□ 葉 科 康全紅 崔傳楨

北京瑞星網(wǎng)安技術(shù)股份有限公司(簡稱：瑞星公司)創(chuàng)立于1991年，作為老牌的安全企業(yè)，一直專注于網(wǎng)絡(luò)安全領(lǐng)域，以優(yōu)質(zhì)的產(chǎn)品和專業(yè)的“安全+”服務(wù)，向用戶提供核心技術(shù)的整體解決方案。近年，瑞星公司戰(zhàn)略轉(zhuǎn)型，核心技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域不斷獲得新的成就，并且在終端安全、威脅感知、虛擬化安全方面為用戶提供良好的方案。

中國實施網(wǎng)絡(luò)強國 瑞星公司積極響應(yīng)

2018年4月20—21日，全國網(wǎng)絡(luò)安全和信息化工作會議在北京召開，習(xí)近平總書記指出：“我們不斷推進(jìn)理論創(chuàng)新和實踐創(chuàng)新，不僅走出一條中國特色治網(wǎng)之道，而且提出一系列新思想新觀點新論斷，形成了網(wǎng)絡(luò)強國戰(zhàn)略思想?！?/p>

習(xí)近平強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀，加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制、手段、平臺建設(shè)，加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。要落實關(guān)鍵信息基礎(chǔ)設(shè)施防護責(zé)任，行業(yè)、企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運營者承擔(dān)主體防護責(zé)任，主管部門履行好監(jiān)管責(zé)任。要依法嚴(yán)厲打擊網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙、侵犯公民個人隱私等違法犯罪行為，切斷網(wǎng)絡(luò)犯罪利益鏈條，持續(xù)形成高壓態(tài)勢，維護人民群眾合法權(quán)益。要深入開展網(wǎng)絡(luò)安全知識技能宣傳普及，提高廣大人民群眾網(wǎng)絡(luò)安全意識和防護技能。

習(xí)近平指出：“核心技術(shù)是國之重器。要下定決心、保持恒心、找準(zhǔn)重心，加速推動信息領(lǐng)域核心技術(shù)突破。要抓產(chǎn)業(yè)體系建設(shè)，在技術(shù)、產(chǎn)業(yè)、政策上共同發(fā)力。要遵循技術(shù)發(fā)展規(guī)律，做好體系化技術(shù)布局，優(yōu)中選優(yōu)、重點突破。要加強集中統(tǒng)一領(lǐng)導(dǎo)，完善金融、財稅、國際貿(mào)易、人才、知識產(chǎn)權(quán)保護等制度環(huán)境，優(yōu)化市場環(huán)境，更好釋放各類創(chuàng)新主體創(chuàng)新活力。要培育公平的市場環(huán)境，強化知識產(chǎn)權(quán)保護，反對壟斷和不正當(dāng)競爭。要打通基礎(chǔ)研究和技術(shù)創(chuàng)新銜接的綠色通道，力爭以基礎(chǔ)研究帶動應(yīng)用技術(shù)群體突破?！?/p>

瑞星公司創(chuàng)立于1991年，一直專注于網(wǎng)絡(luò)安全領(lǐng)域，以優(yōu)質(zhì)的產(chǎn)品和專業(yè)的“安全+”服務(wù)，向政府、企業(yè)及個人提供基于終端安全、云安全、網(wǎng)關(guān)安全、安全教育等核心技術(shù)的整體解決方案。公司積極相應(yīng)中央網(wǎng)絡(luò)強國號召，大力自主研發(fā)核心技術(shù)產(chǎn)品，助力網(wǎng)絡(luò)安全。

瑞星旗下所有產(chǎn)品均為自主研發(fā)，擁有100%自主知識產(chǎn)權(quán)。瑞星作為國內(nèi)一家擁有完整自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全整體解決方案提供商，在國內(nèi)設(shè)有監(jiān)控中心、研發(fā)中心和病毒響應(yīng)中心等，為所有用戶提供最完整、領(lǐng)先的安全服務(wù)。瑞星企業(yè)級用戶遍及全國，數(shù)量已達(dá)10萬家，終端總數(shù)超過1 500萬臺。瑞星已為中央辦公廳、國務(wù)院辦公廳、中央宣傳部、財政部、公安部、國家工商總局、中央軍委裝備發(fā)展部、國稅總局、工信部等政府、企事業(yè)單位提供過網(wǎng)絡(luò)安全產(chǎn)品及配套的網(wǎng)絡(luò)安保服務(wù)，在國內(nèi)企業(yè)級網(wǎng)絡(luò)安全市場中名列前茅。

