产品特点

防毒墙网络版OfficeScan XG是亚信安全针对企业级终端安全防护的解决方案。不同于传统的桌面防毒产品，OfficeScan XG是专门为企业级客户设计的终端安全产品，所以能够更加有效地服务于企业级网络环境。它能够防护计算机免遭勒索病毒、网络病毒、恶意软件、间谍软件、基于Web的威胁，甚至是混合型的攻击。

防毒墙网络版 OfficeScan XG在终端上部署客户端（Agent）程序，通过服务器端（Server）程序来管理众多的客户端。客户端程序对终端系统提供保护，并且向服务器端程序汇报其安全状态。OfficeScan 服务器通过基于Web的管理控制台可以轻松设置企业的安全策略并且集中更新到所有的客户端。防毒墙网络版 OfficeScan XG允许客户端由单个服务器控制的集中式框架上对多台计算机进行远程管理。

对病毒和恶意程序的防护源于亚信安全的“智能防护网络”（Smart Protection Network，简称SPN）。“智能防护网络”是下一代云客户端基础架构，与传统防病毒产品相比，可提供“更智能”的安全性。使用独特的基于云技术和轻量级代理，可以减少对传统模式下载的依赖，从而最大限度地减少与桌面更新相关的延迟。这通过增加网络带宽，降低处理能力，最终提高提高网络带宽，节省功耗和花费，为企业带来巨大收益。另外，使用SPN的防毒墙网络版OfficeScan XG客户端可以立即获得最新的防护，而不再受到物理位置的限制。通过防毒墙网络版SPN的实施，客户端可以通过公司网络或互联网等任何地方获取更新。

依托于“客户端 - 服务器模型”，防毒墙网络版OfficeScan XG使用分布式应用程序结构（它在不同服务提供者（称为服务器）和服务请求者（称为代理）之间分配任务），驻留在不同机器上的客户端通过计算机网络与服务器进行通信。 但是，服务器和客户端也可能位于同一台计算机上（例如，防毒墙网络版服务器与防毒墙网络版客户端安装在同一台计算机上）。

OfficeScan服务器为客户端提供更新、管理和报表服务。一台OfficeScan服务器理想情况下可以管理最多50,000台客户端。

在典型的使用“客户端-服务器”架构的企业网络环境中，OfficeScan的组件必须遵循相应的标准来保障连通性和网络交互。

外部管理是防毒墙网络版OfficeScan XG中引入的一项新功能。通过在企业不同节点部署外部管理服务器Edge Server，然后将其作为客户端的中转站进行管理，主要目的是让企业外部的所有客户端仍由防毒墙网络版OfficeScan XG进行管理。

企业通过添加深度威胁分析设备（DDAN）和集中控制管理服务器TMCM，可以使用防毒墙网络版OfficeScan XG的“样本提交”功能。当客户端检测到可能存在的可疑文件时，可以将可疑文件提交至DDAN进行分析，一旦DDAN将其标识为高危可疑文件，DDAN会将此文件的SHA1发送到TMCM服务器。最后，TMCM服务器将SHA1部署到防毒墙网络版OfficeScan XG服务器，并通知所有的客户端如何处理此高危可疑文件。

3. 产品功能

防毒墙网络版OfficeScan XG提供了广泛的保护功能，从普通终端保护到服务器保护。以下是防毒墙网络版OfficeScan XG功能的概述：

管理特性

使用单一管理控制台进行集中管理，可以在大型企业环境中快速轻松地监控和管理多个端点。例如，可以从管理控制台远程部署防毒墙网络版客户端，以确保网络中的每个端点都受到保护。

1) 基于Web的管理控制台

防毒墙网络版OfficeScan XG使用基于浏览器的管理控制台进行客户端的更新、配置以及紧急事件响应。这个控制台在本文档中被称为“管理控制台”，它使用SQL可读字段生成所有客户端的实时和最新报告。

信息汇总“控制台”里通过小组件的形式来显示产品使用授权状态和安全相关的事件信息。

在集中管理方面，基于Web的管理控制台能够把客户端以“组”和“域”的方式组织起来实现轻松管理，尤其是在网络中有大量客户端的情况下。

2) 多服务器和客户端部署部署方式

防毒墙网络版OfficeScan XG服务器和客户端部署有很多种方式。防毒墙网络版服务器可以借助安装向导来实施本地或远程安装程序。客户端的部署方式包括七种：“基于浏览器”、“基于UNC”、“远程”、“登录脚本安装”、“客户端打包程序”、“镜像安装工具”和“漏洞扫描程序”。

