近日,麒麟天御安全域管平台(简称“天御”)全新升级,天御V4.1正式推出。天御是专为提升安全管理和操作效率而设计的企业级安全管理平台,该平台致力于提高企业数据防护能力和管理效率,聚焦身份认证、终端安全、用户权限、软件管理、策略管控、高可用等场景,实现对组织下的用户、主机、外设、软件、管控策略等全流程的统一管理。天御V4.1从用户体验、域管功能、安全能力、运维能力、高可用和性能等方面全面提升,为企业安全管理保驾护航!
天御采用B/S与C/S混合架构,由服务端和客户端两大核心部分构成。这种架构设计不仅提升了系统的灵活性与扩展性,也确保了用户界面的友好性和操作的便捷性。
服务端基于银河麒麟容器云平台设计,提供一体化WEB管理控制台,实现对组织、用户、终端等的全方位安全管理,支持多种单双园区高可用部署方案,确保业务系统运行的效率和连续性。
客户端集成入域退域、数据同步、策略执行、策略取消、日志同步以及消息提醒等关键功能,并与银河麒麟桌面操作系统深度融合,有效应对系统统一认证、策略控制及维护升级等挑战,为业务信息系统管理提供坚实的保障。
多方面优化,性能体验大幅提升
用户体验优化
提升界面美观:通过新图标设计和可视化展示,提升视觉感受和数据表现力。
统一交互规范:统一策略配置导航界面设计,提升模块间操作一致性。
简化交互层级:优化组织架构页面跳转、重构交互层级,提升管理全貌清晰度。
提升易用操作:新增高级和快速搜索,适应多样化信息检索需求。
域管功能优化
终端统一管理,新增服务器纳管支持,实现对服务器与终端设备的一体化管理。
新增策略优先级调整功能,避免多策略间的冲突问题。
引入终端单点策略,轻松一键部署目标策略。
新增70+项管控策略,覆盖系统配置、设备管理、网络控制以及数据保护等关键领域。
安全能力提升
新增网络流量限制、速率控制及联网管理功能,实现对网络资源的精确调配。
新增敏感文件外发管控与审批功能,确保敏感数据的严格保护。
新增SDK门禁与审计功能,保障调用行为的合法性和可追溯性。
运维能力提升
简化部署流程:部署步骤从30步优化至5步,关键安装步骤自动化执行。
增强运维监控:自动化执行检查任务,90秒内快速定位集群问题。
简化平台升级:减少95%的人工干预,简化升级复杂度。
高可用与性能提升
提升业务性能:提升策略与任务部署效率75%,提升用户体验和业务操作流畅度。
增强负载均衡:在控制层实现流量负载均衡,提高2倍网关入口流量峰值。
自研分布存储:在园区同步、读写性能以及海量小文件能力已达到行业领先水平。
优化双园双活:园区间数据自动同步,分钟级园区容错切换能力,保障业务运行的连续性。
与用户合作,提升业务部署安全性
近年来,天御先后荣获了信创优秀解决方案征集活动应用创新示范方向一等奖、广东省网络安全空间优秀方案奖、“新一代信息技术创新产品”等奖项,在金融、政务办公等领域成功部署,通过与用户联合创新,为用户业务平台提供有力的后台保障。
级联部署:
天御针对大型组织和跨区域管理需求,推出创新的级联部署方案。该方案基于根域与子域架构,通过“星式”策略推送机制,实现策略在各层级之间的自动流转,确保策略更新的一致性。子域数据变动自动上报根域,加强组织全局状态的动态监控。此外,方案支持域间信任构建,实现免密登录和跨域认证,提升用户体验和系统安全性。
双园区部署:
天御面对自然灾害、设备故障等突发事件及高数据并发带来的业务连续性挑战,推出了双园区高可用解决方案。此方案涵盖“灾备”与“双活”两种运行模式,实现标准化部署。在“灾备”模式下,两园区互备,有效减少单点故障引起的业务中断风险。而“双活”模式则允许两园区同时处理业务,一旦发生故障,业务能迅速切换至另一园区,保障服务不间断。
目前,天御已全面应用于多个重点行业,服务行业数字化转型。麒麟软件也将在产品研发、生态共建等方面持续投入,不断打造安全创新的操作系统产品和解决方案,满足用户全场景应用需求,为用户在国产操作系统环境下的办公、管理提质增效,为我国网信事业发展贡献力量。
通讯员 | 黄鑫、朱天旭
来 源 | 终端研发部、生态与技术服务中心
审 核 | 市场与政府事务部