深信服基于銀河麒麟操作系統(tǒng)的統(tǒng)一端點安全解決方案
方案背景
Programme background
隨著各行業(yè)數(shù)字化信息化的推進���,針對終端的安全威脅不斷升級,除常見的僵木蠕等惡意病毒外���,變種勒索、APT類入侵等大量利用加密流量��、無文件����、0Day����、免殺等弱/無特征的高級攻擊手法手段層出�����,傳統(tǒng)基于流量監(jiān)測和殺毒的送審防御體系有效性降低,需要重點關(guān)注基于風(fēng)險的安全管理����、威脅持續(xù)監(jiān)測�����、響應(yīng)閉環(huán)能力的建設(shè)�����,由被動響應(yīng)轉(zhuǎn)為主動防御����,在保證良好系統(tǒng)兼容性的基礎(chǔ)上,提供全面威脅防護能力�,建立新型端點安全體系���。
方案概述
Overview of the solution
解決方案采用銀河麒麟高級服務(wù)器操作系統(tǒng)V10作為高安全����、高性能、高可用�、易管理的基礎(chǔ)運行平臺���,基于全面自主創(chuàng)新路線���,打造集“預(yù)防���、防御、檢測�����、響應(yīng)”一體的全生命周期安全防護體系�����,支持全場景�����、全端點適配落地����,實現(xiàn)真替好用。通過豐富的端點采集能力+強大的威脅檢測引擎+完備的響應(yīng)機制持續(xù)監(jiān)測端點安全環(huán)境的變化,與銀河麒麟操作系統(tǒng)安全漏洞管理平臺建立漏洞信息協(xié)同共享�����,提供漏洞攻擊防御加固����、未知威脅檢測����、高級威脅行為分析��、全網(wǎng)威脅狩獵�����、體系聯(lián)動閉環(huán)等能力�����,為端點的穩(wěn)定運行提供持續(xù)安全保障���。
技術(shù)路線
Technical route
芯片架構(gòu):龍芯、飛滕�、兆芯���、海光�、鯤鵬等
操作系統(tǒng):銀河麒麟高級服務(wù)器操作系統(tǒng)V10
應(yīng)用軟件:深信服終端威脅防護系統(tǒng)
方案架構(gòu)
Scheme architecture
方案優(yōu)勢
Solution advantage
深度兼容:以銀河麒麟高級服務(wù)器操作系統(tǒng)V10為底座,從芯片到系統(tǒng)應(yīng)用的全面兼容,穩(wěn)定防護�;
輕量流暢:針對端點智能適應(yīng)�����、性能優(yōu)化、兼容性好�����、資源占用低��,業(yè)務(wù)零侵害�,按需能力擴展�����;
全面防護:傳統(tǒng)病毒+熱門威脅(挖礦等)+APT類(漏洞利用)入侵攻擊全面防護��;覆蓋ATT&CK重點專項超260+項,采用6大檢測引擎及全網(wǎng)威脅情報;
快速響應(yīng):多樣化響應(yīng)機制+網(wǎng)端深度聯(lián)動�,進程級別處置,快速閉環(huán)安全事件���;E+N聚合分析�、跨終端協(xié)防�,自動化溯源取證�,快速定位威脅源頭���。
應(yīng)用場景
Application scenarios
各行業(yè)客戶終端目前處于新興交替階段���,企業(yè)內(nèi)網(wǎng)存在多CPU架構(gòu)終端混雜分布的情況���,而中大型企業(yè)或集團往往涉及到多分支機構(gòu)場景,總部需要對旗下分支統(tǒng)一管控����,減輕終端管控負擔(dān)�,提高管理效率。解決方案一方面將威脅檢測���、病毒木馬+變種威脅+APT類攻擊防護等終端安全防護能力在異構(gòu)終端上進行了全面兼容,另一方面通過統(tǒng)一端點安全平臺實現(xiàn)了多級管控和動態(tài)授權(quán)管理�,支持3層級聯(lián)��、每層最多20個控制中心����,每個控制中心可管控1W點終端。
