..@2015360企業安全集團 360企業安全集團■版權聲明本文中出現的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容,除另有特別注明外,所有版權均屬360企業安全集團所有,受到有關產權及版權法保護。任何個人、機構未經360企業安全集團的書面授權許可,不得以任何方式復制或引用本文的任何片斷。..目錄|Contents1.產品簡介12.部署拓撲12.1.硬件配置要求23.天擎管理中心功能測試33.1.天擎分級部署33.1.1.天擎多級部署33.2.客戶端分組管理33.2.1.客戶端分組33.2.2.自動分組33.2.3.客戶端分組切換43.3.客戶端任務管理43.3.1.客戶端天擎版本升級43.3.2.病毒庫升級43.3.3.客戶端任務分配管理43.3.4.手動殺毒任務53.3.5.終端查殺引擎設置53.3.6.定時殺毒任務63.3.7.消息推送63.4.客戶端策略管理63.4.1.客戶端軟件常規安裝部署方式63.4.2.終端自保護能力測試63.4.3.客戶端防退出、卸載73.4.4.離線客戶端管理73.4.5.文件溯源73.4.6.黑白名單管理83.4.7.終端安全防護功能管理83.4.8.終端彈窗管理83.5.日志報表功能測試93.5.1.查殺病毒和木馬日志報表93.5.2.客戶端病毒情況報表93.5.3.客戶端感染病毒排名榜或趨勢圖93.5.4.匯總多級管理架構的數據103.5.5.管理控制操作審計日志報表103.6.系統管理測試103.6.1.帳號管理及權限分配管理103.6.2.客戶端與管理中心通訊間隔設置113.6.3.控制中心升級測試113.6.4.安全報告訂閱113.6.5.管理服務器備份與恢復124.天擎客戶端功能驗證134.1.病毒、木馬查殺134.2.手動殺毒134.3.實時防護134.4.信任路徑144.5.客戶端日志144.6.客戶端更新145.客戶端性能測試155.1.客戶端軟件常待資源消耗情況155.2.客戶端快速掃描性能消耗情況155.3.客戶端全盤掃描性能消耗情況155.4.客戶端病毒查殺性能消耗情況155.5.客戶端病毒查殺資源回收情況165.6.客戶端文件掃描數量及時間測試166.測試總結17..產品簡介產品需專為企業用戶量身定制的內網終端安全管理軟件,B/S+C/S混合架構,支持多級管理,能夠提供全網統一體檢、漏洞管理、XP加固、病毒查殺、軟件管理、流量監控、資產管理等功能,并有多種組件可選,能夠極大地提升內網安全管理水平。部署拓撲客戶端：部署在需要被保護的服務器或者終端,執行最終的殺毒掃描、漏洞修復等安全操作,并向安全控制中心發送相應的安全數據,能夠與互聯網通訊。服務器端：采用B/S架構,可以隨時隨地的通過瀏覽器打開訪問。主要負責設備分組管理、策略制定下發、全網健康狀況監測、統一殺毒、統一漏洞修復以及各種報表和查詢等。互聯網服務器：可以工作在終端或服務器端能夠鏈接互聯網時,提供更新病毒庫或病毒查殺服務。硬件配置要求測試項目測試天擎的管理端〔總控中心硬件要求配置IP地址CPUInter<R>Xeon<R>CPUE7340@2.4GHZ2.4GHZ內存8GB硬盤80G操作系統WindowsServer2008R2EnterpriseSP1數據庫是否支持：PostgreSQL數據庫□支持□不支持備注測試項目測試天擎的管理端〔一級分控中心硬件要求配置IP地址CPUInter<R>Xeon<R>CPUE5-26700@2.60GHZ2.60GHZ內存8GB硬盤80G操作系統WindowsServer2008R2EnterpriseSP1數據庫是否支持：PostgreSQL數據庫□支持□不支持備注天擎管理中心功能測試天擎分級部署天擎多級部署測試項目天擎管理架構支持多級部署、集中管控部署步驟安裝多臺控制中心；在二級控制中心"系統管理"-"系統工具"-"多級中心"中填入上級控制中心信息；在上級控制中心"系統管理"-"多級中心"中可查看級聯情況。測試結果□支持多級□不支持□只支持二級備注測試人員審核人員客戶端分組管理客戶端分組測試項目客戶端分組功能測試功能描述管理員能夠對樹狀結構通過不同的職能、應用手工進行建立分組,并將相應的客戶端加入相應分組。