瑞星公司是具有認(rèn)證資質(zhì)的高新技術(shù)企業(yè)，承擔(dān)了我國第1個虛擬化反病毒國家實驗室的建設(shè)，并承接了我國第1例虛擬化云存儲項目的信息安全建設(shè)工作，具有雄厚的技術(shù)實力。此外，依托10余年堅持不懈的產(chǎn)品技術(shù)創(chuàng)新和項目經(jīng)驗積累，瑞星在國內(nèi)網(wǎng)絡(luò)安全市場中贏得了良好的聲譽及口碑。秉承客戶的需求就是瑞星服務(wù)的理念，瑞星公司已經(jīng)完成多次政府信息安全保障工作，為大型會議、活動提供強有力的專業(yè)化信息安全服務(wù)。例如：十九大、兩會、北京奧運會、天宮一號、天宮二號、國產(chǎn)大飛機C919、南京青年奧運會、深圳世界大學(xué)生運動會等。

瑞星公司積極探索創(chuàng)新網(wǎng)絡(luò)安全技術(shù)不斷突破

1)瑞星威脅感知系統(tǒng)榮獲“2018中國網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品獎”

2018年6月6日，由中國信息協(xié)會主辦的“2018中國網(wǎng)絡(luò)信息安全峰會”在北京召開，政府主管單位、知名安全廠商代表以及金融、電信、政府、制造、教育、醫(yī)療、能源等行業(yè)用戶近千人匯聚一堂，瑞星作為國內(nèi)信息安全服務(wù)廠商也受邀出席峰會，與各行業(yè)領(lǐng)域?qū)＜夜餐瑖@網(wǎng)絡(luò)信息安全問題探討交流。在峰會上，瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)獲得了“2018中國網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品獎”。與會領(lǐng)導(dǎo)、專家圍繞可信網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)安全大數(shù)據(jù)發(fā)展等議題作了精彩的報告和深入的探討。會議旨在發(fā)現(xiàn)當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域存在的迫切需求、技術(shù)問題和產(chǎn)業(yè)發(fā)展問題，找出解決之道，進(jìn)一步推動中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展。

瑞星公司副總裁唐威介紹，瑞星公司目前主要致力于企業(yè)信息安全領(lǐng)域，根據(jù)多年的技術(shù)經(jīng)驗積累，以云計算安全、大數(shù)據(jù)安全、移動安全、桌面安全、邊界安全為基礎(chǔ)，為“互聯(lián)網(wǎng)+”下的企業(yè)量身打造了一套“企業(yè)信息安全+”整體解決方案，力爭為所有企業(yè)用戶提供安全便捷的信息安全保障。并且，瑞星一直以來都致力于AI技術(shù)的研究與落地，目前瑞星AI反病毒引擎已在瑞星全線產(chǎn)品中應(yīng)用，產(chǎn)品防毒能力大幅提升。

唐威說：目前國內(nèi)用戶遇到的APT攻擊均具有很強的隱蔽性，一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了。面對日益復(fù)雜的安全現(xiàn)狀，企業(yè)要建立基于威脅情報驅(qū)動威脅的預(yù)警、分析和響應(yīng)平臺，才能準(zhǔn)確定位攻擊來源和受害目標(biāo)，實時感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢，同時為企業(yè)組織的決策者和管理者提供解決問題的依據(jù)。瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)，基于威脅情報驅(qū)動威脅的預(yù)警、分析和響應(yīng)，能夠統(tǒng)一協(xié)同企業(yè)內(nèi)部的軟硬件安全產(chǎn)品形成立體式防御網(wǎng)，準(zhǔn)確定位攻擊來源和受害目標(biāo)，并通過高性能流量探針采集全流量數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)對威脅進(jìn)行追蹤溯源，實時感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢(見圖1)。

