伴随企业信息化建设程度的逐步提高,现代企业正面临“企业边界瓦解、外部攻击防不胜防、内部威胁加剧、监管力度加大”等核心问题,传统的以静态防御为主的安全管理手段已经已经无法适应市场需求。
北信源公司构建了一套统一安全管理平台(下文简称一体化平台),一体化解决各种终端类型在多样的系统环境中所面临的复杂安全威胁,“一套服务器,一个客户端”,包含边界准入、主机加固、行为管控、病毒查杀、零信任访问、终端检测与响应、数据泄露防护、运维支持等功能,各子系统采用模块化设计,无缝集成,统一界面、集中管理。
北信源一体化平台以安全为主线,通过多模块的协调联动,实现对已知和未知风险的纵深防御,主体流程如右图所示:
Ø 设备发现:测绘网络拓扑,发现并识别网内设备。
Ø 边界管理:对终端进行健康检查,隔离并修复不达标设备;对设备身份进行认证,确保入网设备合法性。
Ø 终端防护:对入网终端进行安全加固。
Ø 安全监控:数据防护模块定位网内敏感信息,管控信息外发通道;行为管控模块实时监控终端行为,保障合规;终端检测与响应模块通过终端行为的分析,完成对已知、未知病毒和风险的检测与响应;通过微隔离手段,控制网内风险的跨域传播;环境感知模块负责对终端健康度进行实时评估,阻断健康度不达标终端对服务器的访问权限,保护服务器上的核心数据。
Ø 大数据分析:通过对终端日志的建模分析发现终端风险,并将分析结果反馈至管控平台,促进策略优化。
北信源一体化平台以资产管理为基础,以终端管控、终端检测与响应、数据安全和环境感知为核心,通对终端安全日志进行大数据智能分析,完成终端策略的优化及终端风险的协同处置。
Ø 资产管理:对每个网内资产赋予一个唯一身份标识,进行全生命周期管理。
Ø 终端管控:识别终端身份,判定健康状态,进行准入控制;对终端进行统一安全加固;对终端行为进行管控与审计;通过终端助手、远程协作等手段提供安全运维支持。
Ø 终端检测与响应:通过威胁识别、威胁防护、检测分析、响应处理四个步骤完成对已知、未知病毒和风险的检测与响应。
Ø 数据安全:对数据通道进行防护,通过模式匹配完成网内敏感数据的分级,对不同级别的数据采取不同的流转控制手段。
Ø 环境感知:以多个主题对网内终端的安全性进行实时评估,限定健康程度不足的终端的访问权限,避免以失陷终端为跳板窃取服务器上的企业核心数据。
Ø 纵深防御
系统将以准入、安全加固、数据泄露防护为主的静态防御体系与基于行为模式的动态风险识别系统相结合,实现对已知、未知病毒和风险的检测与响应,多层次保障网内终端安全。
Ø 分域防控
采用微隔离方式,将网络划分成不同的逻辑域,控制域间访问权限,防止网内风险跨域扩散;遵从零信任体系,对终端进行持续动态信任评估,避免企业核心数据经由失陷终端外泄。
Ø 统一角度
系统基于统一平台建设,各子产品共用终端注册接口,实现了资产的统一,通过统一的资产视角进行业务管理,在子产品之间实现业务流程的贯通。
Ø 分批建设
系统采用总线结构,子产品以插件方式接入,各产品使用统一的认证入口、统一的应用入口、统一的界面风格,并提供标准化的策略接口、数据总线通道、网络通信通讯协议格式。支持子产品以升级方式下发到终端,方便用户逐步扩展应用。
Ø 多类型终端管控
在同一个平台提供对多种终端的管理能力,支持对Windows 桌面, Windows 服务器,Linux 桌面,Linux服务器,云桌面及信创终端的管控。
Ø 信创支持
管理平台及客户端均支持信创,从CPU(龙芯、兆芯、飞腾)、操作系统(中标麒麟、银河麒麟)、数据库(金仓、达梦、神通)和中间件提供全方位的信创支持。
