□ 葉 科 康全紅 崔傳楨

北京瑞星網(wǎng)安技術(shù)股份有限公司(簡稱：瑞星公司)創(chuàng)立于1991年，作為老牌的安全企業(yè)，一直專注于網(wǎng)絡(luò)安全領(lǐng)域，以優(yōu)質(zhì)的產(chǎn)品和專業(yè)的“安全+”服務(wù)，向用戶提供核心技術(shù)的整體解決方案。近年，瑞星公司戰(zhàn)略轉(zhuǎn)型，核心技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域不斷獲得新的成就，并且在終端安全、威脅感知、虛擬化安全方面為用戶提供良好的方案。

中國實(shí)施網(wǎng)絡(luò)強(qiáng)國 瑞星公司積極響應(yīng)

2018年4月20—21日，全國網(wǎng)絡(luò)安全和信息化工作會(huì)議在北京召開，習(xí)近平總書記指出：“我們不斷推進(jìn)理論創(chuàng)新和實(shí)踐創(chuàng)新，不僅走出一條中國特色治網(wǎng)之道，而且提出一系列新思想新觀點(diǎn)新論斷，形成了網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想?！?/p>

習(xí)近平強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè)，積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，做到關(guān)口前移，防患于未然。要落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任，行業(yè)、企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者承擔(dān)主體防護(hù)責(zé)任，主管部門履行好監(jiān)管責(zé)任。要依法嚴(yán)厲打擊網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙、侵犯公民個(gè)人隱私等違法犯罪行為，切斷網(wǎng)絡(luò)犯罪利益鏈條，持續(xù)形成高壓態(tài)勢(shì)，維護(hù)人民群眾合法權(quán)益。要深入開展網(wǎng)絡(luò)安全知識(shí)技能宣傳普及，提高廣大人民群眾網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

習(xí)近平指出：“核心技術(shù)是國之重器。要下定決心、保持恒心、找準(zhǔn)重心，加速推動(dòng)信息領(lǐng)域核心技術(shù)突破。要抓產(chǎn)業(yè)體系建設(shè)，在技術(shù)、產(chǎn)業(yè)、政策上共同發(fā)力。要遵循技術(shù)發(fā)展規(guī)律，做好體系化技術(shù)布局，優(yōu)中選優(yōu)、重點(diǎn)突破。要加強(qiáng)集中統(tǒng)一領(lǐng)導(dǎo)，完善金融、財(cái)稅、國際貿(mào)易、人才、知識(shí)產(chǎn)權(quán)保護(hù)等制度環(huán)境，優(yōu)化市場環(huán)境，更好釋放各類創(chuàng)新主體創(chuàng)新活力。要培育公平的市場環(huán)境，強(qiáng)化知識(shí)產(chǎn)權(quán)保護(hù)，反對(duì)壟斷和不正當(dāng)競爭。要打通基礎(chǔ)研究和技術(shù)創(chuàng)新銜接的綠色通道，力爭以基礎(chǔ)研究帶動(dòng)應(yīng)用技術(shù)群體突破?！?/p>

瑞星公司創(chuàng)立于1991年，一直專注于網(wǎng)絡(luò)安全領(lǐng)域，以優(yōu)質(zhì)的產(chǎn)品和專業(yè)的“安全+”服務(wù)，向政府、企業(yè)及個(gè)人提供基于終端安全、云安全、網(wǎng)關(guān)安全、安全教育等核心技術(shù)的整體解決方案。公司積極相應(yīng)中央網(wǎng)絡(luò)強(qiáng)國號(hào)召，大力自主研發(fā)核心技術(shù)產(chǎn)品，助力網(wǎng)絡(luò)安全。

瑞星旗下所有產(chǎn)品均為自主研發(fā)，擁有100%自主知識(shí)產(chǎn)權(quán)。瑞星作為國內(nèi)一家擁有完整自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全整體解決方案提供商，在國內(nèi)設(shè)有監(jiān)控中心、研發(fā)中心和病毒響應(yīng)中心等，為所有用戶提供最完整、領(lǐng)先的安全服務(wù)。瑞星企業(yè)級(jí)用戶遍及全國，數(shù)量已達(dá)10萬家，終端總數(shù)超過1 500萬臺(tái)。瑞星已為中央辦公廳、國務(wù)院辦公廳、中央宣傳部、財(cái)政部、公安部、國家工商總局、中央軍委裝備發(fā)展部、國稅總局、工信部等政府、企事業(yè)單位提供過網(wǎng)絡(luò)安全產(chǎn)品及配套的網(wǎng)絡(luò)安保服務(wù)，在國內(nèi)企業(yè)級(jí)網(wǎng)絡(luò)安全市場中名列前茅。

