北信源基于銀河麒麟操作系統(tǒng)的內(nèi)網(wǎng)終端安全管理解決方案
方案背景
Programme background
隨著國產(chǎn)桌面和服務(wù)器操作系統(tǒng)在金融行業(yè)的應(yīng)用越發(fā)廣泛,對(duì)國產(chǎn)化終端的安全管理需求日漸凸顯�����。典型問題包括如何同時(shí)管理國產(chǎn)系統(tǒng)終端和國外系統(tǒng)終端�����、如何解決數(shù)據(jù)在內(nèi)外網(wǎng)安全交換的問題、如何對(duì)內(nèi)部軟硬件資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)管理�、如何對(duì)內(nèi)部國產(chǎn)化終端進(jìn)行操作系統(tǒng)加固和漏洞防護(hù)等。為助力金融機(jī)構(gòu)構(gòu)建自主創(chuàng)新的終端安全管理防護(hù)體系�����,麒麟軟件聯(lián)合北信源針對(duì)主機(jī)環(huán)境安全相關(guān)的內(nèi)網(wǎng)環(huán)境安全場(chǎng)景推出了內(nèi)網(wǎng)終端安全管理解決方案�����。
方案概述
Overview of the solution
內(nèi)網(wǎng)安全管理解決方案以銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10為安全底座�����,深入理解網(wǎng)絡(luò)安全法和等保相關(guān)政策法規(guī)要求的基礎(chǔ)上����,構(gòu)建以終端管理為核心,形成集多種終端安全防護(hù)能力為一體的管理體系��,為管理者提供終端多位一體���、統(tǒng)一管理的終端及網(wǎng)絡(luò)安全聯(lián)合解決方案��,為用戶創(chuàng)建一個(gè)安全��、可靠�����、穩(wěn)定的辦公環(huán)境��。核心功能實(shí)現(xiàn)包括:
資產(chǎn)管理:實(shí)現(xiàn)對(duì)全網(wǎng)各類終端硬件資產(chǎn)和軟件資產(chǎn)進(jìn)行動(dòng)態(tài)清點(diǎn)�����,捕獲軟件����、硬件變更情況的統(tǒng)一管理���。
非法外聯(lián)管理:嚴(yán)密管理信息數(shù)據(jù)外聯(lián)通道����,對(duì)網(wǎng)卡����、WIFI、藍(lán)牙、紅外等連接方式按場(chǎng)景進(jìn)行監(jiān)測(cè)�����、阻斷和審計(jì)�。
終端安全加固:對(duì)各類終端的硬件外設(shè)、弱口令���、系統(tǒng)設(shè)置��、用戶權(quán)限變更等進(jìn)行安全管控和審計(jì)管理����。
行為安全管理:針對(duì)終端用戶的上網(wǎng)行為�����、打印刻錄行為進(jìn)行監(jiān)控審計(jì)����,對(duì)敏感信息傳輸監(jiān)測(cè)、網(wǎng)絡(luò)應(yīng)用訪問行為等各種操作行為進(jìn)行統(tǒng)一管控和統(tǒng)計(jì)分析�����,降低終端用戶行為訪問的安全風(fēng)險(xiǎn)。
移動(dòng)存儲(chǔ)與安全U盤:通過移動(dòng)存儲(chǔ)與安全U盤管理���,滿足生產(chǎn)網(wǎng)�、辦公網(wǎng)����、互聯(lián)網(wǎng)的交互工作的要求。
補(bǔ)丁分發(fā)管理:支持補(bǔ)丁自動(dòng)分發(fā)����、自定義安裝補(bǔ)丁、自定義卸載補(bǔ)丁多種補(bǔ)丁策略管理模式���,實(shí)現(xiàn)漏洞及時(shí)修復(fù)�。
技術(shù)路線
Technical route
CPU平臺(tái):飛騰�、鯤鵬、海光���、兆芯、龍芯等
操作系統(tǒng):銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10
應(yīng)用軟件:北信源內(nèi)網(wǎng)安全管理系統(tǒng)
運(yùn)行環(huán)境:OpenJDK8
基礎(chǔ)軟件:達(dá)夢(mèng)數(shù)據(jù)庫V8�����、Tomcat 9.0 等
管控對(duì)象:搭載銀河麒麟桌面操作系統(tǒng)等國產(chǎn)操作系統(tǒng)的各類終端
方案架構(gòu)
Scheme architecture
方案優(yōu)勢(shì)
Solution advantage
搭載銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10,具備高可用性���、高靈活性�����、高可維護(hù)性等特點(diǎn)
滿足用戶主機(jī)等保2�����、3���、4級(jí)的要求
支持系統(tǒng)分區(qū)管理和級(jí)聯(lián)管理模式
支持精細(xì)的用戶權(quán)限和策略劃分
支持管理員、操作員���、審計(jì)員三權(quán)分立
提供標(biāo)準(zhǔn)接口及技術(shù)支持�,兼容其他管理平臺(tái)
應(yīng)用場(chǎng)景
Application scenarios
解決方案可針對(duì)系統(tǒng)行為����、用戶行為、網(wǎng)絡(luò)行為�、文件操作行為等終端操作進(jìn)行全面監(jiān)控與管理,為主機(jī)安全運(yùn)行提供了保障�����。
方案針對(duì)終端外設(shè)管控、移動(dòng)存儲(chǔ)管理與安全U盤等功能為每個(gè)授權(quán)用戶提供了完全不同的加密密鑰�,不僅避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏,還杜絕了非法接入不明外設(shè)或帶病毒文件的USB設(shè)備��,防止主機(jī)遭受惡意攻擊��。
成功案例
Success case
用戶需求:
1�、如何同時(shí)管理國產(chǎn)終端與Windows終端?
2�����、如何解決內(nèi)部移動(dòng)存儲(chǔ)管理與數(shù)據(jù)交換問題���?
3���、如何實(shí)時(shí)對(duì)內(nèi)部軟硬件資產(chǎn)進(jìn)行監(jiān)測(cè)?
4�、如何對(duì)內(nèi)部計(jì)算機(jī)進(jìn)行違規(guī)外聯(lián)監(jiān)測(cè)?
5����、如何對(duì)內(nèi)部終端進(jìn)行操作系統(tǒng)加固?
6���、如何對(duì)操作系統(tǒng)進(jìn)行漏洞防護(hù)�����?
方案實(shí)施效果:
1�、實(shí)現(xiàn)對(duì)內(nèi)部泛終端的統(tǒng)一管理���;
2���、實(shí)現(xiàn)用戶移動(dòng)存儲(chǔ)需要注冊(cè)才可使用,安全U盤保障數(shù)據(jù)交換的安全����;
3、實(shí)時(shí)監(jiān)測(cè)內(nèi)部軟硬件資產(chǎn)�����,讓用戶了解信息化資產(chǎn)與分布�����;
4、實(shí)時(shí)監(jiān)測(cè)終端是否發(fā)生違規(guī)外聯(lián)并及時(shí)進(jìn)行處置�;
5、按照國家與企業(yè)要求對(duì)操作系統(tǒng)進(jìn)行加固�;
6、對(duì)終端漏洞進(jìn)行修復(fù)�����。
安全防護(hù)解決方案
