360 终端安全管理系统

360新一代智能All in One终端安全系统，整合了资产管理、漏扫、杀毒、主防、入侵检测、入侵防御、EDR、桌管、软件管家、准入、DLP、安全桌面等40多项能力模块，覆盖Windows、Windows Server、国产桌面机、国产服务器、Linux、Mac、Android、鸿蒙系统，是业界覆盖客户场景与需求最全的自研终端All in One产品方案。在此基础上，360凭借自身在安全大模型、智能体上的积累与先天基因优势，结合过去20年积累的强大的样本数据和情报能力，以及终端安全上1200余项能力点，将终端All in One能力智能化，大力提升终端安全运营效率、威胁检测分析与响应能力、数据防泄漏能力等。聚焦解决用户痛点，引领市场全面开启终端智能All in One时代！

产品架构

该终端安全管理系统以“模块化分层架构”为核心设计理念，通过抽象业务流程与功能模块，构建了全链路安全体系，体现了“业务驱动技术，技术支撑业务”的协同逻辑。

从价值维度看，架构通过“三层联动机制”实现安全能力闭环：

用户层：聚焦热点安全场景（如勒索攻击、APT渗透）提供专项防护，同时通过自助管理工具提升终端用户体验。

能力层：以“终端安全统一管理平台”为中枢，整合资产盘点、病毒查杀、主动防御、勒索防护、终端管控、准入控制等功能，支持可视化大屏监控与第三方系统对接。

支撑层：依托威胁情报库、云查杀引擎等技术底座，确保安全决策的精准性与响应效率。

该架构通过模块化设计，将复杂的终端安全管理拆解为多个可管理、可扩展的功能单元，既满足企业对基础资产的管理需求，又能针对高级威胁提供专项防护，同时通过数据与技术支撑，确保系统的智能化与自动化响应能力。兼容多系统环境，适应企业多样化的终端设备部署，为企业构建了一个全面、高效、灵活的终端安全防护体系。

支持单机或者多级部署模式，单级部署只需要一个管控，客户端直接连接管控，适合万点以下规模较小的客户。多级部署可用在大规模部署，或者需要分级管理的场景，客户端可以部署在二级管理平台，通过一级管理中心来管理所有二级管理中心，授权可由一级管理中心统一下发，实现分级管理。

数字资产管理

资产作为安全防护的重点对象，在进行防护前，应该先梳理企业数字资产，目前客户往往面临软硬件资产统计不全、统计不到，或者资产归属不清，资产漏洞管不了等问题，导致大量的数字资产难以管理与维护。

我司通过客户端主动采集与网络扫描采集，对客户端上的硬件、软件、进程、账户、端口、环境变量、Web服务、数据库、容器资产等20余种。有效帮助用户梳理资产账本，如资产分类、资产登记、资产变更，并可视化资产信息统计、分析，并提供报表，打造全面的数字资产地图，有利于客户“看见”数字资产，进行资产持续运维。

主动防御

360基于实时病毒查杀、云查、情报、安全大模型以及驱动级行为防御的一套主动防御框架，提供更全面、实时、精准的防御能力。

360基于云查杀引擎、鲲鹏大数据特征引擎、QVMⅡ人工智能引擎以及QEX脚本引擎构造的立体协同检测机制，充分发挥360在安全大数据方面的深厚积累，可以对木马蠕虫、恶意软件、挖矿木马、勒索病毒、高危漏洞利用攻击等实现持续有效对抗，提升终端整体防病毒能力。基于全球15亿终端、云端300亿+样本，每秒65万次的云查响应，无论是APT攻击、勒索攻击、挖矿病毒还是其他木马、蠕虫，均无所遁形。

情报方面，360有着国内最大的情报库，掌握全球的攻击态势，并累计捕获境外APT组织54个，监测到3600多次针对中国的国家级网络攻击，掌握全球400余组织威胁情报信息。

安全大模型方面，360有着独创的安全大数据AI智能分析技术，结合云端海量大数据样本训练的安全大模型，有效帮助用户发现未知威胁，并在溯源、关联、影响面分析上，提升分析效率与准确率，此为国内最佳。

在基于行为的主防能力上，提供从系统风险防御、漏洞利用防御、勒索风险防御、软件自我保护、登录防御、入口风险防御等20多个维度，超过100个防御锚点，让攻击行为无处遁形。

