卡巴斯基网络安全解决方案完整版.docx

1、卡巴斯基网络安全解决方案完整版由于恶意软件正变得日益复杂，传统防御无法再提供足够的保护。 除了屡获殊荣的反恶意软件外，卡巴斯基网络安全解决方案 完整版还包含漏洞扫描和补丁管理技术,能够根除操作系统和应用程序软件中的漏洞。 此外，在笔记本电脑或可移动存储设备丢失或被盗时，可靠的加密功能有助于保护公司数据的安全。 担当防御基石的反恶意软件卡巴斯基网络安全解决方案 完整版包含卡巴斯基实验室最新的反恶意软件技术，这些技术结合了基于特征码的技术，主动防御和 Web 协助的保护，以实现有效和多层的防御。 利用基于云安全技术的卡巴斯基安全网络提供的自动更新，实现了对新兴威胁的快速响应。防止系统中的漏洞被利用

2、网络罪犯正越来越多地利用操作系统 (OS) 和应用程序中未修补的漏洞来攻击企业网络系统以及窃取数据或金钱。 卡巴斯基的漏洞扫描和补丁管理功能集中控制应用程序漏洞及操作系统漏洞的检测，并确定应用程序/操作系统修补的优先顺序。 卡巴斯基网络安全解决方案 完整版在帮助消除系统漏洞被犯罪分子利用的风险方面，起着重要作用。加密敏感数据，保密业务信息利用其强加密算法，卡巴斯基的数据加密技术可在数据或设备落入不法份子之手时，保护好敏感业务信息，并保护企业声誉。 其他的数据加密产品往往难以部署，并需要单独的管理控制台，而卡巴斯基的加密技术与此不同，管理员可以从同一个易于使用的管理控制台控制这些技术，此控制台几

3、乎可以管理卡巴斯基所有其他的保护功能 因此减少了为保护数据安全而花费的时间和金钱更少。高效系统管理随着企业 IT 网络日趋复杂，管理企业所依赖的所有系统也变得更困难且更耗时。 卡巴斯基网络安全解决方案 完整版简化了各种系统管理任务 包括配置、部署和故障排除。让实施 IT 安全策略更加轻松应用程序控制、设备控制和网页控制功能可以让 IT 团队精细化控制哪些应用程序能在系统上运行、应用程序可访问哪些 IT 资源，以及如何允许员工使用可移动设备和 Internet。保护移动设备并简化移动管理和 BYOD采用自带设备办公 (BYOD) 策略可以节省成本，并提高生产效率。 但是，BYOD 也可能带来严重

4、的安全风险。 通过将移动安全与移动设备管理 (MDM) 相结合，卡巴斯基网络安全解决方案 完整版提供了您需要的保护和管理，做到既让移动设备访问系统和数据，又不会给企业引入安全风险。 立即投入管理和保护卡巴斯基网络安全解决方案 完整版已经做过预配置，一经安装即可立即帮助您管理和保护系统。 此外，由于配备了易于使用的统一管理控制台 Kaspersky Security Center，IT 团队可快速引入新的系统管理策略和安全配置。可涵盖特定要求的安全方案每当您需要将更多安全解决方案添加到卡巴斯基网络安全解决方案 完整版解决方案时，只要添加一个 Kaspersky Targeted Security

5、 解决方案，就可获得对存储、虚拟化环境、邮件、Internet 网关或协作服务器的完整保护。 如需我们的终极企业安全解决方案，请选择卡巴斯基整体企业安全解决方案。卡巴斯基网络安全解决方案 完整版提供了可以帮助企业提升效率的系统管理功能以及一系列安全技术，而且可以从一个管理控制台进行统一的管控。工作站反恶意软件解决方案 卓越的系统反恶意软件解决方案卡巴斯基网络安全解决方案 完整版提供了卡巴斯基最新的反恶意软件引擎，以及基于特征码的技术、启发式技术和云协助技术的组合。 自 2004 年开始，卡巴斯基赢得了来自第三方组织 Anti-Malware Test Lab 数量最多的黄金和白金大奖，奖项涵盖

