今年6月1日,《中华人民共和国网络安全法》正式实施五周年。随着《中华人民共和国网络安全法》、“等保2.0”、《关键信息基础设施安全保护条例》、《数据安全法》以及各行业网络防护、网络接入、数据安全相关法律法规的落地,网络安全产业发展迅速,其中,网络安全隔离与信息交换产品作为重要的边界防御类产品,已经逐步成为最终用户安全防护的重点产品。某市场机构日前发布研究报告显示,2021年中国网络安全隔离与信息交换产品的市场规模同比增长超30%,相关需求高速增长。
目前,市场上适用于国产化平台的终端安全产品主要包括:主机环境安全、主机网络安全、数据安全等相关产品,这些产品基本上支撑了集防护、检测、响应、恢复于一体的终端安全防护体系的建设。为助力各行业构建自主创新的终端安全防护体系,麒麟软件携手北信源,针对主机环境安全相关的内网环境安全场景推出了内网安全管理系统联合解决方案。
方案架构
方案以银河麒麟高级服务器操作系统V10为支点,在深入理解网络安全法和等保相关政策法规要求的基础上,构建以终端管理为核心,形成集多种终端安全防护能力为一体的管理体系,为管理者提供终端多位一体、统一管理的终端及网络安全解决方案,实现资产管理、非法外联管理、终端安全加固、行为安全管理、移动存储与安全U盘、补丁分发管理等功能,为用户创建一个安全、可靠、稳定的办公环境。
资产管理
针对全网硬件资产和软件资产进行动态清点,捕获软件、硬件变更情况。
非法外联管理
针对双网卡、WIFI、蓝牙、红外等违规连接方式进行监测、阻断和审计,并可灵活设置适用场景。
终端安全加固
对终端计算机的硬件外设、弱口令、系统设置、用户权限变更等进行安全管控和审计管理。
行为安全管理
针对终端用户的上网行为、打印刻录行为进行监控审计,对敏感信息传输监测、网络应用访问行为等各种操作行为进行统一管控和统计分析,降低终端用户行为访问的安全风险。
移动存储与安全U盘
通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作安全要求。
补丁分发管理
支持补丁自动分发、自定义安装补丁、自定义卸载补丁多种补丁策略管理模式。
方案可支持飞腾、鲲鹏、海光、兆芯、龙芯等国产CPU平台,基于银河麒麟高级服务器操作系统V10,以北信源内网安全管理系统为核心软件,在不同管理场景应用中提供自主创新的全面解决方案。
行为安全管理场景
行为安全管理场景针对系统行为,用户行为,网络行为,文件操作行为等终端操作进行全面监控与管理,为主机安全运行提供了保障。
外设及存储介质管理场景
外设及存储介质管理场景将终端外设管控、移动存储管理与安全U盘等功能为每个授权用户提供了完全不同的加密密钥,不仅避免了存储数据的非法存取和意外泄漏,还杜绝了非法接入不明外设或带病毒文件的USB设备,防止主机遭受恶意攻击。
目前,联合解决方案已在某金融客户办公环境上线使用,实现了客户内部泛终端的统一管理、用户移动存储授权使用、内部软硬件资产实时监测等功能,可实时发现终端违规外联并及时进行处置,加强了移动存储数据交换安全,用户可及时按照国家与企业要求对操作系统进行加固和终端漏洞修复,为用户的网络信息安全提供了全面保障。未来,麒麟软件将继续携手更多合作伙伴,为行业用户提供自主安全、稳定可靠的办公网络环境。
通讯员 | 刘俊杰、毕京灏
来 源 | 技服中心、厂商合作事业本部
审 核 | 市场与政府事务部