3) Active Directory集成

防毒墙网络版OfficeScan XG可与与微软的活动目录AD深度集成，可以轻松制订和实施企业的安全规则。防毒墙网络版OfficeScan XG支持多目录林、信任域、嵌套的目录和组，并且可以创建定制化的客户端组。

4) TMCM集成

通过管理控制协议（MCP），防毒墙网络版OfficeScan XG可以集成并利用亚信安全集中控制管理中心（TMCM）的管理功能。

5) 配置数据库备份

防毒墙网络版OfficeScan XG服务器上的数据库存储着所有客户端的信息，可以通过基于Web的管理控制台来对数据库进行备份配置，此功能允许管理员在发生数据库损坏和/或类似错误时轻松恢复防毒墙网络版OfficeScan XG的操作。

防护特性

终端防护是防毒墙网络版OfficeScan XG最主要的功能，除了提供常见的恶意程序识别和清除功能外，OfficeScan XG还提供“智能防护”和恶意程序爆发阻止的解决方案。

1) 智能保护和更新管理

组件更新可以通过常规的增量方法或通过可扩展的“云安全智能防护” （Smart Protection Server）服务器获取的。把OfficeScan客户端配置成“更新代理”能够节约网络带宽。防毒墙网络版OfficeScan XG还提供“云安全扫描”，这是一种基于云的安全解决方案，它使用亚信安全云安全智能防护网络，提供更快，更广泛的检测范围和更低的资源利用率。

2) 事件和爆发通知

如果存在多个端点感染或“爆发”，则防毒墙网络版OfficeScan XG可以通过定义爆发阻止条件来提前遏制网络中的恶意程序。爆发阻止策略下发后，防毒墙网络版OfficeScan XG客户端会执行相应的对策。

3) 服务器隔离文件夹

为了便于监控、调查和备份受感染的文件，防毒墙网络版OfficeScan XG客户端可以自动将受感染文件或可疑文件上传到防毒墙网络版OfficeScan XG服务器中的隔离文件夹。如果出现误报，管理员可以远程一键恢复任何被隔离的文件。

4) 防护墙

防毒墙网络版OfficeScan XG防火墙可以为TCP，UDP和ICMP流量提供有状态的数据包级别检测，能够有效防范网络内部、外部攻击。 防火墙还可以提供应用程序过滤，根据发送或接收的数据内容，判定应用程序是 “允许”或“阻止”网络通信。

5) 先进的安全技术

防毒墙网络版OfficeScan XG支持HTTPS、SSL、IPv6、MD5消息身份验证、NTFS ADS扫描和Web信誉服务等技术。它还集成了IntelliScan、IntelliTrap、Active Action和损害清除服务等先进的亚信安全技术，进一步加强对恶意软件的防御能力。

6) 设备管控和行为监控

通过严格控制移动存储设备和网络资源的访问可以有效防止数据外泄，部署集成性数据外泄防护（iDLP）模块可以过滤敏感数据在网络当中的传播。防毒墙网络版OfficeScan XG还会监视并限制某些活动，以保护程序文件、注册表项和安全相关进程。

7) 互联威胁防御

防毒墙网络版OfficeScan XG可以与其它亚信安全产品集成，最大限度地提高其安全功能，通过与TMCM、威胁分析设备（DDAN）进行集成，可以将最新的可疑对象列表导入到防毒墙网络版OfficeScan XG，并通过防毒墙网络版OfficeScan XG客户端处置可疑对象，大大提高了网络的安全性。

增值特性

为了进一步提升管理员和终端用户的整体使用体验，防毒墙网络版OfficeScan XG提供了更多功能。

1) 插件结构

由于使用了优秀的插件架构，防毒墙网络版OfficeScan XG能够更加轻松地应用新的安全技术和扩展支持新的操作系统，而不必对主程序进行大幅度改动。 新的应用或服务可以通过插件管理器集成到防毒墙网络版OfficeScan XG的软件架构中。插件管理器提供一个集中式控制面板，用于部署，配置和管理提供附加功能的新模块。

2) 详细日志

通过预先定义好的系统更新和扫描，OfficeScan可以把侦测到的安全事件和安全威胁，以详实的日志方式记录下来，管理人员可以对这些信息进行分析并生成合规性报告。

3) 扩展的平台和使用模式支持

防毒墙网络版OfficeScan XG支持32位和64位英特尔和AMD处理器的解决方案，以及与之对应的多种操作系统。同时还支持各种虚拟平台：VMware vCenter Server，Microsoft Hyper-V或Citrix XenServer等。