瑞星在惡意代碼領(lǐng)域數(shù)十年的耕耘，構(gòu)建了覆蓋全球的威脅情報網(wǎng)絡(luò)，用戶覆蓋大量互聯(lián)網(wǎng)用戶和企業(yè)級用戶，并且瑞星與全球30多家頂級安全廠商建立了長期的威脅情報分享機制，可以說具備了超強的情報獲取和感知能力。借助瑞星的威脅情報能力，瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)能夠幫助用戶建立自己的威脅情報中心，并共享瑞星的所有情報資源。通過威脅情報，建立用戶的網(wǎng)絡(luò)安全預(yù)警、分析和響應(yīng)體系，協(xié)助用戶實現(xiàn)“看見業(yè)務(wù)、看懂威脅、看透風(fēng)險、輔助決策”。

2)瑞星虛擬化安全2次通過VMware Ready認(rèn)證

在2017技術(shù)分享暨合作伙伴大會上，瑞星云安全事業(yè)部產(chǎn)品總監(jiān)鄭斌在會上發(fā)表了“云領(lǐng)智慧安全未來”的主題演講，并發(fā)布了基于VMware NSX平臺的無代理安全軟件。鄭斌介紹，瑞星憑借雄厚的技術(shù)實力再次獲得VMware Ready認(rèn)證，也讓瑞星成為國內(nèi)唯一2次獲得該認(rèn)證的安全廠商。鄭斌在會上表示，瑞星與VMware在云化轉(zhuǎn)型之初便開始關(guān)注云平臺安全問題，雙方強強聯(lián)手，早在2013年，瑞星就拿到了VMware頒發(fā)的基于vSphere平臺的VMware Ready認(rèn)證，成為亞洲首家獲得該認(rèn)證的信息安全廠商。

圖1 大數(shù)據(jù)安全威脅情報系統(tǒng)

VMware Ready是VMware公司對其合作伙伴的產(chǎn)品所給予的最高級別認(rèn)可。只有獲得VMware Ready認(rèn)證的產(chǎn)品和解決方案，才可與虛擬化系統(tǒng)實現(xiàn)無縫對接。VMware Ready標(biāo)識不但標(biāo)志著產(chǎn)品具備專門為虛擬化系統(tǒng)設(shè)計的特有功能，同時還代表著該產(chǎn)品的生產(chǎn)廠商為用戶提供長期技術(shù)支持的承諾。

瑞星在虛擬化安全方面一直保持著技術(shù)領(lǐng)先優(yōu)勢，2013年與VMware合作研發(fā)針對vSphere平臺虛擬化特性的解決方案，隨后共同推出國內(nèi)第1個自主虛擬化安全解決方案，在項目中共同挖掘用戶需求，在SDN的大趨勢下共同推出虛擬網(wǎng)絡(luò)安全解決方案，通過聯(lián)合開發(fā)，深度結(jié)合，形成云安全整體解決方案。

2017年12月，瑞星依靠多年的技術(shù)積累以及雄厚的技術(shù)實力，瑞星虛擬化系統(tǒng)安全軟件再次通過VMware美國實驗室的測評，并獲得“VMware Ready”認(rèn)證。該產(chǎn)品現(xiàn)已全面兼容VMware NSX 和其他平臺。通過整合VMware NSX，可以更好地幫助用戶提升安全性能和業(yè)務(wù)靈活性。

瑞星虛擬化系統(tǒng)安全軟件是針對虛擬化及云平臺特性，定制化開發(fā)的安全防護產(chǎn)品，產(chǎn)品采用先進(jìn)的虛擬化無代理安全防護技術(shù)實現(xiàn)針對虛擬化及云平臺的整體安全防護，可為虛擬化平臺提供包括防病毒、防火墻、入侵監(jiān)測與攔截、虛擬補丁及Web信譽防護等全面的安全防護功能，如圖2所示。

同時，虛擬化系統(tǒng)安全軟件還為用戶提供代理安全終端防護產(chǎn)品，通過統(tǒng)一管理控制的方式，實現(xiàn)對無代理、有代理防護產(chǎn)品的整體管理，同時涵蓋Windows，Linux兩大類操作系統(tǒng)，為企業(yè)業(yè)務(wù)從物理向虛擬化及云化遷移保駕護航。