測試過程1、進入"終端管理"頁面,左側顯示"終端樹",點擊設置,進入"分組管理"；2、點擊"新建分組",選擇"上級分組",填入新建分組名,點擊確認；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員自動分組測試項目自動分組功能測試功能描述可設置按IP、IP段、IP子網來實現自動分組,對于新加入的終端會自動加入到對應組測試過程新建分組時,選擇開啟IP自動分組,填入自動分組IP信息；新終端接入時,可按照IP自動分組規則加入相應分組；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端分組切換測試項目客戶端分組切換測試功能描述在終端的分組信息需要變更時,可使用該功能將終端切換到其他分組,實現終端分組信息的變更,變更到其他分組后,所有的分組策略均與當前分組保持同步測試過程進入"終端管理"頁面,左側顯示"終端樹",點擊設置,進入"分組管理"；勾選終端,點擊"轉移分組",選擇需要轉移到的分組；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端任務管理客戶端天擎版本升級測試項目客戶端天擎版本升級功能測試功能描述能夠制定相應的計劃任務來為客戶端通過管控中心后臺推送最新版本的天擎,以保證客戶端版本的防護能力。測試過程點擊"終端管理"-"升級管理",勾選終端,點擊"立即升級主程序"；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員病毒庫升級測試項目病毒庫升級功能測試功能描述能夠針對全局、分組、某臺計算機制定相應的病毒庫升級計劃,以保證客戶端的病毒庫版本更新率,提供對新病毒的查殺率。測試過程點擊"終端管理"-"升級管理",勾選終端,點擊"立即升級病毒庫"；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端任務分配管理測試項目客戶端任務管理功能描述對客戶端分配任務后,可以查看已經下發的任務執行情況,并且可以撤銷、刪除下發的任務,同時可以看到哪些客戶端已執行任務,哪些客戶端未執行任務,管理員通過該功能可以掌握任務下發之后客戶端的執行情況。測試過程點擊"任務管理",查看最新任務及歷史任務；點擊任務進度條,可以查看任務完成情況,點擊進度條,查看已完成終端信息；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員手動殺毒任務測試項目手動殺毒功能測試功能描述可立即對全局、分組、單點客戶端下掃描任務測試過程勾選終端,點擊"快速掃描",提示操作成功,在任務管理中可以找到任務記錄,打開終端界面,可以看到快速掃描界面；勾選終端,點擊"全盤掃描",提示操作成功,在任務管理中可以找到任務記錄,打開終端界面,可以看到快速掃描界面；勾選終端,點擊"強力查殺",彈窗提示選擇掃描模式等信息,確認后,提示操作完成,并任務管理中可以找到任務記錄,打開終端界面,可以看到快速掃描界面；勾選終端,點擊"文件專殺",彈窗提示上傳專殺工具,并設置有效期,發布運行之后,在任務管理中可以找到任務記錄；勾選終端,點擊"隔離區恢復",選擇需要回滾的隔離區文件,點擊"恢復",查看終端隔離區中,文件被移除隔離區；測試結果備注測試人員審核人員終端查殺引擎設置測試項目終端查殺引擎設置功能描述可對不同分組、不同單點終端進行查殺引擎的開啟或關閉,不同類型的終端采取不同的引擎進行查殺；測試過程點擊"終端管理"-"病毒查殺",進入病毒查殺管理界面；針對某臺終端,修改"殺毒引擎防護",修改之后終端會與修改保持一致；點擊"策略中心"-"病毒查殺"-"多引擎設置",可以針對分組設置多引擎開啟或關閉狀態。測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員定時殺毒任務測試項目定時殺毒功能測試功能描述可定時對全局、分組、單點客戶端下發全盤掃描任務；測試過程勾選終端或分組；在"策略中心"-"病毒查殺"-"病毒掃描設置"中,開啟定時掃描功能,并設置掃描類型、頻率及掃描時間；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員消息推送測試項目支持消息推送功能描述管理中心支持對已經客戶端的計算機推送消息。測試過程在"終端管理"中,點擊終端進入"單點維護"界面,點擊"消息通知"；填寫消息標題、消息內容,點擊確認,消息推送成功；在終端右下角彈窗提示消息,在終端界面上"消息"中可查看歷史消息；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端策略管理客戶端軟件常規安裝部署方式測試項目客戶端安裝殺毒軟件方式功能測試功能描述客戶端代理軟件安裝方式應至少支持：域腳本安裝、Web方式安裝、本地安裝等安裝方式。