火绒企业版功能及客户真实案例

　　火绒企业版终端安全管理系统具有病毒查杀、漏洞修复、终端管理、防护策略、文件管理、事件日志、管理工具等功能。火绒企业版拥有强大、高效的终端管理功能，统一部署、集中管理，将企业网络纳入严密的防控之中，确保安全无死角，每个终端的安全防御状况都能轻松掌握。该软件拥有自主知识产权和全部核心技术，完全避免产品后门和用户敏感信息外泄等隐患。

　　最强国产引擎技术

　　1. 业内唯一的国产新一代杀毒引擎，独有“虚拟沙盒”技术，高查杀、低误杀。本地杀毒引擎，杀毒不依赖“云”，断网、内网环境下不影响杀毒能力。国内唯一“反病毒引擎、主动防御、防火墙”三合一产品，三个模块协同运行，多重防御，可以有效防御勒索病毒、黑客渗透等高危攻击。

　　干净、纯粹的“良心软件”

　　2. 安装简单，简洁易用，最轻巧，体积仅有同类的1/10，配置要求低，不拖慢电脑。不捆绑软件，不弹窗广告，不篡改首页和浏览器，同时阻止其他流氓软件。 不回传任何文件、数据，尊重用户的隐私权、数据所有权。

　　常见威胁的防御增强

　　3、 漏洞双重保护，首先漏洞修复，其次特有“漏洞攻击拦截”功能，阻止勒索病毒感染电脑，并识别感染源的IP，方便网管去溯源处理。U盘双重保护，可以在U盘插入时扫描病毒，也可以禁止终端使用U盘。

　　厂商直接服务

　　4. 独有“在线支持和响应中心”，30分钟内响应，将任务分派给技术、产品部门，直接帮用户解决问题。全程跟踪，直到问题解决。

　　2月11日新年开工第一天，"火绒企业版"就收到成都某医药企业1600点(台)销售订单。在之前的3个月试用期间，"火绒企业版"不仅解决该药业公司网络中的病毒、流氓捆绑等问题，并且帮助管理员解决了终端管理的各类难题，极大提高公司办公、管理效率，获得客户的认可。

　　"火绒企业版"自从2018年4月开始销售至今，医疗行业成为火绒最大的客户来源，除了已经完成的大量订单外，还有数百家医疗机构正在试用"火绒企业版"，包括医院、制药、体检等机构。

　　火绒CEO刘刚表示，"没想到我们首先在医疗行业开了花，虽然我们的产品是通用的，没有做任何'行业订制'这些噱头"。

　　图："火绒企业版"在医疗行业中的客户(部分)

　　"火绒企业版"能屡屡获得医疗行业的订单，是因为医疗行业本身存在诸多终端安全与管理上的难题，而火绒又能够充分解决这些难题：

　　案例A：终端设备老旧、内存小

　　某医药企业因办公电脑老旧，内存空间小(仅512M)，安装某国产老牌企业安全软件运行后，就会占用大量的CPU，导致机器运行缓慢，影响了正常办公，不得不卸载安全软件，任由病毒滋生。

　　该医药企业网络管理员得知"火绒企业版"轻巧、干净、无捆绑后，立即申请试用。经过试用并测试后发现，"火绒企业版"不仅查杀了电脑内现有的病毒，且大小仅为47M，日常使用不占大量CPU，安装后电脑能够正常运行，办公效率也得到提高，最终全网部署"火绒企业版"。

　　案例B：终端系统老旧、漏洞多

　　某体检机构办公电脑、服务器使用的是Windows7、XP等老旧系统，存在众多老漏洞(譬如MS08-067)。由于微软已经停止给这些老旧系统更新升级，服务器也无法频繁关闭来修复漏洞，导致病毒通过漏洞在该机构网络中肆意传播。随后，该体检机构部署安装了"火绒企业版"，在全网扫描、清除病毒后，开启了"漏洞双重保护"功能，彻底解决上述问题：1、开启"漏洞修复"功能，对部分终端进行漏洞修复;2、开启"漏洞攻击拦截"功能，直接拦截通过漏洞传播的各类病毒。

　　案例C：办公网与业务网相连，中毒难溯源

　　某医院网络中存在大量的挖矿病毒，导致办公电脑运行卡顿，无法正常工作。部署"火绒企业版"后，病毒依旧屡杀不绝。火绒工程师接到该医院的反映后，指导管理员打开火绒"漏洞攻击拦截"功能进行攻击IP溯源，发现攻击源居然是该医院业务网中的一台胶片打印机(由于无外接设备，故未部署"火绒企业版")。

　　最终，火绒工程师联系到该胶片打印机厂商说明情况，厂商远程指导医院管理员拆开机器，外接输入设备，安装了"火绒企业版"客户端。经过正常的扫描杀毒，轻松清除了病毒，整个医院的网络也随即恢复正常。

　　"火绒企业版"自2018年初面市以来，已有3000家政府、企业单位部署试用，目前日活达到1500家。该产品易于安装，操作简单，运行稳定，未发生过一起严重产品故障，充分满足各单位网络安全需求。任何政企单位都可以通过火绒官网申请，免费试用"火绒企业版"3个月。

　　下面我们来看看火绒企业版的案例。

　　江西某电力企业网络被病毒频繁攻击，之前虽然安装国内某主流安全软件个人版，但电脑病毒依旧异常活跃。安装部署"火绒终端安全管理系统1.0"(以下简称"火绒企业版")后发现，是由于该公司部分员工私自下载有害软件，导致病毒入侵，并在企业网络内不断扩散。该企业以前使用的个人版杀毒软件没有统一管控的功能，不能统一管理所有个人终端的安全防护，无法查清病毒活跃原因与传播源头，因此无法掌握整个企业网络的病毒威胁情况。部署火绒产品后，发现威胁源头是员工下载有害软件，经过相应的处理，该企业网络病毒疫情得到有效解决。

　　部署"火绒企业版"后，进行全网终端扫描，发现2大问题：

　　1、网络管理员在"火绒企业版"控制中心看到，员工私自下载不合格软件携带各类病毒木马入侵，包括挖矿病毒、CAD病毒、锁首木马等，甚至安装的个人版安全软件都捆绑了锁首木马。从控制中心了解所有终端的安全情况(截图为江西某电力公司提供，下同)

　　2、该公司使用Windows7系统，存在未修复的漏洞"永恒之蓝"，导致病毒通过漏洞在局域网内不断扩散，屡杀不绝。试用"火绒企业版"期间，拦截到的病毒数量触目惊心，根据日志显示，在三个月内共拦截、清除病毒木马攻击20000余次，拦截恶意网址约13000多次。

　　拦截木马病毒超20000次

　　针对上述情况，该公司管理员通过"终端管理"功能及时对终端上的有害软件进行了统一卸载，并通过"火绒企业版"的"漏洞攻击拦截"功能找到存在"永恒之蓝"的IP地址，修复漏洞并全盘查杀病毒，问题最终得以解决。

　　通过控制中心可统一卸载客户端不合格软件，该企业网管人员向火绒工程师表示，试用"火绒企业版"三个月以来，运行稳定，没有对企业网络造成任何负担，通过火绒产品的中心控制台，可以方便地统一管理所有终端电脑，清楚地发现威胁来源，并从根本上解决了问题。

　　总结：互联网上的有害软件是病毒传播的一大源头，加上Windows7、XP等老旧系统经常存在一些老漏洞，方便病毒传播、扩散，导致出现企业局域网内病毒肆虐。通过部署"火绒企业版"，对所有终端统一管控，统一查杀和防治，才能彻底解决电脑病毒威胁。