瑞星用戶已遍及全國，數(shù)量已達(dá)10萬家，包括政府、軍隊、軍工、能源、電力、通信、金融、企事業(yè)單位等，成為國家重點行業(yè)、重點企業(yè)的首選。未來，瑞星還將繼續(xù)加大對虛擬化安全技術(shù)的研發(fā)力度，進(jìn)一步推動國內(nèi)虛擬化安全技術(shù)向更高層次邁進(jìn)。

圖2 瑞星虛擬化系統(tǒng)安全軟件

3)瑞星再次通過VB100測試，殺毒能力獲國際認(rèn)可

近日，國際權(quán)威殺毒評測機構(gòu)Virus Bulletin公布了2018年8月VB100評測成績。報告顯示，瑞星安全云終端以100%通過率0誤報的成績通過測試，這是瑞星自2018年6月參加VB100評測以來，連續(xù)2次獲得VB100認(rèn)證，充分證明了瑞星殺毒能力的國際化水準(zhǔn)。VB100測試如圖3所示：

圖3 VB100測試示意圖

VB100測試是由英國著名獨立病毒測試中心Virus Bulletin，以世界性組織WildList病毒資料庫作為病毒來源，對世界各國殺毒軟件進(jìn)行測試。VB100測試過程非常嚴(yán)苛，只有“通過”與“不通過”2種結(jié)果。本次測試仍然采用雙系統(tǒng)測試模式，分別在Windows 7和Windows 10這2個系統(tǒng)環(huán)境中進(jìn)行。

通過VB100評測可以看出，瑞星在防病毒領(lǐng)域依然處于領(lǐng)先地位，瑞星安全研究院院長葉超介紹，瑞星之所以能夠順利通過測試，很大程度上受益于瑞星將人工智能全面應(yīng)用于反病毒領(lǐng)域，它不僅大大提高了病毒的判定效率，更是檢測0Day病毒的“利劍神器”。目前，瑞星AI反病毒引擎已在瑞星全線產(chǎn)品中應(yīng)用，產(chǎn)品防毒能力大幅提升。

除VB100測試外，瑞星還在賽可達(dá)實驗室發(fā)布的2018年5月全球中文PC殺毒軟件查殺能力橫評報告中，以99.95%的查殺率在“靜態(tài)掃描”和“動態(tài)測試”2類中均取得第一。

瑞星殺毒軟件屢次獲得國際第三方評測機構(gòu)認(rèn)可，與瑞星在反病毒領(lǐng)域的深耕是分不開的，瑞星自1991年開始便一直專注于信息安全領(lǐng)域，堅持自主研發(fā)，擁有100%自主知識產(chǎn)權(quán)，并且擁有大量技術(shù)專利。未來瑞星還將持續(xù)發(fā)力，在技術(shù)研發(fā)領(lǐng)域不斷創(chuàng)新，不斷提高我國網(wǎng)絡(luò)安全整體防護水平。

4)瑞星與華為聯(lián)合發(fā)布云安全解決方案

2018年10月11日，在華為全聯(lián)接大會2018(HUAWEI CONNECT)上，瑞星與華為公司，基于華為公司的FusionSphere虛擬化平臺和瑞星虛擬化系統(tǒng)安全軟件，共同發(fā)布了云安全聯(lián)合解決方案。

鄭斌表示：“瑞星虛擬化系統(tǒng)安全軟件FOR華為是瑞星公司推出的國內(nèi)首家針對華為虛擬化平臺的安全防護解決方案。針對虛擬環(huán)境中存在的系統(tǒng)與網(wǎng)絡(luò)威脅，實現(xiàn)全方位保護。該產(chǎn)品與華為虛擬化平臺完美結(jié)合，采用領(lǐng)先的無代理模式、下一代虛擬化DPI及虛擬指紋保護等技術(shù)，結(jié)合瑞星云端網(wǎng)絡(luò)威脅大數(shù)據(jù)分析系統(tǒng)，是各行業(yè)華為虛擬化產(chǎn)品用戶推行安全防護解決方案的首選。

華為IT產(chǎn)品線FusionSphere產(chǎn)品總監(jiān)尚海峰介紹：“瑞星和華為FusionSphere云安全方案對用戶云環(huán)境提供全面安全防護，全面兼容各種操作系統(tǒng)，無代理統(tǒng)一管控，單一部署，靈活擴展，是完全自主知識產(chǎn)權(quán)的解決方案。華為FusionSphere聯(lián)合瑞星為用戶提供虛擬化防病毒功能，其中華為虛擬化平臺提供虛擬化防病毒API，瑞星公司安全產(chǎn)品集成防病毒廠家的殺毒引擎、病毒庫等，最終為用戶虛擬化提供殺毒能力。”

