在金融机构的办公区内,管理员曾面临这样的困境:网信终端与Windows终端如何统一管理?移动存储设备如何避免数据泄露?终端违规外联如何实时阻断?随着国产操作系统在金融、能源等关键行业的广泛应用,这些问题直接关系到国家信息安全命脉。
为解决这一系列问题,终端安全领军企业北信源,携手国产操作系统领军企业麒麟软件,推出了基于银河麒麟高级服务器操作系统V10的内网终端安全管理联合解决方案。
一机多网、数据泄露?方案直击企业安全痛点
近年来,“一机多网”行为(如违规使用双网卡、蓝牙或Wi-Fi跨网传输)成为内网安全的致命威胁。某金融客户曾因终端非法外联导致敏感数据泄露,而传统方案难以兼顾国产与国外系统终端的统一管控。
北信源的解决方案基于银河麒麟操作系统,构建资产管理、非法外联监控、终端加固、行为审计等一体化防护体系,核心功能包括:
ü 资产管理:实现对全网各类终端硬件资产和软件资产进行动态清点,捕获软件、硬件变更情况的统一管理。
ü 非法外联管理:严密管理信息数据外联通道,对网卡、WIFI、蓝牙、红外等连接方式按场景进行监测、阻断和审计。
ü 终端安全加固:对各类终端的硬件外设、弱口令、系统设置、用户权限变更等进行安全管控和审计管理。
ü 行为安全管理:针对终端用户的上网行为、打印刻录行为进行监控审计,对敏感信息传输监测、网络应用访问行为等各种操作行为进行统一管控和统计分析,降低终端用户行为访问的安全风险。
ü 移动存储与安全U盘:通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求。
ü 补丁分发管理:支持补丁自动分发、自定义安装补丁、自定义卸载补丁多种补丁策略管理模式,实现漏洞及时修复。
借助该方案,北信源协助某电网企业完成第三代终端安全重构,整合信创与Linux终端管理组件。方案以“集中管理、分区实施”模式,在全国范围部署客户端,并分发数万个分区加密移动存储介质,建立起终端资产全生命周期管理平台,使安全运维效率提升40%。
针对某银行办公网与生产网的数据交互需求,该方案通过注册制移动存储授权与安全U盘加密,确保数据流转“只认设备不认人”;同时实时监测终端弱口令、权限变更等风险,按国家等保2、3、4级要求自动加固系统,使漏洞修复效率提高60%。
国产化生态“强强联合”筑牢内网安全屏障
目前,北信源联合银河麒麟的内网终端安全管理解决方案实现了三大核心突破:
1、全面硬件适配:支持飞腾、鲲鹏、龙芯等国产CPU平台;
2、权限精细管控:三权分立(管理员/操作员/审计员)机制保障操作可追溯;
3、功能深度集成:病毒查杀、数据防泄露等模块一体化部署,单客户端实现全防护。
“这套方案让国产终端从被动防御转向主动免疫。”业内专家指出,“其级联管理模式尤其适合大型机构的分层部署。”
随着《网络安全法》《数据安全法》的深入实施,内网安全已成为关键信息基础设施的“刚需”。北信源与麒麟软件的联合方案已服务于金融、电力、医疗等领域,可针对系统行为、用户行为、网络行为、文件操作行为等终端操作进行全面监控与管理,为主机安全运行提供了保障。
未来,北信源将秉持创新驱动的发展理念,持续深化与麒麟软件等各界合作伙伴的紧密协作,不断拓展国产化应用场景的新边界,为数字经济时代的安全发展贡献力量。
