产品与方案
Products and Solutions
产品与方案/
解决方案
安全运维
AQYW

概述

如今,为应对来自内外部的网络与数据安全威胁,数据安全防护、补丁管理、桌面安全管控、行为管理、准入控制、基线管理、资产管理等各种安全管理系统在大型机构内部网络中不断部署,这些分散的、不断增多的安全系统加重了管理负担,且因缺乏统一的架构,数据难以集中,系统间缺乏协同,使得安全效果有限。联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。

 

1614650091139771FB76.jpg

 

平台核心功能

准入控制

对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证; 对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN; 接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。

数据防泄密

将网络接入管控、终端与手机设备管控、DLP/沙盒/加密冰水印数据流转管控/文档追踪/行为与内容审计等数据管控技术有机整合,形成一个覆盖各种场景的数据防泄露体系,防范敏感数据被内部人员泄露或外来黑客窃取。

内网防入侵

将网络接入管控、终端与服务器设备管控、木马查杀/异常行为分析/入侵智能诱捕/威胁情报等安全技术有机整合,形成一个智能化的防内网入侵与态势感知体系,防范外来黑客侵入内部网络。

合规与效率

通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;同时平台下子系统提供多种资产管理、远程运维、Braise脚本语言、集中管控等手段,提升IT运维效率。


平台自身主要安全设计

•   网络层

与互联网隔离,但可与外部交换补丁、漏洞等数据,数据内容可审计。

•   系统层

专用安全操作系统,后台进程运行在安全沙盒中防止越权破坏。

•   应用层

WAF防入侵设计,应用层载荷混淆处理,防渗透攻击。

•   操作层

三权分立,管理员、操作员、审计员相互独立,后台操作过程留痕。


平台主要价值

•  更安全

一个平台,对终端、员工手机、服务器、网络和敏感数据等全面集中管控;

功能强大,集数千家金融、大型企业用户十多年经验智慧,持续迭代优化。

•   更灵活

支持第三方通过UniOpen应用接口、Braise脚本方式扩展平台功能;

适应各类复杂网络与用户环境,在诸多50万+用户环境中成功应用。

•   更高ROI

不仅是安全集中管理中心,更是海量安全运维数据的采集中心和处理中心;

集中化全面管控平台,降低安全管理复杂度,提高管理效率,减少人力投资。