瑞星公司是具有認(rèn)證資質(zhì)的高新技術(shù)企業(yè)，承擔(dān)了我國第1個(gè)虛擬化反病毒國家實(shí)驗(yàn)室的建設(shè)，并承接了我國第1例虛擬化云存儲(chǔ)項(xiàng)目的信息安全建設(shè)工作，具有雄厚的技術(shù)實(shí)力。此外，依托10余年堅(jiān)持不懈的產(chǎn)品技術(shù)創(chuàng)新和項(xiàng)目經(jīng)驗(yàn)積累，瑞星在國內(nèi)網(wǎng)絡(luò)安全市場中贏得了良好的聲譽(yù)及口碑。秉承客戶的需求就是瑞星服務(wù)的理念，瑞星公司已經(jīng)完成多次政府信息安全保障工作，為大型會(huì)議、活動(dòng)提供強(qiáng)有力的專業(yè)化信息安全服務(wù)。例如：十九大、兩會(huì)、北京奧運(yùn)會(huì)、天宮一號(hào)、天宮二號(hào)、國產(chǎn)大飛機(jī)C919、南京青年奧運(yùn)會(huì)、深圳世界大學(xué)生運(yùn)動(dòng)會(huì)等。

瑞星公司積極探索創(chuàng)新網(wǎng)絡(luò)安全技術(shù)不斷突破

1)瑞星威脅感知系統(tǒng)榮獲“2018中國網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品獎(jiǎng)”

2018年6月6日，由中國信息協(xié)會(huì)主辦的“2018中國網(wǎng)絡(luò)信息安全峰會(huì)”在北京召開，政府主管單位、知名安全廠商代表以及金融、電信、政府、制造、教育、醫(yī)療、能源等行業(yè)用戶近千人匯聚一堂，瑞星作為國內(nèi)信息安全服務(wù)廠商也受邀出席峰會(huì)，與各行業(yè)領(lǐng)域?qū)＜夜餐瑖@網(wǎng)絡(luò)信息安全問題探討交流。在峰會(huì)上，瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)獲得了“2018中國網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品獎(jiǎng)”。與會(huì)領(lǐng)導(dǎo)、專家圍繞可信網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全大數(shù)據(jù)發(fā)展等議題作了精彩的報(bào)告和深入的探討。會(huì)議旨在發(fā)現(xiàn)當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域存在的迫切需求、技術(shù)問題和產(chǎn)業(yè)發(fā)展問題，找出解決之道，進(jìn)一步推動(dòng)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展。

瑞星公司副總裁唐威介紹，瑞星公司目前主要致力于企業(yè)信息安全領(lǐng)域，根據(jù)多年的技術(shù)經(jīng)驗(yàn)積累，以云計(jì)算安全、大數(shù)據(jù)安全、移動(dòng)安全、桌面安全、邊界安全為基礎(chǔ)，為“互聯(lián)網(wǎng)+”下的企業(yè)量身打造了一套“企業(yè)信息安全+”整體解決方案，力爭為所有企業(yè)用戶提供安全便捷的信息安全保障。并且，瑞星一直以來都致力于AI技術(shù)的研究與落地，目前瑞星AI反病毒引擎已在瑞星全線產(chǎn)品中應(yīng)用，產(chǎn)品防毒能力大幅提升。

唐威說：目前國內(nèi)用戶遇到的APT攻擊均具有很強(qiáng)的隱蔽性，一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了。面對(duì)日益復(fù)雜的安全現(xiàn)狀，企業(yè)要建立基于威脅情報(bào)驅(qū)動(dòng)威脅的預(yù)警、分析和響應(yīng)平臺(tái)，才能準(zhǔn)確定位攻擊來源和受害目標(biāo)，實(shí)時(shí)感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)，同時(shí)為企業(yè)組織的決策者和管理者提供解決問題的依據(jù)。瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)，基于威脅情報(bào)驅(qū)動(dòng)威脅的預(yù)警、分析和響應(yīng)，能夠統(tǒng)一協(xié)同企業(yè)內(nèi)部的軟硬件安全產(chǎn)品形成立體式防御網(wǎng)，準(zhǔn)確定位攻擊來源和受害目標(biāo)，并通過高性能流量探針采集全流量數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)對(duì)威脅進(jìn)行追蹤溯源，實(shí)時(shí)感知企業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)(見圖1)。

