腾讯御点技术白皮书
目录
腾讯御点技术白皮书 (1)
1产品定位 (3)
2设计理念 (3)
3产品市场分析 (4)
4产品架构 (4)
4.1部署架构 (4)
4.2产品架构 (5)
5产品主要功能 (7)
5.1产品功能列表 (7)
5.2产品主要功能描述 (11)
6产品主要技术特性 (15)
6.1腾讯TAV反病毒引擎 (15)
6.2基于多步行为判断的主动防御技术 (16)
6.3压缩包查杀技术 (17)
6.4宏病毒专杀能力 (17)
6.5主动防御 (17)
6.6实时监控 (17)
6.7U盘管控 (17)
6.8隔离恢复 (17)
6.9文件信任区 (17)
6.10样本运营体系 (18)
6.11升级服务 (18)
7勒索病毒专项防护 (18)
8评测升级与奖项 (19)
9公司资质 (20)
10产品资质 (21)
1产品定位
腾讯御点终端安全管理系统(以下简称“腾讯御点”)是腾讯公司提供的一款国际领先的企业级产品,其依托腾讯20年的安全实践和经验积累,采用了百亿量级云查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎,可有效防御针对企业内网终端的病毒木马和漏洞攻击,为企业级用户提供终端病毒查杀、漏洞修复和统一管控等全方位的终端安全管理方案,可帮助企业管理者更好地了解内网终端安全状况,保护内网终端安全。
腾讯御点以更轻、更快、更准、更易用为首要研究方向,在降低用户终端资源消耗同时,能使病毒查杀更精准,有效防御病毒木马的入侵,帮助用户快速修复终端漏洞,并提供统一便捷的终端集中管控功能。
2设计理念
●统一管控,智能预警
腾讯御点可以实时收集终端上的各种安全状态信息,包括但不限于:补丁修复情况、内网风险情况、病毒库/终端版本分布信息、终端安全配置以及终端各种软硬件信息等,可以根据安全信息智能分析全网存在的安全风险并通过短信、邮件、微信等告警方式推送给安全管理员。
●多重防护,安全轻便
腾讯御点会针对恶意文件和病毒木马在传播、运行、高风险操作等多个环节因地制宜的设立不同的检测机制,层层过滤确保不会遗漏可疑文件,并尽可能不影响机器运行的性能。
✓漏洞修复:根据内网终端情况,智能识别、分发和修复漏洞,提高维护效率。
✓边界防护:从文件落点进行监控,支持监控通过聊天工具比如QQ,邮件,浏览器,下载工具等多种文件传输工具接收或者下载文件,精
准拦截危险文件落地,将风险隔绝在系统之外。
✓进程防护:监控系统所有进程启动,发现病毒威胁时运行时,会根据用户的设置来处理威胁。
✓云端鉴定:由腾讯TAV云查杀引擎提供能力,鉴定客户端无法处理的灰类样本。
✓定时查杀:定期对终端进行病毒查杀,避免用户的随意性导致终端感染病毒。
✓主动防御:对潜在的威胁动作进行主动的识别,智能判定风险等级并拦截。
✓终端管控:全面管控终端的软件进程、外设、网络端口等使用,全方位杜绝外部入侵和数据泄露隐患。
3产品市场分析
本世纪以来,各类网络威胁、黑客攻击等犯罪行为程爆发式增长,并呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利逐渐成为信息安全犯罪产业链的核心,许多漏洞和攻击工具被不法分子商业化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。在“棱镜门”事件爆发后,我国的网络安全建设被提升到了国家战略高度,“没有网络安全就没有国家安全”成为共识。
随着国家信息安全意识增强,政府、央企采购已明确将国外杀毒软件排除在外,目的就是要实现杀毒软件真正的自主可控。尖端技术生来便具备国家属性,腾讯御点无论资产还是技术都属于中国。腾讯TAV引擎作为国产反病毒引擎和御点的核心引擎之一,必将打破国内市场的垄断现象,为我国的杀毒软件注入了一针强心剂,这无疑将推进国产信息安全领域进入下一时代。
4产品架构
4.1部署架构
腾讯御点是 C/S & B/S构架的系统,包括控制中心,客户端,云端三个主体组成部分,服务器端和客户端均部署在企业内网。
系统构架如下图所示。
控制中心:控制中心部署在企业的内部私有服务器上,通过基于 B/S 模式的管理平台,管理员可以通过浏览器进行远程管理和查看,主要功能包括:全网终端资产管理,安全策略管控,全网安全状态自动分析/告警,以及云查杀引擎等。
控制中心主要提供以下功能:
1. 统一管理所有终端
2. 灵活配置和下发策略
3. 报表可视化展现
客户端:客户端部署在需要被保护的终端或服务器上,并与安全控制中心通信,响应控制中心设置的病毒防护,补丁修复,系统管理的策略以及任务,同时每个客户端在内网都具备一个探针的能力,实时收集内网的风险信息,实时上报给控制中心。
客户端主要提供以下功能:
1.执行病毒查杀,漏洞修复,进程、外设、网络管控等操作,分自主执行
和被动执行后台控制中心下发的策略两种方式
2.将客户端的安全日志和行为日志上传至后台控制中心
4.2产品架构
腾讯御点的产品架构从平台承载、功能模块、数据汇集和安全能力四个维度进行考虑。以下是产品架构图: