金山私有雲安全系統

金山私有雲安全系統的定義

金山私有雲是由金山網路面對企業級用戶推出的，國內首款基於IT生產環境打造的智慧型套用白名單解決方案，他依託金山歷年來在反病毒行業的經驗積累和金山強大的雲安全技術,實現最精確的威脅檔案收集；實現IT生產環境動態的智慧型分析與監控；幫助企業打造基於智慧型安全基線的IT運維環境，洞悉IT生產環境任何微小的變動；實現IT生產環境的可視、可信、可控、可回溯、可審計功能.

金山雲安全系統的功能及功能模組

他充分利用金山安全雲的病毒防範查殺能力進行常規病毒防禦和處理，並可以良好的防範未知病毒；且可以捕獲和攔截專門的點對點木馬或個案攻擊程式；對於灰檔案一樣可以設定安全策略予以處理；
他可以幫助用戶輕鬆建立企業安全生產環境；通過建立安全基線後可以快速修復被攻擊的或出現異常系統；企業管理員可以靈活部署套用白名單，實時監測it生產環境，通過對IT生產環境動態的智慧型分析，根據不同安全策略可以自由掌控網路內檔案流動狀態，避免病毒爆發。最終確保企業運維環境的安全。

生產環境保護——基於安全基線管理，構建可信IT生產環境；
未知威脅防禦——集反病毒、反釣魚、未知攻擊檢測等功能；
終端邊界防禦——以終端為邊界切斷惡意軟體的感染渠道；
程式套用控制——防止員工濫用軟體，最佳化終端使用體驗；
威脅源監控——快速威脅定位，便於事後安全取證；
智慧型漏洞管理——統一檢查、修復、管理系統及各種套用補丁；
終端系統恢復——快速恢復因驅動或檔案丟失引起的系統宕機；
爆發式病毒阻斷——快速定位惡意攻擊觸發條件，有效阻斷由0day引發的蠕蟲、木馬、後門等惡性攻擊行為。

金山雲安全系統服務對象

需要100%技術安全和生產環境安全管理的企業；
擔心與公有雲的信息交換帶來泄密風險的企業；
企業網路環境複雜，大量桌面不能直接連線網際網路，無法享受專業廠商“雲安全”的快速回響服務的企業；
擔心會遭受採用“定製間諜軟體”被點對點攻擊的企業；
對於灰色地帶或影響員工效率的軟體，需要進行控制和安全確認的企業；

金山雲安全系統與傳統防毒軟體的區別

早期的防毒軟體通過“黑名單”也就是病毒庫來抵禦病毒；傳統的雲全軟體除了“黑名單”外還通過“白名單”也就是確認正常檔案庫來進行輔助安全分析；
但不論是哪一種方式，對於大量的灰色檔案或雖然屬於正常檔案,但可能對於特定生產環境造成干擾的檔案都無可奈何。
而金山私有雲通過金山獨有業界最精確的IT環境套用控制與檔案標識計算，針對企業生產環境需求，進行動態確認和安全基線建立，可以輕鬆解決這類問題

金山雲安全系統的部署方式和工作方式

1、區域網路私有伺服器解決方案
總部部署私有雲系統,私有雲伺服器連線網際網路或通過網閘或通過安全認證的工具同步,
通過私有雲伺服器頁面，提供客戶端下載，部署到各分部
通過統一Web控制台實現全網統一管理
2、連鎖型及小型企業解決方案（託管模式）
金山提供雲平台託管服務
通過企業專有頁面，提供客戶端下載，部署到各分部;
通過企業賬號登錄金山KingCloud雲平台統一管理分支機構

私有雲系統通過三個步驟即可輕鬆保障系統安全：
1、雲查殺 通過對企業生產環境進行客戶端部署和基線檢測完成對於生產環境中系統安全的的評估，並以此作為一個安全基線。
2、雲防禦 掃描審查新增的關鍵檔案，實現管理員對於生產環境發生變化時的控制。管理員可以通過金山雲安全中心的支持，實現對組織內檔案的自主控制，例如建立私有的黑白特徵庫對生產環境實現可控的動態發展。
3、雲修復 對於病毒木馬及其他針對懷安全活動產生破壞的生產環境。管理員可以通過金山雲安全中心的支持、服務協助，通過預先建立的安全基線記錄自主針對被破壞的生產環境進行恢復。