6、所有测试类别。保护多元化的 IT 环境安全*通过为一系列平台（包括 Mac、Linux 和 Windows）提供反恶意软件保护，卡巴斯基网络安全解决方案 完整版帮助保护更多样的系统，包括新推出的 Windows 8 操作系统。防范最新的恶意软件由于新的恶意软件层出不穷，卡巴斯基比其他很多反恶意软件供应商更频繁地更新恶意软件数据库，以应对层出不穷的新型恶意软件。所以您将得到更好的抵御零日威胁的保护。 我们改进了基于特征码的技术，结合更小的更新文件，既提供有效的保护，也优化了系统负载。即时的保护卡巴斯基的 Urgent Detection System 数据库根据最新发现的恶意软件数据不断进行更新

7、，因此我们可在新的恶意软件签名发布之前，就帮助保护系统免受新威胁的袭扰。自动监控应用程序行为一旦应用程序在任何计算机上启动，卡巴斯基的系统监控功能就会开始监控该应用程序，并评估其行为。 如果系统监控检测到应用程序的任何可疑行为，卡巴斯基网络安全解决方案 完整版就会自动阻止该应用程序。更深层次的保护卡巴斯基的主动清除 (Active Disinfection) 技术在计算机操作系统的最底层运行，以抵御恶意代码。云的力量基于云安全技术的卡巴斯基安全网络 (KSN) 自动收集数百万客户计算机上的可疑行为和恶意软件的相关数据（在获得客户许可的情况下）。 掌握这些实时数据后，卡巴斯基网络安全解决方案 完

8、整版可以更快速地对新恶意软件做出响应 并减少可能影响生产效率的“误报”发生率。 第三方评估显示，卡巴斯基安全网络可在短至 0.02 秒的时间内响应新威胁。抵御黑客攻击卡巴斯基网络安全解决方案 完整版包含卡巴斯基基于主机的入侵防护系统 (HIPS) 和个人防火墙。 灵活的工具可用于控制输入输出流量，通过设置针对单个端口、IP 地址或应用程序的参数，即可实施这些控制。阻止网络攻击卡巴斯基网络安全解决方案 完整版利用其网络攻击拦截技术 (Network Attack Blocker)，检测并监控网络上的可疑活动。 您可以预配置在检测到可疑行为时，系统应如何响应。*有些平台可能仅提供部分功能。文件服务

9、器反恶意软件 View DatasheetKaspersky Security for File Server: Reliable Protection for Intellectual Property保护多个环境世界级的反病毒引擎，配合优化的扫描，卡巴斯基网络安全解决方案 完整版为运行 Windows、Linux、Novell NetWare 或 FreeBSD 的文件服务器提供高效的反恶意软件保护，同时对性能的影响微乎其微。 除了在群组服务器上运行外，卡巴斯基的反恶意软件应用程序还可保护 Citrix 和 Microsoft 终端服务器。值得信赖的反恶意软件保护当您的某个系统产生错误或遭

10、遇计划外停机时，卡巴斯基的反恶意软件应用程序将在文件服务器重新启动时随之重新启动。易于管理且灵活的报告功能灵活的管理和报告功能使得设置文件服务器安全性和生成报告更容易、更快速。保护虚拟化环境卡巴斯基的文件服务器反恶意软件已通过 VMware Ready 认证。系统管理资产管理 硬件、软件和许可证当今复杂的 IT 环境使企业很难跟踪其网络中的所有硬件和软件资产。 如果管理员无法掌握每一项资产，他们如何保证应用正确的控制和保护？ 有了卡巴斯基网络安全解决方案 完整版，网络上的所有设备和软件将被自动发现并记录到硬件和软件清单中。 硬件和软件资产的可见性越高，就越容易评估每个系统的安全状态并应用相应的