瑞星與華為在云化轉(zhuǎn)型之初便開始關(guān)注云平臺安全問題，雙方強強聯(lián)手，2013年開始合作研發(fā)針對虛擬化特性的解決方案，隨后共同推出國內(nèi)第1個自主虛擬化安全解決方案，在項目中共同挖掘用戶需求，共同提供存儲安全解決方案，在SDN的大趨勢下共同推出虛擬網(wǎng)絡(luò)安全解決方案，通過聯(lián)合開發(fā)，深度結(jié)合，形成云安全整體解決方案。

瑞星與華為聯(lián)合推出基于華為云平臺的無代理安全防護方案，通過單一部署的形式，把安全產(chǎn)品的資源消耗降到最低，將更多的資源保留給核心業(yè)務(wù)，同時提供全面的終端安全防護、網(wǎng)絡(luò)安全防護，并且高效兼容云平臺的各類功能，實現(xiàn)安全與云的完美結(jié)合。

瑞星公司總裁劉思宇表示，瑞星與華為還將繼續(xù)合作，通過軟件與硬件相結(jié)合的形式，提供查毒和殺毒的防護功能，提供物理加虛擬化、Windows加Linux的安全解決方案，全面防護公有云、私有云、混合云等各類云化環(huán)境，與華為一起共推可信云解決方案。

不僅如此，瑞星通過多年的技術(shù)積累，能夠提供從云端到邊界、到終端、到移動端的全面安全防護，通過各類防護產(chǎn)品結(jié)合，為用戶提供一套整體的安全防護解決方案。

圖4 瑞星總裁劉思宇

瑞星公司的技術(shù)解決方案

1)瑞星自主安全引擎

瑞星自主安全引擎軟件(簡稱：瑞星引擎)是由瑞星公司100%自主研發(fā)的國產(chǎn)反病毒引擎，包括：本地文件引擎、云端文件引擎和網(wǎng)絡(luò)數(shù)據(jù)流引擎三大部分(見圖5)?；谌鹦?0億量級的病毒庫及大量反病毒領(lǐng)域優(yōu)勢技術(shù)和專利，可有效應(yīng)對各類流行病毒威脅。

圖5 瑞星自主安全引擎的三大部分

(1)本地文件引擎

擁有廣泛的平臺兼容性和全面的脫殼能力，通過虛擬執(zhí)行、智能特征碼、相似圖形識別技術(shù)以及針對各類惡意軟件載體獨特設(shè)計的自動化惡意軟件基因提取和標(biāo)注技術(shù)，實現(xiàn)對已知及未知惡意軟件的識別和快速響應(yīng)。

包括的技術(shù)：

① 豐富的CPU/操作系統(tǒng)支持；

② 豐富的文件解包/解碼支持；

③ 豐富的脫殼能力；

④ 智能特征碼技術(shù)；

⑤ 圖形識別技術(shù)；

⑥ 基于統(tǒng)計的Malspots技術(shù)；

⑦ 機器化運營的“牧羊人”技術(shù)；

⑧ 模擬器技術(shù)。

(2)云端文件引擎

采用高維度智能啟發(fā)技術(shù)，結(jié)合7×24 h不間斷學(xué)習(xí)，實現(xiàn)對惡意軟件的識別和秒級響應(yīng)。

① 高維度(將近1 000維)智能啟發(fā)引擎-RDM+；

② 主要采用 ExtraTrees 分類算法；

③ 其他分類/識別算法輔助；

④ 7×24 h不間斷學(xué)習(xí)。

(3)網(wǎng)絡(luò)數(shù)據(jù)流引擎

基于網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容檢測技術(shù)和有序文件流檢測技術(shù)，針對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行惡意軟件檢測，結(jié)合瑞星海量病毒庫，可有效支持網(wǎng)關(guān)設(shè)備的反病毒需求。