測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員終端自保護能力測試測試項目終端自保護能力測試功能描述在自保護功能開啟的情況下,終端用戶不可以刪除或者修改安裝目錄下的相關文件測試過程打開任務管理器,找到360的進程,右鍵點擊介紹,提示"無法完成操作"；在客戶端"設置"中,關閉"自我保護",可以在任務管理器中結束360進程；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端防退出、卸載測試項目客戶端天擎防退出、卸載功能測試功能描述通過設定相應的密碼,達到對天擎退出、卸載驗證,以保證天擎的持續性。測試過程打開"策略中心"-"分組策略"-"基本設置"；啟用終端保護密碼,點擊確認；右鍵點擊客戶端右下角圖標,彈窗提示輸入密碼；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員離線客戶端管理測試項目離線客戶端管理功能測試功能描述對長期不在線〔即離線客戶端進行管理,管理員可對離線客戶端進行刪除操作,以減輕對管控中心的管理負載,減少管理員的工作量。測試過程在"系統管理"-"通訊設置"中,調整終端連接策略為"1"天；斷開終端與控制中心之間網絡；將服務器時間調整至兩天后,查看控制中心上該終端是否被刪除；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員文件溯源測試項目文件溯源功能描述能夠展示某個文件最初發現源終端。測試過程進入"策略中心"-"樣本鑒別"-"白名單",點擊"文件被誤殺"；選擇需要查看詳情的文件,可以展示文件特征及最早發現時間與最早發現源終端；預置條件口支持口部分支持口不支持口未測試備注測試人員審核人員黑白名單管理測試項目文件黑白名單管理功能測試功能描述如果管理員判定客戶端檢測出的木馬或者疑似木馬是否能對客戶端造成危害或者是客戶端必需時,可以由管理員將其加入黑白名單。并測試是否支持文件名、文件夾方式增加黑白名單。測試過程進入"策略中心"-"樣本鑒別"-"白名單"；選擇上傳或上傳文件夾,首次使用終端提示安裝插件,安裝完成后,選擇需要加白或加黑的文件或文件夾,直接加白；終端再次查殺加白或加黑的文件,文件安全狀態將相應改變；需要移除黑名單或白名單的文件,勾選之后,點擊移除白名單或移除黑名單,終端再次對該文件進行掃描,文件安全狀態將相應改變；預置條件口支持口部分支持口不支持口未測試備注測試人員審核人員終端安全防護功能管理測試項目終端安全防護功能開啟或關閉功能描述能夠對終端安全防護中各項功能進行開啟或關閉,以針對不同分組、不同終端進行不同管理測試過程在"策略中心"-"分組策略"-"病毒查殺"中,更改安全防護中心設置；右鍵點擊右下角客戶端,打開安全防護中心；點擊"主動防御"設置,查看安全防護功能項與控制中心保持一致；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員終端彈窗管理測試項目終端彈窗功能描述能夠對終端各類情況下的彈窗項進行開啟或關閉測試過程在"策略中心"-"分組策略"-"基本設置"中,更改"防護彈窗"為手動模式,點擊保存；終端對木馬進程查殺；查看終端是否可彈窗提示用戶自行選擇操作；在"策略中心"-"分組策略"-"基本設置"中,更改"防護彈窗"為自動模式,點擊保存；終端再次對木馬進程查殺；查看終端是否可后臺自動處理；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員日志報表功能測試查殺病毒和木馬日志報表測試項目查殺病毒和木馬日志報表功能測試功能描述可通過時間、來源IP、處理方式等緯度生成病毒和木馬查殺日志報表〔可導出Excel格式測試過程在"日志報表"中,選擇生成報表的時間段,即可生成關于病毒分析的報表；點擊"按病毒名統計","日志詳情"等查看報表詳細信息；點擊"導出",選擇需要導出的信息；在界面右上角"消息通知"中,下載生成的報表；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端病毒情況報表測試項目客戶端病毒情況報表功能描述可按病毒名稱、時間周期、分組等緯度生成客戶端病毒類型數量匯總報表〔可導出Excel格式測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端感染病毒排名榜或趨勢圖測試項目客戶端感染病毒排名榜或趨勢圖功能描述可按照分組、時間周期等緯度提供感染病毒次數較多的客戶端清單〔可導出Excel格式測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員匯總多級管理架構的數據測試項目匯總多級管理架構的數據功能描述總控中心能夠匯總或采集分控中心的部分核心數據,以供總控中心能夠了解分控的運行態勢,且能夠根據需要遠程調用的方式進行對下級進行管控。