深信服终端安全一体化AIO解决方案_终端安全管理系统EDR

深信服终端安全一体化AIO解决方案

深信服终端安全一体化AIO解决方案，实现对全网终端安全入网和业务安全接入于一体；对全终端资产可视；终端外联感知，终端外发数据管控，高密业务访问数据不落地；终端全流程安全保护，让安全随时随刻感知。终端实现能力灵活选择，按需扩展，实现一个终端适配客户所有需求场景，同时做到保护投资，降低成本。

立即咨询

首页 > 产品中心 > 终端安全 > 深信服终端安全一体化AIO解决方案

数字化转型与边界模糊，终端成为安全建设核心载体 icon

变化趋势：数字化转型使业务更开放、云化使业务部署更分散，双轮驱动下组织的网络边界变得越来越模糊。终端逐步替代边界开始成为安全建设核心载体，终端安全的重要性提升！

终端成为安全威胁的重灾区 icon

多类型安全威胁都是通过终端发起，终端成为攻击链中非常关键的一环！

加密流量攻击
根据网络安全公司Zscaler的新威胁研究报告，未来五年，针对绕过传统安全控制的加密流量（SSL）的攻击将增长260％。威胁攻击主要对准医疗、金融、保险和制造业。终端安全防护变得尤为重要。

勒索病毒攻击
IDC《2021年勒索软件研究》调查了全球近800名IT决策者和影响者，报告显示全球超三分之一的组织在过去12个月内经历过勒索软件攻击或漏洞，平均赎金支付额将近25万美元（约162.5万人民币）。

挖矿攻击
2018-2021年，挖矿病毒数量暴涨2300%。国家发改委等11个部门联合印发“整治挖矿活动的通知”。要求对产业式集中挖矿专项全面整治

当前办公终端安全防护的现状 icon

传统杀软防护能力不足
基于静态特征检测的传统杀毒软件无法实现对高级威胁、变种病毒等攻击的有效防护。

部署多种终端安全软件，管理维护麻烦
基于客户业务需要和合规驱动，办公网终端功能需求多样化，多客户端给管理员带来繁重的运维工作。

终端组件相互割裂，使用效果与用户体验差
多个产品反复进行认证，操作麻烦；多产品界面频繁切换，用户体验极差。

深信服思路——终端安全一体化应关注 icon

关注一：功能完善、深度融合
实现对全网终端安全入网和业务安全接入于一体；对全终端资产可视；终端外联感知，终端外发数据管控，高密业务访问数据不落地；终端全流程安全保护，让安全随时随刻感知。

关注二：轻量稳定、极致体验
统一终端需要具备轻量稳定，管理运维简单的特点，在低成本投入的前提下，需要兼具安全性和办公效率，追寻三者的平衡点。同时，不管是内网接入还是远程接入，也不论什么密级业务都能保障一致的用户体验。

关注三：按需扩展，灵活适配
未来可根据不同办公安全场景，如远程安全接入、混合办公接入等，终端实现能力灵活选择，按需扩展，实现一个终端适配客户所有需求场景，同时做到保护投资，降低成本。

深信服终端安全一体化解决方案框架 icon

能力——可信安全接入 icon

自动识别全网终端类型，丰富上网认证和入网认证，实现人机身份对应与入网管控

能力——可信安全接入 icon

统一访问入口，隐藏安全服务和业务拓扑，最大程度缩减系统暴露面，降低被攻击风险。将业务资源访问机制从“先访问再认证”到“先认证再访问”，实现业务资源的拓扑隐藏。基于SPA单包授权技术，确保系统自身不接受任何未经授权的终端进行连接，保证零信任系统的自身安全，避免攻击失陷。管理员只对合法员工分配OTP安全码，仅获得安全码后激活的客户端可以连接零信任设备。

