400电话
微信咨询
加入我们
咨询时间: 9:30-18:30
400-998-3555
感谢您访问本站!我们检测到您当前使用的是 IE 浏览器。由于微软已正式终止对 IE 浏览器的技术支持,本站现已不再兼容该浏览器,可能会导致页面显示异常或功能无法使用。为了获得最佳体验,建议您:使用 Chrome、Edge、Firefox 等现代浏览器访问。
x

火绒企业版2.0功能升级|暴破攻击防护增强 应用加固能力提升

  • 作者:火绒安全

  • 发布时间:2026-07-09

  • 阅读量:1072

为进一步提升企业终端安全防护能力、优化运维管理体验,筑牢企业网络安全屏障,火绒企业版2.0.19.4版本迎来更新。本次升级聚焦暴力破解防护、应用加固、日志数据对接等核心场景,上线多项核心安全能力,优化产品底层逻辑与交互体验。现将本次版本核心更新内容介绍如下:


暴破攻击防护新增个人版6.0全套配置项 全面强化远程暴力破解拦截能力

本次更新对Windows2.0策略内暴破攻击防护模块进行扩充,引入个人版6.0配置能力,中心管理端与Windows终端同步配套功能。

t1.png


1.多协议精细化自定义防护

防护覆盖RDP(3389)、SQL(1433)、SMB(445)、RPC(135)、FTP(21)五大高频暴破协议,支持自定义修改各协议检测端口,端口输入将做三重校验:不能为空、数值范围1-65535、不可与其他协议端口冲突,冲突或非法输入时会进行错误提示。各协议均可独立配置防护开关,可按需关闭无需监控的协议检测。


2.三级检测灵敏度灵活切换

提供高、中、低三档检测灵敏度,默认中档。高灵敏度可识别低频率试探类暴破,中档灵敏度可识别覆盖绝大多数暴破攻击场景,低灵敏度可识别高频密集暴破攻击,适配不同服务器、办公终端防护需求。


3.单/多源暴破攻击分层处置

单源攻击:支持两种处置模式,仅记录(放行仅留存日志)、自动阻止(拦截攻击并拉黑攻击IP5分钟,默认启用);

t2.png


多源攻击:新增全局多源暴破检测开关,勾选后可识别多远程IP协同暴破攻击行为,检测到后仅记录日志不拦截。

t3.png


4.IP白名单全面兼容IPv4/IPv6

白名单支持填写单个或多个IPv4/IPv6地址及网段,可指定规则适用协议范围(单协议/全部协议),支持对规则进行批量删除、导入、导出操作,在添加重复IP或非法IP格式时会校验并进行错误提示;已加入白名单的远程IP在终端检测到暴破攻击行为时将直接放行且不记录日志。


5.日志统一标准化展示

旧版本SMBv1、SMBv2、SQL Server相关暴破攻击日志将在升级新版本后统一合并为SMB暴破攻击、SQL暴破攻击,在中心网络防御日志、安全事件总览、单终端详情日志三处同步记录;多源爆破日志中将展示全部可疑远程IP,检索功能对应处理结果中新增“已允许”筛选条件。

t4.png


6.终端本地同步策略配置

终端安全设置同步中心全部配置项,策略未同步前可本地手动调整;自动阻止模式下终端托盘推送攻击处置消息通知,仅记录模式无消息通知;5分钟内同一远程IP+同一协议重复进行暴破攻击将不会重复记录日志,减少日志冗余。



应用加固新增“其他软件”类型 补齐全品类程序勒索防护覆盖

1.中心策略管控升级

Windows2.0应用加固策略新增「其他软件」加固分类,升级后默认自动勾选,可对WinRAR、Openclaw等原有分类未覆盖的第三方软件加载加固防护规则,填补小众程序防护空白。

t5.png


2.全链路日志统计与检索

中心应用加固日志新增“其他软件”筛选分类,支持按软件分类检索,可分别按终端、按详情查看威胁明细,事件详情完整展示操作进程、命令行、风险动作、执行文件、操作类型;

t6.png

Syslog导出日志、首页安全统计、安全分析报告、多级中心汇总数据均纳入“其他软件”类型事件统计。


3.Windows终端本地配套防护

终端安全设置-系统防御-应用加固同步新增“其他软件”勾选框,与中心策略实时同步;

t7.png

触发防护时桌面弹出通知弹窗,提供60秒操作时效,可选允许/阻止程序,超时自动执行阻止;终端安全日志完整留存防护项目、操作目标、进程路径等全部详情。

t8.png



新增API接口 支持第三方平台获取日志、资产数据

中心新增三组独立内置API接口,无需额外部署,可对接第三方运维、安全平台,获取三类核心数据:终端全量安全事件日志、终端硬件资产信息、终端系统资产信息。使用流程简单:进入中心管理-中心设置-通用设置-API接口模块,添加并获取专属密钥,按照接口规范发送请求即可拉取数据,接口使用规范可按需向技术支持索取。



Windows恶意网址拦截支持信任网址自动加白 统一跨平台防护逻辑

统一Windows与Linux终端恶意网址拦截白名单规则,终端任意信任网址规则将自动豁免恶意网址拦截检测:

1.中心端

终端详情信任区、全局信任文件中添加的网址类信任项,开启恶意网址拦截后自动加白,访问对应网址时自动放行且不记录日志;

t9.png

2.Windows终端

本地信任区网址列表同步生效,访问信任网址不会触发恶意网址拦截策略。


其他更新

除上述核心功能更新外,本次版本同步带来多项更新交互优化、后台逻辑优化、终端能力优化,进一步提升产品安全防护能力与运维便捷性。版本升级后,我们将给您最新的使用体验,您也可以访问火绒安全官网https://www.huorong.cn/enterprise进行下载。


未来,火绒将持续聚焦企业终端安全核心需求,深耕攻防技术迭代、场景化功能优化与用户体验升级,持续为政企用户提供轻量化、高可靠、高适配的终端安全防护解决方案,守护企业网络与终端数据安全。

安全无忧,一键开启

全面提升您的系统防护