解决方案采用银河麒麟高级服务器操作系统V10作为高安全、高性能、高可用、易管理的基础运行平台，基于全面自主创新路线，打造集“预防、防御、检测、响应”一体的全生命周期安全防护体系，支持全场景、全端点适配落地，实现真替好用。通过丰富的端点采集能力+强大的威胁检测引擎+完备的响应机制持续监测端点安全环境的变化，与银河麒麟操作系统安全漏洞管理平台建立漏洞信息协同共享，提供漏洞攻击防御加固、未知威胁检测、高级威胁行为分析、全网威胁狩猎、体系联动闭环等能力，为端点的稳定运行提供持续安全保障。

• 芯片架构：龙芯、飞滕、兆芯、海光、鲲鹏等

• 操作系统：银河麒麟高级服务器操作系统V10

• 应用软件：深信服终端威胁防护系统

• 深度兼容：以银河麒麟高级服务器操作系统V10为底座，从芯片到系统应用的全面兼容，稳定防护；

• 轻量流畅：针对端点智能适应、性能优化、兼容性好、资源占用低，业务零侵害，按需能力扩展；

• 全面防护：传统病毒+热门威胁（挖矿等）+APT类（漏洞利用）入侵攻击全面防护；覆盖ATT&CK重点专项超260+项，采用6大检测引擎及全网威胁情报；

• 快速响应：多样化响应机制+网端深度联动，进程级别处置，快速闭环安全事件；E+N聚合分析、跨终端协防，自动化溯源取证，快速定位威胁源头。

• 异构终端统一安全防护场景

各行业客户终端目前处于新兴交替阶段，企业内网存在多CPU架构终端混杂分布的情况，而中大型企业或集团往往涉及到多分支机构场景，总部需要对旗下分支统一管控，减轻终端管控负担，提高管理效率。解决方案一方面将威胁检测、病毒木马+变种威胁+APT类攻击防护等终端安全防护能力在异构终端上进行了全面兼容，另一方面通过统一端点安全平台实现了多级管控和动态授权管理，支持3层级联、每层最多20个控制中心，每个控制中心可管控1W点终端。

在安全防护体系的建设上，解决方案可与深信服网络侧安全产品（态势感知SIP、下一代防火墙AF）深度联动，打通网端两侧数据，协助网络侧溯源举证，让告警事件与端侧检测出的威胁文件进程匹配。一键联动处置根源进程，快速闭环安全事件。解决多类安全产品简单堆砌、各司其职，缺乏协同联动，无法达到快速响应要求的问题。

• 服务器安全加固场景

服务器往往是企业的核心命脉，面临着资产管理、病毒和木马感染、安全基线配置、数据安全、系统和软件漏洞等多种威胁风险。

解决方案为服务器提供事前、事中、事后一体化防护。通过细粒度的资产盘点快速发现终端风险面，降低服务器入侵风险；建立热门威胁专项防护和高级威胁行为检测响应，结合多样化的响应策略，快速闭环威胁事件；事后通过全网威胁狩猎追踪潜伏攻击，轻松完成全网的威胁加固工作。

某金融集团端点安全建设

建设内容：经综合调研评估，集团共计办公终端30万台左右，日常在线25万，预规划40万点国产终端，在未来3~5年逐步启用。解决方案帮助用户建设满足多组织分支、多架构终端安全一体化管控平台，打造基于自研AI人工引擎和终端行为的高级威胁检测能力，持续监测系统/应用层行为，快速检出威胁；实现磁盘加密，满足对极端环境下数据保护要求，即使终端丢失，磁盘也无法通过其他工具或拔插到其他电脑上读取；支持溯源取证，在端侧实时监测记录终端系统、应用层行为数据，结合客户的安全运营平台，完整感知全网终端安全态势，了解威胁全貌，针对性溯源加固，帮助用户对威胁溯源、威胁狩猎。

案例价值：

• 平替平用，原有办公终端使用国外某老牌终端安全产品，具备较完善的终端安全防护能力，包括未知威胁防护、APT、0Day、脚本攻击、检测响应溯源等，案例充分验证了国产自主创新终端环境下，也能能够具备以上安全能力，满足现有使用安全需求同时，能够构建面向攻防实战、安全有效的端点安全能力。

• 行业合规，通过构建体系化终端安全能力，结合行业数据安全管控需求，建设满足合规的多架构终端一体化安全防护体系；

• 兼容稳定，办公终端需安装多种软件，如准入、EDR、杀毒、加密、水印等，多厂商Agent兼容性差，造成了管理运维的不便，案例中端点插件功能高度集成，并进行轻量化优化，提升用户体验同时减少了管理成本。