金山企業安全軟體服務政府成功案例（一）

金山毒霸助力酒泉發射基地氣象服務 “酒泉基地”評審經過對不同品牌的安全性、查防毒功能和服務等方面詳盡的了解和對比，金山毒霸網路版2.0脫穎而出。
通過對國內外眾多防毒軟體產品的精心比較和試驗後，酒泉衛星發射基地氣象部門最終選擇了金山毒霸網路版2.0作為專用的防毒軟體，為我國的載人航天以及衛星發射任務保駕護航。
在眾多國內外防毒軟體紛紛落選之際，金山毒霸最終成功入主酒泉衛星發射基地，成為落戶酒泉衛星發射基地氣象部門的唯一防毒軟體品牌，這是金山毒霸今年在政府採購、遠程教育、電力電信等部門紛紛中標後的又一大傑作。金山毒霸在國內外品牌的圍剿中脫穎而出，頗為引人關注。
酒泉衛星發射基地氣象部門負責人劉主任介紹：金山毒霸能成為我們的首選，是在與國內外眾多防毒軟體的安全大比武中輕鬆勝出。由於在整個載人航天計畫中，氣象保障起到了舉足輕重的地位，比如發射場系統、著陸場系統、測控通信系統以及為保證太空人安全的應急救生系統。我們主要的任務就是獲取航天環境信息並預測其未來變化，趨利避害，保障載人航天活動的安全，在不同的環境條件下，有效運用載人航天技術，順利完成載人航天任務。
正因為我們工作的重要性，我們的網路和電腦對於安全的防護非常的嚴格，哪怕輕微的差錯都會使整個載人航天計畫失敗，因此在選擇防毒防護軟體的時候，我們對產品的使用以及防防毒等都有嚴格要求。在國內外眾多防毒軟體品牌中，“酒泉基地”評審經過對不同品牌的安全性、查防毒功能和服務等方面進行詳盡了解和對比，最終，金山毒霸網路版2.0，在眾多知名品牌中脫穎而出。
此次酒泉衛星發射基地氣象部門採購的是以金山毒霸網路版2.0為主的防毒軟體。該軟體具有全網漏洞掃描及自動修復、跨地域分級管理功能，支持各種套用環境，並率先提出主動升級、實時防禦等安全理念。
在安全問題上，金山做的比用戶想到的更多，這與中國的航天人員一絲不苟的專業精神高度吻合。當得知金山毒霸成為中國航天事業的合作夥伴時，金山公司主管毒霸的副總裁王全國表示，金山毒霸進入酒泉衛星發射基地後，我們首先感到的是自豪。不管是一個企業還是每一個中國人，能為中國的航天事業做出自己的貢獻都會感到很驕傲的。緊接著，就是感覺到任務很重，壓力很大。航天的單子不好接，一旦產品出問題或者後續服務沒跟上，無論對用戶本身還是金山公司來說，後果都不堪構想。他介紹，除了保證產品本身的品質之外，金山的技術人員給用戶還提供了更為詳細，更為專業的服務。
許多病毒都兼具間諜、網路釣魚和蠕蟲等多重破壞手段，許多病毒都能將被感染機器的檔案和數據自動向外部傳送。同時，航天方面的信息和技術資料也是各國情報部門極為看重的寶貴資料，在黑客橫行、各國之間信息對抗日益激烈的今天，網路防泄密成為信息安全最重要的任務之一。行業人士分析，金山毒霸在企業級服務方面近日連獲大單，多點開花，主要得益於兩個方面：
首先，金山公司在產品開發中充分考慮到國區域網路絡環境的特殊性，同時大量使用其核心技術研究部門的先進成果，使得金山的產品與航天網路的要求不謀而合，所以深得航天系統的青睞，使得金山在航天信息安全市場擁有了很好的口碑。
其次，金山毒霸對於客戶的服務在國內同類產品的競爭中也是非常先進和體貼的。7月份與中國軟體協會聯手，為中小企業推出了一系列的普及工程，使國內的許多中小企業感受到了信息安全的重要性，也從金山公司這裡獲得了許多的實惠。11月金山在國內推出了信息安全服務中心，安全中心的成立就是充分考慮到企業網路發展的特點以及國區域網路絡環境的複雜性而提出的，在北京、上海等大城市設有服務中心，第一時間為用戶提供更加完善的金山式服務。
目前，首批金山毒霸2.0已經在酒泉衛星發射基地氣象部門安裝完畢，正在為航天人員提供安全的網路環境，為我國的航天事業盡一份綿薄之力。
金山公司副總裁王全國表示，接下來的一段時間，金山公司將憑藉自己在企業級產品中的技術優勢，將逐步擴大金山毒霸網路版在國內市場的投入，逐步擴充網路版銷售的隊伍，為用戶更好的服務，爭取成為國區域網路絡版防毒產品的重要力量。

金山企業安全軟體服務政府成功案例（二）

金山毒霸為“貴州電建”網路安全保駕護航背景
貴州電力建設第二工程公司始建於1958年，為國家一級火電建築安裝大型綜合性施工企業，經常性承建各類火力發電廠、變電站以及核電站的整體建築和安裝工程。經過長期的信息化建設，貴州電建二公司建立起了完善的信息化辦公管理平台。然而就在獲得大幅收益的同時，來自網路傳播日益嚴重的病毒威脅也令其網路系統管理者非常迫切地希望建立起一套可靠高效的病毒防護體系。

