V8+终端安全系统.技术白皮书 V1.0

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案（可联接互联网环境） (1)2.5.3 中型企业解决方案（隔离网环境） (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权，杜绝后门隐患 (1)3.2解决安全问题，安全不只合规 (1)3.3强大管理能力，提高运维效率 (1)3.4灵活扩展能力，持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

安装部署手册版权声明本文件所有内容受版权受中国著作权法等有关知识产权法保护，为北京金山安全软件有限公司（以下简称“金山安全软件”）所有。

、是金山安全软件享有权利的注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

金山安全软件不对本文件的内容、使用，或本文件中说明的产品负担任何责任或保证，特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。

另外，金山安全软件保留修改本文件和本文件中所描述产品的权力。

如有修改，恕不另行通知。

北京金山安全管理系统技术有限公司400-033-9009地址：北京市海淀区中关村大街1号海龙大厦14层网址：技术支持：***********************目录版权声明------------------------------------------------------------------------------------------- 2第一章安装需知 ------------------------------------------------------------------------------ 41.1 软硬件需求 --------------------------------------------------------------------------- 41.2 端口准备 ------------------------------------------------------------------------------ 41.3 系统中心安装 ------------------------------------------------------------------------ 51.4 客户端安装 --------------------------------------------------------------------------- 51.5 部署案例 ------------------------------------------------------------------------------ 6第二章实施安装 ------------------------------------------------------------------------------ 82.1 安装系统中心 ------------------------------------------------------------------------ 82.2 安装客户端 --------------------------------------------------------------------------- 92.2.1 网页安装 --------------------------------------------------------------------- 92.2.2 远程安装 -------------------------------------------------------------------- 102.2.3 光盘安装 -------------------------------------------------------------------- 112.3 部署一体化平台 -------------------------------------------------------------------- 12第三章系统卸载 ----------------------------------------------------------------------------- 133.1 卸载系统中心 ----------------------------------------------------------------------- 133.2 卸载云引擎 -------------------------------------------------------------------------- 133.3 卸载升级服务器 -------------------------------------------------------------------- 133.4 卸载客户端 -------------------------------------------------------------------------- 14第一章安装需知1.1软硬件需求1)服务器（系统中心）：⏹Windows Server 2003及Windows 2003 Server X64、WindowsServer 2008以及Windows Server 2008 X64位版本，WindowsServer 2012版本。

EMUI 11.0安全技术白皮书文档版本V1.0发布日期2020-11-30目录1 概述 (6)简介 (6)EMUI的安全 (7)2 硬件安全 (10)安全启动 (10)硬件加解密引擎及随机数发生器 (11)设备唯一密钥 (12)设备组密钥 (12)设备证明 (12)安全元件* (13)安全存储* (13)移动安全处理器* (13)3 可信执行环境 (15)iTrustee安全OS介绍 (15)可信存储服务 (17)加解密服务 (17)可信显示与输入（TUI） (17)可信时间 (17)4 系统安全 (19)完整性保护技术 (19)内核漏洞防利用技术 (21)内核攻击检测技术 (22)强制访问控制技术 (22)身份认证 (22)5 数据安全 (25)HUKS（华为通用密钥库系统） (25)锁屏密码保护 (26)数据分类分级加密 (26)密码保险箱 (28)6 应用安全 (29)应用上架安全检测 (29)应用安装时签名验证 (30)应用沙箱 (30)应用运行时内存保护 (30)安全输入* (31)应用威胁检测 (31)AI（人工智能）安全防护* (31)恶意网址检测* (31)7 网络与通信安全 (32)VPN (32)TLS (32)无线局域网安全* (33)防伪基站* (33)8 分布式安全 (34)设备互联安全性 (34)分布式系统协同用户身份认证 (35)分布式权限管理 (36)9 高级安全 (37)Huawei Pay (37)手机交通卡 (39)手机门钥匙 (40)手机盾* (41)电子身份证* (42)车钥匙 (42)验证码短信保护* (42)10 互联网云服务安全 (44)华为帐号 (44)帐号保护 (44)华为帐号消息 (46)MyCloud (46)11 设备管理 (48)查找我的手机 & 激活锁* (48)12 隐私保护 (50)权限管理 (50)录音/录像提醒 (51)仅本次允许 (51)定位服务 (51)设备标识符体系 (51)差分隐私 (53)隐私政策声明 (53)13 安全标准遵从与认证 (54)安全标准遵从 (54)安全认证* (54)14 数字版权保护 (56)ChinaDRM 2.0 (56)15 结语 (57)16 缩略语表/ACRONYMS AND ABBREVIATIONS (58)注：*表示不是所有设备都支持该特性。