11、安全设置。 此外，由于软件清单包含有关许可证和过期日期的信息，因此卡巴斯基网络安全解决方案 完整版有助于实现集中式许可证配置以及对所有违反许可证条款情况的跟踪。补丁和漏洞管理 卡巴斯基网络安全解决方案 完整版利用 Microsoft WSUS 数据库和卡巴斯基自己的应用程序和操作系统漏洞数据库自动扫描公司网络，寻找未修补的漏洞。 它可定期同步有关 Microsoft 更新和热修复程序的数据，并将其应用到您的系统。 对于很多非 Microsoft 应用程序，有关新补丁的信息将从卡巴斯基的服务器上下载。操作系统 (OS) 部署卡巴斯基网络安全解决方案 完整版自动完成计算机镜像的创建和复制，从而节省

12、时间，并帮助优化操作系统部署。 镜像存储在一个特殊清单中，在部署期间可随时访问。应用程序配置卡巴斯基网络安全解决方案 完整版简化了应用程序的安装。 管理员使用命令部署软件，也可安排在正常上班时间以外部署。 软件部署过程完全对用户透明。远程故障排除和部署卡巴斯基网络安全解决方案 完整版可以远程访问公司网络上的任何计算机，以帮助管理员有效地解决问题。 此外，当需要在远程办公室部署新软件时，可以使用一台工作站作为整个站点的更新代理，从而减少网络上的负载。网络准入控制卡巴斯基网络安全解决方案 完整版可让您轻松控制网络准入，以帮助防止恶意软件进入系统。 由于是自动发现设备，因此可以自动拒绝访客设备的访问

13、，并自动检查员工设备是否符合安全策略。 还可以设置“强制登录门户”，这种门户允许访客访问 Internet，但阻止他们访问企业的数据。加密 业界公认的安全密码系统卡巴斯基采用 256 位密钥长度的 AES 加密算法，以确保敏感业务数据的强加密。加密方法的选择卡巴斯基提供了文件系统加密 (FLE) 和全磁盘加密 (FDE)。 FDE 作用于磁盘的物理扇区，以提供“接近硬件”的加密，同时使“一次加密一切”策略成为可能。 FLE 提供单独文件的精细化加密，并帮助确保在整个网络中安全共享数据。 对于系统的内部硬盘驱动器，卡巴斯基的技术可让您使用 FLE 和 FDE 的组合，这样既可加密整个硬盘驱动器，

14、又可以在本地网络上安全地共享单独加密的文件。 对于一组计算机，可以在每个系统的硬盘驱动器上使用 FDE，并在任何可移动存储设备上使用 FLE。 这样一来，计算机上的数据得到加密保护，可移动驱动器上的数据也得到加密，实现在公司网络以外安全使用。 与其他卡巴斯基技术无缝集成很多其他的加密产品并未集成到一个全面的端点安全解决方案中，而卡巴斯基的加密技术是由卡巴斯基实验室的专家们基于同一代码库开发。 有了这种程度的集成，再加上 Kaspersky Security Center 统一管理控制台，您可以按照与反恶意软件保护、端点控制以及卡巴斯基其他安全设置相同的策略来应用加密设置。对用户透明的“最佳实践

15、”加密所有加密和解密任务都“动态”执行，卡巴斯基技术确保硬盘驱动器上不会出现加密数据的非加密版本。 而且，由于所有加密和解密过程对用户完全透明，因此用户工作效率不会受加密和解密的影响。 应用程序权限控制在使用文件系统加密时，应用程序权限控制可让管理员针对特定应用程序和使用场景，设置明确的数据访问加密规则。 灵活的设置便于管理员控制是阻止特定应用程序访问加密数据、允许其访问加密形式的数据，还是为其提供不加密的数据。 解密过程对应用程序透明。 应用程序权限控制简化了创建安全备份的过程，因为还原数据的端点上无论有什么策略设置，应用程序权限控制都能确保加密的数据在传输、存储和还原的过程中始终保持加密。

16、 此外，应用程序权限控制可有效地防止通过即时消息 (IM) 或 Skype 交换加密文件，而无需限制 IM 或 Skype 的合法使用。在企业外部共享加密数据用户可创建文件和文件夹的密码保护加密自解压包。 这样就能通过可移动设备、电子邮件或 Web 安全地传输和共享敏感数据。托管密钥存储如果某个系统出现硬件或应用程序故障，仍可使用托管在 Kaspersky Security Center 中的设备唯一密钥来解密数据。 因此万一发生系统故障，即使操作系统无法启动，管理员仍能够访问重要数据。恢复用户密码如果用户遗失或忘记了密码，提问/应答机制可用于恢复启动前密码，使用户能够访问加密数据。移动安全