適用于IPS設(shè)備的惡意軟件特征碼技術(shù)：產(chǎn)出百萬級特征、多維度特征篩選、滿足客戶實時或周期升級需求。

公司優(yōu)勢：

① 瑞星品牌歷史悠久，瑞星=殺毒的概念深入人心；

② 瑞星擁有面向政府、企業(yè)及個人的信息安全整體解決方案；

③ 瑞星專注信息安全領(lǐng)域，堅持自主研發(fā)，擁有完整自主知識產(chǎn)權(quán)；

④ 瑞星在中國大陸終端安全軟件領(lǐng)域是排名第一的國內(nèi)廠商；

⑤ 瑞星是信息安全領(lǐng)域的高新技術(shù)企業(yè)，擁有大量信息安全領(lǐng)域?qū)＠夹g(shù)。

2)瑞星企業(yè)終端安全管理系統(tǒng)軟件(ESM)

瑞星企業(yè)終端安全管理系統(tǒng)軟件(下一代網(wǎng)絡(luò)版殺毒軟件)是瑞星公司開發(fā)的新一代網(wǎng)絡(luò)版企業(yè)安全防護軟件。它集主機防護、網(wǎng)絡(luò)防護、桌面管理、終端準(zhǔn)入、輿情監(jiān)控于一體，可以實現(xiàn)物理機、虛擬機、Windows、Linux的一體化管理，全面適配國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫，全網(wǎng)絡(luò)環(huán)境適用，為用戶提供了一整套終端安全解決方案。

產(chǎn)品具有配置靈活、操作簡單、防護全面的特點，主要功能有驅(qū)動安裝保護、防病毒、防火墻、漏洞補丁管理、U盤管理、軟硬資產(chǎn)管理、違規(guī)外聯(lián)管控、行為審計、聯(lián)網(wǎng)程序管理以及文件審計、郵件審計、共享管理等常用的安全防護管控功能。

產(chǎn)品優(yōu)勢：

① 跨平臺統(tǒng)一管理。支持物理機、虛擬機、國產(chǎn)芯片、國產(chǎn)系統(tǒng)、Unix、Linux等各種平臺以及系統(tǒng)的統(tǒng)一管理和防護。

② 采用BS/CS混合的體系結(jié)構(gòu)。實現(xiàn)對企業(yè)內(nèi)網(wǎng)的統(tǒng)一管理功能，具有強大的靈活性、伸縮性和實時性。

③ 模塊化平臺設(shè)計。集成了防病毒、防木馬、防火墻、入侵防御、漏洞修復(fù)以及設(shè)備與應(yīng)用程序控制功能，用戶可以根據(jù)企業(yè)的實際需求，合理地購買需要的安全模塊。

④ 國產(chǎn)自主反病毒引擎。全球領(lǐng)先的終端安全防護技術(shù)，國產(chǎn)自主研發(fā)引擎，擁有100%知識產(chǎn)權(quán)，能在斷網(wǎng)環(huán)境下進(jìn)行病毒查殺。

⑤ 引擎自由切換。采用客戶端雙引擎+瑞星云引擎，減少本地資源占用，提高病毒掃描查殺能力，客戶端雙引擎可在安裝或后期使用過程中自由切換。

⑥ 數(shù)據(jù)庫分離和熱備。日志數(shù)據(jù)庫、管理數(shù)據(jù)庫分離，便于日志庫定期維護，并且支持雙機、多機熱備，增強數(shù)據(jù)容災(zāi)能力。

⑦ 無限級數(shù)級聯(lián)。支持不限級數(shù)的級聯(lián)管理，上下級支持身份驗證，管理員可跨級登錄，上級可按需訂閱下級管理日志。

應(yīng)用場景：

① 支持驅(qū)動保護安裝。染毒環(huán)境下順利安裝，阻止病毒對安裝的新文件進(jìn)行感染，并對特殊的病毒進(jìn)行內(nèi)存清理。

② 強大的站點跨級管理。無限級創(chuàng)建，支持建立多級站點的樹形級聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)，可以對任意下一級進(jìn)行管理：