盈高TM多维终端安全管理平台技术白皮书INFOGO M util-dimensional S ecurity E ndpoint management P latform版权声明：本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属盈高科技所有，并受到有关产权及版权法保护。

任何个人、机构未经盈高科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录1建设内网终端安全管理平台的迫切性 (3)1.1内网安全管理实际需求 (3)1.2信息系统等级保护要求 (4)1.3萨班斯法案及内控规范要求 (4)2内网终端安全管理产品的选择标准 (4)2.1全周期管理标准 (4)2.2功能完整性标准 (4)2.3可靠性、可管理性和可扩展性标准 (4)3盈高TM多维终端安全管理平台MSEP介绍 (5)3.1产品定位 (5)3.2体系架构 (5)3.3系统功能 (6)3.3.1MSAC多维安全准入控制套件 (6)3.3.2DSM桌面管理套件 (7)3.3.3ITAM资产生命周期管理套件 (10)3.3.4MSM移动存储介质管理套件 (11)3.4系统部署 (12)4盈高TM多维终端安全管理平台MSEP主要特点与优势 (13)4.1更专业的安全准入控制 (13)4.2完备的系统安全性检查 (13)4.3全方位、细粒度行为审计 (14)4.4独有的内网补丁管理模式 (14)4.5灵活多样的统计报表 (14)4.6多种、多级的告警模式 (14)4.7深入系统内核，确保终端稳定和兼容性 (14)5结论 (15)1 建设内网终端安全管理平台的迫切性在信息安全日益受到重视的今天，网关型安全产品已经较为普及，而内网安全管理却普遍存在漏洞，安全事件层出不穷，给政府、企业带来了巨大的损失。

而随着等保的逐步推进，以及萨班斯法案及内控要求的不断提升，内网安全在如下三方面存在建设的迫切性：1.1内网安全管理实际需求虽然各单位已经制定了相应的管理制度，并部署实施一些相关系统，但由于某些系统不能从“身份认证－安全检查－准入控制－行为审计－策略管理”几个环节形成一套有效的综合管理平台，导致如下方面存在漏洞：(一)不能真正有效的进行入网控制，导致：⏹非法设备入网，试图窃取内部信息；⏹合法设备带毒入网，在内网上不断传播病毒；⏹对存在缺陷的终端无法及时提醒、隔离，易成为外部威胁的跳板；(二)传统桌面管理需求：⏹如何及时发现桌面设备的系统漏洞并最快自动分发补丁；⏹如何实时评估终端健康状态，满足企业管理要求（如安装反病毒软件等）；⏹如何确保终端用户行为受控，并能做到事先预防、事中控制和事后审计；⏹如何快速分发软件，快速批量更改系统设置；⏹如何做到快速的远程支持，不到现场，胜似现场；(三)移动介质管理需求：⏹如何对移动介质进行有效管理，防止U盘交叉使用、防止U盘摆渡木马和病毒传播、杜绝U盘泄密；(四)全面资产管理需求：⏹如何实时了解全网的软硬件清单，并实时更新；⏹如何从物资采购接收入库开始，对接入网络、日常维护、一直到报废的整个资产的生命周期进行跟踪管理；⏹如何将资产管理涵盖资产领用、批准接入网络、资产维修、资产变更、资产借用、资产报废等资产管理的全过程；1.2信息系统等级保护要求等级保护明确规定，从技术和管理两个方面入手共同完成信息系统的安全保护。

华为TaiShan 200 服务器技术白皮书(型号 2280)目录1产品概述 (1)2产品特点 (2)3逻辑结构 (4)4硬件描述 (6)4.1外观 (6)4.2指示灯和按钮 (10)4.3Riser 卡和PCIe 槽位 (15)4.4物理结构 (22)5产品规格 (24)5.1技术规格 (24)5.2环境规格 (26)5.3物理规格 (28)6软硬件兼容性 (29)6.1CPU (29)6.2 内存 (30)6.3 存储 (33)6.4 IO 扩展 (35)6.5 电源 (36)7系统管理 (37)8维保与保修 (39)9通过的认证 (40)1 产品概述TaiShan 200服务器是基于华为Kunpeng 920处理器的数据中心服务器，其中，2280均衡型是2U2路机架服务器（以下简称2280）。

该服务器面向互联网、分布式存储、云计算、大数据、企业业务等领域，具有高性能计算、大容量存储、低能耗、易管理、易部署等优点。

以12块硬盘配置为例的外观图如图1-1所示。

图1-1 外观图2 产品特点性能和扩展特点2280的性能和扩展特点如下：●支持华为自研的、面向服务器领域的64 bits高性能多核Kunpeng 920处理器，内部集成了DDR4、PCIe4.0、25GE、10GE、GE等接口，提供完整的SOC功能。

