|
方案背景 随着网信桌面和服务器操作系统在金融行业的应用越发广泛,对网信终端的安全管理需求日渐凸显。典型问题包括如何同时管理网信系统终端和国外系统终端、如何解决数据在内外网安全交换的问题、如何对私有软硬件资产进行实时监测管理、如何对私有网信终端进行操作系统加固和漏洞防护等。为助力金融机构构建自主创新的终端安全管理防护体系,麒麟软件联合北信源针对主机环境安全相关的私有网络环境安全场景推出了私有网络终端安全管理解决方案。 方案概述私有网络安全管理解决方案以银河麒麟高级服务器操作系统V10为安全底座,深入理解网络安全法和等保相关政策法规要求的基础上,构建以终端管理为核心,形成集多种终端安全防护能力为一体的管理体系,为管理者提供终端多位一体、统一管理的终端及网络安全联合解决方案,为用户创建一个安全、可信、稳定的办公环境。核心功能实现包括: - 资产管理:实现对全网各类终端硬件资产和软件资产进行动态清点,捕获软件、硬件变更情况的统一管理。
- 非法外联管理:严密管理信息数据外联通道,对网卡、WIFI、蓝牙、红外等连接方式按场景进行监测、阻断和审计。
- 终端安全加固:对各类终端的硬件外设、弱口令、系统设置、用户权限变更等进行安全管控和审计管理。
- 行为安全管理:针对终端用户的上网行为、打印刻录行为进行监控审计,对敏感信息传输监测、网络应用访问行为等各种操作行为进行统一管控和统计分析,降低终端用户行为访问的安全风险。
- 移动存储与安全U盘:通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求。
补丁分发管理:支持补丁自动分发、自定义安装补丁、自定义卸载补丁多种补丁策略管理模式,实现漏洞及时修复。 技术路线- CPU平台:飞腾、鲲鹏、海光、兆芯、龙芯等
- 操作系统:银河麒麟高级服务器操作系统V10
- 应用软件:北信源私有网络安全管理系统
- 运行环境:OpenJDK8
- 基础软件:达梦数据库V8、Tomcat 9.0 等
- 管控对象:搭载银河麒麟桌面操作系统等网信操作系统的各类终端
方案架构方案优势- 搭载银河麒麟高级服务器操作系统V10,具备高可用性、高灵活性、高可维护性等特点
- 满足用户主机等保2、3、4级的要求
- 支持系统分区管理和级联管理模式
- 支持精细的用户权限和策略划分
- 支持管理员、操作员、审计员三权分立
- 提供标准接口及技术支持,兼容其他管理平台
应用场景行为安全管理场景 解决方案可针对系统行为、用户行为、网络行为、文件操作行为等终端操作进行全面监控与管理,为主机安全运行提供了保障。 外设及存储介质管理场景 方案针对终端外设管控、移动存储管理与安全U盘等功能为每个授权用户提供了完全不同的加密密钥,不仅避免了存储数据的非法存取和意外泄漏,还杜绝了非法接入不明外设或带病毒文件的USB设备,防止主机遭受恶意攻击。
成功案例某金融客户办公终端私有网络安全管理场景案例 用户需求: 1、如何同时管理网信终端与Windows终端? 2、如何解决私有移动存储管理与数据交换问题? 3、如何实时对私有软硬件资产进行监测? 4、如何对私有计算机进行违规外联监测? 5、如何对私有终端进行操作系统加固? 6、如何对操作系统进行漏洞防护? 方案实施效果: 1、实现对私有泛终端的统一管理; 2、实现用户移动存储需要注册才可使用,安全U盘保障数据交换的安全; 3、实时监测私有软硬件资产,让用户了解信息化资产与分布; 4、实时监测终端是否发生违规外联并及时进行处置; 5、按照国家与企业要求对操作系统进行加固; 6、对终端漏洞进行修复。
应用单位
某金融客户
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
