倬安数字
ZHUOAN DIGITAL
400-880-2700
▪ 方案特点 ▪
方案概述
—
随着信创产业的深入推进,国产操作系统在党政机关、军工企业、金融能源、科研教育等关键领域的应用日益广泛,终端安全作为网络安全的最后一道防线,已从传统的被动防御向主动感知、智能防控的立体化防护体系演进。倬安安全基于国家《信息安全技术网络安全等级保护基本要求》《涉及国家秘密的信息系统分级保护管理办法》等法规标准,结合分级保护2.0总体思路,推出覆盖涉密网络、工作秘密网及非密网络环境的终端安全一体化解决方案。
该方案以倬安终端安全管理平台为核心,深度适配银河麒麟、统信等主流国产操作系统及龙芯、飞腾、鲲鹏等主流国产硬件平台,构建“终端管控+数据防护+合规审计”的安全架构,既能够满足高密级场景的严格保密要求,又适配非密环境的灵活管理需求,为各行业提供自主可控、全域覆盖的终端安全防护能力。
本方案通过统一管理平台整合终端安全防护能力,实现对全网终端的全生命周期管理。方案基于微服务架构与分布式部署模式,支持单机离线版与网络集中版双模式部署,可根据涉密单机、局域网、跨地域级联网络等不同网络环境活适配,核心能力包括:
全域资产管理
终端安全加固
多维接入控制
行为安全审计
违规外联防控
移动存储管理
智能运维管理
实现硬件资产与软件资产的动态清点,实时捕获硬件插拔、软件安装/卸载/升级等变更行为,支持资产全生命周期追踪,满足涉密资产的精细化管理要求。
外设端口管控:精细化管控USB、串并口、IEEE1394等接口,基于设备类型(存储/打印/智能卡等)设置黑白名单,对未授权设备接入实时告警并阻断。
身份鉴别强化:支持USB-Key(兼容龙脉、卫士通等16家厂商)、CA证书双因子认证,PIN码错误5次自动锁定30分钟,防范暴力破解。
系统配置审计:监控用户权限变更、弱口令、系统设置修改等行为,确保终端配置符合安全基线。
基于802.1X协议实现终端接入认证,支持“用户名+密码+USB-Key”多因子认证及主机硬件特征绑定,可设置接入时段、用户-设备绑定策略,阻断未授权终端接入。针对涉密环境,提供离线认证模式,结合Hostcode硬件特征实现断网状态下的静默认证,保障高敏感场景的接入安全。
对终端用户操作进行全景化溯源,包括上网行为、打印刻录行为、敏感文件操作等,支持按风险级别分类审计,生成合规化日志报告。
对双网卡、WiFi、蓝牙、4G/5G模块等违规连接方式进行实时监测,通过驱动层技术实现非法外联时的网卡禁用、终端锁屏及告警上报,支持国家级、省级多级报警地址配置,确保涉密终端外联行为可追溯、可阻断。
针对涉密U盘(红盘)提供全生命周期管理,支持注册授权、口令验证、使用范围限制及密级匹配,实现跨网数据交互的安全可控。同时支持外单位优盘的例外管理,通过单位编码绑定确保外部介质接入可追溯。
提供统一策略下发、日志集中管理、补丁分发、客户端健康状态监控等功能,支持级联管理模式,满足多级单位的分层管控需求。通过可视化仪表盘实时展示终端运行状态,异常事件自动告警,提升运维效率。
方案介绍
全场景适配能力
覆盖涉密单机、工作秘密网、非密局域网等多场景,支持单机离线版与网络集中版灵活切换,满足不同密级环境的安全管控要求。
深度合规保障
满足相关合规标准,通过统一数据格式与接口标准,为保密检查、等保测评、技术监管提供合规支撑,避免因不合规导致的法律风险。
立体化安全防护
从终端接入、身份认证、行为审计到数据流转形成全链路防护,结合驱动层阻断、加密存储等技术,全方位杜绝信息泄露风险。
|
|
联系我们:
400-880-2700
江西倬安数字科技有限公司
长沙:湖南省长沙市雨花区马王堆南路769号天翼花园5栋
贵阳:贵州省贵阳市贵州省贵阳观山湖区德福中心A2栋7楼
微信公众号
邮箱:zhuoan@zhuoansz.com
服务咨询号