瑞星在惡意代碼領(lǐng)域數(shù)十年的耕耘，構(gòu)建了覆蓋全球的威脅情報(bào)網(wǎng)絡(luò)，用戶覆蓋大量互聯(lián)網(wǎng)用戶和企業(yè)級(jí)用戶，并且瑞星與全球30多家頂級(jí)安全廠商建立了長期的威脅情報(bào)分享機(jī)制，可以說具備了超強(qiáng)的情報(bào)獲取和感知能力。借助瑞星的威脅情報(bào)能力，瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)能夠幫助用戶建立自己的威脅情報(bào)中心，并共享瑞星的所有情報(bào)資源。通過威脅情報(bào)，建立用戶的網(wǎng)絡(luò)安全預(yù)警、分析和響應(yīng)體系，協(xié)助用戶實(shí)現(xiàn)“看見業(yè)務(wù)、看懂威脅、看透風(fēng)險(xiǎn)、輔助決策”。

2)瑞星虛擬化安全2次通過VMware Ready認(rèn)證

在2017技術(shù)分享暨合作伙伴大會(huì)上，瑞星云安全事業(yè)部產(chǎn)品總監(jiān)鄭斌在會(huì)上發(fā)表了“云領(lǐng)智慧安全未來”的主題演講，并發(fā)布了基于VMware NSX平臺(tái)的無代理安全軟件。鄭斌介紹，瑞星憑借雄厚的技術(shù)實(shí)力再次獲得VMware Ready認(rèn)證，也讓瑞星成為國內(nèi)唯一2次獲得該認(rèn)證的安全廠商。鄭斌在會(huì)上表示，瑞星與VMware在云化轉(zhuǎn)型之初便開始關(guān)注云平臺(tái)安全問題，雙方強(qiáng)強(qiáng)聯(lián)手，早在2013年，瑞星就拿到了VMware頒發(fā)的基于vSphere平臺(tái)的VMware Ready認(rèn)證，成為亞洲首家獲得該認(rèn)證的信息安全廠商。

圖1 大數(shù)據(jù)安全威脅情報(bào)系統(tǒng)

VMware Ready是VMware公司對(duì)其合作伙伴的產(chǎn)品所給予的最高級(jí)別認(rèn)可。只有獲得VMware Ready認(rèn)證的產(chǎn)品和解決方案，才可與虛擬化系統(tǒng)實(shí)現(xiàn)無縫對(duì)接。VMware Ready標(biāo)識(shí)不但標(biāo)志著產(chǎn)品具備專門為虛擬化系統(tǒng)設(shè)計(jì)的特有功能，同時(shí)還代表著該產(chǎn)品的生產(chǎn)廠商為用戶提供長期技術(shù)支持的承諾。

瑞星在虛擬化安全方面一直保持著技術(shù)領(lǐng)先優(yōu)勢(shì)，2013年與VMware合作研發(fā)針對(duì)vSphere平臺(tái)虛擬化特性的解決方案，隨后共同推出國內(nèi)第1個(gè)自主虛擬化安全解決方案，在項(xiàng)目中共同挖掘用戶需求，在SDN的大趨勢(shì)下共同推出虛擬網(wǎng)絡(luò)安全解決方案，通過聯(lián)合開發(fā)，深度結(jié)合，形成云安全整體解決方案。

2017年12月，瑞星依靠多年的技術(shù)積累以及雄厚的技術(shù)實(shí)力，瑞星虛擬化系統(tǒng)安全軟件再次通過VMware美國實(shí)驗(yàn)室的測(cè)評(píng)，并獲得“VMware Ready”認(rèn)證。該產(chǎn)品現(xiàn)已全面兼容VMware NSX 和其他平臺(tái)。通過整合VMware NSX，可以更好地幫助用戶提升安全性能和業(yè)務(wù)靈活性。

瑞星虛擬化系統(tǒng)安全軟件是針對(duì)虛擬化及云平臺(tái)特性，定制化開發(fā)的安全防護(hù)產(chǎn)品，產(chǎn)品采用先進(jìn)的虛擬化無代理安全防護(hù)技術(shù)實(shí)現(xiàn)針對(duì)虛擬化及云平臺(tái)的整體安全防護(hù)，可為虛擬化平臺(tái)提供包括防病毒、防火墻、入侵監(jiān)測(cè)與攔截、虛擬補(bǔ)丁及Web信譽(yù)防護(hù)等全面的安全防護(hù)功能，如圖2所示。

同時(shí)，虛擬化系統(tǒng)安全軟件還為用戶提供代理安全終端防護(hù)產(chǎn)品，通過統(tǒng)一管理控制的方式，實(shí)現(xiàn)對(duì)無代理、有代理防護(hù)產(chǎn)品的整體管理，同時(shí)涵蓋Windows，Linux兩大類操作系統(tǒng)，為企業(yè)業(yè)務(wù)從物理向虛擬化及云化遷移保駕護(hù)航。

瑞星用戶已遍及全國，數(shù)量已達(dá)10萬家，包括政府、軍隊(duì)、軍工、能源、電力、通信、金融、企事業(yè)單位等，成為國家重點(diǎn)行業(yè)、重點(diǎn)企業(yè)的首選。未來，瑞星還將繼續(xù)加大對(duì)虛擬化安全技術(shù)的研發(fā)力度，進(jìn)一步推動(dòng)國內(nèi)虛擬化安全技術(shù)向更高層次邁進(jìn)。

