火绒终端安全管理系统V2.0–纵深防御体系（分层防御）之规则拦截层

火绒终端安全管理系统V2.0–多层次主动防御系统。

率先将单步防御和多步恶意监控相结合，监控百个防御点（包含防火墙），有效阻止各种恶意程序对系统的攻击和篡改，保护终端脆弱点。

✅ 内容拦截层（Content-Based Threat Detection）

代码以文件形式进入用户电脑，首先会被内容拦截层进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作。

该层对应火绒安全软件以下功能：

文件实时监控、下载保护、U盘保护、软件安装拦截、邮件监控、Web扫描。

若内容拦截层没有检测到威胁，那么当程序被执行时， 规则拦截层 开始生效，并根据基础防护或自定义防护规则，对程序产生的违例动作进行拦截。这就是通常所说的单步防御。

✅ 规则拦截层 （Policy-Based Protection & Restriction）

该层对应火绒安全软件以下功能：

⚫ 系统加固（文件保护、注册表保护、进程保护）

⚫ 防御重点：恶意软件、软件侵权。

功能定义：保护操作系统文件、注册表、进程等资源不被非法篡改，火绒基础防护规则针对不同类型的资源进行了逻辑分组，用户可以有针对性地进行选择。

⚫ 执行控制

⚫ 防御重点：恶意软件、灰色软件。

功能定义：当程序执行时，执行控制会判断本次执行操作是否符合基础防护规则预定义的行为抽象，例如通过命令行创建、删除用户账户等。如果符合，则会向用户征求处理方式。

⚫ 危险动作拦截

⚫ 防御重点：恶意软件、灰色软件、软件侵权。

功能定义：监控可能对系统产生潜在风险的动作，如加载驱动、写磁盘保留扇区等，当动作产生时，根据功能设置选择阻断或征求用户。该功能的意义既在于阻断恶意软件对系统产生的潜在风险，也可以从灰色软件、正常软件中剥离潜在的非必要或侵权功能。

⚫ 病毒免疫

⚫ 防御重点：恶意软件。

功能定义：以规则的形式对恶意软件典型感染路径进行免疫，避免恶意软件对 系统的感染。

⚫ 联网控制

⚫ 防御重点：恶意软件、灰色软件、软件侵权。

功能定义：细粒度控制程序的联网行为，可以在 TCP 层控制程序的出站和入站 行为，并可以分别限制程序的上传和下载速率。

⚫ IP 协议控制

⚫ 防御重点：恶意软件、灰色软件、软件侵权。

功能定义：以规则的形式控制 IP 层出站和入站的数据流量。

⚫ 自定义防护规则

⚫ 防御重点：恶意软件、灰色软件、软件侵权、不良网络内容。

功能定义：允许用户自定义文件、注册表防护规则，以及网址拦截规则，方便用户有针对性地对敏感数据进行保护，或对特定网址进行拦截。

⚫应用加固

⚫ 防御重点：黑客攻击。

功能定义：通过约束应用软件的动作和行为，防止应用软件被黑客利用潜在漏洞对终端进行攻击。

⚫ 摄像头防护

⚫ 防御重点：隐私安全。

功能定义：防止用户摄像头在未经用户许可的情况下被打开，保护用户的隐私安全。

火绒终端安全管理系统V2.0集病毒查杀、终端管理、漏洞修复、资产管理、外设管控等功能于一体，已服务多领域上万家企事业单位。

** –试用满意您再采购

我们相信产品的品质，欢迎您先体验再决定。**