|
公司基本資料信息
|
|||||||||||||||||||||||||
產(chǎn)品背景
早在上世紀(jì)90年代末,就有國(guó)內(nèi)廠商推出了基于Linux的國(guó)產(chǎn)操作系統(tǒng),由于當(dāng)時(shí)整個(gè)生態(tài)不夠完善,終端用戶使用不便等問(wèn)題,未能得到廣泛的推廣。近幾年來(lái),隨著國(guó)家層面的高度重視以及國(guó)內(nèi)廠商的不斷投入,國(guó)產(chǎn)領(lǐng)域的軟、硬件生態(tài)得到了很大的改善,操作系統(tǒng)、CPU、數(shù)據(jù)庫(kù)、辦公軟件等領(lǐng)域陸續(xù)有廠商推出了有競(jìng)爭(zhēng)力的產(chǎn)品,并在區(qū)域和行業(yè)得到了推廣應(yīng)用。
2013年棱鏡門事件的爆發(fā)和2014年微軟宣布Windows XP停止服務(wù)以來(lái),國(guó)家高度重視,大力推進(jìn)國(guó)產(chǎn)操作系統(tǒng)等相關(guān)軟硬件研發(fā),力爭(zhēng)打造自主可控的計(jì)算機(jī)生態(tài)系統(tǒng)。可以預(yù)見(jiàn),今后幾年國(guó)產(chǎn)終端將占據(jù)越來(lái)越多的市場(chǎng)份額。作為終端安全管理領(lǐng)域的領(lǐng)導(dǎo)廠商,北信源發(fā)揮其以往在技術(shù)、研發(fā)、項(xiàng)目實(shí)施等多方面的傳統(tǒng)優(yōu)勢(shì),針對(duì)國(guó)產(chǎn)終端面臨的安全問(wèn)題,推出了國(guó)產(chǎn)終端安全管理系列產(chǎn)品(VRV DEDP),填補(bǔ)了國(guó)產(chǎn)終端安全領(lǐng)域的空白,幫助構(gòu)建了完整的國(guó)產(chǎn)終端生態(tài)鏈,為國(guó)產(chǎn)終端的安全、穩(wěn)定運(yùn)行提供了全方面的安全保障。
產(chǎn)品概述
該產(chǎn)品是針對(duì)國(guó)產(chǎn)操作系統(tǒng)終端環(huán)境推出的安全解決方案,通過(guò)對(duì)安全事件的事前預(yù)防,事中監(jiān)控,事后審計(jì),實(shí)現(xiàn)了國(guó)產(chǎn)終端環(huán)境中安全事件行為的全方位管理,保障了國(guó)產(chǎn)終端的安全。
內(nèi)網(wǎng)終端集中管理、統(tǒng)一監(jiān)控,統(tǒng)一策略、分級(jí)部署,多重防護(hù)、安全保障,制度并重、考核并進(jìn),為國(guó)產(chǎn)終端的安全運(yùn)行,提供全方位、全流程保駕護(hù)航。
VRV DEDP支持中標(biāo)麒麟等多個(gè)國(guó)產(chǎn)操作系統(tǒng),支持龍芯、飛騰等國(guó)產(chǎn)芯片,支持國(guó)產(chǎn)數(shù)據(jù)庫(kù),在國(guó)產(chǎn)一體化支持方面具有領(lǐng)先優(yōu)勢(shì)。有利于打造自主可控的一體化解決方案。
產(chǎn)品設(shè)計(jì)思路
以國(guó)產(chǎn)終端為核心保護(hù)對(duì)象,以安全策略為主要防護(hù)手段,采用身份認(rèn)證、系統(tǒng)加固、數(shù)據(jù)防泄露等多種主流安全技術(shù)。安全策略覆蓋了安全準(zhǔn)入、安全加固、數(shù)據(jù)安全、行為安全、介質(zhì)管理、資產(chǎn)管理等常見(jiàn)終端使用場(chǎng)景,為終端的安全運(yùn)行提供全方位的安全防護(hù)。
