引言

“加強原創(chuàng )性、引領(lǐng)性科技攻關(guān)，已成為決定一個(gè)國家和民族科技發(fā)展水平和能力的關(guān)鍵的核心組件。”（引用自《人民網(wǎng)》：把握大勢，實(shí)現高水平科技自立自強），在邁入科技強國的道路上，要打起核心技術(shù)攻堅戰，構建自主可控的技術(shù)和標準，需要領(lǐng)軍企業(yè)之間開(kāi)展持之以恒的探索和躬身入局的踐行，在創(chuàng )新、協(xié)作共進(jìn)中共同夲實(shí)自主創(chuàng )新的基礎和未來(lái)。

為更好助力網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展，聯(lián)軟科技攜手統信軟件，共同打造「端點(diǎn)安全統一管理平臺」國產(chǎn)化解決方案，利用雙方的技術(shù)、服務(wù)、市場(chǎng)等優(yōu)勢，共同探索不同行業(yè)用戶(hù)對于端點(diǎn)安全的需求，讓數據更集中，系統更協(xié)調，安全更簡(jiǎn)單。

01

可信、可管、可控的

國產(chǎn)化端點(diǎn)安全統一管理平臺

如今為應對來(lái)自?xún)韧獠康木W(wǎng)絡(luò )與數據安全威脅，各種安全管理系統在大型機構內部網(wǎng)絡(luò )中不斷部署，分散且不斷增多的安全系統已經(jīng)加重了管理負擔，再加上國產(chǎn)化進(jìn)程的不斷推進(jìn)則意味著(zhù)要增加同樣的一套安全系統，且各個(gè)系統因缺乏統一的架構，使得企業(yè)的網(wǎng)絡(luò )安全管理負擔進(jìn)一步加深。

聯(lián)軟科技作為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者，運用19年端點(diǎn)安全技術(shù)和實(shí)踐落地，針對網(wǎng)絡(luò )、終端、應用、信息、國產(chǎn)化設備割裂開(kāi)來(lái)的治理方式的局限性，打造端點(diǎn)安全統一管理平臺，從頂層設計入手，將終端、應用、信息包括人員的管理都納入解決方案中，通過(guò)一個(gè)平臺實(shí)現國產(chǎn)化與非國產(chǎn)終端的安全保護，涉及網(wǎng)絡(luò )準入控制、桌面安全管理、數據防泄密等方面，為用戶(hù)提供一體化、全方位的網(wǎng)絡(luò )與信息安全解決方案：

基于統信UOS系統底層安全模塊設計，以獲得更好的管控效果，同時(shí)支持第三方通過(guò)UniOpen應用接口、Braise腳本方式擴展平臺功能

一個(gè)平臺，對終端、員工手機、服務(wù)器、網(wǎng)絡(luò )和敏感數據等全面集中管控

不僅是安全集中管理中心，更是海量安全運維數據的采集中心和處理中心

集中化全面管控平臺，降低安全管理復雜度，提高管理效率，減少人力投資

02核心功能

完善的網(wǎng)絡(luò )準入控制機制

組網(wǎng)靈活、兼容性高：具有業(yè)界最靈活的組網(wǎng)方式，業(yè)界最全面的有線(xiàn)/WAN/VPN接入認證技術(shù)、業(yè)界最廣泛的網(wǎng)絡(luò )設備兼容性；真正的最小授權：直接與網(wǎng)絡(luò )設備聯(lián)動(dòng)，自動(dòng)下發(fā)VLAN和ACL，安全控制粒度最細，與安全助手結合可感知應用類(lèi)別，實(shí)現資源訪(fǎng)問(wèn)控制；支持UOS等各種終端的802.1x協(xié)議。

主機安全審計

基于統信UOS的UKSI安全模塊對接入的國產(chǎn)化主機進(jìn)行安全審計管控，包含資產(chǎn)信息采集、安全基線(xiàn)與權限管控等功能，根據終端和用戶(hù)進(jìn)行行為管控，實(shí)現網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、違規外聯(lián)管理和移動(dòng)存儲管理等功能，其中安全基線(xiàn)基于深刻理解統信UOS的安全策略制定，符合等保2.0相關(guān)規定。

一體化的網(wǎng)絡(luò )安全防御體系

不僅實(shí)現網(wǎng)絡(luò )準入控制、桌面管理等系統的集成與聯(lián)動(dòng)，還實(shí)現了windows、Linux等進(jìn)口操作系統與國產(chǎn)操作系統的統一管理，具有網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、主機安全檢測加固、網(wǎng)絡(luò )異常檢測、非授權外連、網(wǎng)絡(luò )行為審計等功能，平臺功能全面。

完善的數據縱深立體化防護

透明（矢量）水印、文字水印等多種專(zhuān)業(yè)水印技術(shù)，防止數據的下載、拍照、截屏泄密，泄密后可快速定位責任人，保障審計追溯效果；部署簡(jiǎn)單，運維成本低；可對B/S、C/S業(yè)務(wù)系統中的數據進(jìn)行保護，無(wú)須改造網(wǎng)絡(luò )、系統和終端環(huán)境，文件不染色。

03實(shí)踐案例

聯(lián)軟科技通過(guò)一個(gè)管控平臺、一個(gè)客戶(hù)端即可實(shí)現對企業(yè)網(wǎng)絡(luò )邊界、網(wǎng)內終端設備及數據的一體化防護。相比非平臺化方案不利于系統兼容適配的缺陷，聯(lián)軟科技的端點(diǎn)安全統一管理平臺更容易實(shí)現國產(chǎn)化適配的安全管理。同時(shí)聯(lián)軟科技在信創(chuàng )領(lǐng)域遵循網(wǎng)絡(luò )接入控制、設備及資產(chǎn)管理、終端安全管理、數據安全等分期建設思路，助力客戶(hù)更好實(shí)現國產(chǎn)化網(wǎng)絡(luò )安全需求，目前已在政府單位、銀行等用戶(hù)中有成功落地實(shí)踐案例：

銀行

某銀行通過(guò)建設國產(chǎn)終端安全管理平臺，實(shí)現國產(chǎn)化環(huán)境中的網(wǎng)絡(luò )準入，終端安全與桌面管理等功能，防范非法接入、非法外聯(lián)、違規數據發(fā)送、屏幕拍照等泄密行為，一個(gè)平臺實(shí)現windows終端和UOS終端統一運維，大幅度提升運維效率。

證券

某證券企業(yè)通過(guò)建設國產(chǎn)化系統安全平臺，從網(wǎng)絡(luò )準入、安全檢查、審計外聯(lián)等方面加強終端安全可信，實(shí)現統信UOS操作系統設備網(wǎng)絡(luò )接入、終端安全管理等能力，在不改變業(yè)務(wù)邏輯和網(wǎng)絡(luò )結構的前提下，實(shí)現國產(chǎn)化終端接入網(wǎng)絡(luò )應用原有的安全管控策略。

目前聯(lián)軟已經(jīng)取得多項國產(chǎn)化適配證書(shū)與互認報告，端點(diǎn)安全多項技術(shù)也已滿(mǎn)足信創(chuàng )版終端安全功能需求。在未來(lái)，聯(lián)軟將繼續加強國產(chǎn)化技術(shù)的研究實(shí)踐，進(jìn)一步助力擴大信創(chuàng )影響力，助推信創(chuàng )生態(tài)發(fā)展。我們將持之以恒地進(jìn)行技術(shù)與服務(wù)創(chuàng )新，與您共同構建可控的互聯(lián)世界！

（該資訊首發(fā)于2022-05-18）