在金融機(jī)構(gòu)的辦公區(qū)內(nèi),管理員曾面臨這樣的困境:網(wǎng)信終端與Windows終端如何統(tǒng)一管理?移動(dòng)存儲(chǔ)設(shè)備如何避免數(shù)據(jù)泄露?終端違規(guī)外聯(lián)如何實(shí)時(shí)阻斷?隨著國(guó)產(chǎn)操作系統(tǒng)在金融、能源等關(guān)鍵行業(yè)的廣泛應(yīng)用,這些問(wèn)題直接關(guān)系到國(guó)家信息安全命脈。
為解決這一系列問(wèn)題,終端安全領(lǐng)軍企業(yè)北信源,攜手國(guó)產(chǎn)操作系統(tǒng)領(lǐng)軍企業(yè)麒麟軟件,推出了基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10的內(nèi)網(wǎng)終端安全管理聯(lián)合解決方案。
一機(jī)多網(wǎng)、數(shù)據(jù)泄露?方案直擊企業(yè)安全痛點(diǎn)
近年來(lái),“一機(jī)多網(wǎng)”行為(如違規(guī)使用雙網(wǎng)卡、藍(lán)牙或Wi-Fi跨網(wǎng)傳輸)成為內(nèi)網(wǎng)安全的致命威脅。某金融客戶曾因終端非法外聯(lián)導(dǎo)致敏感數(shù)據(jù)泄露,而傳統(tǒng)方案難以兼顧國(guó)產(chǎn)與國(guó)外系統(tǒng)終端的統(tǒng)一管控。
北信源的解決方案基于銀河麒麟操作系統(tǒng),構(gòu)建資產(chǎn)管理、非法外聯(lián)監(jiān)控、終端加固、行為審計(jì)等一體化防護(hù)體系,核心功能包括:
ü 資產(chǎn)管理:實(shí)現(xiàn)對(duì)全網(wǎng)各類終端硬件資產(chǎn)和軟件資產(chǎn)進(jìn)行動(dòng)態(tài)清點(diǎn),捕獲軟件、硬件變更情況的統(tǒng)一管理。
ü 非法外聯(lián)管理:嚴(yán)密管理信息數(shù)據(jù)外聯(lián)通道,對(duì)網(wǎng)卡、WIFI、藍(lán)牙、紅外等連接方式按場(chǎng)景進(jìn)行監(jiān)測(cè)、阻斷和審計(jì)。
ü 終端安全加固:對(duì)各類終端的硬件外設(shè)、弱口令、系統(tǒng)設(shè)置、用戶權(quán)限變更等進(jìn)行安全管控和審計(jì)管理。
ü 行為安全管理:針對(duì)終端用戶的上網(wǎng)行為、打印刻錄行為進(jìn)行監(jiān)控審計(jì),對(duì)敏感信息傳輸監(jiān)測(cè)、網(wǎng)絡(luò)應(yīng)用訪問(wèn)行為等各種操作行為進(jìn)行統(tǒng)一管控和統(tǒng)計(jì)分析,降低終端用戶行為訪問(wèn)的安全風(fēng)險(xiǎn)。
ü 移動(dòng)存儲(chǔ)與安全U盤(pán):通過(guò)移動(dòng)存儲(chǔ)與安全U盤(pán)管理,滿足生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)的交互工作的要求。
ü 補(bǔ)丁分發(fā)管理:支持補(bǔ)丁自動(dòng)分發(fā)、自定義安裝補(bǔ)丁、自定義卸載補(bǔ)丁多種補(bǔ)丁策略管理模式,實(shí)現(xiàn)漏洞及時(shí)修復(fù)。
借助該方案,北信源協(xié)助某電網(wǎng)企業(yè)完成第三代終端安全重構(gòu),整合信創(chuàng)與Linux終端管理組件。方案以“集中管理、分區(qū)實(shí)施”模式,在全國(guó)范圍部署客戶端,并分發(fā)數(shù)萬(wàn)個(gè)分區(qū)加密移動(dòng)存儲(chǔ)介質(zhì),建立起終端資產(chǎn)全生命周期管理平臺(tái),使安全運(yùn)維效率提升40%。
針對(duì)某銀行辦公網(wǎng)與生產(chǎn)網(wǎng)的數(shù)據(jù)交互需求,該方案通過(guò)注冊(cè)制移動(dòng)存儲(chǔ)授權(quán)與安全U盤(pán)加密,確保數(shù)據(jù)流轉(zhuǎn)“只認(rèn)設(shè)備不認(rèn)人”;同時(shí)實(shí)時(shí)監(jiān)測(cè)終端弱口令、權(quán)限變更等風(fēng)險(xiǎn),按國(guó)家等保2、3、4級(jí)要求自動(dòng)加固系統(tǒng),使漏洞修復(fù)效率提高60%。
國(guó)產(chǎn)化生態(tài)“強(qiáng)強(qiáng)聯(lián)合”筑牢內(nèi)網(wǎng)安全屏障
目前,北信源聯(lián)合銀河麒麟的內(nèi)網(wǎng)終端安全管理解決方案實(shí)現(xiàn)了三大核心突破:
1、全面硬件適配:支持飛騰、鯤鵬、龍芯等國(guó)產(chǎn)CPU平臺(tái);
2、權(quán)限精細(xì)管控:三權(quán)分立(管理員/操作員/審計(jì)員)機(jī)制保障操作可追溯;
3、功能深度集成:病毒查殺、數(shù)據(jù)防泄露等模塊一體化部署,單客戶端實(shí)現(xiàn)全防護(hù)。
“這套方案讓國(guó)產(chǎn)終端從被動(dòng)防御轉(zhuǎn)向主動(dòng)免疫。”業(yè)內(nèi)專家指出,“其級(jí)聯(lián)管理模式尤其適合大型機(jī)構(gòu)的分層部署。”
隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的深入實(shí)施,內(nèi)網(wǎng)安全已成為關(guān)鍵信息基礎(chǔ)設(shè)施的“剛需”。北信源與麒麟軟件的聯(lián)合方案已服務(wù)于金融、電力、醫(yī)療等領(lǐng)域,可針對(duì)系統(tǒng)行為、用戶行為、網(wǎng)絡(luò)行為、文件操作行為等終端操作進(jìn)行全面監(jiān)控與管理,為主機(jī)安全運(yùn)行提供了保障。
未來(lái),北信源將秉持創(chuàng)新驅(qū)動(dòng)的發(fā)展理念,持續(xù)深化與麒麟軟件等各界合作伙伴的緊密協(xié)作,不斷拓展國(guó)產(chǎn)化應(yīng)用場(chǎng)景的新邊界,為數(shù)字經(jīng)濟(jì)時(shí)代的安全發(fā)展貢獻(xiàn)力量。