產(chǎn)品功能特點(diǎn)
|
功能類 |
功能項(xiàng) |
描述 |
|
安全準(zhǔn)入 |
虛擬隔離 |
支持軟件虛擬隔離技術(shù),防止未知終端非法接入網(wǎng)絡(luò)。 |
|
網(wǎng)關(guān)聯(lián)動(dòng)準(zhǔn)入 |
支持基于北信源準(zhǔn)入網(wǎng)關(guān)的終端準(zhǔn)入策略。 |
|
|
802.1X準(zhǔn)入 |
支持基于802.1X協(xié)議相關(guān)技術(shù)的準(zhǔn)入控制。 |
|
|
安全加固 |
資源監(jiān)控 |
CPU占用率、CPU溫度、內(nèi)存占用率、硬盤剩余空間、硬盤溫度等。 |
|
硬件監(jiān)控 |
光驅(qū)、USB設(shè)備、打印機(jī)、藍(lán)牙設(shè)備、PCMCIA卡、無(wú)線網(wǎng)卡等。 |
|
|
軟件安裝監(jiān)控 |
監(jiān)控終端軟件安裝統(tǒng)計(jì),進(jìn)行黑名單和白名單過(guò)濾,確保終端能夠按照要求安裝指定的軟件。 |
|
|
進(jìn)程執(zhí)行監(jiān)控 |
監(jiān)控終端進(jìn)程運(yùn)行狀態(tài),進(jìn)行黑名單和白名單控制,確保終端能夠按照要求啟用、禁用指定的進(jìn)程。 |
|
|
服務(wù)運(yùn)行監(jiān)控 |
監(jiān)控終端服務(wù)運(yùn)行狀態(tài),進(jìn)行黑名單和白名單監(jiān)控,確保終端能夠按照要求啟用、禁用指定的服務(wù)。 |
|
|
系統(tǒng)自動(dòng)關(guān)機(jī) |
終端開關(guān)機(jī)時(shí)間設(shè)置保護(hù)時(shí)間,指定時(shí)間段內(nèi)開機(jī),指定時(shí)間鎖屏、關(guān)機(jī)。 |
|
|
IP/MAC綁定 |
監(jiān)控終端IP與MAC綁定,非法改變終端IP時(shí),自動(dòng)改回原來(lái)的IP。 |
|
補(bǔ)丁分發(fā) |
支持Linux平臺(tái)下系統(tǒng)補(bǔ)丁、應(yīng)用補(bǔ)丁的自動(dòng)分發(fā)、檢測(cè)、安裝、統(tǒng)計(jì)功能,對(duì)系統(tǒng)進(jìn)行加固處理。 |
|
|
數(shù)據(jù)安全 |
打印監(jiān)控 |
終端的打印行為控制和審計(jì),并可指定打印機(jī)、指定文檔類型的打印行為。 |
|
光盤刻錄監(jiān)控 |
終端光盤刻錄行為監(jiān)控審計(jì),滿足刻錄條件生成刻錄行為并審計(jì)刻錄行為。 |
|
|
文件共享監(jiān)控 |
監(jiān)控終端的網(wǎng)絡(luò)文件共享行為,支持的共享方式:Samba、NFS、TFTP等。 |
|
|
郵件發(fā)送監(jiān)控 |
監(jiān)控終端郵件發(fā)送行為和接收郵件行為。 |
|
|
文檔加密監(jiān)控 |
支持文檔數(shù)據(jù)自動(dòng)加密,設(shè)置文檔屬性授權(quán)相關(guān)人員查看。 |
|
|
行為安全 |
上網(wǎng)行為審計(jì) |
監(jiān)控終端上網(wǎng)訪問(wèn)行為審計(jì),針對(duì)黑名單和白名單控制網(wǎng)址訪問(wèn)。 |
|
主機(jī)連接監(jiān)控 |
以黑名單、白名單的形式,監(jiān)控終端的網(wǎng)絡(luò)連接行為。 |
|
|
違規(guī)外聯(lián)監(jiān)控 |