圖2 瑞星虛擬化系統(tǒng)安全軟件

3)瑞星再次通過VB100測(cè)試，殺毒能力獲國際認(rèn)可

近日，國際權(quán)威殺毒評(píng)測(cè)機(jī)構(gòu)Virus Bulletin公布了2018年8月VB100評(píng)測(cè)成績。報(bào)告顯示，瑞星安全云終端以100%通過率0誤報(bào)的成績通過測(cè)試，這是瑞星自2018年6月參加VB100評(píng)測(cè)以來，連續(xù)2次獲得VB100認(rèn)證，充分證明了瑞星殺毒能力的國際化水準(zhǔn)。VB100測(cè)試如圖3所示：

圖3 VB100測(cè)試示意圖

VB100測(cè)試是由英國著名獨(dú)立病毒測(cè)試中心Virus Bulletin，以世界性組織WildList病毒資料庫作為病毒來源，對(duì)世界各國殺毒軟件進(jìn)行測(cè)試。VB100測(cè)試過程非常嚴(yán)苛，只有“通過”與“不通過”2種結(jié)果。本次測(cè)試仍然采用雙系統(tǒng)測(cè)試模式，分別在Windows 7和Windows 10這2個(gè)系統(tǒng)環(huán)境中進(jìn)行。

通過VB100評(píng)測(cè)可以看出，瑞星在防病毒領(lǐng)域依然處于領(lǐng)先地位，瑞星安全研究院院長葉超介紹，瑞星之所以能夠順利通過測(cè)試，很大程度上受益于瑞星將人工智能全面應(yīng)用于反病毒領(lǐng)域，它不僅大大提高了病毒的判定效率，更是檢測(cè)0Day病毒的“利劍神器”。目前，瑞星AI反病毒引擎已在瑞星全線產(chǎn)品中應(yīng)用，產(chǎn)品防毒能力大幅提升。

除VB100測(cè)試外，瑞星還在賽可達(dá)實(shí)驗(yàn)室發(fā)布的2018年5月全球中文PC殺毒軟件查殺能力橫評(píng)報(bào)告中，以99.95%的查殺率在“靜態(tài)掃描”和“動(dòng)態(tài)測(cè)試”2類中均取得第一。

瑞星殺毒軟件屢次獲得國際第三方評(píng)測(cè)機(jī)構(gòu)認(rèn)可，與瑞星在反病毒領(lǐng)域的深耕是分不開的，瑞星自1991年開始便一直專注于信息安全領(lǐng)域，堅(jiān)持自主研發(fā)，擁有100%自主知識(shí)產(chǎn)權(quán)，并且擁有大量技術(shù)專利。未來瑞星還將持續(xù)發(fā)力，在技術(shù)研發(fā)領(lǐng)域不斷創(chuàng)新，不斷提高我國網(wǎng)絡(luò)安全整體防護(hù)水平。

4)瑞星與華為聯(lián)合發(fā)布云安全解決方案

2018年10月11日，在華為全聯(lián)接大會(huì)2018(HUAWEI CONNECT)上，瑞星與華為公司，基于華為公司的FusionSphere虛擬化平臺(tái)和瑞星虛擬化系統(tǒng)安全軟件，共同發(fā)布了云安全聯(lián)合解決方案。

鄭斌表示：“瑞星虛擬化系統(tǒng)安全軟件FOR華為是瑞星公司推出的國內(nèi)首家針對(duì)華為虛擬化平臺(tái)的安全防護(hù)解決方案。針對(duì)虛擬環(huán)境中存在的系統(tǒng)與網(wǎng)絡(luò)威脅，實(shí)現(xiàn)全方位保護(hù)。該產(chǎn)品與華為虛擬化平臺(tái)完美結(jié)合，采用領(lǐng)先的無代理模式、下一代虛擬化DPI及虛擬指紋保護(hù)等技術(shù)，結(jié)合瑞星云端網(wǎng)絡(luò)威脅大數(shù)據(jù)分析系統(tǒng)，是各行業(yè)華為虛擬化產(chǎn)品用戶推行安全防護(hù)解決方案的首選。

華為IT產(chǎn)品線FusionSphere產(chǎn)品總監(jiān)尚海峰介紹：“瑞星和華為FusionSphere云安全方案對(duì)用戶云環(huán)境提供全面安全防護(hù)，全面兼容各種操作系統(tǒng)，無代理統(tǒng)一管控，單一部署，靈活擴(kuò)展，是完全自主知識(shí)產(chǎn)權(quán)的解決方案。華為FusionSphere聯(lián)合瑞星為用戶提供虛擬化防病毒功能，其中華為虛擬化平臺(tái)提供虛擬化防病毒API，瑞星公司安全產(chǎn)品集成防病毒廠家的殺毒引擎、病毒庫等，最終為用戶虛擬化提供殺毒能力?！?/p>

