式:授权江苏环网信息安全研究院南京能邦信息技术有限公司防毒工具最迫切需要解决的问题就是当最新的病毒出现时如何进行疫情控制,一般都是用户到网上去下载最新的专杀工具,当最新病毒出现时“能邦安全盔甲”防毒硬件会自动下载经过江苏环网信息安全研究院专家仔细测试过的流行病毒专杀工具,然后在防毒硬件自动升级时主动“推送”到用户机器上的“能邦安全盔甲”防毒硬件中,这样在病毒流行的紧急情况下防毒硬件就具有了对抗最新流行病毒的能力。11.对一些常见病毒具有智能免疫功能江苏环网信息安全研究院的专家们针对当今流行的病毒原理,在“能邦安全盔甲”防毒硬件中对计算机系统进行“安全标识”,通过“安全标识”造成病毒无法再行感染。例如,针对在盘符上生成Autorun.inf这种病毒,经过“能邦安全盔甲”免疫后,所有硬盘及U盘上都不能生成Autorun.inf文件,从而对此类Autorun病毒实现了免疫。12.基于行为特征判断可发现未知病毒病毒感染系统总会留下“蛛丝马迹”,正是基于这样的原理并采用类似于CA身份认证技术,“能邦安全盔甲”能够发现大部分内存中未知病毒对系统的侵袭、并自动进行病毒取样,由用户主动发送到江苏环网信息安全研究院反病毒专家邮箱中。13.强大的反病毒信息安全专家团队支持江苏环网信息安全研究院作为国内从事信息安全的第三方专业团队,以反病毒、信息安全研究为已任,长期为用户提供最新病毒疫情、流行病毒解决方案第三方信息安全咨询,联合全世界信息安全专家队伍,实现联合式信息安全联动部队,共同对抗黑客与计算机病毒。能邦反病毒硬件产品技术咨询电话:025-86240891商务咨询电话:025-86240868公司主页: