理念

情报驱动安全

火绒产品和服务秉承“情报驱动安全”的理念——以全面、真实、及时的互联网威胁情报为基础，来驱动技术研发和产品开发，并建立相应的安全服务运营体系。实时感知、精准处理、动态防御，为用户提供可靠、及时、成本合理的安全防护。

实时感知

精准处理

动态防御

策略

EDR运营体系（终端、检测和响应）

第一步，以遍布互联网的数百万“火绒安全软件”终端作为支撑体系的基石，即Endpoint。
第二步，火绒在给用户电脑进行防护的同时，还会对截获到的各类威胁进行初步检测、分析，即Detection。
第三步，将终端检测、分析后的可疑信息在“火绒终端威胁情报系统”聚合，由火绒工程师深度分析、挖掘，即Response。
最终将确定后的威胁的解决方案融入进数百万的终端，比如升级病毒库、完善防御策略等，达到提升安全防护用户电脑的最终目的。

产品详细介绍

    火绒终端安全管理系统V2.0沿袭了1.0版本极致专业的产品品质和核心技术，增加了更多针对企业内外网脆弱点的防护功能，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观地将威胁可视化，让管理轻便化，充分达到保护企业网络财产与信息安全的目的。

硬核防御功能
文件实时监控
当文件被执行、生成、访问时，文件实时监控通过火绒反病毒引擎对相应文件进行扫描。用户可以根据自己需求配置不同的扫描策略，包括扫描时机和反病毒引擎相关配置等，从而在不影响日常电脑使用的基础上，实时保护电脑不受病毒侵害。

恶意行为监控
通过监控程序运行过程中是否存在恶意操作来判断程序是否安全，从而可以作为传统特征查杀的补充，极大提升电脑反病毒能力。

网络入侵拦截
即使在操作系统未打补丁的情况下，亦可拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵，同时该功能还可以精准锁定攻击源头（IP地址）。

远程登录防护
针对弱口令账号的有效防御手段，阻止黑客通过暴力猜密码入侵电脑，可以有效的阻止基于RDP协议的入侵方式。

系统加固
针对病毒会利用或修改的系统脆弱点，设置相应的防护规则，有效保护系统关键文件不被篡改、破坏或恶意创建，防止特定注册表项目不被恶意篡改，监控针对系统的敏感行为，拦截高风险动作，阻止特定命令行被恶意利用的行为，保护系统关键进程不被攻击利用，针对病毒特殊行为进行免疫等。

IP协议控制
根据内网中的安全状态，灵活配置IP协议以及端口，在病毒爆发的第一时间迅速利用IP协议控制来遏止病毒的扩散或入侵行为。

终端动态口令验证
终端用户登录计算机时都将弹出动态口令安全认证窗口，若用户设置了计算机密码，该弹窗将在用户输入正确的账户密码后弹出。用户需再次输入正确的动态口令才可登入计算机。有效的防止黑客通过远程桌面爆破植入病毒。

Web扫描
应用程序与网站服务器进行通讯时，Web 扫描功能会检测网站服务器返回的数据，并及时阻止其中的恶意代码运行

应用加固
通过对容易被恶意代码攻击的软件进行行为限制，防止这些软件被恶意代码利用。

僵尸网络防护
检测网络传输的数据包中是否包含远程控制代码，通过中断这些数据包传输以避免您的电脑被黑客远程控制。

爆破攻击防护
防护黑客暴力破解攻击：SMBv1、SMBv2、 RPC、SQLServer、PDP

Web服务保护
保护 Web 服务，阻止针对高危Web服务漏洞渗透攻击进行防护。

联网控制
自定义阻止某程序联网，自行管控电脑中所有程序是否联网。可通过文件sha1、文件路径方式配置

程序执行控制
自定义限制终端使用某软件；可通过文件sha1、文件路径方式配置

设备控制
可对U盘、移动硬盘（可限制只读）、便携设备、光驱、打印机、蓝牙、USB有线无线网卡实现禁用

综合防御体系
    深度融合“反病毒、主动防御、网络防火墙、访问控制”的综合防御体系“产品，四个关键模块协同运行，多层次主动防御系统，可以有效防御勒索病毒、黑客入侵等高危攻击。
   现在大部分终端安全软件的防御方向都比较单一，无法将多模块协同运作，无法全面的对机器进行防护。火绒是将病毒防御、网络防御、系统防御以及访问控制四大模块深度融合协同运行的综合防御体系的产品，可以全面、有效的起到很好的防护效果。

集中式管理
8大模块功能集中管理，首页预览安全事件；终端管理提供日常运维；防护策略可实现策略定制分发；漏洞修复为全网修复高危漏洞；资产管理将企业资产进行统计；中心管理细粒度配置系统设置；事件日志记录详细安全信息，获取有效线索；管理工具提供便捷使用。

本土化产品
自主知识产权和自主研发核心技术，完全避免产品后门和用户敏感信息外泄等隐患。对于当前国内的状况本地引擎的发展需要持续、高额的技术投入，而云引擎。只需要解决样本采集和云端样本自动分析平台即可。而OEM引擎则更为被动，没有自主权，无法保证避免后门和信息泄露等威胁。

统一运维管控
终端统一维护、单点维护解决各异难题，单点维护可对管理终端网络配置信息、统计系统账户。资产管理统计硬件基本信息（可对硬件更换进行记录）、对资产进行登记、操作系统占比分析、全网软件安装情况汇总及管理。

产品效益

识别混淆样本，解决安全隐患
火绒反病毒引擎凭借火绒虚拟化技术，对几乎所有待扫描PE样本均应用通用脱壳和动态行为扫描，用较少的记录，长期、有效地检出家族性样本。凭借火绒虚拟沙盒接近真实CPU的执行效率和高还原度的操作系统环境仿真，火绒反病毒引擎拥有了很强的抗干扰能力。
现在病毒通常是依靠病毒混淆器批量生成（每个生成的样本哈希均不相同），且生成的频率高于云引擎运营设想的“收集-评估-标记-相应”周期，所以云查杀与通过特征库升级的方式下发病毒库，面对大量不同病毒样本，实效性低。火绒采取不断完善并持续改进本地引擎的策略，在运营中大量依赖病毒行为特征作为判断依据，可以做到对病毒家族现有以及新出现样本的持久有效查杀，同时火绒不断优化静态、动态启发式分析模型，有效应对未知病毒。通过上述逻辑，火绒引擎可以做到更为持久有效的查杀效果，削弱由于病毒更新、云引擎运营周期等时差问题，更为有效地保护终端安全。

减少被攻击面，预防威胁
火绒系统加固对系统的防护有86个防护点，通过火绒终端提供的系统加固，可以有效控制和减小终端暴露在外的攻击面。降低风险，分析潜在的安全隐患，提高认识IT管理员对企业安全的认识，为中心提供威胁情报,根据威胁情报相应地调整对策，抵御威胁。伴随火绒处理安全事件运营过程中，根据获取到最新威胁情报，推进产品提供更多防护项目，帮助企业在攻击的早期阶段抵御复杂威胁，保障主机安全和业务的正常运行。

提高运维效率，节省运维成本
火绒企业版2.0具有丰富的统一管控功能、单点维护功能、友好的用户界面、可视化强的首页概览、提供有效信息的事件详情、人性化的资产管理。极大的提企业对于计算机安全管理的效率，使企业完成计算机管理及运维工作。

拦截未知漏洞攻击，溯源问题根源
即使在操作系统未打补丁的情况下，亦可拦截高危远程漏洞攻击，从而阻止勒索病毒、黑客攻击等通过响应漏洞入侵，同时该功能还可以精准锁定攻击源头（IP地址）。

自主知识产权，杜绝后门隐患
自主知识产权和自主研发核心技术，完全避免产品后门和用户敏感信息外泄等隐患。对于当前国内的状况本地引擎的发展需要持续、高额的技术投入，而云引擎。只需要解决样本采集和云端样本自动分析平台即可。而OEM引擎则更为被动，没有自主权，无法保证避免后门和信息泄露等威胁。

EDR产生情报效益，融入至企业版
基于情报驱动安全的理念，诞生了火绒的运营体系，EDR运营体系。EDR就是所说的，终端、检测、响应;我们通过遍布互联网数千万安装了“火绒安全软件”的设备作为支撑体系的基石，火绒的终端也是火绒的安全探针,可以收集全网威胁情报检测。火绒在给个人用户电脑进行防护的同时，还会对截获到的各类胁进行初步检测、分析; 最后我们将终端检测、分析后的可疑信息在“火绒终端威胁情报系统”聚合后,由火绒工程师深度分析、挖掘;最终将确定好的威胁的解决方案融入进数千万的终端，比如升级病毒库、完善防御策略等，达到提升终端安全防护能力的目的。同时将千万级个人版产生的情报效益融至企业版产品中。