联软科技电力行业终端安全一体化平台_终端安全管理系统

联软科技电力行业终端安全一体化平台

联软科技电力行业终端安全一体化平台基于强大的网络可视化能力,自动发现并识别全网设备,确保资产”可视”。加强端点安全防护能力，提高免疫能力，确保终端“可管”。结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”。实施基于强制策略的准入控制，确保接入终端“可信”。

立即咨询

电力行业信息安全防护典型问题及对策 icon

端点安全保护现状

多种人员终端接入网络，问题多
内部员工、IT外包、合作伙伴、供应商众多角色， PC终端、移动终端、生产终端、IoT终端各类型终端接入内网，各种人员权限管理、终端问题IT管理员应接不暇。

系统漏洞频发，风险高
2020年3月初微软披露了一个SMB服务的重大安全漏洞，攻击者利用该漏洞无须权限即可实现远程代码执行，堪称史诗级漏洞，危险程度堪比2017年肆虐全球的 “永恒之蓝”。

部署多种安全系统，管理难
大型企业在内部网络中不断部署多种安全系统，这些分散的、不断增多的安全系统加重了管理负担，且因缺乏统一的架构，数据难以集中，系统间缺乏协同，使得安全效果有限。

终端一体化平台产品架构 icon

方案建设思路与目标

可视

基于强大的网络可视化能力,自动发现并识别全网设备,确保资产”可视”

可管

加强端点安全防护能力，提高免疫能力，确保终端“可管”

可防

结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”

可信

实施基于强制策略的准入控制，确保接入终端“可信”

可控

采取全生命周期的数据管理控制措施，确保数据“可控”

可维

提供简化桌面运维，增效将降本的运维管理工具，实现终端“可维”

解决方案总体架构

纵深防御+安全监测（已知+未知）+白环境（网络+终端+应用进程） +集中管理。

可视-软硬件资产统一管理 icon

可信-有线网络接入管理 icon

普通办公区域

1、采用网关型准入方式； 2、准入认证未通过前无法访问企业服务器区域核心业务资源； 3、通过后访问企业内网，针对不同部门可进行不同的网络权限分配。

管理信息区域

1、采用802.1x准入方式； 2、精确到交换机端口级别的强管控； 3、未认证通过安检合规授权前无法访问任何资源，包括同网段的PC终端； 4、网络访问权限根据不同部门可进行精细化分配。

生产控制区域

1、采用802.1x准入方式； 2、对生产厂区内的智能生产设备进行全网设备自动扫描发现、类型智能识别、白名单例外放行。

可信-无线网络接入管理 icon

领导/VIP人员终端

1、添加白名单后自动放行；

内部员工

1、使用系统内置802.1x客户端进行认证，符合要求终端可访问内部网络； 2、不符合要求的人员和终端禁止访问内网；

访客接入

1、访客接入网络，打开任何网页进行web重定向，访客填写访客单位、姓名、电话、拜访人等信息后； 2、由内部员工/管理员/接待人员扫描审批后； 3、可以访问互联网，不可访问内网，系统后台可进行放行访问时长、访问权限控制，进行访客信息审计。

打印机、PDA等设备

1、自动识别接入的打印机、PDA等哑终端的设备类型； 2、自动放行到预先设置的ACL访问权限范围中。

可管-终端安全基线加固 icon

AD域检查、弱口令、共享目录、 Guest账号、DNS检查、防病毒安装与更新检测、操作系统补丁更新检测、软件安装检测等安全基线

基线循环检查提升对攻击的免疫防范能力

windows本地安全策略、组策略、主机防火墙控制策略控制

可管-远程协助，提高运维效率 icon

一键远程维护

1. 远程开关机/重启

2. 远程修改IP地址

3. 远程修改计算机名

4. 远程传输文件

5. 远程卸载软件

6. 远程监控

7. 远程断网 ….

远程协助

1. 网络隔离/NAT

2. macOS

3. 注销状态远程

4. 屏幕同步

可管-补丁管理，避免高危漏洞引发故障或被勒索 icon

补丁分发管理流程化

分发方式灵活多样，可以非工作时间下发补丁、下发指定级别或KB号的补丁

通过中继能力、避免网络带宽阻塞

补丁安装完，详细统计分析，便于了解补丁安装情况，补丁是否安装成功，补丁有多少电脑安装了

可管-软件版权问题处理流程&软件标准化管理 icon

可管-非法外联管理

高安全区域端口管理

禁止非授权外联设备接入

禁止非授权网络权限使用

允许产线调试外设设备正常使用

价值优势：系统融合，同一个平台实现更高效的管理 icon

一个平台
数据集中分析

全网设备统一管理

软硬件资产报表统计

可视化展示

效率提升
多合1的解决方案，提高ROI

减少客户重复投资简化运维人员工作

一个客户端
集准入、桌管、数据防泄密、防病毒等于一体的客户端

提升终端计算机性能

减少兼容性冲突

满足合规
软件正版化，避免版权纠纷

满足上游供应链厂商对

其的安全建设要求满足《网络安全法》、《数据安全法》等政策法规

安全防护建设收益

电力行业案例-电网

电力行业案例-核电

电力行业案例-发电

成功案例：广东电网

业务需求
办公网、无线网缺乏统一的网络准入管控手段；部分员工安全意识差，不按公司要求安装防病毒等软件，导致管理要求无法落实；设备底数不明，权限管控粗放。

解决方案
网络准入控制：办公网、无线网准入控制，确保入网终端安全可控；资产发现和管理：接入设备自动发现，实现用户集中管理，安全可视/流程化管理，风险处置和审计留痕；多场景准入控制：员工接入、访客接入、IOT设备接入；多种准入技术，高可靠：支持802.1X、Portal、EoU等多种准入技术，支持一键逃逸、双机热备等多种冗余可靠技术。

业务效果
满足相关合规要求，保障信息系统的稳定运行；对不合法、不合规、不安全入网终端的进行管控；安全与管理流程结合，适应用户复杂网络环境。

应用情况

集中管控
广东省电力+佛山、汕头、江门等6个区域 120000台终端安装客户端

准入控制
办公内网准入控制

无线网准入控制

准入技术
802.1X准入为主

NACC等准入技术为辅

产品满意度
准入技术业界领先

产品大型案例多，技术成熟

产品价值

安全与管理融合
接入设备自动发现

接入设备安全控制