17、保护移动设备和公司数据 卡巴斯基网络安全解决方案 完整版将签名技术、主动防御技术和云协助的反病毒技术结合在一起，对一系列移动设备实施保护，以防范恶意软件的攻击。 而基于云技术的卡巴斯基安全网络更新有助于防止设备受到最新威胁的侵害。应用程序控制应用程序控制可用于管理在能够访问网络的任何移动设备上，哪些应用程序可以启动。 可以实施“默认允许”策略，阻止列入黑名单的应用程序，但是允许所有其他应用程序运行，也可实施只允许白名单应用程序运行的“默认拒绝”策略。 卡巴斯基网络安全解决方案 完整版还可自动检测任何越狱或 Root 事件。加密公司数据为防止公司数据落入不法分子之手，卡巴斯基网络安全解决方案 完

18、整版可让您加密任何存储在移动设备上的公司数据。 可以使用文件系统加密 (FLE) 加密单独的文件或文件夹。 在 iOS 设备上，可以加密整个磁盘或一个分区。 在 BYOD 移动设备上分区管理公司数据与个人数据卡巴斯基网络安全解决方案 完整版包含分区化技术，使用此技术可在用户的自有移动设备上设置单独的分区，这样公司数据就可保留在分区中，从而有效地与用户个人数据分开。 分区中的内容还可自动加密。 此外，您还可以控制是否允许特定应用程序访问设备中的特定资源。 分区化为执行自带设备办公 (BYOD) 计划的企业提供了有力支持。反盗窃保护如果移动设备被盗或丢失，特殊的远程操作功能可用于锁定移动设备、发现

19、其位置，并删除存储在设备上的公司数据。 当新的 SIM 卡插入设备，卡巴斯基的 SIM 监控技术将会自动向您发送移动设备的新号码，以便您使用远程锁定、查找和数据擦除功能。*仅适用于卡巴斯基支持的平台清单中指定的移动平台。 有些支持的移动平台可能仅提供部分功能。移动设备管理 高效的移动管理卡巴斯基网络安全解决方案 完整版包含广泛的移动设备管理 (MDM) 功能，包括对 Active Directory、Microsoft Exchange ActiveSync 和 Apple MDM Server 的支持。 卡巴斯基的 MDM 功能帮助简化卡巴斯基移动安全代理的部署以及移动应用程序和操作系统的控

20、制。 安全代理可通过空中下载或路由 (Tether) 传送到设备，并且可以很容易地监控哪些设备已完成必要的安全下载，以及阻止无保护的设备访问公司网络。*仅适用于卡巴斯基支持的平台清单中指定的移动平台。 有些支持的移动平台可能仅提供部分功能。控制（应用程序、设备、网页） 控制应用程序卡巴斯基网络安全解决方案 完整版包含的应用程序控制工具，可帮助管理应用程序在系统上的运行： 应用程序启动控制 用来控制应用程序的启动，这样就可以阻止、允许或审核每个应用程序 应用程序监控 用于监控每个应用程序，并将其分类为受信任、不信任或受限制 应用程序权限控制 控制是否允许应用程序访问特定系统资源，如文件系统或注册

21、表 易于管理的“默认允许”和“默认拒绝”策略： - 默认允许”阻止黑名单中的应用程序，并允许所有其他应用程序运行 - 默认拒绝”只允许白名单中的应用程序运行，并阻止所有其他应用程序 支持 Web 的白名单卡巴斯基的动态白名单服务能评估常用应用程序的安全性，确保其安全。 更新的白名单从启用云安全技术的卡巴斯基安全网络传送到系统，让企业网络受益于最新的白名单信息。 卡巴斯基是唯一运营自有白名单实验室的安全供应商，不断发布白名单数据库更新。 控制设备 如果XX的设备连接到任何系统，数据和网络的安全性就可能受损。 卡巴斯基网络安全解决方案 完整版包含设备控制功能，这些功能可用来： 管理不同类型的设备、