–最大可支持64cores，2.6GHz，可支持多种核数量和频率的型号搭配。

–兼容适配ARMv8-A架构特性，支持ARMv8.1和ARMv8.2扩展。

–Core为自研64bits-TaiShan core核。

–每个core集成64KB L1 ICache，64KB L1 Dcache和512KB L2 Dcache。

–支持高达45.5~46MB的L3 cache容量。

–支持超标量，可变长度，乱序流水线。

–支持ECC 1bit纠错，ECC 2bit报错。

–支持片间Hydra高速接口，通道速率高达30Gbps。

360天擎终端安全管理系统白皮书360天擎终端安全管理系统产品白皮书目录一. 引言 ................................................................. ........................................................................ .............1二. 天擎终端安全管理系统介绍 ................................................................. . (3)2.1 产品概述 ................................................................. ........................................................................ .. 32.1.1 设计理念 ................................................................. (3)2.2 产品架构 ................................................................. ........................................................................ .. 42.3 产品优势 ................................................................. ........................................................................ .. 52.3.1 完善的终端安全防御体系 ................................................................. .. (5)2.3.2 强大的终端安全管理能力 ................................................................. .. (6)2.3.3 良好的用户体验与易用性 ................................................................. .. (6)2.3.4 顶尖的产品维护服务团队 ................................................................. .. (6)2.4 主要功能 ................................................................. ........................................................................ .. 72.4.1 安全趋势监控 ................................................................. . (7)2.4.2 安全运维管理 ................................................................. . (7)2.4.3 终端流量管理 ................................................................. . (8)2.4.4 终端软件管理 ................................................................. . (8)2.4.5 硬件资产管理 ................................................................. . (8)2.4.6 日志报表查询 ................................................................. . (9)2.4.7 边界联动防御 ................................................................. . (9)2.5 典型部署 ................................................................. ........................................................................ .. 92.5.1 小型企业解决方案 ................................................................. .. (9)2.5.2 中型企业解决方案(可联接互联网环境) .................................................................... (10)2.5.3 中型企业解决方案(隔离网环境) .................................................................... .. (11)2.5.4 大型企业解决方案 ................................................................. (12)三. 产品价值 ................................................................. ........................................................................ . (14)3.1 自主知识产权，杜绝后门隐患 ................................................................. (14)3.2 解决安全问题，安全不只合规 ................................................................. (14)3.3 强大管理能力，提高运维效率 ................................................................. (15)3.4 灵活扩展能力，持续安全升级 ................................................................. (15)四. 服务支持 ................................................................. ........................................................................ . (15)五. 总结 ................................................................. ........................................................................ ...........15一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

银河麒麟高级服务器操作系统V10产品白皮书麒麟软件有限公司2021年11月目录1概述 (3)1.1时代背景 (3)1.2关于麒麟 (3)2产品介绍 (5)2.1产品简介 (5)2.1.1银河麒麟高级服务器操作系统V10新特性 (6)2.1.2同源策略 (8)2.1.3产品维护周期 (9)2.2产品特性与优势 (9)2.2.1性能与可靠性 (9)2.2.2系统安全管理 (11)2.2.3数据安全管理 (16)2.3配套扩展软件 (17)2.3.1高可用集群软件 (17)2.3.2虚拟化管理平台 (19)2.4系统主要功能及服务 (21)2.4.1Web服务 (21)2.4.2邮件服务 (21)2.4.3文件打印服务 (22)2.4.4域名解析服务 (22)2.4.5FTP服务 (23)2.4.6代理服务 (23)2.4.7SSH服务 (23)2.4.8DHCP服务 (24)2.4.9NFS服务 (24)2.4.10数据库服务 (25)2.4.11远程管理 (25)I2.4.12容器虚拟化 (25)2.5产品技术指标 (25)3生态适配 (30)3.1服务器整机适配部分列表 (30)3.2数据库适配部分列表 (31)3.3中间件适配部分列表 (31)4应用场景 (33)4.1海量数据管理 (33)4.2网络业务系统支撑 (34)4.3应用案例 (34)5开发环境与工具 (36)5.1系统开发环境 (36)5.2构造工具 (36)5.3调试器 (36)6技术服务 (38)7结束语 (39)1.1时代背景操作系统(OperatingSystem，简称OS)是承载各种信息设备和软件应用运行的基础平台，是配置在计算机硬件上的第一层软件。

它是一组控制和管理计算机硬件和软件资源，合理地对各类作业进行调度以及方便用户的程序集合。

操作系统是用来对整个计算机系统的硬件和软件资源进行配置和管理，控制所有应用程序运行，提供人机交互的平台，是计算机工作的灵魂，CPU、数据库、办公软件、中间件、应用软件等需要与操作系统深度适配。

