在金融機(jī)構(gòu)的辦公區(qū)內(nèi),管理員曾面臨這樣的困境:網(wǎng)信終端與Windows終端如何統(tǒng)一管理��?移動存儲設(shè)備如何避免數(shù)據(jù)泄露��?終端違規(guī)外聯(lián)如何實(shí)時阻斷�����?隨著國產(chǎn)操作系統(tǒng)在金融����、能源等關(guān)鍵行業(yè)的廣泛應(yīng)用,這些問題直接關(guān)系到國家信息安全命脈����。
為解決這一系列問題,終端安全領(lǐng)軍企業(yè)北信源,攜手國產(chǎn)操作系統(tǒng)領(lǐng)軍企業(yè)麒麟軟件���,推出了基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10的內(nèi)網(wǎng)終端安全管理聯(lián)合解決方案����。
一機(jī)多網(wǎng)�����、數(shù)據(jù)泄露���?方案直擊企業(yè)安全痛點(diǎn)
近年來�,“一機(jī)多網(wǎng)”行為(如違規(guī)使用雙網(wǎng)卡�����、藍(lán)牙或Wi-Fi跨網(wǎng)傳輸)成為內(nèi)網(wǎng)安全的致命威脅��。某金融客戶曾因終端非法外聯(lián)導(dǎo)致敏感數(shù)據(jù)泄露�����,而傳統(tǒng)方案難以兼顧國產(chǎn)與國外系統(tǒng)終端的統(tǒng)一管控��。
北信源的解決方案基于銀河麒麟操作系統(tǒng),構(gòu)建資產(chǎn)管理�、非法外聯(lián)監(jiān)控、終端加固����、行為審計等一體化防護(hù)體系�,核心功能包括:
ü 資產(chǎn)管理:實(shí)現(xiàn)對全網(wǎng)各類終端硬件資產(chǎn)和軟件資產(chǎn)進(jìn)行動態(tài)清點(diǎn),捕獲軟件�、硬件變更情況的統(tǒng)一管理。
ü 非法外聯(lián)管理:嚴(yán)密管理信息數(shù)據(jù)外聯(lián)通道�,對網(wǎng)卡、WIFI�����、藍(lán)牙�����、紅外等連接方式按場景進(jìn)行監(jiān)測�、阻斷和審計。
ü 終端安全加固:對各類終端的硬件外設(shè)�����、弱口令、系統(tǒng)設(shè)置�����、用戶權(quán)限變更等進(jìn)行安全管控和審計管理�����。
ü 行為安全管理:針對終端用戶的上網(wǎng)行為����、打印刻錄行為進(jìn)行監(jiān)控審計,對敏感信息傳輸監(jiān)測��、網(wǎng)絡(luò)應(yīng)用訪問行為等各種操作行為進(jìn)行統(tǒng)一管控和統(tǒng)計分析��,降低終端用戶行為訪問的安全風(fēng)險�����。
ü 移動存儲與安全U盤:通過移動存儲與安全U盤管理���,滿足生產(chǎn)網(wǎng)���、辦公網(wǎng)�、互聯(lián)網(wǎng)的交互工作的要求���。
ü 補(bǔ)丁分發(fā)管理:支持補(bǔ)丁自動分發(fā)�����、自定義安裝補(bǔ)丁�、自定義卸載補(bǔ)丁多種補(bǔ)丁策略管理模式�,實(shí)現(xiàn)漏洞及時修復(fù)����。
借助該方案,北信源協(xié)助某電網(wǎng)企業(yè)完成第三代終端安全重構(gòu)�,整合信創(chuàng)與Linux終端管理組件。方案以“集中管理��、分區(qū)實(shí)施”模式�����,在全國范圍部署客戶端�,并分發(fā)數(shù)萬個分區(qū)加密移動存儲介質(zhì),建立起終端資產(chǎn)全生命周期管理平臺�����,使安全運(yùn)維效率提升40%。
針對某銀行辦公網(wǎng)與生產(chǎn)網(wǎng)的數(shù)據(jù)交互需求����,該方案通過注冊制移動存儲授權(quán)與安全U盤加密,確保數(shù)據(jù)流轉(zhuǎn)“只認(rèn)設(shè)備不認(rèn)人”�����;同時實(shí)時監(jiān)測終端弱口令�、權(quán)限變更等風(fēng)險,按國家等保2��、3���、4級要求自動加固系統(tǒng)�,使漏洞修復(fù)效率提高60%����。
國產(chǎn)化生態(tài)“強(qiáng)強(qiáng)聯(lián)合”筑牢內(nèi)網(wǎng)安全屏障
目前,北信源聯(lián)合銀河麒麟的內(nèi)網(wǎng)終端安全管理解決方案實(shí)現(xiàn)了三大核心突破:
1�、全面硬件適配:支持飛騰、鯤鵬��、龍芯等國產(chǎn)CPU平臺;
2����、權(quán)限精細(xì)管控:三權(quán)分立(管理員/操作員/審計員)機(jī)制保障操作可追溯;
3���、功能深度集成:病毒查殺��、數(shù)據(jù)防泄露等模塊一體化部署��,單客戶端實(shí)現(xiàn)全防護(hù)��。
“這套方案讓國產(chǎn)終端從被動防御轉(zhuǎn)向主動免疫?����!睒I(yè)內(nèi)專家指出�����,“其級聯(lián)管理模式尤其適合大型機(jī)構(gòu)的分層部署���?����!?/span>
隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的深入實(shí)施����,內(nèi)網(wǎng)安全已成為關(guān)鍵信息基礎(chǔ)設(shè)施的“剛需”。北信源與麒麟軟件的聯(lián)合方案已服務(wù)于金融��、電力�����、醫(yī)療等領(lǐng)域����,可針對系統(tǒng)行為、用戶行為���、網(wǎng)絡(luò)行為���、文件操作行為等終端操作進(jìn)行全面監(jiān)控與管理,為主機(jī)安全運(yùn)行提供了保障���。
未來�����,北信源將秉持創(chuàng)新驅(qū)動的發(fā)展理念����,持續(xù)深化與麒麟軟件等各界合作伙伴的緊密協(xié)作,不斷拓展國產(chǎn)化應(yīng)用場景的新邊界���,為數(shù)字經(jīng)濟(jì)時代的安全發(fā)展貢獻(xiàn)力量���。