22、不同的设备总线或某个设备的访问权限 预先设置设备控制策略生效的确切时间。 例如，可以选择只允许用户在正常上班时间连接设备控制网页访问卡巴斯基网络安全解决方案 完整版包含的网页控制功能帮助防止公司网络访问不当网站。 使用网页控制，可以轻松监控和过滤每个员工的网络浏览器使用情况。 可以允许、禁止、限制或者审核用户对某个网站或某类网站的访问，包括游戏网站、赌博网站或社交网络。邮件安全 保护广泛的邮件服务器卡巴斯基的邮件服务器保护技术保护邮件流量和群件服务器，以防范恶意程序和垃圾邮件。 除了支持包括 Microsoft Exchange、IBM Lotus Notes/Domino、Sendmail、

23、qmail、Postfix、Exim 和 CommuniGate Pro 在内的各种邮件服务器外，卡巴斯基的邮件服务器解决方案还可用于设置专用邮件网关。 易于管理 灵活易用的管理工具可让您高效控制卡巴斯基邮件服务器保护技术的所有方面，包括管理扫描设置、监视保护状态和生成报告。 近乎实时的反病毒数据库自动更新确保您获得卡巴斯基最新的反恶意软件和反垃圾邮件保护。最大程度降低计算资源的负载 除了优化的病毒扫描，以及从扫描中排除特定项的功能之外，卡巴斯基的邮件服务器保护还支持服务器资源的负载平衡，这样既实现了高性能保护，又不会对计算资源施加沉重负担，自然令您获益匪浅。 此外，智能垃圾邮件过滤有助于减少

24、网络上的流量。支持虚拟化 Kaspersky Security for Mail Server 获得了 VMware Ready 认证，有着保护虚拟环境的良好记录。Internet 网关安全 自动反恶意软件保护卡巴斯基企业整体安全解决方案为基于 Windows 和 Linux 的常用网关流量提供保护。 它自动去除 HTTP(S)、FTP、SMTP 和 POP3 流量中出现的恶意和潜在恶意程序。 卡巴斯基即时的反病毒数据库更新,有助于防范最新出现的威胁。保护公司邮件卡巴斯基企业整体安全解决方案还可保护使用 Microsoft Forefront TMG 或 Microsoft ISA Serve

25、r 的公司邮件。 高性能与易管理优化的智能反恶意软件扫描，再加上负载平衡，将有助于实现高检测率，而又不会为系统性能带来沉重压力。 简单的管理工具和灵活的报告功能将为企业提供更安全和可见的控制。协作安全 通过易于管理的反恶意软件保护，实现更安全的协作卡巴斯基企业整体安全解决方案为 Microsoft SharePoint 平台提供有效的反恶意软件保护、内容过滤以及文件过滤。 直观易用的界面简化了管理任务，因此可以从一个控制台集中管理对整个 SharePoint 服务器场的保护。更高效地使用存储和资源内容过滤和文件过滤功能有助于支持文档存储策略，并杜绝存储不必要的文件，这样就能更高效地使用现有存储

26、容量。 卡巴斯基的保护技术对系统性能的影响也是微乎其微。控制内部通信内容过滤功能对照禁止内容清单（如冒犯的语言或明确的词语）检查所有文档，从而帮助控制和分配内部协作策略。 预先安装的字典/类别便于设置过滤，管理员还可创建自定义的禁止词清单。 实时反馈，以及详尽的报告明确清晰的仪表板显示屏供您实时访问关键信息，包括所有受保护服务器的 IT 安全状态、数据库版本和许可证状态。 全面的报告还可提供事件和保护状态的概览。统一的管理控制台 卡巴斯基网络安全解决方案 完整版配备 Kaspersky Security Center，这是一个易于使用的集中式管理控制台，通过它可细致地控制 IT 网络上运行的几

