由于恶意软件正变得日益复杂，传统防御无法再提供足够的保护。 除了屡获殊荣的反恶意软件外，卡巴斯基网络安全解决方案 – 高级版还包含漏洞扫描和补丁管理技术,能够根除操作系统和应用程序软件中的漏洞。 此外，在笔记本电脑或可移动存储设备丢失或被盗时，可靠的加密功能有助于保护公司数据的安全。

担当防御基石的反恶意软件

      卡巴斯基网络安全解决方案 – 高级版包含卡巴斯基实验室最新的反恶意软件技术，这些技术结合了基于特征码的技术，主动防御和 Web 协助的保护，以实现有效和多层的防御。 利用基于云安全技术的卡巴斯基安全网络提供的自动更新，实现了对新兴威胁的快速响应。

防止系统中的漏洞被利用

      网络罪犯正越来越多地利用操作系统 (OS) 和应用程序中未修补的漏洞来攻击企业网络系统以及窃取数据或金钱。 卡巴斯基的漏洞扫描和补丁管理功能集中控制应用程序漏洞及操作系统漏洞的检测，并确定应用程序/操作系统修补的优先顺序。 卡巴斯基网络安全解决方案 – 高级版在帮助消除系统漏洞被犯罪分子利用的风险方面，起着重要作用。

加密敏感数据，保密业务信息

      利用其强加密算法，卡巴斯基的数据加密技术可在数据或设备落入不法份子之手时，保护好敏感业务信息，并保护企业声誉。 其他的数据加密产品往往难以部署，并需要单独的管理控制台，而卡巴斯基的加密技术与此不同，管理员可以从同一个易于使用的管理控制台控制这些技术，此控制台几乎可以管理卡巴斯基所有其他的保护功能 – 因此减少了为保护数据安全而花费的时间和金钱更少。

高效系统管理

      随着企业 IT 网络日趋复杂，管理企业所依赖的所有系统也变得更困难且更耗时。 卡巴斯基网络安全解决方案 – 高级版简化了各种系统管理任务 – 包括配置、部署和故障排除。

让实施 IT 安全策略更加轻松

      应用程序控制、设备控制和网页控制功能可以让 IT 团队精细化控制哪些应用程序能在系统上运行、应用程序可访问哪些 IT 资源，以及如何允许员工使用可移动设备和 Internet。

保护移动设备并简化移动管理和 BYOD

      采用自带设备办公 (BYOD) 策略可以节省成本，并提高生产效率。 但是，BYOD 也可能带来严重的安全风险。 通过将移动安全与移动设备管理 (MDM) 相结合，卡巴斯基网络安全解决方案 – 高级版提供了您需要的保护和管理，做到既让移动设备访问系统和数据，又不会给企业引入安全风险。

立即投入管理和保护

      卡巴斯基网络安全解决方案 – 高级版已经做过预配置，一经安装即可立即帮助您管理和保护系统。 此外，由于配备了易于使用的统一管理控制台 Kaspersky Security Center，IT 团队可快速引入新的系统管理策略和安全配置。

可涵盖特定要求的安全方案

      每当您需要将更多安全解决方案添加到卡巴斯基网络安全解决方案 – 高级版解决方案时，只要添加一个 Kaspersky Targeted Security 解决方案，就可获得对存储、虚拟化环境、邮件、Internet 网关或协作服务器的完整保护。 如需我们的终极企业安全解决方案，请选择卡巴斯基整体企业安全解决方案。

功能

      卡巴斯基网络安全解决方案 – 高级版提供了可以帮助企业提升效率的系统管理功能以及一系列安全技术，而且可以从一个管理控制台进行统一的管控。

工作站反恶意软件解决方案

卓越的系统反恶意软件解决方案

      卡巴斯基网络安全解决方案 – 高级版提供了卡巴斯基最新的反恶意软件引擎，以及基于特征码的技术、启发式技术和云协助技术的组合。 自 2004 年开始，卡巴斯基赢得了来自第三方组织 Anti-Malware Test Lab 数量最多的黄金和白金大奖，奖项涵盖所有测试类别。

保护多元化的 IT 环境安全*

      通过为一系列平台（包括 Mac、Linux 和 Windows）提供反恶意软件保护，卡巴斯基网络安全解决方案 – 高级版帮助保护更多样的系统，包括新推出的 Windows 8 操作系统。