瑞星與華為在云化轉(zhuǎn)型之初便開始關(guān)注云平臺(tái)安全問題，雙方強(qiáng)強(qiáng)聯(lián)手，2013年開始合作研發(fā)針對(duì)虛擬化特性的解決方案，隨后共同推出國內(nèi)第1個(gè)自主虛擬化安全解決方案，在項(xiàng)目中共同挖掘用戶需求，共同提供存儲(chǔ)安全解決方案，在SDN的大趨勢(shì)下共同推出虛擬網(wǎng)絡(luò)安全解決方案，通過聯(lián)合開發(fā)，深度結(jié)合，形成云安全整體解決方案。

瑞星與華為聯(lián)合推出基于華為云平臺(tái)的無代理安全防護(hù)方案，通過單一部署的形式，把安全產(chǎn)品的資源消耗降到最低，將更多的資源保留給核心業(yè)務(wù)，同時(shí)提供全面的終端安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)，并且高效兼容云平臺(tái)的各類功能，實(shí)現(xiàn)安全與云的完美結(jié)合。

瑞星公司總裁劉思宇表示，瑞星與華為還將繼續(xù)合作，通過軟件與硬件相結(jié)合的形式，提供查毒和殺毒的防護(hù)功能，提供物理加虛擬化、Windows加Linux的安全解決方案，全面防護(hù)公有云、私有云、混合云等各類云化環(huán)境，與華為一起共推可信云解決方案。

不僅如此，瑞星通過多年的技術(shù)積累，能夠提供從云端到邊界、到終端、到移動(dòng)端的全面安全防護(hù)，通過各類防護(hù)產(chǎn)品結(jié)合，為用戶提供一套整體的安全防護(hù)解決方案。

圖4 瑞星總裁劉思宇

瑞星公司的技術(shù)解決方案

1)瑞星自主安全引擎

瑞星自主安全引擎軟件(簡稱：瑞星引擎)是由瑞星公司100%自主研發(fā)的國產(chǎn)反病毒引擎，包括：本地文件引擎、云端文件引擎和網(wǎng)絡(luò)數(shù)據(jù)流引擎三大部分(見圖5)?；谌鹦?0億量級(jí)的病毒庫及大量反病毒領(lǐng)域優(yōu)勢(shì)技術(shù)和專利，可有效應(yīng)對(duì)各類流行病毒威脅。

圖5 瑞星自主安全引擎的三大部分

(1)本地文件引擎

擁有廣泛的平臺(tái)兼容性和全面的脫殼能力，通過虛擬執(zhí)行、智能特征碼、相似圖形識(shí)別技術(shù)以及針對(duì)各類惡意軟件載體獨(dú)特設(shè)計(jì)的自動(dòng)化惡意軟件基因提取和標(biāo)注技術(shù)，實(shí)現(xiàn)對(duì)已知及未知惡意軟件的識(shí)別和快速響應(yīng)。

包括的技術(shù)：

① 豐富的CPU/操作系統(tǒng)支持；

② 豐富的文件解包/解碼支持；

③ 豐富的脫殼能力；

④ 智能特征碼技術(shù)；

⑤ 圖形識(shí)別技術(shù)；

⑥ 基于統(tǒng)計(jì)的Malspots技術(shù)；

⑦ 機(jī)器化運(yùn)營的“牧羊人”技術(shù)；

⑧ 模擬器技術(shù)。

(2)云端文件引擎

采用高維度智能啟發(fā)技術(shù)，結(jié)合7×24 h不間斷學(xué)習(xí)，實(shí)現(xiàn)對(duì)惡意軟件的識(shí)別和秒級(jí)響應(yīng)。

① 高維度(將近1 000維)智能啟發(fā)引擎-RDM+；

② 主要采用 ExtraTrees 分類算法；

③ 其他分類/識(shí)別算法輔助；

④ 7×24 h不間斷學(xué)習(xí)。

(3)網(wǎng)絡(luò)數(shù)據(jù)流引擎

基于網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容檢測(cè)技術(shù)和有序文件流檢測(cè)技術(shù)，針對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行惡意軟件檢測(cè)，結(jié)合瑞星海量病毒庫，可有效支持網(wǎng)關(guān)設(shè)備的反病毒需求。

適用于IPS設(shè)備的惡意軟件特征碼技術(shù)：產(chǎn)出百萬級(jí)特征、多維度特征篩選、滿足客戶實(shí)時(shí)或周期升級(jí)需求。

