北信源基于银河麒麟操作系统的内网终端安全管理解决方案
方案背景
Programme background
随着国产桌面和服务器操作系统在金融行业的应用越发广泛���,对国产化终端的安全管理需求日渐凸显。典型问题包括如何同时管理国产系统终端和国外系统终端���、如何解决数据在内外网安全交换的问题���、如何对内部软硬件资产进行实时监测管理���、如何对内部国产化终端进行操作系统加固和漏洞防护等。为助力金融机构构建自主创新的终端安全管理防护体系���,麒麟软件联合北信源针对主机环境安全相关的内网环境安全场景推出了内网终端安全管理解决方案。
方案概述
Overview of the solution
内网安全管理解决方案以银河麒麟高级服务器操作系统V10为安全底座���,深入理解网络安全法和等保相关政策法规要求的基础上���,构建以终端管理为核心���,形成集多种终端安全防护能力为一体的管理体系���,为管理者提供终端多位一体���、统一管理的终端及网络安全联合解决方案���,为用户创建一个安全���、可靠���、稳定的办公环境。核心功能实现包括���:
资产管理���:实现对全网各类终端硬件资产和软件资产进行动态清点���,捕获软件���、硬件变更情况的统一管理。
非法外联管理���:严密管理信息数据外联通道���,对网卡���、WIFI���、蓝牙���、红外等连接方式按场景进行监测���、阻断和审计。
终端安全加固���:对各类终端的硬件外设���、弱口令���、系统设置���、用户权限变更等进行安全管控和审计管理。
行为安全管理���:针对终端用户的上网行为���、打印刻录行为进行监控审计���,对敏感信息传输监测���、网络应用访问行为等各种操作行为进行统一管控和统计分析���,降低终端用户行为访问的安全风险。
移动存储与安全U盘���:通过移动存储与安全U盘管理���,满足生产网���、办公网���、互联网的交互工作的要求。
补丁分发管理���:支持补丁自动分发���、自定义安装补丁���、自定义卸载补丁多种补丁策略管理模式���,实现漏洞及时修复。
技术路线
Technical route
CPU平台���:飞腾���、鲲鹏���、海光���、兆芯���、龙芯等
操作系统���:银河麒麟高级服务器操作系统V10
应用软件���:北信源内网安全管理系统
运行环境���:OpenJDK8
基础软件���:达梦数据库V8���、Tomcat 9.0 等
管控对象���:搭载银河麒麟桌面操作系统等国产操作系统的各类终端
应用场景
Application scenarios
解决方案可针对系统行为���、用户行为���、网络行为���、文件操作行为等终端操作进行全面监控与管理���,为主机安全运行提供了保障。
方案针对终端外设管控���、移动存储管理与安全U盘等功能为每个授权用户提供了完全不同的加密密钥���,不仅避免了存储数据的非法存取和意外泄漏���,还杜绝了非法接入不明外设或带病毒文件的USB设备���,防止主机遭受恶意攻击。
成功案例
Success case
用户需求���:
1���、如何同时管理国产终端与Windows终端?
2���、如何解决内部移动存储管理与数据交换问题?
3���、如何实时对内部软硬件资产进行监测?
4���、如何对内部计算机进行违规外联监测?
5���、如何对内部终端进行操作系统加固?
6���、如何对操作系统进行漏洞防护?
方案实施效果���:
1���、实现对内部泛终端的统一管理;
2���、实现用户移动存储需要注册才可使用���,安全U盘保障数据交换的安全;
3���、实时监测内部软硬件资产���,让用户了解信息化资产与分布;
4���、实时监测终端是否发生违规外联并及时进行处置;
5���、按照国家与企业要求对操作系统进行加固;
6���、对终端漏洞进行修复。