貴州電力建設第二工程公司擁有比較龐大複雜的網路系統，2000多台計算機及伺服器，由公司總部區域網路及子公司區域網路、基地局網、各項目工程部區域網路通過 VPN方式互聯而成，主要用於開展公司內部的辦公自動化，PMS系統及各種日常事務，網路節點分布於全省各地。其系統環境擁有包括Web伺服器、郵件伺服器、檔案伺服器、域名伺服器、資料庫伺服器、基於UNIX的系統、以及Microsoft Windows 9X、Microsoft Windows 2000、Microsoft Windows 2003和Microsoft Windows NT Server 4.0作業系統的混合。
貴州電建二公司的網路管理人員希望在公司總部即能實現對各跨地域分支網路的反病毒統一管理控制，各跨地域分支網路應接受總部統一同步控制。同時，整個反病毒體系應該能夠及時得到升級更新，這不僅包括獲得最新的病毒定義，更包括由反病毒體系供應商提供的持久的功能擴充以應對快速變化的威脅。

反病毒體系建立預期目標確定後，貴州電建網路管理人員即對現今知名的若干信息安全廠商及其產品進行了考察及選取，通過與金山毒霸的技術支持工程師接觸溝通，他們認為以金山毒霸網路版2.0為核心的反病毒體系正是其所需要的， “我們進行了慎重地對比選取，產品試用範圍包括國外一些著名的信息安全廠商，但因為金山毒霸產品的優秀品質及其工作人員的專業態度，我們最終決定支持自己優秀的民族品牌。”

貴州電建二公司總部的信息中心是其數據信息中心節點，基於管理可行性考慮，金山毒霸的工程師建議將反病毒體系的中央管理節點管理中心亦部屬於此。同時，各跨地域分支網路中中分別部屬二級節點系統中心，這樣便形成了多級反病毒管理層次。
金山毒霸網路版的管理操作均通過基於WEB的控制台進行，這為貴州電建二公司的網路管理者移動操控提供了前提。他們的網路管理人員經常需要出差進行技術交流考察，現在他們可以通過遠程VPN客戶端訪問管理中心控制台，時刻了解公司網路的最新安全狀態，並為潛在的病毒威脅做好充分準備。
系統中心的金山毒霸網路版的二級管理節點，其有自身的控制台，亦能夠接受管理中心的統一管理。現在貴州電建二公司的網路管理人員能夠在總部對駐外的兩個分廠區域網路進行反病毒操控，病毒信息、客戶機安全狀態等均可通過圖形化的信息反饋獲得。 貴州電建二公司的網路管理人員表示：“金山毒霸網路版的先進可靠操控功能使我們的管理實現了低成本延展。”

貴州電建二公司的網路管理人員希望在公司總部即能實現對各跨地域分支網路的反病毒統一管理控制，各跨地域分支網路應接受總部統一同步控制。同時，整個反病毒體系應該能夠及時得到升級更新，這不僅包括獲得最新的病毒定義，更包括由反病毒體系供應商提供的持久的功能擴充以應對快速變化的威脅。
金山毒霸網路版擁有獨立的級聯升級架構，主升級伺服器部署在了貴州電建二公司的網路管理人的信息中心，各跨地域區域網路均部署了二級升級伺服器，能夠獨立從金山毒霸升級中心下載更新，之後完成對本地計算機的自動分發。同時，為了充分保障公司業務的正常運行，升級均設在下班時間。
“現在我們無需關注全網的反病毒升級，因為金山毒霸網路版已從最易用可靠的角度為我們考慮了這一點。” 貴州電建二公司的網路管理人員表示。

成本節省以及更出色的可靠性和效率提升貴州電建二公司的網路管理人員非常讚賞金山毒霸網路版高效可靠的管理功能，他們認為公司網路的反病毒工作徹底擺脫了以往的被動局面： “由於我們採用以金山毒霸網路版為核心的反病毒體系，現在公司總部包括分支網路為病毒防護所需花費的人力資源大幅減少，我們有更多的精力專注於網路其它套用方面的工作，金山毒霸為我們提供了一套真正達到成本節省與風險降低最佳平衡的反病毒解決方案。”
漏洞掃描功能提升系統安全性金山毒霸網路版獨創的全網漏洞掃描及修復功能使貴州電建二公司的網路管理者可在管理節點對全網所有客戶機系統漏洞統一進行掃描，並集中安裝補丁；特有的通過Proxy（代理）下載補丁方式極大降低了對外頻寬的占用，保證了貴州電建二公司的網路的正常使用。
金山毒霸提供的不僅僅是優質的產品 金山毒霸提供的技術支持及安全相關協助對貴州電建二公司的網路的安全建設產生了積極的影響。從方案設計起，金山毒霸的工程師即與其網路管理人員保持著密切的溝通聯繫。同時，金山毒霸亦提供了相當的建議，積極協助了貴州電建二公司基於網路安全的安全管理規章流程制定，非技術原因的潛在威脅一直以來是金山毒霸的關注點之一。
現在，貴州電建二公司的網路管理人員可以放心的專注於公司信息化建設，正如他們所說：“為公司經營管理提供便捷的信息化平台是我們工作的職責，但這均需構建在安全可靠的網路系統環境之上。通過與金山毒霸的合作，公司網路防禦病毒威脅的能力得到了質的提升，我們希望將這種合作關係長久的持續下去。”