公司優(yōu)勢(shì)：

① 瑞星品牌歷史悠久，瑞星=殺毒的概念深入人心；

② 瑞星擁有面向政府、企業(yè)及個(gè)人的信息安全整體解決方案；

③ 瑞星專注信息安全領(lǐng)域，堅(jiān)持自主研發(fā)，擁有完整自主知識(shí)產(chǎn)權(quán)；

④ 瑞星在中國大陸終端安全軟件領(lǐng)域是排名第一的國內(nèi)廠商；

⑤ 瑞星是信息安全領(lǐng)域的高新技術(shù)企業(yè)，擁有大量信息安全領(lǐng)域?qū)＠夹g(shù)。

2)瑞星企業(yè)終端安全管理系統(tǒng)軟件(ESM)

瑞星企業(yè)終端安全管理系統(tǒng)軟件(下一代網(wǎng)絡(luò)版殺毒軟件)是瑞星公司開發(fā)的新一代網(wǎng)絡(luò)版企業(yè)安全防護(hù)軟件。它集主機(jī)防護(hù)、網(wǎng)絡(luò)防護(hù)、桌面管理、終端準(zhǔn)入、輿情監(jiān)控于一體，可以實(shí)現(xiàn)物理機(jī)、虛擬機(jī)、Windows、Linux的一體化管理，全面適配國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫，全網(wǎng)絡(luò)環(huán)境適用，為用戶提供了一整套終端安全解決方案。

產(chǎn)品具有配置靈活、操作簡單、防護(hù)全面的特點(diǎn)，主要功能有驅(qū)動(dòng)安裝保護(hù)、防病毒、防火墻、漏洞補(bǔ)丁管理、U盤管理、軟硬資產(chǎn)管理、違規(guī)外聯(lián)管控、行為審計(jì)、聯(lián)網(wǎng)程序管理以及文件審計(jì)、郵件審計(jì)、共享管理等常用的安全防護(hù)管控功能。

產(chǎn)品優(yōu)勢(shì)：

① 跨平臺(tái)統(tǒng)一管理。支持物理機(jī)、虛擬機(jī)、國產(chǎn)芯片、國產(chǎn)系統(tǒng)、Unix、Linux等各種平臺(tái)以及系統(tǒng)的統(tǒng)一管理和防護(hù)。

② 采用BS/CS混合的體系結(jié)構(gòu)。實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)的統(tǒng)一管理功能，具有強(qiáng)大的靈活性、伸縮性和實(shí)時(shí)性。

③ 模塊化平臺(tái)設(shè)計(jì)。集成了防病毒、防木馬、防火墻、入侵防御、漏洞修復(fù)以及設(shè)備與應(yīng)用程序控制功能，用戶可以根據(jù)企業(yè)的實(shí)際需求，合理地購買需要的安全模塊。

④ 國產(chǎn)自主反病毒引擎。全球領(lǐng)先的終端安全防護(hù)技術(shù)，國產(chǎn)自主研發(fā)引擎，擁有100%知識(shí)產(chǎn)權(quán)，能在斷網(wǎng)環(huán)境下進(jìn)行病毒查殺。

⑤ 引擎自由切換。采用客戶端雙引擎+瑞星云引擎，減少本地資源占用，提高病毒掃描查殺能力，客戶端雙引擎可在安裝或后期使用過程中自由切換。

⑥ 數(shù)據(jù)庫分離和熱備。日志數(shù)據(jù)庫、管理數(shù)據(jù)庫分離，便于日志庫定期維護(hù)，并且支持雙機(jī)、多機(jī)熱備，增強(qiáng)數(shù)據(jù)容災(zāi)能力。

⑦ 無限級(jí)數(shù)級(jí)聯(lián)。支持不限級(jí)數(shù)的級(jí)聯(lián)管理，上下級(jí)支持身份驗(yàn)證，管理員可跨級(jí)登錄，上級(jí)可按需訂閱下級(jí)管理日志。

應(yīng)用場景：

① 支持驅(qū)動(dòng)保護(hù)安裝。染毒環(huán)境下順利安裝，阻止病毒對(duì)安裝的新文件進(jìn)行感染，并對(duì)特殊的病毒進(jìn)行內(nèi)存清理。

② 強(qiáng)大的站點(diǎn)跨級(jí)管理。無限級(jí)創(chuàng)建，支持建立多級(jí)站點(diǎn)的樹形級(jí)聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)，可以對(duì)任意下一級(jí)進(jìn)行管理：

