守護安全！國產OS麒麟軟件攜手北信源助力企業(yè)構建安全辦公環(huán)境

今年6月1日，《中華人民共和國網絡安全法》正式實施五周年。隨著《中華人民共和國網絡安全法》、“等保2.0”、《關鍵信息基礎設施安全保護條例》、《數據安全法》以及各行業(yè)網絡防護、網絡接入、數據安全相關法律法規(guī)的落地，網絡安全產業(yè)發(fā)展迅速，其中，網絡安全隔離與信息交換產品作為重要的邊界防御類產品，已經逐步成為最終用戶安全防護的重點產品。某市場機構日前發(fā)布研究報告顯示，2021年中國網絡安全隔離與信息交換產品的市場規(guī)模同比增長超30%，相關需求高速增長。

目前，市場上適用于國產化平臺的終端安全產品主要包括：主機環(huán)境安全、主機網絡安全、數據安全等相關產品，這些產品基本上支撐了集防護、檢測、響應、恢復于一體的終端安全防護體系的建設。為助力各行業(yè)構建自主創(chuàng)新的終端安全防護體系，麒麟軟件攜手北信源，針對主機環(huán)境安全相關的內網環(huán)境安全場景推出了內網安全管理系統(tǒng)聯(lián)合解決方案。

方案架構

方案以銀河麒麟高級服務器操作系統(tǒng)V10為支點，在深入理解網絡安全法和等保相關政策法規(guī)要求的基礎上，構建以終端管理為核心，形成集多種終端安全防護能力為一體的管理體系，為管理者提供終端多位一體、統(tǒng)一管理的終端及網絡安全解決方案，實現資產管理、非法外聯(lián)管理、終端安全加固、行為安全管理、移動存儲與安全U盤、補丁分發(fā)管理等功能，為用戶創(chuàng)建一個安全、可靠、穩(wěn)定的辦公環(huán)境。

資產管理

針對全網硬件資產和軟件資產進行動態(tài)清點，捕獲軟件、硬件變更情況。

非法外聯(lián)管理

針對雙網卡、WIFI、藍牙、紅外等違規(guī)連接方式進行監(jiān)測、阻斷和審計，并可靈活設置適用場景。

終端安全加固

對終端計算機的硬件外設、弱口令、系統(tǒng)設置、用戶權限變更等進行安全管控和審計管理。

行為安全管理

針對終端用戶的上網行為、打印刻錄行為進行監(jiān)控審計，對敏感信息傳輸監(jiān)測、網絡應用訪問行為等各種操作行為進行統(tǒng)一管控和統(tǒng)計分析，降低終端用戶行為訪問的安全風險。

移動存儲與安全U盤

通過移動存儲與安全U盤管理，滿足生產網、辦公網、互聯(lián)網的交互工作安全要求。

補丁分發(fā)管理

支持補丁自動分發(fā)、自定義安裝補丁、自定義卸載補丁多種補丁策略管理模式。

方案可支持飛騰、鯤鵬、海光、兆芯、龍芯等國產CPU平臺，基于銀河麒麟高級服務器操作系統(tǒng)V10，以北信源內網安全管理系統(tǒng)為核心軟件，在不同管理場景應用中提供自主創(chuàng)新的全面解決方案。

行為安全管理場景

行為安全管理場景針對系統(tǒng)行為，用戶行為，網絡行為，文件操作行為等終端操作進行全面監(jiān)控與管理，為主機安全運行提供了保障。

外設及存儲介質管理場景

外設及存儲介質管理場景將終端外設管控、移動存儲管理與安全U盤等功能為每個授權用戶提供了完全不同的加密密鑰，不僅避免了存儲數據的非法存取和意外泄漏，還杜絕了非法接入不明外設或帶病毒文件的USB設備，防止主機遭受惡意攻擊。

目前，聯(lián)合解決方案已在某金融客戶辦公環(huán)境上線使用，實現了客戶內部泛終端的統(tǒng)一管理、用戶移動存儲授權使用、內部軟硬件資產實時監(jiān)測等功能，可實時發(fā)現終端違規(guī)外聯(lián)并及時進行處置，加強了移動存儲數據交換安全，用戶可及時按照國家與企業(yè)要求對操作系統(tǒng)進行加固和終端漏洞修復，為用戶的網絡信息安全提供了全面保障。未來，麒麟軟件將繼續(xù)攜手更多合作伙伴，為行業(yè)用戶提供自主安全、穩(wěn)定可靠的辦公網絡環(huán)境。