在金融機構的辦公區內,管理員曾面臨這樣的困境:網信終端與Windows終端如何統一管理?移動存儲設備如何避免數據泄露?終端違規外聯如何實時阻斷?隨著國產操作系統在金融、能源等關鍵行業的廣泛應用,這些問題直接關系到國家信息安全命脈。
為解決這一系列問題,終端安全領軍企業北信源,攜手國產操作系統領軍企業麒麟軟件,推出了基于銀河麒麟高級服務器操作系統V10的內網終端安全管理聯合解決方案。
一機多網、數據泄露?方案直擊企業安全痛點
近年來,“一機多網”行為(如違規使用雙網卡、藍牙或Wi-Fi跨網傳輸)成為內網安全的致命威脅。某金融客戶曾因終端非法外聯導致敏感數據泄露,而傳統方案難以兼顧國產與國外系統終端的統一管控。
北信源的解決方案基于銀河麒麟操作系統,構建資產管理、非法外聯監控、終端加固、行為審計等一體化防護體系,核心功能包括:
ü 資產管理:實現對全網各類終端硬件資產和軟件資產進行動態清點,捕獲軟件、硬件變更情況的統一管理。
ü 非法外聯管理:嚴密管理信息數據外聯通道,對網卡、WIFI、藍牙、紅外等連接方式按場景進行監測、阻斷和審計。
ü 終端安全加固:對各類終端的硬件外設、弱口令、系統設置、用戶權限變更等進行安全管控和審計管理。
ü 行為安全管理:針對終端用戶的上網行為、打印刻錄行為進行監控審計,對敏感信息傳輸監測、網絡應用訪問行為等各種操作行為進行統一管控和統計分析,降低終端用戶行為訪問的安全風險。
ü 移動存儲與安全U盤:通過移動存儲與安全U盤管理,滿足生產網、辦公網、互聯網的交互工作的要求。
ü 補丁分發管理:支持補丁自動分發、自定義安裝補丁、自定義卸載補丁多種補丁策略管理模式,實現漏洞及時修復。
借助該方案,北信源協助某電網企業完成第三代終端安全重構,整合信創與Linux終端管理組件。方案以“集中管理、分區實施”模式,在全國范圍部署客戶端,并分發數萬個分區加密移動存儲介質,建立起終端資產全生命周期管理平臺,使安全運維效率提升40%。
針對某銀行辦公網與生產網的數據交互需求,該方案通過注冊制移動存儲授權與安全U盤加密,確保數據流轉“只認設備不認人”;同時實時監測終端弱口令、權限變更等風險,按國家等保2、3、4級要求自動加固系統,使漏洞修復效率提高60%。
國產化生態“強強聯合”筑牢內網安全屏障
目前,北信源聯合銀河麒麟的內網終端安全管理解決方案實現了三大核心突破:
1、全面硬件適配:支持飛騰、鯤鵬、龍芯等國產CPU平臺;
2、權限精細管控:三權分立(管理員/操作員/審計員)機制保障操作可追溯;
3、功能深度集成:病毒查殺、數據防泄露等模塊一體化部署,單客戶端實現全防護。
“這套方案讓國產終端從被動防御轉向主動免疫。”業內專家指出,“其級聯管理模式尤其適合大型機構的分層部署。”
隨著《網絡安全法》《數據安全法》的深入實施,內網安全已成為關鍵信息基礎設施的“剛需”。北信源與麒麟軟件的聯合方案已服務于金融、電力、醫療等領域,可針對系統行為、用戶行為、網絡行為、文件操作行為等終端操作進行全面監控與管理,為主機安全運行提供了保障。
未來,北信源將秉持創新驅動的發展理念,持續深化與麒麟軟件等各界合作伙伴的緊密協作,不斷拓展國產化應用場景的新邊界,為數字經濟時代的安全發展貢獻力量。
