終端安全丨終端安全一體化解決方案

Solution overview

方案概述

伴隨企業信息化建設程度的逐步提高，現代企業正面臨“企業邊界瓦解、外部攻擊防不勝防、內部威脅加劇、監管力度加大”等核心問題，傳統的以靜態防御為主的安全管理手段已經已經無法適應市場需求。

北信源公司構建了一套統一安全管理平臺（下文簡稱一體化平臺），一體化解決各種終端類型在多樣的系統環境中所面臨的復雜安全威脅，“一套服務器，一個客戶端”，包含邊界準入、主機加固、行為管控、病毒查殺、零信任訪問、終端檢測與響應、數據泄露防護、運維支持等功能，各子系統采用模塊化設計，無縫集成，統一界面、集中管理。

Solution introduce

方案介紹

核心流程方案架構組成

核心流程

終端安全丨終端安全一體化解決方案

北信源一體化平臺以安全為主線，通過多模塊的協調聯動，實現對已知和未知風險的縱深防御，主體流程如右圖所示：

? 設備發現：測繪網絡拓撲，發現并識別網內設備。

? 邊界管理：對終端進行健康檢查，隔離并修復不達標設備；對設備身份進行認證，確保入網設備合法性。

? 終端防護：對入網終端進行安全加固。

? 安全監控：數據防護模塊定位網內敏感信息，管控信息外發通道；行為管控模塊實時監控終端行為，保障合規；終端檢測與響應模塊通過終端行為的分析，完成對已知、未知病毒和風險的檢測與響應；通過微隔離手段，控制網內風險的跨域傳播；環境感知模塊負責對終端健康度進行實時評估，阻斷健康度不達標終端對服務器的訪問權限，保護服務器上的核心數據。

? 大數據分析：通過對終端日志的建模分析發現終端風險，并將分析結果反饋至管控平臺，促進策略優化。

方案架構組成

終端安全丨終端安全一體化解決方案

北信源一體化平臺以資產管理為基礎，以終端管控、終端檢測與響應、數據安全和環境感知為核心，通對終端安全日志進行大數據智能分析，完成終端策略的優化及終端風險的協同處置。

? 資產管理：對每個網內資產賦予一個唯一身份標識，進行全生命周期管理。

? 終端管控：識別終端身份，判定健康狀態，進行準入控制；對終端進行統一安全加固；對終端行為進行管控與審計；通過終端助手、遠程協作等手段提供安全運維支持。

? 終端檢測與響應：通過威脅識別、威脅防護、檢測分析、響應處理四個步驟完成對已知、未知病毒和風險的檢測與響應。

? 數據安全：對數據通道進行防護，通過模式匹配完成網內敏感數據的分級，對不同級別的數據采取不同的流轉控制手段。

? 環境感知：以多個主題對網內終端的安全性進行實時評估，限定健康程度不足的終端的訪問權限，避免以失陷終端為跳板竊取服務器上的企業核心數據。

方案價值

終端安全丨終端安全一體化解決方案

? 縱深防御

系統將以準入、安全加固、數據泄露防護為主的靜態防御體系與基于行為模式的動態風險識別系統相結合，實現對已知、未知病毒和風險的檢測與響應，多層次保障網內終端安全。

? 分域防控

采用微隔離方式，將網絡劃分成不同的邏輯域，控制域間訪問權限，防止網內風險跨域擴散；遵從零信任體系，對終端進行持續動態信任評估，避免企業核心數據經由失陷終端外泄。

? 統一角度

系統基于統一平臺建設，各子產品共用終端注冊接口，實現了資產的統一，通過統一的資產視角進行業務管理，在子產品之間實現業務流程的貫通。

? 分批建設

系統采用總線結構，子產品以插件方式接入，各產品使用統一的認證入口、統一的應用入口、統一的界面風格，并提供標準化的策略接口、數據總線通道、網絡通信通訊協議格式。支持子產品以升級方式下發到終端，方便用戶逐步擴展應用。

? 多類型終端管控

在同一個平臺提供對多種終端的管理能力，支持對Windows 桌面, Windows 服務器，Linux 桌面，Linux服務器，云桌面及信創終端的管控。

? 信創支持

管理平臺及客戶端均支持信創，從CPU（龍芯、兆芯、飛騰）、操作系統（中標麒麟、銀河麒麟）、數據庫（金倉、達夢、神通）和中間件提供全方位的信創支持。