OfficeScan XG增强功能

1) ATSE扫描

Ø 通过集成高级威胁扫描引擎（Advanced Threat Scan Engine）的扫描功能，增强了对零日攻击的保护。

Ø ATSE使用VSAPI（病毒扫描引擎）的输出作为启发式检测的基础。

2) 增强检测可见性

防毒墙网络版OfficeScan XG在服务器端和客户端的病毒和恶意软件日志中，增加了“感染渠道”的新列，可以显示恶意软件的来源。

3) 扩展Https扫描

在Microsoft Edge和Chrome中扩展支持HTTPS URL扫描。

4) 外部管理

防毒墙网络版OfficeScan XG客户端不在企业内部时，可以通过中继服务器“Edge Server” 的中转进行管理。中继服务器“Edge Server” 可以充当防毒墙网络版OfficeScan XG服务器与外部客户端的桥梁，同步特定数据。

5) 增强功能点

Ø 系统要求更新

Ø Apach转换到IIS

Ø 集成控制管理中心6.0 SP3

Ø 防火墙功能增强

Ø DLP功能增强

Ø Web控制台空白问题

Ø 优化SAF生成

6) 预测机器学习

Ø 提供预测检测功能

Ø 应用于以下攻击媒介

通过网络/电子邮件下载的PE文件

USB自动运行

弱触发器

可疑行为

7) 勒索软件保护增强

集成用户模式挂钩模块（UMH 2.5），并通过Access Document Control（ADC 2.0）和损坏恢复引擎（DRE 1.8）增强勒索软件保护。

8) 样本提交

可以自动向DDAN服务器提交可疑文件

Ø 样本提交可以在外部模式下工作

9) 可疑对象增量更新

防毒墙网络版OfficeScan XG的服务器和客户端可以从更新源上下载增量SO

即使OfficeScan XG的客户端不在企业内部，也可以下载新的SO列表

OfficeScan XG的客户端为更新代理时，需要下载完整的软件包

可以为外部OfficeScan XG的客户端提供SO-URL保护

10) 更新增强

支持下载新的防病毒和行为监控组件

增强AU的完整性

4. 管理和部署

在设计OfficeScan部署环境时需要认真考虑如下的4个主要的组件。

· OfficeScan服务器：服务器提供了管理控制台并且把信息存储在本地的CodeBase数据库或者本地/远程的SQL服务器中。它使用标准的HTTP或HTTPS协议同客户端进行通讯并管理客户端的更新。OfficeScan服务器有以下3个基本功能：

配置客户端（权限和策略配置）

提供程序、扫描引擎和病毒特征文件更新

集中处理日志、报表和隔离的功能

· OfficeScan客户端：客户端需要注册到OfficeScan服务器。可以配置客户端从OfficeScan服务器、客户端更新代理或者直接通过互联网从亚信安全的ActiveUpdate服务器上下载更新。还可以配置客户端使用集成型的SPS或者独立的SPS服务器进行智能扫描，从而取代传统的扫描方式。云计算技术从最大程度上减小了病毒库文件下载到本地的大小。

· 更新代理：可以配置一个OfficeScan客户端成为一个专用的更新代理，更新代理能够从OfficeScan服务器上下载更新并分发到其它的OfficeScan客户端。在OfficeScan服务器管理控制台上可以配置任何一个OfficeScan客户端成为更新代理，并且配置相应的IP地址段内的OfficeScan客户端都从这个更新代理下载更新。代理更新可以推送程序部件、配置和补丁更新至OfficeScan客户端。运行之前版本的OfficeScan客户端可以从运行OfficeScan 11 版本的更新代理上接收更新信息。

· 智能防护服务器（SPS）：智能防护服务器通过本地的云计算服务提供文件信誉和Web信誉。如果用户配置使用智能扫描技术的话，OfficeScan客户端会发送扫描文件请求至SPS。如果用户配置使用Web信誉保护的话，OfficeScan客户端将发送URLs至SPS。因此，SPS同时承担了本地文件信誉服务器和本地Web信誉评估服务器的双重角色。有如下两种类型的智能防护服务器SPS。

集成型SPS:集成安装于OfficeScan服务器，通过OfficeScan管理控制台可以管理集成型SPS。

²独立型SPS：这种类型的SPS服务器需安装在VMware或者Hyper-V的主机上。