能夠有效控制網(wǎng)絡(luò)非法外聯(lián)行為,杜絕網(wǎng)絡(luò)非法外聯(lián)行為發(fā)生。可控制wifi上網(wǎng)、撥號(hào)上網(wǎng)、多網(wǎng)卡、、3G/4G網(wǎng)卡、手機(jī)等多種方式的網(wǎng)絡(luò)外聯(lián)。 |
|
|
安全審計(jì)日志 |
對(duì)終端操作審計(jì)做記錄,便于操作行為追溯。 |
|
|
介質(zhì)管理 |
移動(dòng)存儲(chǔ)審計(jì) |
審計(jì)USB接口移動(dòng)介質(zhì)進(jìn)行插入、拔出以及文件操作的行為。 |
|
移動(dòng)介質(zhì)認(rèn)證 |
支持移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)認(rèn)證,實(shí)現(xiàn)更加嚴(yán)格的U盤使用管控,審計(jì)控制細(xì)粒度到單位、到部門、到人。 |
|
|
單向?qū)?/span> |
支持普通U盤單向?qū)霐?shù)據(jù),采用涉密專用U盤進(jìn)行數(shù)據(jù)交互。 |
|
|
資產(chǎn)管理 |
注冊(cè)管理 |
收集終端軟、硬件資產(chǎn)信息,集中顯示統(tǒng)一部署的終端注冊(cè)資產(chǎn)情況。 |
|
軟、硬件變化 |
終端注冊(cè)軟、硬件變化監(jiān)控,對(duì)資產(chǎn)進(jìn)行集中管理 |
產(chǎn)品優(yōu)勢(shì)
多種安全策略
支持豐富的安全策略,包括終端資產(chǎn)管理、基本安全、行為安全、數(shù)據(jù)安全、移動(dòng)介質(zhì)、安全準(zhǔn)入、補(bǔ)丁管理、安全審計(jì)等多種安全策略,完整覆蓋國(guó)產(chǎn)終端的日常使用場(chǎng)景。
多種操作系統(tǒng)支持
能夠適配當(dāng)前主流Linux操作系統(tǒng),包括國(guó)產(chǎn)的中標(biāo)麒麟、深度、COS、思普、優(yōu)麒麟,以及海外Linux發(fā)行版本(如Ubuntu、Redhat、Centos、Fedora、Debian等);支持龍芯、飛騰等各類國(guó)產(chǎn)芯片,支持國(guó)產(chǎn)數(shù)據(jù)庫(kù),在國(guó)產(chǎn)一體化支持方面具有領(lǐng)先優(yōu)勢(shì)。有利于打造自主可控的一體化解決方案。
多種網(wǎng)絡(luò)部署環(huán)境
產(chǎn)品既支持純國(guó)產(chǎn)終端單獨(dú)組網(wǎng)部署,也支持國(guó)產(chǎn)終端、傳統(tǒng)終端混合組網(wǎng)部署場(chǎng)景。通過(guò)國(guó)產(chǎn)客戶端和傳統(tǒng)服務(wù)器的混合部署,對(duì)全網(wǎng)終端使用統(tǒng)一的安全策略,方便用戶集中管理。
多種擴(kuò)展接口
系統(tǒng)采用具有靈活、可配置、可拓展的分布式框架,支持、集成不同廠商的安全系統(tǒng),通過(guò)靈活的自定義接口,滿足不同客戶的特殊安全需求。
產(chǎn)品部署
產(chǎn)品部署示意圖如下圖所示:
客戶收益及應(yīng)用效果
提供國(guó)產(chǎn)終端全面安全防護(hù)功能,滿足終端用戶安全使用需求。
集中管理、統(tǒng)一策略、統(tǒng)一監(jiān)控,提高管理效率,保護(hù)全網(wǎng)安全。
兼容北信源傳統(tǒng)終端安全解決方案,保護(hù)用戶已有投資,提高投資效益。
營(yíng)造安全的內(nèi)網(wǎng)環(huán)境,保障主機(jī)安全穩(wěn)定運(yùn)行,提高工作效率。
點(diǎn)擊圖片查看原圖