27、乎所有卡巴斯基安全技术。 Kaspersky Security Center 提供了“一目了然”的管理控制台，有了它，您无需浪费时间学习如何使用不同安全和系统管理任务的不同管理界面。 2 Kaspersky Security Center 可用于集中控制卡巴斯基企业整体安全解决方案中的大部分卡巴斯基技术（不包括 Kaspersky Security for Internet Gateway、Kaspersky Security for Mail Server 和 Kaspersky Security for Collaboration）。卡巴斯基网络安全管理中心选择卡巴斯基保护企业端点、管理系

28、统，意味着管理员可以从一个统一的平台监控和控制所有企业所需的卡巴斯基技术，该方便实用的管理控制台就是卡巴斯基网络安全管理中心。 端点安全管理 移动设备管理系统（MDM） 卡巴斯基系统管理平台概述一直以来，企业和IT部门都要设法处理和管理几个不同，甚至互不兼容的控制台，以此来管理各种不同的安全产品和系统管理工具。现在，企业可以不用这样做了。简化的管理 帮助企业降低成本，提高工作效率卡巴斯基网络安全管理中心的研发只有一个目的，那就是让管理员在复杂的IT环境中能轻松地配置、运行和管理企业的IT安全。仅需要通过一个管理平台，就可以控制所有卡巴斯基的安全和系统管理技术。直观的界面让管理员能清晰的看到网络

29、中端点和设备的安全状况，简化IT管理员的任务，帮助企业降低营运成本，增加工作效率。直观的界面卡巴斯基网络安全管理中心的界面直观，使用方便，操作平台上的功能设置清晰。简单的安装安装向导工具使得卡巴斯基的各种安全应用能快速安装。无论身在何处都可以轻松访问除了本地管理控制平台，卡巴斯基网络安全管理中心还提供一个方便的网页版控制台，让管理员随时随地通过互联网监控网络的安全状态。灵活的报告机制卡巴斯基网络安全管理中心为用户生成一系列关于安全状态与性能的报告。报告可以由管理员自行设置是否需要手动生成还是按选择自动生成。支持复杂的网络环境在Windows中运行的时候，卡巴斯基网络安全管理中心支持多个操作系统

30、和平台，包括服务器和桌面。支持的系统包括Windows、Linux或Novell Netware，移动设备操作系统的支持包括Android、iOS、Blackberry、Symbian、Windows Mobile和Windows Phone。如何获得卡巴斯基网络安全管理中心*卡巴斯基网络安全管理中心包含在卡巴斯基网络安全解决方案的所有版本中基础版、标准版、高级版和完整版。无论选择的是哪个卡巴斯基解决方案，卡巴斯基网络安全管理中心作为解决方案的管理工具一并提供。如果升级至更高版本的产品，相应的增加功能将在卡巴斯基网络安全管理中心激活。*卡巴斯基网络安全管理中心的全部功能体现在卡巴斯基网络安全解

31、决方案 完整版中。其它的解决方案中，根据购买的技术，卡巴斯基网络安全管理中心的功能会相应有所不同。端点安全管理通过卡巴斯基网络安全管理中心，可以安装、配置和管理卡巴斯基网络安全的相关技术，让企业网络免受各种已知和未知威胁的困扰，领先IT安全风险，降低保护成本。反恶意软件和防火墙卡巴斯基网络安全管理中心让管理员灵活的掌控卡巴斯基的多层级反恶意软件技术： 设置和管理多平台的保护策略 包括Widnows、Linux和Mac 配置群组服务器、工作站或个人设备的保护 按需或根据管理员的设置扫描病毒 处理任何可疑目标 管理反病毒数据库的更新 管理卡巴斯基安全网络（KSN）的保护 配置和管理卡巴斯基的高级防火墙和基于主机的入侵防御系统应用程序、设备和网页控制集中化管理多个控制策略，让管理员可以为专门的群组或个人设定策略，因而可以在不给管理员增加额外负担的同时，提供不同层级的保护： 设置应用程序控制策略 阻止一些未经许可的程序在网络中运行 根据设备的类型、个人序列号等管理用户设备访问网络的权限 监控网页访问及权限设置 包括为不同的用户组设置权限文件服务器安全只要共享的文件存储中有一个文件受到感染，将