在安全防護體系的建設(shè)上,解決方案可與深信服網(wǎng)絡(luò)側(cè)安全產(chǎn)品(態(tài)勢感知SIP、下一代防火墻AF)深度聯(lián)動,打通網(wǎng)端兩側(cè)數(shù)據(jù)��,協(xié)助網(wǎng)絡(luò)側(cè)溯源舉證,讓告警事件與端側(cè)檢測出的威脅文件進程匹配���。一鍵聯(lián)動處置根源進程�,快速閉環(huán)安全事件��。解決多類安全產(chǎn)品簡單堆砌�����、各司其職��,缺乏協(xié)同聯(lián)動���,無法達到快速響應(yīng)要求的問題。
服務(wù)器往往是企業(yè)的核心命脈,面臨著資產(chǎn)管理���、病毒和木馬感染、安全基線配置�、數(shù)據(jù)安全、系統(tǒng)和軟件漏洞等多種威脅風(fēng)險�。
解決方案為服務(wù)器提供事前����、事中�����、事后一體化防護�����。通過細粒度的資產(chǎn)盤點快速發(fā)現(xiàn)終端風(fēng)險面,降低服務(wù)器入侵風(fēng)險���;建立熱門威脅專項防護和高級威脅行為檢測響應(yīng),結(jié)合多樣化的響應(yīng)策略��,快速閉環(huán)威脅事件��;事后通過全網(wǎng)威脅狩獵追蹤潛伏攻擊�����,輕松完成全網(wǎng)的威脅加固工作���。
成功案例
Success case
某金融集團端點安全建設(shè)
建設(shè)內(nèi)容:經(jīng)綜合調(diào)研評估����,集團共計辦公終端30萬臺左右����,日常在線25萬,預(yù)規(guī)劃40萬點國產(chǎn)終端���,在未來3~5年逐步啟用���。解決方案幫助用戶建設(shè)滿足多組織分支、多架構(gòu)終端安全一體化管控平臺���,打造基于自研AI人工引擎和終端行為的高級威脅檢測能力���,持續(xù)監(jiān)測系統(tǒng)/應(yīng)用層行為,快速檢出威脅�����;實現(xiàn)磁盤加密���,滿足對極端環(huán)境下數(shù)據(jù)保護要求���,即使終端丟失�,磁盤也無法通過其他工具或拔插到其他電腦上讀?����?;支持溯源取證,在端側(cè)實時監(jiān)測記錄終端系統(tǒng)�����、應(yīng)用層行為數(shù)據(jù)���,結(jié)合客戶的安全運營平臺�����,完整感知全網(wǎng)終端安全態(tài)勢��,了解威脅全貌����,針對性溯源加固,幫助用戶對威脅溯源����、威脅狩獵。
案例價值:
平替平用�,原有辦公終端使用國外某老牌終端安全產(chǎn)品,具備較完善的終端安全防護能力��,包括未知威脅防護��、APT��、0Day�����、腳本攻擊�、檢測響應(yīng)溯源等�,案例充分驗證了國產(chǎn)自主創(chuàng)新終端環(huán)境下,也能能夠具備以上安全能力�����,滿足現(xiàn)有使用安全需求同時��,能夠構(gòu)建面向攻防實戰(zhàn)、安全有效的端點安全能力����。
行業(yè)合規(guī),通過構(gòu)建體系化終端安全能力��,結(jié)合行業(yè)數(shù)據(jù)安全管控需求��,建設(shè)滿足合規(guī)的多架構(gòu)終端一體化安全防護體系���;
兼容穩(wěn)定����,辦公終端需安裝多種軟件�,如準(zhǔn)入、EDR�����、殺毒���、加密���、水印等�����,多廠商Agent兼容性差�����,造成了管理運維的不便����,案例中端點插件功能高度集成��,并進行輕量化優(yōu)化�����,提升用戶體驗同時減少了管理成本�。