能力——可信安全接入 icon

对终端安全状态信息进行收集和分析，实现网络、终端、业务安全接入，阻止存在风险隐患的终端入网与访问系统，确保业务和数据安全！

能力——可信安全接入 icon

动静结合，身份、环境、行为多源持续信任评估，动态调整访问权限，进行增强认证，抵御已知和未知风险

智能权限梳理：基于零信任平台，提供智能权限梳理服务，对访问行为进行自动化采集和智能化分析，协助管理人员高效、正确的授权与访问控制策略制定，避免安全防护和业务体验的失衡。持续信任评估：从用户、终端、上下文、访问行为多维度信任评估，应用维度：应用类型、版本、进程、数字签名…终端维度：IP、系统版本、杀软/防火墙开启、指定软件…访问维度：控制中心接入IP、接入城市、登录时间、是否弱口令登录…行为维度：历史访问时间、历史访问频次、历史访问业务、历史访问数据量…动态访问控制：针对不同级别的风险，调整访问权限，动态访问控制。针对确认的安全风险，执行确定的处置动作，如阻止访问、注销登录、锁定账号等。对于疑似的安全风险，执行灰度的处置动作，如增强身份认证或者设定豁免期限等。

能力——终端全面防护 icon

能力——终端全面防护 icon

基于AI的漏斗型检测框架，高检出，低误报，资源消耗少

能力——终端全面防护，分析威胁根因，还原攻击全貌 icon

定位攻击源头
溯源图的安全事件关联分析技术，对攻击的上下文进行聚合分析，通过进程链关联及威胁聚合

攻击操作行为
全面清晰展示终端关联进程调用和文件等异常操作行为，提供进程、行为、网络连接等多维度分析信息

威胁影响面分析
搜索威胁关联的文件名、域名、进程、网络连接等信息，可展示全网感染的终端、操作行为等

挖掘潜伏威胁
管理员可根据威胁情报、IOC入侵行为指标等信息，主动挖掘潜伏在内网的攻击行为。

能力——端点随心管控 icon

非法外联|外设管控：全面严格控制终端外联行为带来的风险

外设管控
支持存储设备（如U盘，手机，平板）、网络设备（如移动数据网卡、无线WIFI网卡、蓝牙适配器共享网络、手机共享网络）、蓝牙设备（如笔记本自带蓝牙、蓝牙适配器等相关功能）、摄像头、打印机、及其他可处理的场景

精细化管控
支持移动存储类设备拒绝、只读、可读写、告警、白名单控制

外联探测
支持拨号、双网卡、无线、非法WIFI、4G网卡、非法网关、连接外网以及自定义外联等多维度检测能力；发现外联行为马上断网并通知管理员

外联控制
提前梳理好内网安全域网段，利用windows底层技术生成规则，实现外联强管控

能力——端点随心管控 icon

全面识别和管控数据外发通路，实现外发数据可视可控，防止业务敏感数据泄露

能力——办公一触即达 icon

自动选路
多互联网出口时，自动测算网络时延、自动选择最优线路

秒级访问
登录成功秒级访问，无需等待隧道建立

统一工作台
基于All In One Workspace统一工作台，不同应用直接点击即可快速访问，方便快捷

一致体验
内外网业务访问保障一致体验

能力——办公一触即达效果展示 icon

能力——网端云协同

按需扩展，灵活生长

按需灵活扩展其他安全能力，适配新场景和新需求，保护已有投资，降低成本。

极致体验——一次操作完成多端安装 icon

通过配置客户端集成，用户只需要操作1次即可完成所需要的深信服客户端（Atrust、EDR、AC）安装。规避重复安装的动作，优化用户的安装体验，简化管理员客户端推广工作，一定程度减少用户投诉！

极致体验——轻量客户端，稳定可靠 icon

作为在终端侧的软件，轻量稳定是最基本的要求

01
针对多种安全能力，深度融合，资源占用少。

02
客户端只保留轻载的病毒查杀模块，重载的安全分析由云端承载，减轻客户端消耗，并全面兼容各类系统，实现业务“零干扰”。

03
针对远程访问场景，登录访问速度远超传统VPN，性能更好，更稳定。

极致体验——统一工作台，访问简便 icon

通过统一的工作台集成多个模块，实现远程资源访问、上网认证、终端杀毒等功能。用户操作更加便利，无需在不同产品界面进行跳转，体验好！

通过数字化安全工作空间带来一致性办公体验 icon

“5A+S”办公，一致性体验：实现任何时间，任何地点，任何设备，任何网络，任何云的办公接入，为数字化转型以及疫情持续等形势下的多态混合办公模式提供基础保障。

远程安全接入场景

用户画像

存在远程办公场景（互联网暴露面收缩，随时随地安全便捷访问内网业务），但是员工使用的终端可以在内外网环境下切换，或终端为公司统采，当前终端缺乏企业级终端检测响应软件，终端存在安全风险或者客户关注终端安全性。