防范最新的恶意软件

      由于新的恶意软件层出不穷，卡巴斯基比其他很多反恶意软件供应商更频繁地更新恶意软件数据库，以应对层出不穷的新型恶意软件。所以您将得到更好的抵御零日威胁的保护。 我们改进了基于特征码的技术，结合更小的更新文件，既提供有效的保护，也优化了系统负载。

即时的保护

      卡巴斯基的 Urgent Detection System 数据库根据最新发现的恶意软件数据不断进行更新，因此我们可在新的恶意软件签名发布之前，就帮助保护系统免受新威胁的袭扰。

自动监控应用程序行为

      一旦应用程序在任何计算机上启动，卡巴斯基的系统监控功能就会开始监控该应用程序，并评估其行为。 如果系统监控检测到应用程序的任何可疑行为，卡巴斯基网络安全解决方案 – 高级版就会自动阻止该应用程序。

更深层次的保护

      卡巴斯基的主动清除 (Active Disinfection) 技术在计算机操作系统的最底层运行，以抵御恶意代码。

云的力量

      基于云安全技术的卡巴斯基安全网络 (KSN) 自动收集数百万客户计算机上的可疑行为和恶意软件的相关数据（在获得客户许可的情况下）。 掌握这些实时数据后，卡巴斯基网络安全解决方案 – 高级版可以更快速地对新恶意软件做出响应并减少可能影响生产效率的“误报”发生率。 第三方评估显示，卡巴斯基安全网络可在短至 0.02 秒的时间内响应新威胁。

抵御黑客攻击

      卡巴斯基网络安全解决方案 – 高级版包含卡巴斯基基于主机的入侵防护系统 (HIPS) 和个人防火墙。 灵活的工具可用于控制输入输出流量，通过设置针对单个端口、IP 地址或应用程序的参数，即可实施这些控制。

阻止网络攻击

      卡巴斯基网络安全解决方案 – 高级版利用其网络攻击拦截技术 (Network Attack Blocker)，检测并监控网络上的可疑活动。 您可以预配置在检测到可疑行为时，系统应如何响应。

      *有些平台可能仅提供部分功能。

文件服务器反恶意软件

保护多个环境

      世界级的反病毒引擎，配合优化的扫描，卡巴斯基网络安全解决方案 – 高级版为运行 Windows、Linux、Novell NetWare 或 FreeBSD 的文件服务器提供高效的反恶意软件保护，同时对性能的影响微乎其微。 除了在群组服务器上运行外，卡巴斯基的反恶意软件应用程序还可保护 Citrix 和 Microsoft 终端服务器。

值得信赖的反恶意软件保护

      当您的某个系统产生错误或遭遇计划外停机时，卡巴斯基的反恶意软件应用程序将在文件服务器重新启动时随之重新启动。

易于管理且灵活的报告功能

      灵活的管理和报告功能使得设置文件服务器安全性和生成报告更容易、更快速。

保护虚拟化环境

      卡巴斯基的文件服务器反恶意软件已通过 VMware Ready 认证。

系统管理

资产管理–硬件、软件和许可证

      当今复杂的 IT 环境使企业很难跟踪其网络中的所有硬件和软件资产。 如果管理员无法掌握每一项资产，他们如何保证应用正确的控制和保护？

      有了卡巴斯基网络安全解决方案 – 高级版，网络上的所有设备和软件将被自动发现并记录到硬件和软件清单中。 硬件和软件资产的可见性越高，就越容易评估每个系统的安全状态并应用相应的安全设置。 此外，由于软件清单包含有关许可证和过期日期的信息，因此卡巴斯基网络安全解决方案 – 高级版有助于实现集中式许可证配置以及对所有违反许可证条款情况的跟踪。

补丁和漏洞管理

      卡巴斯基网络安全解决方案 – 高级版利用 Microsoft WSUS 数据库和卡巴斯基自己的应用程序和操作系统漏洞数据库自动扫描公司网络，寻找未修补的漏洞。 它可定期同步有关 Microsoft 更新和热修复程序的数据，并将其应用到您的系统。 对于很多非 Microsoft 应用程序，有关新补丁的信息将从卡巴斯基的服务器上下载。

