传统终端防护能力缺失问题

病毒查杀方式滞后：

传统基于病毒特征库进行杀毒的方式效果面临挑战。一方面，新病毒的检测查杀呈现被动、后知后觉的特点；另一方面，由于本地病毒特征库有限，数量增加跟不上已知病毒样本的变异速度，所以杀毒基本需依赖云查杀，这将导致隔离网络环境下检测能力骤降。

缺乏快速响应机制，响应速度慢：

文件隔离处置措施较为单一，威胁驻留时间长，对业务影响大。

未形成一体化防护，防护能力分散：

兼容性与普适性不达标，不同系统主机需采用不同的防护方案，导致管理维护工作量大。

终端检测的一体化管理

***单位只有掌握了自身资产状况，以及自身业务的安全状况，才能从容不迫的应对风险。深信服EDR采用一体化统一管理方式应用，兼容不同终端/服务器形态、操作系统类型，全类型资产策略一体化，并辅以多层次威胁检测、Web后门检测、网络检测、攻击检测、基线合规检测、热点事件IOC检测等手段，确保终端具备更为的防护能力，也使得每一台终端上的资产信息更加清晰，便于管理。

配电终端的功能检测

1）电源断相

检测平台能对电源模块控制调节供电电源断相，并电源断相状态下的配电终端运行状态，检测配电终端在电源断相状态下是否能够正常工作。

2）后备电源管理

检测平台能对电源模块进行控制实现装置电源的通断，通过直流接口后备电源的数据，实现配电终端后备电源功能检测。

3）配套电源的带载能力

检测平台能控制负载模拟配电终端配套电源在通信或开关动作过程中的状态，实现对配电终端配套电源的带载能力检测。

4） 通信规约一致性

检测平台能模拟主站提供规约接口，根据公司配电自动化DL/T 634.5101-2002规约实施细则、公司配电自动化DL/T634.5104-2009规约实施细则，实现对配电终端通讯规约的一致性检测。

5）RS485通信接口防误接线

检测平台能控制供电电源输出220V电压接到配电终端RS485通信端子上，通过误接线状态下配电终端的状态，实现对配电终端RS485通信接口防误接线功能的检测。