场景应用价值

合规基线检查：通过AIO融合ZTA和EDR，增加病毒、漏洞、违规外联检测，增强终端合规检查能力。业务安全准入：通过AIO联动ZTA配置，设置策略来禁止用户通过不安全终端访问业务，隔离来自终端的风险。隐藏业务入口：通过零信任访问控制系统ZTA，缩小业务系统的暴露面。极致体验：“办公+安全”双融合，一个端、一次部署就可以实现远程接入终端安全的能力，简化运维工作量，降低推广与安装难度。

办公网安全加固场景

用户画像

关注入网身份与终端环境合规，需要实名化网络身份支撑安全感知。

场景应用价值

办公接入实名化：通过AIO实现接入办公网的终端身份实名化，且满足一定的终端安全基线，如保障终端必须安装EDR，避免非法终端接入办公网，减少病毒扩散和数据窃取的风险。违规外联管控：实现违规外联管控，禁止内网终端私自连接互联网，及时发现并告警，防止内部PC违规连接互联网，减少内网暴露、数据泄漏的风险。外设管控和U盘审计：管控U盘、蓝牙等终端外设使用权限，审计通过U盘拷贝的文件数据，避免非法使用外设带来的数据泄漏风险。终端安全保障：通过AIO扩展EDR可为客户提供立体化的勒索病毒与热门威胁防护，提升办公的安全性。

远程安全办公场景

混合办公安全接入场景 icon

深信服终端安全一体化核心价值 icon

功能完善、深度融合
终端入网和业务准入于一体

终端全生命周期安全防护和管控

终端动态权限管控

组件协同联动

轻量稳定，极致体验
统一工作台

轻量化杀毒模块

远程访问速度更快、更稳定

不同密级业务安全访问，一触即达

按需扩展，灵活生长
新场景，灵活扩展

新需求，随心补充

保护投资，降低成本

典型案例——光迅科技 icon

公司成立于2001年，属于中国信息通信科技集团旗下子公司（国企），总部位于武汉，光电子器件的开发及制造商，国内首家光电子主板上市企业，员工上万人，2019年营收53亿。

需求与挑战

随着业务迅速发展，光迅科技办公网络接入终端数量多类型多样，部分存在安全隐患的终端接入对内网安全带来了极大的隐患；同时第三方运维人员、合作伙伴等接入内网，存在数据泄露等风险；风险增加的同时给运维管理人员也带来了极大的运维压力。因此需要一种既能保障所有接入终端的安全性又能实现人员接入身份的实名化的方案，同时对终端用户做到轻量化的审计与管控，降低内网数据安全隐患。

解决方案

1、企业在网络出口处部署了AC，实现所有用户上网流量可视和应用访问控制；2、通过对有线和无线接入网络的终端进行有效认证，确保接入网络的终端都是可信的，不受信的终端不能访问内网IP；并且对其之后的行为进行记录，方便后续进行追溯。3、通过EDR的杀毒和轻桌管，保障终端安全性同时减轻运维工作量。

方案价值

终端接入实名化：通过和交换机和无线控制器的结合，实现所有终端安全入网和人机对应；终端安全加固：在终端安全入网之后，通过EDR实现勒索和挖矿等病毒防护，安全更上一层楼；“准入+安全“双融合：通过AIO深度融合准入和杀毒能力，为客户提供多端合一的优质体验，同时通过AC准入推EDR客户端，降低推广难度，减轻运维管理压力。

产品推荐查看更多>>

信创未来智慧军营终端安全解决方案

智慧营区移动终端安全解决方案是由移动管控系统，移动终端检查，通讯管控系统系统三个部分组成，分别应对针对移动终端的木马、数据运行存储环境混乱、信号传输导致的信息泄密及明文数据传输带来的窃密隐患。形成全方位的安全防护解决方案，并在使用后进行数据安全清除方案，彻底解决移动终端所面临的失泄密风险。

移动管控系统

移动终端检查

通讯管控系统系统

立即咨询查看详情

ITM内部威胁防护体系

ITM 采用先进的统计学异常分析、双向循环神经网络、大数据分析、贝叶斯信念网络等技术对用户行为特征进行深度建模，发现内部风险行为和异常行为，将用户风险评分结果与UCS统一内容安全策略集成，实现对风险用户进行智能化、实时监督和控制

高效稳定

安全可靠

立即咨询查看详情