操作系统 (OS) 部署

      卡巴斯基网络安全解决方案 – 高级版自动完成计算机镜像的创建和复制，从而节省时间，并帮助优化操作系统部署。 镜像存储在一个特殊清单中，在部署期间可随时访问。

应用程序配置

      卡巴斯基网络安全解决方案 – 高级版简化了应用程序的安装。 管理员使用命令部署软件，也可安排在正常上班时间以外部署。 软件部署过程完全对用户透明。

远程故障排除和部署

      卡巴斯基网络安全解决方案 – 高级版可以远程访问公司网络上的任何计算机，以帮助管理员有效地解决问题。 此外，当需要在远程办公室部署新软件时，可以使用一台工作站作为整个站点的更新代理，从而减少网络上的负载。

网络准入控制

      卡巴斯基网络安全解决方案 – 高级版可让您轻松控制网络准入，以帮助防止恶意软件进入系统。 由于是自动发现设备，因此可以自动拒绝访客设备的访问，并自动检查员工设备是否符合安全策略。 还可以设置“强制登录门户”，这种门户允许访客访问 Internet，但阻止他们访问企业的数据。

加密

业界公认的安全密码系统

      卡巴斯基采用 256 位密钥长度的 AES 加密算法，以确保敏感业务数据的强加密。

加密方法的选择

      卡巴斯基提供了文件系统加密 (FLE) 和全磁盘加密 (FDE)。 FDE 作用于磁盘的物理扇区，以提供“接近硬件”的加密，同时使“一次加密一切”策略成为可能。 FLE 提供单独文件的精细化加密，并帮助确保在整个网络中安全共享数据。

      对于系统的内部硬盘驱动器，卡巴斯基的技术可让您使用 FLE 和 FDE 的组合，这样既可加密整个硬盘驱动器，又可以在本地网络上安全地共享单独加密的文件。 对于一组计算机，可以在每个系统的硬盘驱动器上使用 FDE，并在任何可移动存储设备上使用 FLE。 这样一来，计算机上的数据得到加密保护，可移动驱动器上的数据也得到加密，实现在公司网络以外安全使用。

与其他卡巴斯基技术无缝集成

      很多其他的加密产品并未集成到一个全面的端点安全解决方案中，而卡巴斯基的加密技术是由卡巴斯基实验室的专家们基于同一代码库开发。 有了这种程度的集成，再加上 Kaspersky Security Center 统一管理控制台，您可以按照与反恶意软件保护、端点控制以及卡巴斯基其他安全设置相同的策略来应用加密设置。

对用户透明的“最佳实践”加密

      所有加密和解密任务都“动态”执行，卡巴斯基技术确保硬盘驱动器上不会出现加密数据的非加密版本。 而且，由于所有加密和解密过程对用户完全透明，因此用户工作效率不会受加密和解密的影响。

应用程序权限控制

      在使用文件系统加密时，应用程序权限控制可让管理员针对特定应用程序和使用场景，设置明确的数据访问加密规则。 灵活的设置便于管理员控制是阻止特定应用程序访问加密数据、允许其访问加密形式的数据，还是为其提供不加密的数据。 解密过程对应用程序透明。

      应用程序权限控制简化了创建安全备份的过程，因为还原数据的端点上无论有什么策略设置，应用程序权限控制都能确保加密的数据在传输、存储和还原的过程中始终保持加密。 此外，应用程序权限控制可有效地防止通过即时消息 (IM) 或 Skype 交换加密文件，而无需限制 IM 或 Skype 的合法使用。

在企业外部共享加密数据

      用户可创建文件和文件夹的密码保护加密自解压包。 这样就能通过可移动设备、电子邮件或 Web 安全地传输和共享敏感数据。

托管密钥存储

      如果某个系统出现硬件或应用程序故障，仍可使用托管在 Kaspersky Security Center 中的设备唯一密钥来解密数据。 因此万一发生系统故障，即使操作系统无法启动，管理员仍能够访问重要数据。

恢复用户密码

      如果用户遗失或忘记了密码，提问/应答机制可用于恢复启动前密码，使用户能够访问加密数据。

移动安全**

保护移动设备和公司数据

      卡巴斯基网络安全解决方案 – 高级版将签名技术、主动防御技术和云协助的反病毒技术结合在一起，对一系列移动设备实施保护，以防范恶意软件的攻击。 而基于云技术的卡巴斯基安全网络更新有助于防止设备受到最新威胁的侵害。

应用程序控制

      应用程序控制可用于管理在能够访问网络的任何移动设备上，哪些应用程序可以启动。 可以实施“默认允许”策略，阻止列入黑名单的应用程序，但是允许所有其他应用程序运行，也可实施只允许白名单应用程序运行的“默认拒绝”策略。 卡巴斯基网络安全解决方案 – 高级版还可自动检测任何越狱或 Root 事件。