● 單級集群式部署；

● 級聯(lián)部署；

● 內(nèi)外網(wǎng)統(tǒng)一管理部署。

3)瑞星虛擬化系統(tǒng)安全軟件

瑞星虛擬化系統(tǒng)安全軟件是瑞星公司推出的國內(nèi)首家企業(yè)級云安全防護解決方案，支持對虛擬化環(huán)境與非虛擬化環(huán)境的統(tǒng)一管控，包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系統(tǒng)與Linux系統(tǒng)等，可以有效保障企業(yè)內(nèi)部虛擬系統(tǒng)和實體網(wǎng)絡(luò)環(huán)境不受病毒侵?jǐn)_。

產(chǎn)品優(yōu)勢：

① 100%自主知識產(chǎn)權(quán)。整套系統(tǒng)全部由瑞星公司自主研發(fā)，安全可控。

② 國內(nèi)首家。國內(nèi)首家完美支持VMware和華為等主流虛擬化平臺的安全解決方案。

③ 全球領(lǐng)先的無代理模式。從最底層深度保護數(shù)據(jù)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)完整性。

④ 統(tǒng)一智能管控。對所有虛擬機進(jìn)行統(tǒng)一查殺病毒以及升級管理，并實時監(jiān)控所有虛擬機的網(wǎng)絡(luò)安全狀況。

⑤ 零安全風(fēng)暴。避免安全風(fēng)暴，最大化發(fā)揮虛擬平臺的資源優(yōu)勢。

⑥ 四維立體防護?；谌鹦腔驔Q策引擎、下一代虛擬化DPI技術(shù)、虛擬攻防系統(tǒng)及大數(shù)據(jù)采集分析，全面保護虛擬化平臺的系統(tǒng)與網(wǎng)絡(luò)安全。

⑦ 下一代虛擬化DPI技術(shù)。通過“瑞星虛擬攻防系統(tǒng)”、瑞星云端大數(shù)據(jù)分析，智能生成海量攔截規(guī)則，有效解決APT，NDay，0Day等已知未知網(wǎng)絡(luò)威脅。

體系結(jié)構(gòu)：

瑞星虛擬化系統(tǒng)安全軟件的完整防護體系由管理中心、升級中心、日志中心、掃描服務(wù)器、安全虛擬設(shè)備、安全終端Linux殺毒和安全防護終端等子系統(tǒng)組成，各個子系統(tǒng)均包括若干不同的模塊，除承擔(dān)各自的任務(wù)外，還與其他子系統(tǒng)通信，協(xié)同工作，共同完成企業(yè)內(nèi)部的安全防護。

系統(tǒng)功能：

① 全面直觀掌握系統(tǒng)安全狀況；

② 全網(wǎng)查殺病毒；

③ 病毒與安全事件報警；

④ 豐富的病毒日志統(tǒng)計與分析功能；

⑤ 防毒策略的定制與分發(fā)；

⑥ 多升級中心負(fù)載均衡；

⑦ 日志負(fù)載均衡；

⑧ 支持設(shè)置不同權(quán)限層級用戶；

⑨ 跨級管理。

4)瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)

瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)(TSA)是瑞星公司最新推出的一款全方位、多層次的整體病毒預(yù)警防護系統(tǒng)和態(tài)勢感知展示系統(tǒng)，它能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全可視化，將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，幫助分析人員分析網(wǎng)絡(luò)狀況，識別網(wǎng)絡(luò)異常、入侵，預(yù)測網(wǎng)絡(luò)安全事件發(fā)展趨勢。

瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)(TSA)立足于大數(shù)據(jù)分析，能夠有效解決傳統(tǒng)分析方法在處理海量信息時面臨的認(rèn)知負(fù)擔(dān)過重、缺乏對網(wǎng)絡(luò)安全全局的認(rèn)識、交互性不強、不能對網(wǎng)絡(luò)安全事件提前預(yù)測和防御等一系列問題，而且通過在人與數(shù)據(jù)之間實現(xiàn)圖像通信，使人們能觀察到網(wǎng)絡(luò)安全數(shù)據(jù)中隱含的模式，為揭示規(guī)律和發(fā)現(xiàn)潛在的安全威脅提供有力的支持。瑞星網(wǎng)絡(luò)安全威脅感知圖如圖6所示：