測試過程創建多級控制中心；在總控制中心中,進入"系統管理"-"多級中心",查看下級控制中心匯總的數據；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員管理控制操作審計日志報表測試項目管理控制操作審計日志報表功能描述可記錄所有管理員對管理平臺的變更操作及任務執行操作,以便后期審計與故障定位〔可導出Excel格式測試過程在"日志報表"-"系統日志"中,查看管理員操作日志；日志中記錄管理員IP及進行的操作；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員系統管理測試帳號管理及權限分配管理測試項目帳號管理及權限分配管理功能測試功能描述管控中心可以建立多個管理帳號,并針對不同人員賬號設置不同權限,管理不同的分組,實現權限分配。帳號權限可設定為是否具有修改權限。測試過程進入"系統管理"-"賬號管理",新建管理員；填入管理員信息,選擇賬號類型,如賬號管理員、審計員；使用新建賬號登陸,可以使用相應功能；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員客戶端與管理中心通訊間隔設置測試項目客戶端與管理中心通訊間隔設置功能描述可以設定客戶端與管理中心的通訊間隔時間,同時管控中心具體立即喚醒客戶端的策略測試過程在"策略中心"-"通訊設置"中,選擇通訊設置"終端與控制中心通訊間隔"為5分鐘；終端與控制中心斷網；5分鐘后,查看控制中心上該客戶端是否處于離線狀態；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員控制中心升級測試測試項目控制中心網絡升級測試功能描述測試控制中心可支持互聯網升級、離線升級；測試過程在"系統設置"-"升級設置"中,設置控制中心升級策略；點擊"檢查更新"；在"系統日志"-"升級日志"中,可以查看升級詳情；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員安全報告訂閱測試項目安全報告訂閱功能描述控制中心支持自動向預設的收件人發送訂閱的安全報告,選擇收取報告的管理員,控制中心即在固定時間發送相應所需模版報告郵件；控制中心支持當觸發響應條件時〔例如發現病毒事件,立即通過給預設郵件地址發送緊急郵件,已達到提醒作用。測試過程創建管理員賬號；在"日志報表"-"報表訂閱"中,選擇需要生成的報表信息,并選擇需要接受該報表的管理員；系統在24之后即將報表發送至管理員郵箱；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員管理服務器備份與恢復測試項目管理服務器備份與恢復功能功能描述控制中心支持快速備份與快速恢復上線功能。測試過程在"系統管理"-"系統工具"中,打開"數據庫備份與恢復"；設置自動備份時間,在該時間之后查看是否生成備份文件；點擊立即恢復,備份文件可正常恢復至系統中使用；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員天擎客戶端功能驗證天擎查殺能力功能測試,病毒樣本標準規則如下：各參測廠家需各提供一個病毒樣本包〔數量1000,同時會請第三方信息安全公司協助提供一個病毒樣本包〔數量3000,病毒樣本包須包含：病毒、木馬、蠕蟲、間諜軟件、惡意廣告軟件、釣魚郵件,后續測試的病毒樣本以此為標準進行測試。病毒、木馬查殺測試項目病毒、木馬查殺測試功能描述客戶端支持對病毒、木馬的查殺測試過程在終端放置病毒樣本；在病毒樣本文件上點擊右鍵,選擇"使用360木馬云查殺",天擎客戶端即開始文件掃描界面；將文件或文件夾拖動至產品界面上,即開始文件掃描；測試結果口支持口部分支持口不支持口未測試備注測試人員審核人員手動殺毒測試項目手動殺毒功能測試功能描述客戶端可進行全盤掃描、自定義掃描。測試過程1、在終端放置病毒樣本；2、在病毒樣本文件上點擊右鍵,選擇"使用360木馬云查殺",天擎客戶端即開始文件掃描界面；3、將文件或文件夾拖動至產品界面上,即開始文件掃描；4、在界面選擇"病毒掃描",開始"快速掃描"或"全盤掃描",界面開始掃描,掃描結束后顯示掃描結果；測試結果口支持口部分支持口不支持口未測試備注360產品本地客戶端支持全盤掃描、快速掃描、自定義掃描。測試人員審核人員實時防護測試項目終端系統實時防護功能描述在客戶端對網頁訪