加密公司数据

      为防止公司数据落入不法分子之手，卡巴斯基网络安全解决方案 – 高级版可让您加密任何存储在移动设备上的公司数据。 可以使用文件系统加密 (FLE) 加密单独的文件或文件夹。 在 iOS 设备上，可以加密整个磁盘或一个分区。

在 BYOD 移动设备上分区管理公司数据与个人数据

      卡巴斯基网络安全解决方案 – 高级版包含分区化技术，使用此技术可在用户的自有移动设备上设置单独的分区，这样公司数据就可保留在分区中，从而有效地与用户个人数据分开。 分区中的内容还可自动加密。 此外，您还可以控制是否允许特定应用程序访问设备中的特定资源。 分区化为执行自带设备办公 (BYOD) 计划的企业提供了有力支持。

反盗窃保护

      如果移动设备被盗或丢失，特殊的远程操作功能可用于锁定移动设备、发现其位置，并删除存储在设备上的公司数据。 当新的 SIM 卡插入设备，卡巴斯基的 SIM 监控技术将会自动向您发送移动设备的新号码，以便您使用远程锁定、查找和数据擦除功能。

**仅适用于卡巴斯基支持的平台清单中指定的移动平台。 有些支持的移动平台可能仅提供部分功能。

移动设备管理***

高效的移动管理

      卡巴斯基网络安全解决方案 – 高级版包含广泛的移动设备管理 (MDM) 功能，包括对 Active Directory、Microsoft Exchange ActiveSync 和 Apple MDM Server 的支持。

      卡巴斯基的 MDM 功能帮助简化卡巴斯基移动安全代理的部署以及移动应用程序和操作系统的控制。 安全代理可通过空中下载或路由 (Tether) 传送到设备，并且可以很容易地监控哪些设备已完成必要的安全下载，以及阻止无保护的设备访问公司网络。

***仅适用于卡巴斯基支持的平台清单中指定的移动平台。 有些支持的移动平台可能仅提供部分功能。

控制（应用程序、设备、网页）

控制应用程序

     卡巴斯基网络安全解决方案 – 高级版包含的应用程序控制工具，可帮助管理应用程序在系统上的运行：

      应用程序启动控制 – 用来控制应用程序的启动，这样就可以阻止、允许或审核每个应用程序

      应用程序监控 – 用于监控每个应用程序，并将其分类为受信任、不信任或受限制

      应用程序权限控制 – 控制是否允许应用程序访问特定系统资源，如文件系统或注册表

      易于管理的“默认允许”和“默认拒绝”策略：

            “默认允许”阻止黑名单中的应用程序，并允许所有其他应用程序运行

            “默认拒绝”只允许白名单中的应用程序运行，并阻止所有其他应用程序

支持 Web 的白名单

      卡巴斯基的动态白名单服务能评估常用应用程序的安全性，确保其安全。 更新的白名单从启用云安全技术的卡巴斯基安全网络传送到系统，让企业网络受益于最新的白名单信息。 卡巴斯基是唯一运营自有白名单实验室的安全供应商，不断发布白名单数据库更新。

控制设备

      如果未经授权的设备连接到任何系统，数据和网络的安全性就可能受损。 卡巴斯基网络安全解决方案 – 高级版包含设备控制功能，这些功能可用来：

      管理不同类型的设备、不同的设备总线或某个设备的访问权限

      预先设置设备控制策略生效的确切时间。 例如，可以选择只允许用户在正常上班时间连接设备

控制网页访问

      卡巴斯基网络安全解决方案 – 高级版包含的网页控制功能帮助防止公司网络访问不当网站。 使用网页控制，可以轻松监控和过滤每个员工的网络浏览器使用情况。 可以允许、禁止、限制或者审核用户对某个网站或某类网站的访问，包括游戏网站、赌博网站或社交网络。

统一的管理控制台

      卡巴斯基网络安全解决方案 – 高级版配备 Kaspersky Security Center，这是一个易于使用的集中式管理控制台，通过它可细致地控制 IT 网络上运行的几乎所有卡巴斯基安全技术。 Kaspersky Security Center 提供了“一目了然”的管理控制台，有了它，您无需浪费时间学习如何使用不同安全和系统管理任务的不同管理界面。