伴隨數字化轉型的全面深入，網路安全戰場被無限延伸，網路攻擊手段從過去的“直接隨機、簡單粗暴”轉變為“目標精確、持久隱藏”，災難性會更加嚴重與頻繁。如果還僅僅依賴傳統本地特徵庫的靜態檢測方式，來抵禦新型網路攻擊，往往將面臨防禦失效的困境。

因此，實戰攻防演習成為推進網路安全建設的必要需求。近日，360政企安全集團就透過真實還原一場為期3天的實戰攻防演習，為國家、政府、行業和企業能夠構建起“能打實戰”的安全能力體系提供參考借鑑！

在360政企安全實戰演習的第1天中，攻擊方便企圖透過發起大規模的釣魚郵件攻擊，以尋求深入防守邊界的跳板。然而，防守方經過快速的溯源分析和樣本分類，並基於360終端安全管理系統的主動威脅發現和攔截能力，高效完成整個應急響應的閉環，最終成功守住終端安全防線。

在此過程之中，360終端安全管理系統發揮出的響應能力不可或缺，真正助力傳統終端安全管理從“合規驅動”走向“能力驅動”，能夠在浩如煙海的網路空間中發現到網路威脅的蛛絲馬跡，並有效增強終端面對各類威脅的檢測對抗能力。

如今，我國攻防實戰演練開幕在即，360政企安全集團特別打造了一份關於360終端安全管理系統的實用“秘籍”，幫助各企業高效“備戰”。

終端風險分析+應對策略

針對病毒防護

威脅分析：

開放式的網路環境下，各類終端、裝置和業務系統與網際網路直接關聯，惡意程式和指令碼可輕鬆透過釣魚網站、傳送釣魚郵件、網頁掛馬等多種主動或被動的手段突破內網。

360終端安全管理系統應對策略：

1.惡意程式碼檢測：建立雲查殺引擎、鯤鵬引擎、QVM 人工智慧引擎以及 QEX 指令碼引擎構造的立體協同檢測機制，持續有效對抗木馬蠕蟲、惡意軟體、勒索病毒、APT 攻擊等各類威脅。

2.入口防護：圍繞終端與外部的資訊互動介面進行定向監測與防護，並透過對惡意連結進行信譽庫比對，對檔案下載及傳輸安全性進行監測。

3.瀏覽器及上網防護：動態分析結合靜態匹配技術方案，以最低的資源消耗，實現對惡意連結的精確檢測。

4.系統防護：建立包含攝像頭防護，鍵盤記錄防護，檔案系統防護，驅動防護，登錄檔防護等從驅動到系統的縱深防護機制。

針對終端管控

威脅分析：

出於安全保密需要，特定的政企單位或者機要部門需要在隔離網環境辦公，切斷跟外部網際網路的聯絡。但如果存在非法連線外網或指定網路的行為，安全風險將油然而生。

360終端安全管理系統應對策略：

1.違規外聯管控：透過外聯探測功能，以域名解析、PING 地址探測、TCP 連結檢測、IP/MAC繫結等方式，及時發現終端非法外聯、非法出口聯網行為，封堵基於IP或MAC方式的網路繞過行為，並可對違規終端執行斷網處置。

2.網路控制：提供基於IP、埠和域名三個維度通訊阻斷能力，在攻擊預防階段，降低風險暴露面。當遇到緊急病毒事件時，能夠有效抑制感染範圍。

3.桌面加固：透過對終端賬號密碼強度、屏保和桌面桌布的策略控制，實現使用者桌面的統一管理，實現安全水平的顯著提升。

針對Win7支援

威脅分析：

對於使用Windows7系統的政企使用者而言，系統的停服帶來了相當大的安全困擾。

360終端安全管理系統應對策略：

1.系統加固：透過記憶體保護檢查、堆噴射防護、零地址防護、棧置換、核心攻擊防護以及系統呼叫過濾等多種方式，在作業系統層面進行安全加固。

2.應用加固：應用程式漏洞往往集中在Office、IE 瀏覽器和 PDF 閱讀器等常用辦公工具上，以沙箱方式啟動這些高頻應用，可有效避免宿主終端的威脅影響。

3.熱補丁修復：針對高危漏洞，提供熱補丁修復能力。儘量縮減漏洞暴露時間，基於免重啟的方式實現終端便捷防護。

針對資產管理

威脅分析：

客戶端安裝成功後，終端需要上報自身的資產資訊，包括資產型別、資產用途、歸屬部門、使用人、電話、郵箱等，這些往往是攻擊方的主要靶標。

360終端安全管理系統應對策略：

1.硬體資產管理：支援計算機名稱、硬體配置、cpu/記憶體、硬碟等配置變動告警。

2.資產登記：新增資產登記類別，設定資產型別、資產用途、歸屬部門、使用人、電話、郵箱等資訊要求終端登記，並透過資產IP等資訊自動分組。

針對漏洞與補丁管理

威脅分析：

系統的缺陷或漏洞隨時都可能造成不可挽回的業務崩潰，因此，未修復漏洞依然是很多政企機構的主要安全問題。

360終端安全管理系統應對策略：

1.補丁管理架構：透過漏洞檢測模組檢查終端系統、應用是否存在漏洞，將漏洞資訊第一時間彙總展示給管理員後，管理員統一下發漏洞修復策略，對終端進行漏洞修復。

2.漏洞修復：全面支援對作業系統漏洞、Office高危漏洞、第三方軟體漏洞的修復。

實用部署技巧

360終端安全管理系統提供網際網路環境典型部署和隔離網環境典型部署兩種部署方式，同時支援結合使用。

網際網路環境典型部署

360終端安全管理系統終端在網路內部部署管理控制平臺和終端，將透過管理控制平臺連線到360安全大腦升級伺服器進行升級、更新等。管理控制平臺具有快取功能，同樣的資料檔案只會下載一次，以減少對出口頻寬的影響。

具體部署過程如下：

1、安裝360終端安全管理系統管理控制平臺；

2、部署360終端安全管理系統客戶端；

3、設定安全策略；

4、終端集中管理。

隔離網環境典型部署

360終端安全管理系統管理控制平臺負責制定安全策略，進行終端防毒和修復漏洞等安全操作。使用隔離網更新工具，定期從360安全大腦下載病毒庫、木馬庫、漏洞補丁檔案，對管理控制平臺進行更新。

具體部署過程如下：

1、安裝360終端安全管理系統管理控制平臺；

2、部署360終端安全管理系統客戶端；

3、部署私有云查殺平臺；

4、定時登入管理控制平臺，檢視各終端安全情況；

5、下發統一防毒、修復漏洞等策略，確保終端安全；

6、定期使用隔離網更新工具下載資料，並更新到管理控制平臺。

目前，360終端安全管理系統已在眾多突發安全事件中發揮重要作用，深得使用者青睞。如果您有需要，可隨時撥打400-0309-360進行諮詢，360政企安全集團將迅速響應，為您的安全保駕護航！