勒索病毒立体防护

360终端安全管理系统能够有效封堵勒索病毒各个环节的渗透和破坏，保护系统安全。它还提供智能备份功能，通过本地备份和内网云盘备份，确保重要业务数据的安全。即使文档遭到加密攻击，用户也能迅速恢复数据。同时对终端进行勒索风险评估，快速找到脆弱终端以及相关配置进行加固，提高勒索病毒入侵门槛。

360提供从勒索事件的攻击前、攻击中到攻击后，在勒索病毒每一个主要的攻击节点定向查杀，让勒索病毒进不来（互联网入口检测阻断）、散不开（横向渗透阻断）、加不了密（主动防御实时感知勒索行为、勒索诱饵逆向感知查杀）、加密也能恢复（文档备份恢复、特定勒索家族解密），从而提供基于勒索病毒攻击链的完整解决方案。

高级威胁检测与响应

当前境外组织对关基单位的渗透无处不在。针对APT事件能够及时发现甚至通过行为发现可疑行为，避免被APT渗透当前已经是关基单位非常重视的防护点。

360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+，涉及目标2万余个，具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报，实现检测-分析-告警-响应的处置机制。

数据安全

企业数据安全管理的重点是要保障数据不带毒、不勒索、不外泄、不丢失、不损坏，而大部分厂商只能做到其中的一个点，或少数几个点，我司在解决数据安全问题的时候从整体出发，在数据流入、数据存储与使用、数据流出三个维度进行有效检测与防护，确保客户全面数据安全！

等保合规

等保2.0三级要求中，针对终端做出了明确的要求，如恶意代码检测、漏洞修复、边界安全防护、入侵防御等。360终端安全管理系统具备多模块集成能力，可实现杀毒、补丁、桌管、准入、审计等模块一体化交付，响应等级保护2.0的要求，同时也满足单位内部终端安全管理制度规范。360终端安全管理系统通过多合一技术，实现终端安全管控一体化，后台管理一体化，降低终端资源占用，提高运维效率。

信创终端统一管控

国产化政策执行过程中，必然存在Win和XC终端共存的情况，且大部分客户是混用的情况，无法利用IP段等技术手段做区分管理，如何针对自主可控替代过程中实现统一管理的能力，实现数据统一管理，避免重复投入的问题，节省管理成本。

业务安全访问场景

对于办公场景，360终端安全中的SDP可实现更安全的远程接入。它结合多因素认证，确保员工身份的真实性，避免账号密码被盗用；微隔离技术隐藏内网资源，不会暴露实际的服务位置；实时风险评估避免来自不合规设备的威胁；细粒度权限控制仅开放必要的应用界面。

对于开发测试场景，SDP可实现更可控的环境访问。它可定制开发测试的临时访问权限，对测试资源实施隔离保护；代码提交可触发自动扫描以检测风险；测试完成后自动撤销访问权限，避免长期开放。

对于供应链协作场景，连接云SDP可减少合作风险。它仅开启合同规定的接口权限，对数据和操作行为进行审计；合作结束即刻撤销权限，无需手动清理访问控制策略。

对于云上集群场景，连接云SDP可实现基于策略的细粒度访问管控。它可针对不同集群资源和服务制定不同安全策略，对用户和调用行为进行身份验证和权限控制,实现云上资源的动态分级保护。

AI原生，智能体辅助驾驶

360在大模型、安全大模型、智能体上的优势积累，为客户提供强大的辅助驾驶能力，实现高效安全运营。通过AI实现智能化的安全运营、威胁检测、漏洞管理、病毒查杀及数据安全，全面提升安全水平。

强劲的安全能力，提供安全感

行业领先的病毒查杀、主动防御能力，为客户提供强有力的防护。在未知高级威胁、APT、防勒索上全面深入的检测与防御能力，有效抵御高级威胁。在数据安全上，提供丰富的文件内容识别、泄露途径监测，有效防护数据泄露

灵活易用的管理能力，高效运维

整合All in One多功能管理，实现一个平台替代原有N个平台的能力，简化运维过程。丰富的兼容适配、国产化支持，灵活的多级、多授权管理、第三方对接等，适应全场景管理。利用AI智能体，串联运维流程，实现自动化的运维管理能力，快速提效。

最全All in One，有机联动协同

行业最全自研All in One，单客户端替代多个客户端，减少终端资源消耗。能力模块间的融合联动，有机协同，SDP动态访问控制与EPP防病毒、漏洞等能力实时联动，提升安全性。客户端上认证合一，实现SDP认证、准入认证、实名认证统一，用户认证体验质变。