● 單級(jí)集群式部署；

● 級(jí)聯(lián)部署；

● 內(nèi)外網(wǎng)統(tǒng)一管理部署。

3)瑞星虛擬化系統(tǒng)安全軟件

瑞星虛擬化系統(tǒng)安全軟件是瑞星公司推出的國內(nèi)首家企業(yè)級(jí)云安全防護(hù)解決方案，支持對(duì)虛擬化環(huán)境與非虛擬化環(huán)境的統(tǒng)一管控，包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系統(tǒng)與Linux系統(tǒng)等，可以有效保障企業(yè)內(nèi)部虛擬系統(tǒng)和實(shí)體網(wǎng)絡(luò)環(huán)境不受病毒侵?jǐn)_。

產(chǎn)品優(yōu)勢(shì)：

① 100%自主知識(shí)產(chǎn)權(quán)。整套系統(tǒng)全部由瑞星公司自主研發(fā)，安全可控。

② 國內(nèi)首家。國內(nèi)首家完美支持VMware和華為等主流虛擬化平臺(tái)的安全解決方案。

③ 全球領(lǐng)先的無代理模式。從最底層深度保護(hù)數(shù)據(jù)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)完整性。

④ 統(tǒng)一智能管控。對(duì)所有虛擬機(jī)進(jìn)行統(tǒng)一查殺病毒以及升級(jí)管理，并實(shí)時(shí)監(jiān)控所有虛擬機(jī)的網(wǎng)絡(luò)安全狀況。

⑤ 零安全風(fēng)暴。避免安全風(fēng)暴，最大化發(fā)揮虛擬平臺(tái)的資源優(yōu)勢(shì)。

⑥ 四維立體防護(hù)?；谌鹦腔驔Q策引擎、下一代虛擬化DPI技術(shù)、虛擬攻防系統(tǒng)及大數(shù)據(jù)采集分析，全面保護(hù)虛擬化平臺(tái)的系統(tǒng)與網(wǎng)絡(luò)安全。

⑦ 下一代虛擬化DPI技術(shù)。通過“瑞星虛擬攻防系統(tǒng)”、瑞星云端大數(shù)據(jù)分析，智能生成海量攔截規(guī)則，有效解決APT，NDay，0Day等已知未知網(wǎng)絡(luò)威脅。

體系結(jié)構(gòu)：

瑞星虛擬化系統(tǒng)安全軟件的完整防護(hù)體系由管理中心、升級(jí)中心、日志中心、掃描服務(wù)器、安全虛擬設(shè)備、安全終端Linux殺毒和安全防護(hù)終端等子系統(tǒng)組成，各個(gè)子系統(tǒng)均包括若干不同的模塊，除承擔(dān)各自的任務(wù)外，還與其他子系統(tǒng)通信，協(xié)同工作，共同完成企業(yè)內(nèi)部的安全防護(hù)。

系統(tǒng)功能：

① 全面直觀掌握系統(tǒng)安全狀況；

② 全網(wǎng)查殺病毒；

③ 病毒與安全事件報(bào)警；

④ 豐富的病毒日志統(tǒng)計(jì)與分析功能；

⑤ 防毒策略的定制與分發(fā)；

⑥ 多升級(jí)中心負(fù)載均衡；

⑦ 日志負(fù)載均衡；

⑧ 支持設(shè)置不同權(quán)限層級(jí)用戶；

⑨ 跨級(jí)管理。

4)瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)

瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)(TSA)是瑞星公司最新推出的一款全方位、多層次的整體病毒預(yù)警防護(hù)系統(tǒng)和態(tài)勢(shì)感知展示系統(tǒng)，它能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全可視化，將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來，幫助分析人員分析網(wǎng)絡(luò)狀況，識(shí)別網(wǎng)絡(luò)異常、入侵，預(yù)測(cè)網(wǎng)絡(luò)安全事件發(fā)展趨勢(shì)。

瑞星網(wǎng)絡(luò)安全威脅感知系統(tǒng)(TSA)立足于大數(shù)據(jù)分析，能夠有效解決傳統(tǒng)分析方法在處理海量信息時(shí)面臨的認(rèn)知負(fù)擔(dān)過重、缺乏對(duì)網(wǎng)絡(luò)安全全局的認(rèn)識(shí)、交互性不強(qiáng)、不能對(duì)網(wǎng)絡(luò)安全事件提前預(yù)測(cè)和防御等一系列問題，而且通過在人與數(shù)據(jù)之間實(shí)現(xiàn)圖像通信，使人們能觀察到網(wǎng)絡(luò)安全數(shù)據(jù)中隱含的模式，為揭示規(guī)律和發(fā)現(xiàn)潛在的安全威脅提供有力的支持。瑞星網(wǎng)絡(luò)安全威脅感知圖如圖6所示：

