事前主动防御

    ◆    多种网络准入控制手段检查终端安全状态，决定是否允许接入网络
    ◆    补丁自动更新，防止恶意代码通过系统漏洞发起入侵攻击
    ◆    网络配置强制，监控IP、MAC、机器名对应状态，预防恶意代码冒充其它终端发起攻击
    ◆    网卡嗅探监测技术发现恶意代码异常的网络侦听行为
    ◆    通过异常端口监测技术设置网络端口连接黑白名单，发现阻断恶意木马打开异常端口对外通信

    事中智能防御

    ◆    防ARP欺骗，发现并且阻断恶意代码通过ARP欺骗手段感染内网终端
    ◆    主机入侵保护技术防御恶意扫描、溢出、远程控制、拒绝服务等攻击
    ◆    集中管理主机防火墙，限制主机网络连接，减少内外网攻击，保护内网重要安全区域
    ◆    FLOOD异常监测阻断，实时监测终端系统进程对外连接状态（每秒连接数、连接字节大小），发现新型恶意代码攻击行为，阻断Botnet(僵尸网络)对外发送拒绝服务攻击
    ◆    U盘病毒防御，切断恶意代码进入途径，限制病毒、木马通过U盘传播

事后自动修复

    ◆    实时检查终端系统安全状态，自动隔离不安全终端接入
    ◆    补丁自动修复，保证补丁分发的一致性与兼容性
    ◆    联动监控技术，保证防病毒软件正常稳定运行、病毒库实时更新，防止恶意代码破坏
    ◆    通过网关强制重定向不可管理终端到矩阵代理安装页面，确保内网终端安全接入接出
    ◆    通过软件分发技术集中分发第三方恶意代码专杀工具或脚本，及时化解风险

    通过以上技术手段矩阵系统可以实现防止黑客、木马、间谍软件攻击、蠕虫病毒爆发、非法探测扫描等攻击企图与攻击行为，对不安全终端设备实施强制网络接入控制，保证整体网络安全可靠。

    方案特色

    矩阵防恶意代码方案从预防、防御、修复三个层次循环监控内网终端安全状态，实时保护内网终端抵御各种恶意代码的攻击。同时采用多种主动防御技术发现系统异常行为，有效弥补基于特征码检查技术的缺陷。

    面对未来越来越猖獗的恶意代码攻击，企业需要崭新的恶意代码防御方案。