传统终端防护能力缺失问题

病毒查杀方式滞后：

传统基于病毒特征库进行杀毒的方式效果面临挑战。一方面，新病毒的检测查杀呈现被动、后知后觉的特点；另一方面，由于本地病毒特征库有限，数量增加跟不上已知病毒样本的变异速度，所以杀毒基本需依赖云查杀，这将导致隔离网络环境下检测能力骤降。

缺乏快速响应机制，响应速度慢：

文件隔离处置措施较为单一，威胁驻留时间长，对业务影响大。

未形成一体化防护，防护能力分散：

兼容性与普适性不达标，不同系统主机需采用不同的防护方案，导致管理维护工作量大。

终端检测潜在的优势

智能检测，洞察威胁本质

深信服EDR通过人工智能持续学习、自我进化能力实现无特征检测，真正洞察威胁本质，能够更有效的鉴定未知病毒。利用深度学习训练数千维度的算法模型，多维度的检测技术，应用高检出率和低误报率的算法模型，并使用线上海量大数据的运营分析，用特征训练不断完善算法。与此同时，辅以信誉库加上行为分析、***特征等技术，构建完善的防御体系，预防、有效检测。

终端检测的一体化管理

***单位只有掌握了自身资产状况，以及自身业务的安全状况，才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用，兼容不同终端/服务器形态、操作系统类型，全类型资产策略一体化，并辅以多层次威胁检测、Web后门检测、网络检测、攻击检测、基线合规检测、热点事件IOC检测等手段，确保终端具备更为的防护能力，也使得每一台终端上的资产信息更加清晰，便于管理。

配电终端非故障停电区的搜索方法及确认过程

1)由根节点开始依次向下游相邻子节点发送停电区搜索指令。

2)相关节点接收指令后，判断是否满足搜索停止条件，若不满足则将指令向下游相邻子节点转发，以此类推，直至满足搜索停止条件。

3)搜索停止条件为STU对应的开关为末端分支开关、联络开关、处于分闸状态且不可操作的开关。

1)信息返回确认从停止搜索的各节点即停电区域内各叶子节点开始，向父节点依次传递有无可用来进行供电***的电源点信息。

2)中间节点接收所有子节点信息并进行判断，然后将后代有无电源点信息向父节点发送，依次类推。另外，信息返回至分支点时，需在分支点处对各分支是否具备供电***条件进行标记。

3)确认信息返回根节点后，由根节点进行区域类型判断，若后代无电源点说明此区域不具备***条件，不再继续进行供电***操作，否则进行第二步，确定实际可***供电的范围。