圖6 瑞星網(wǎng)絡(luò)安全威脅感知圖

產(chǎn)品優(yōu)勢(shì)：

① 能夠?qū)θ鹦瞧髽I(yè)級(jí)全系列產(chǎn)品及第三方安全設(shè)備進(jìn)行統(tǒng)一管理，采集設(shè)備的運(yùn)行信息，監(jiān)控設(shè)備的運(yùn)行狀態(tài)，以保證企業(yè)的安全設(shè)施能夠?yàn)橛脩籼峁┏掷m(xù)的防護(hù)，并通過設(shè)置設(shè)備告警規(guī)則，可以發(fā)現(xiàn)處于異常狀態(tài)的安全設(shè)備，及時(shí)向用戶發(fā)起告警。

② 通過瑞星覆蓋全球的威脅情報(bào)網(wǎng)絡(luò),幫助用戶建立自己的威脅情報(bào)中心，并共享瑞星的所有情報(bào)資源，通過威脅情報(bào)，幫助用戶建立網(wǎng)絡(luò)安全預(yù)警、分析和響應(yīng)體系，以提升威脅的感知能力。

③ 利用基于大數(shù)據(jù)的全流量分析，幫助用戶對(duì)網(wǎng)絡(luò)流量中海量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析、采集和存儲(chǔ)，從而可以將受攻擊后的歷史數(shù)據(jù)、攻擊過程及重要的安全決策進(jìn)行行為分析、攻擊定位和回溯。

④ 通過主機(jī)、單位等不同資產(chǎn)視角，結(jié)合多維度安全事件對(duì)資產(chǎn)進(jìn)行評(píng)估，幫助用戶了解資產(chǎn)的健康狀態(tài)和潛在風(fēng)險(xiǎn)，并及時(shí)進(jìn)行調(diào)整。

⑤ 除預(yù)警系統(tǒng)自帶的病毒探針以外，瑞星旗下的其他網(wǎng)絡(luò)安全產(chǎn)品也都能夠作為預(yù)警系統(tǒng)的下屬“探針”，實(shí)現(xiàn)上下級(jí)的級(jí)聯(lián)管理和日志數(shù)據(jù)的上報(bào)。

⑥ 支持多級(jí)分布式部署和集中管理，能夠?qū)崿F(xiàn)大部分自主產(chǎn)品策略的統(tǒng)一配置和下發(fā)。

⑦ 擁有完善的威脅庫升級(jí)機(jī)制，能夠利用級(jí)聯(lián)管理實(shí)現(xiàn)對(duì)全網(wǎng)大部分自主產(chǎn)品威脅庫的統(tǒng)一升級(jí)。

⑧ 實(shí)現(xiàn)日志數(shù)據(jù)自下向上的逐級(jí)上報(bào)機(jī)制，終端網(wǎng)絡(luò)版殺毒軟件、網(wǎng)關(guān)的防病毒網(wǎng)關(guān)、防火墻、IDS、IPS等能夠直接將日志數(shù)據(jù)上報(bào)至其直屬預(yù)警分中心，再由預(yù)警分中心上報(bào)至預(yù)警總中心，由預(yù)警總中心對(duì)收集到的所有數(shù)據(jù)進(jìn)行多角度、多維度的匯總和圖形化展示。

產(chǎn)品主要特色：

① 基于大數(shù)據(jù)分析的威脅檢測(cè)技術(shù)，集成AI反病毒引擎，提升威脅檢測(cè)能力；

② 利用威脅情報(bào)追溯威脅行為軌跡，從源頭解決網(wǎng)絡(luò)威脅；

③ 實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知，全網(wǎng)威脅清晰可見；

④ 強(qiáng)大的級(jí)聯(lián)管理，實(shí)現(xiàn)全網(wǎng)的整體安全防護(hù)體系；

⑤ 用戶分級(jí)保護(hù)，確保系統(tǒng)安全使用。

瑞星公司的未來戰(zhàn)略

瑞星公司以企業(yè)級(jí)網(wǎng)絡(luò)安全為工作核心，穩(wěn)固終端安全，進(jìn)一步增加市場占有率。大力發(fā)展云安全、網(wǎng)關(guān)安全和安全教育等業(yè)務(wù)，堅(jiān)持自主創(chuàng)新。瑞星公司將不斷加大網(wǎng)絡(luò)安全技術(shù)研發(fā)，加大在AI安全、威脅情報(bào)、大數(shù)據(jù)安全等領(lǐng)域的投入，力爭取得更多研究成果。同時(shí)，瑞星公司還將以最優(yōu)質(zhì)資源服務(wù)好超級(jí)用戶，以優(yōu)質(zhì)的服務(wù)贏得用戶的認(rèn)可，從而進(jìn)一步擴(kuò)大企業(yè)級(jí)市場占有率。瑞星公司還將廣開合作之門，不斷拓展行業(yè)深度，提升品牌影響力，樹立瑞星國產(chǎn)專業(yè)網(wǎng)絡(luò)安全企業(yè)形象。