华为终端云服务（HMS ）安全技术白皮书文档版本V1.0 发布日期 2020-05-19华为终端云服务（HMS），安全，值得信赖华为终端有限公司地址：广东省东莞市松山湖园区新城路2号网址：https:///cn/PSIRT邮箱：****************客户服务传真：*************目录1简介 (1)网络安全和隐私保护是华为的最高纲领 (2)2基于芯片的硬件和操作系统安全 (4)麒麟处理器集成安全芯片 (4)敏感个人数据在安全加密区处理 (5)EMUI安全加固及安全强制管理 (6)3安全业务访问 (7)密码复杂度 (7)图形验证码 (7)帐号保护和多因子认证 (8)风险操作通知 (8)启发式安全认证 (8)儿童帐号 (8)帐号反欺诈 (8)保护帐号的隐私 (9)4加密和数据保护 (10)EMUI数据安全 (10)加密密钥管理和分发 (11)认证和数字签名 (12)可信身份认证和完整性保护 (13)信任环TCIS (13)5网络安全 (14)安全传输通道 (14)云网络边界防护 (14)安全细粒度VPN保护 (15)主机和虚拟化容器保护 (16)多层入侵防护 (16)零信任架构 (17)漏洞管理 (17)运营审计 (18)6业务安全 (19)云空间 (19)天际通 (20)查找我的手机 (21)浏览器 (21)钱包/支付 (22)业务反欺诈 (24)7应用市场和应用安全 (25)应用市场和应用安全概述 (25)开发者实名认证 (26)四重恶意应用检测系统 (26)下载安装保障 (27)运行防护机制 (28)应用分级 (29)快应用安全 (29)软件绿色联盟 (30)定期发布安全报告 (30)开放安全云测试 (30)8 HMS Core（开发者工具包） (32)HMS Core框架 (32)认证凭据 (33)业务容灾 (34)华为帐号服务（Account kit） (34)授权开发者登录 (34)反欺诈 (34)通知服务（Push Kit） (34)身份认证 (35)Push消息保护 (35)Push消息安全传输 (36)应用内支付服务（In-App Purchases） (36)商户和交易服务认证 (36)防截屏录屏 (36)防悬浮窗监听 (36)禁止口令密码输入控件提供拷出功能 (36)广告服务（Ads Kit） (37)高质量的广告选择 (37)反作弊系统 (37)数据安全 (37)云空间服务（Drive Kit） (38)认证授权 (38)数据完整性 (38)数据安全 (38)业务双活与数据容灾 (38)游戏服务(Game Kit) (39)数据保护 (39)用户授权 (39)用户身份服务(Identity Kit) (39)钱包服务（Wallet kit） (40)系统环境安全识别能力 (40)卡券数据安全（仅中国支持） (40)运动健康服务（Health Kit） (41)用户数据访问控制 (41)数据加密存储 (41)线上快速身份认证服务（FIDO） (41)本地认证（BioAuthn） (42)外部设备认证 (42)数字版权服务（DRM Kit） (43)硬件级安全运行环境 (43)安全视频路径 (43)安全时钟 (44)DRM证书认证 (44)安全传输 (44)机器学习服务（ML Kit） (44)ML算法包APK安全 (45)数据处理 (45)近距离通信服务（Nearby Service） (45)定位服务（Location Kit） (46)用户授权 (46)数据存储 (47)位置服务（Site Kit） (47)地图服务（Map Kit） (47)情景感知服务（Awareness Kit） (48)分析服务(Analytics Kit) (48)服务端防仿冒 (48)数据安全传输 (48)服务器数据隔离 (49)动态标签管理器服务(Dynamic Tag Manager) (49)防仿冒 (49)有限的API代码执行权限 (50)动态标签代码安全管理 (50)安全检测服务（Safety Detect） (50)系统完整性检测(SysIntegrity) (50)应用安全检测(AppsCheck) (51)恶意URL检测(URLCheck) (52)虚假用户检测(UserDetect) (52)9隐私控制 (53)本地化部署 (53)数据处理清晰透明 (54)最小化数据获取 (54)数据主体权利与隐私控制 (55)数据处理者义务 (56)数据隔离 (56)差分隐私 (56)联合学习 (57)保护未成年人个人信息 (57)10安全和隐私认证及合规 (58)ISO/IEC 27001/27018认证 (58)ISO/IEC 27701认证 (59)CSA STAR 认证 (59)CC认证 (59)PCI DSS认证 (60)华为帐号EuroPriSe认证 (60)11展望 (61)关注安全技术，保护用户并对用户赋能 (61)巩固防御机制，提升安全能力，共建安全生态 (62)做好准备，应对颠覆性技术带来的威胁 (62)A缩略语表 (64)注：由于不同型号或不同国家市场特性的差异，部分能力仅在部分市场可用，具体以产品说明为主，本文其他地方不再单独说明。