圖6 瑞星網(wǎng)絡(luò)安全威脅感知圖

產(chǎn)品優(yōu)勢：

① 能夠?qū)θ鹦瞧髽I(yè)級全系列產(chǎn)品及第三方安全設(shè)備進(jìn)行統(tǒng)一管理，采集設(shè)備的運行信息，監(jiān)控設(shè)備的運行狀態(tài)，以保證企業(yè)的安全設(shè)施能夠為用戶提供持續(xù)的防護，并通過設(shè)置設(shè)備告警規(guī)則，可以發(fā)現(xiàn)處于異常狀態(tài)的安全設(shè)備，及時向用戶發(fā)起告警。

② 通過瑞星覆蓋全球的威脅情報網(wǎng)絡(luò),幫助用戶建立自己的威脅情報中心，并共享瑞星的所有情報資源，通過威脅情報，幫助用戶建立網(wǎng)絡(luò)安全預(yù)警、分析和響應(yīng)體系，以提升威脅的感知能力。

③ 利用基于大數(shù)據(jù)的全流量分析，幫助用戶對網(wǎng)絡(luò)流量中海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析、采集和存儲，從而可以將受攻擊后的歷史數(shù)據(jù)、攻擊過程及重要的安全決策進(jìn)行行為分析、攻擊定位和回溯。

④ 通過主機、單位等不同資產(chǎn)視角，結(jié)合多維度安全事件對資產(chǎn)進(jìn)行評估，幫助用戶了解資產(chǎn)的健康狀態(tài)和潛在風(fēng)險，并及時進(jìn)行調(diào)整。

⑤ 除預(yù)警系統(tǒng)自帶的病毒探針以外，瑞星旗下的其他網(wǎng)絡(luò)安全產(chǎn)品也都能夠作為預(yù)警系統(tǒng)的下屬“探針”，實現(xiàn)上下級的級聯(lián)管理和日志數(shù)據(jù)的上報。

⑥ 支持多級分布式部署和集中管理，能夠?qū)崿F(xiàn)大部分自主產(chǎn)品策略的統(tǒng)一配置和下發(fā)。

⑦ 擁有完善的威脅庫升級機制，能夠利用級聯(lián)管理實現(xiàn)對全網(wǎng)大部分自主產(chǎn)品威脅庫的統(tǒng)一升級。

⑧ 實現(xiàn)日志數(shù)據(jù)自下向上的逐級上報機制，終端網(wǎng)絡(luò)版殺毒軟件、網(wǎng)關(guān)的防病毒網(wǎng)關(guān)、防火墻、IDS、IPS等能夠直接將日志數(shù)據(jù)上報至其直屬預(yù)警分中心，再由預(yù)警分中心上報至預(yù)警總中心，由預(yù)警總中心對收集到的所有數(shù)據(jù)進(jìn)行多角度、多維度的匯總和圖形化展示。

產(chǎn)品主要特色：

① 基于大數(shù)據(jù)分析的威脅檢測技術(shù)，集成AI反病毒引擎，提升威脅檢測能力；

② 利用威脅情報追溯威脅行為軌跡，從源頭解決網(wǎng)絡(luò)威脅；

③ 實時網(wǎng)絡(luò)安全態(tài)勢感知，全網(wǎng)威脅清晰可見；

④ 強大的級聯(lián)管理，實現(xiàn)全網(wǎng)的整體安全防護體系；

⑤ 用戶分級保護，確保系統(tǒng)安全使用。

瑞星公司的未來戰(zhàn)略

瑞星公司以企業(yè)級網(wǎng)絡(luò)安全為工作核心，穩(wěn)固終端安全，進(jìn)一步增加市場占有率。大力發(fā)展云安全、網(wǎng)關(guān)安全和安全教育等業(yè)務(wù)，堅持自主創(chuàng)新。瑞星公司將不斷加大網(wǎng)絡(luò)安全技術(shù)研發(fā)，加大在AI安全、威脅情報、大數(shù)據(jù)安全等領(lǐng)域的投入，力爭取得更多研究成果。同時，瑞星公司還將以最優(yōu)質(zhì)資源服務(wù)好超級用戶，以優(yōu)質(zhì)的服務(wù)贏得用戶的認(rèn)可，從而進(jìn)一步擴大企業(yè)級市場占有率。瑞星公司還將廣開合作之門，不斷拓展行業(yè)深度，提升品牌影響力，樹立瑞星國產(chǎn)專業(yè)網(wǎng)絡(luò)安全企業(yè)形象。