一、产品简介
快卫士是快快网络提供的一套终端安全解决方案，它集实时监测、智能分析、风险预警于一体，通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测与响应的自动化安全运营闭环，保护云上云下主机和办公PC安全，并满足监管合规要求。
二、功能特性
1.全方位安全防护管理
该产品提供全面的安全防护功能，助力企业用户实现对多台主机的统一运维管理。通过漏洞自动修复、系统安全配置全面检查、病毒深度查杀及入侵实时防护，确保企业完全符合等保合规检查要求。在构建主机安全闭环的基础上，进一步增强防护能力，有效抵御CC恶意攻击，预防网页内容被非法篡改，确保企业信息安全无忧。
2.终端资产管理
本产品为业内首创资产拥有者二次认证功能，保障资产安全。支持远程桌面保护、日志记录及全面监控终端资源使用情况，确保企业能够实时掌握终端的运行状态。提供组织架构管理、远程密码修改及资产指纹功能，方便用户快速定位并解决问题，为用户提供详尽的资产信息概览。
3.综合安全防护策略中心
本产品提供全面的综合安全防护策略中心，允许用户灵活设置终端Agent的基础防护保护、自适应管理以及病毒查杀等核心功能。此外，还涵盖了防勒索管理、资源监控策略、恶意进程自动防御、防暴力破解、防端口扫描、防CC攻击、网页防篡改策略、webshell防护策略等高级安全功能。提供合规基线、安全加固、IP白名单、进程白名单、文件白名单等配置选项，为了满足不同场景下的安全需求。
4.智能威胁监控与报告系统
本产品集成了先进的智能威胁检测功能，全面覆盖病毒查杀、漏洞修复、合规基线检查及网页防篡改等多个核心安全领域。帮助用户实时监测系统状态，发现异常或潜在威胁立即触发告警提示。此外，定期提供安全报告，全面汇总终端安全防护情况，并支持展示与保存。
三、产品优势
1.一键开启，轻量化运营
快卫士实现了分钟级别的快速安装，云上即开即用，极大简化了部署流程。随着企业规模的扩大，也无需担忧软件的扩容与安全问题，极大减轻了企业的运维压力及成本，确保运维过程轻松无忧。
2.首个多重终端登录认证
快卫士在2017年成为业内首个开创终端拥有者的身份二次认证功能的产品，该技术获得专利创新认证，这一创新技术为用户提供了更为严密的安全保障。
3.统一化的终端安全管理
快卫士兼容Windows、Linux、Ubuntu、CentOS、Debian等多个操作系统，并能够在PC终端、云平台、物理服务器及裸金属服务器等多种环境中灵活部署。无论部署地点或网络环境如何，用户均可通过统一的Web控制台进行全局监控与管理，实现跨云、跨地域的集中管控。该方案提供了全面的终端安全管理，涵盖终端监控、资产信息管理以及安全事件处理，所有操作均可在云端控制台以直观易用的“白屏化”界面完成。这不仅极大提升了工作效率，还有效保障了信息的安全性和管理的可控性。
4.提供多种安全处理手段
快卫士为用户设置了多种安全处理手段，包括病毒隔离查杀、漏洞一键修复、云端备份、安全规则出入流量限制以及IP封禁等。通过多种安全处理手段的相互配合，共同构建了一个全方位、多层次的安全防护体系。
5.高效的产品性能
在终端正常负载下，快卫士的Agent能够保持极低的CPU和内存占用率（按2c2g规格测算，占用率低于10%）。当终端负载过高时，Agent会自动降级运行，严格限制对系统资源的占用。此外，在内网部署环境下，客户控制台可以灵活安装在虚拟化或真实物理环境中，只需满足纳管终端数规格下的资源配置要求，无需独占服务器，从而实现了高效节能与卓越性能的完美结合。

1.采用SFilter、SSDT hook + Object hook 底层驱动技术：结合SFilter、SSDT hook和Object hook技术，可以全面保护Agent文件和进程。通过SSDT hook和Obiect hook实时监控进程的创建、访问和修改，从而确保Agent主进程的安全性。同时，利用SFilter技术对Agent进程目录下的文件进行监控，包括创建、修改、删除和重命名操作，以维护文件的完整性和安全性。这些综合的技术手段可以提供强大的保护机制，防止未经授权的访问或篡改，从而保障系统的安全和稳定。
2.Graphical Identification and Authentication图形识别和验证技术，注入到远程登录进程，实现微信二维码、手机短信验证码的多重身份认证功能。通过Winlogon执行模块GINA登录模型、安全账号管理数据库SAM和本地安全授权机构LSA模块相互调用和传输数据实现多重身份认证安全登录。
3.采用TDI过滤驱动+WFP驱动框架，自主研发抵御CC攻击、端口扫描、暴力破解的网络层防火墙驱动。采用自定义哈希表与双向链表组合来记录网络连接，通过实时监测当前的网络连接和历史网络连接分析识别是否被CC攻击/端口扫描/暴力破解，采取想对应的防护手段。
4.通过netink监控系统进程执行时间，获取进程属性，通过进程对标准输入输出是否重定向操作进行鉴定入侵手段，并且深入找出其扩展出来的其他入侵进程，可以防御通过bash、fifo和pipe等类型的反弹shell，实现对主机的安全防护功能。
5.通过LKM hook技术，加载内核模块恢复系统底层获取所有文件信息的方式，通过加载前后文件信息和进程信息的对比，显示被隐藏的文件和进程。实现对恶意隐藏文件、恶意进程的安全防护。
6.通过rc4+秘钥的加密手段保障通讯协议、日志信息传输，防范信息被恶意拦截。
7.通过agentless技术，采用C/S模式对目标服务器信息收集并智能分析，识别服务器存在漏洞并达到安全修复要求。同时对所在的漏洞服务器资产实现纵深防御，防范源头上的恶意入侵行为。

一、适用行业
快卫士作为实时检测、智能分析、风险预警于一体的终端安全解决方案，在多个行业和场景中都有着广泛的应用前景，适用于包括金融、政企、互联网、教育、医疗等多个行业，能够有效抵御各类网络攻击、病毒侵害和漏洞利用，保护云上云下主机和办公PC的安全，同时满足监管合规要求，确保企业信息安全和业务连续性。
二、应用场景
1.云主机安全防护
在云计算环境中，快卫士可以保护云主机免受恶意攻击、病毒侵害和漏洞利用。通过实时监测、智能分析和风险预警，快卫士能够及时发现并处理潜在威胁，有效防护DDoS攻击、CC攻击、SQL注入、XSS攻击等多种网络安全威胁，确保云主机的安全稳定运行。
2.办公PC安全防护
快卫士可以保护企业办公PC免受病毒、木马等恶意软件的侵害。通过病毒深度查杀、入侵实时防护及系统安全配置检查，快卫士能够确保办公PC的安全性，有效防止恶意软件的入侵和数据的泄露，保障企业业务的正常运行和员工的工作效率。
3.合规性检查与报告
快卫士提供全面的合规性检查功能，可以帮助企业满足各类监管合规要求。通过定期的安全报告，企业可以全面了解其网络安全防护情况，及时发现并处理潜在的安全风险，确保企业运营符合相关法律法规和行业标准。
4.跨平台统一安全管理
快卫士兼容多个操作系统和多种部署环境，可以实现跨平台、跨地域的统一安全管理。通过统一的Web控制台，企业可以实现对所有终端的集中监控和管理，简化安全管理流程，提高安全管理效率和可控性，确保企业信息安全的全面覆盖和有效管理。