联软科技酒店行业信息安全综合解决方案_企业终端安全管理系统

联软科技酒店行业信息安全综合解决方案

联软科技酒店行业信息安全综合解决方案访客准入管理，外协人员准入管理；基于802.1x/EoU等有线、无线准入控制；终端识别、安全检查、安全隔离、安全修复，终端识别支持用户名、终端软硬件ID与交换机端口信息绑定；网络安全布防，幻影设备，主动诱捕；举例：公司员工上网一定要输入个人的账号密码、电脑要装有公司的XX软件，更新了补丁才能访问网络。

立即咨询

首页 > 产品中心 > 终端安全 > 联软科技酒店行业信息安全综合解决方案

企业终端安全与管理面临严峻挑战 icon

终端与网络安全管控难
PC/笔记本电脑: 内部员工电脑、高管电脑、访客电脑等；移动终端设备: 手机、PDA、手持终端；IoT设备: 传感器、摄像头、打印机等；FW、交换机、路由器、负载均衡策略统一管理

运维压力大
核心业务系统: ERP、OA、MES、CRM、PLM、邮件等；移动应用: 业务APP、H5轻应用、门户等；暴露在互联网上的系统

数据保护复杂
客户个人信息: 姓名、电话号码、身份证号、地址、邮箱等；公司机密文件: 红头文件、订单信息、投资采购计划、会议纪要、年报等；知识产权: 代码文件、设计图纸、工艺参数、产品资料等

准入-场景1

01
A公司的网络任意人员均可接入不太安全，他们希望只有公司的员工实名认证后才允许接入，并且要安装相应的杀毒软件和补丁，否则拒绝接入。

02
B公司的无线网络是使用固定秘钥接入，有员工安装了wifi精灵app泄露了公司无线秘钥，公司外收到无线信号的人可以通过wifi精灵接入。

03
C公司的交换机端口没做做任何限制，有的员工经常经常任意接入终端，导致网络环路。

准入-场景2

01
A公司的交换机不支持802.1x，IT运维人员对网络不太熟悉，希望尽量不改变

网络架构实现终端准入控制。

02
B公司的服务器之前被办公终端感染了勒索病毒带来重大损失，现在要求办公

终端访问业务系统必须经过杀毒且安装最新补丁，确保终端安全。

03
C公司的业务系统没有做任何权限控制，之前有离职员工越权访问窃取了公司的敏感数据，现在想按角色部门划分业务访问权限。

准入-场景3

01
A公司的员工手机会接入到公司wifi网络中，公司想要把这部分终端管控起来，进行实名审计。

02
B公司的会经常有外部访客，需要满足他们的互联网接入，为了满足公安81号令，需要对这部分接入人员进行接入审计。

03
C公司的打印机等哑终端现在是通过mac白名单接入，需要维护白名单，并且和办公PC混合在一起，接入后的权限并没有做任何控制。

04
D公司的员工会拔掉打印机的网线，通过仿冒打印机的mac地址接入到访问，从而逃避准入的监管。

准入-场景4

01
A公司的员工使用自己的设备VPN拨号到公司网络，其终端没做任何安全保护，客户会传播病毒到公司。

02
B公司的员工远程接入到公司内网后，可以任意下载内网业务资料，可能存在泄密风险。

03
C公司的由于没有采购VPN设备，需要把内网系统映射到互联网提供员工接入，业务系统保留在公网之上非常危险，有可能会被爆破入侵。

准入控制方案

主要功能

访客准入管理，外协人员准入管理；基于802.1x/EoU等有线、无线准入控制；终端识别、安全检查、安全隔离、安全修复，终端识别支持用户名、终端软硬件ID与交换机端口信息绑定；网络安全布防，幻影设备，主动诱捕；举例：公司员工上网一定要输入个人的账号密码、电脑要装有公司的XX软件，更新了补丁才能访问网络。

客户价值

遵从网络安全法，合规；强制更新病毒库/补丁和软件升级等，符合终端安全基线；接入设备自动发现、安全控制、运维管理、规范上网行为

桌面管理-销售场景

01
A公司有多台台式电脑和个人笔记本，打印机和IT资产复杂，IT运维人员只有一两个，平时除了要负责日常的桌面运维和系统维护，还要兼顾IT资产的新增、管控和运维。

02
B公司电脑无回收管理员权限，可以随意安装软件，IT发现很多员工电脑上都有非法软件、流氓软件，想要杜绝这种随意安装行为。

03
C公司收到了Adobe、Office的律师函，要求公司法人赔偿相应的侵权费用（巨额），公司老板要求IT立即规避这类盗版软件侵权风险。

04
D公司有多台个人电脑，很多人都有管理员权限，也不愿意加域，当前无法管控外设端口，管理员担心随时都会通过USB外设感染病毒木马。

场景A-IT资产管理/盘点方案 icon

主要功能

软硬件资产信息收集，全面的资产报告展现；非法接入/新接入的设备告警、软硬件设备变更警报；远程协助和远程监控，节能及非工作时间开机管理；举例：IT可以通过网页清楚看到公司一共有多少电脑、打印机、摄像头等，知道哪一位员工的电脑是在接哪个位置，电脑是什么配置、都装了什么软件，可直接远程控制。

客户价值

IT管理人员快速获取IT设备的详细数据；资产管理、资产盘点方便、迅速，资产发生变化及时告警；节能省电、可远程快速处理现场问题，提升IT服务质量；提供完整的IT资产分析数据以及资产报告

场景B和C-软件管理方案 icon

主要功能

商业正版软件管理、软件的上传下载及升级、卸载管理；软件使用时长管控、数据分析；绿色软件管理、企业软件商城管理；自带便捷工具箱（文件清理、删除、迁移、截图等）；举例：公司都要求员工使用正版Office、IT可以禁止员工私自使用盗版软件，所有软件都必须从软件商城安装。

客户价值

满足合规要求（国家版权局、银保监会）；软件来源安全，批量快速分发、卸载，授权安装管理；软件黑白名单管理，违规审计告警、报表；终端软件标准化，运营、后期采购商业软件数据分析

场景D-终端安全管理方案 icon

主要功能

终端违规外联控制（外设端口管理控制及连接外网控制）；安全基线管理，支持终端一键自检；防病毒软件安装与更新检查；主机进程管理；终端网络流量异常检查；Windows本地策略设置；客户端防火墙管理；注册表访问控制；操作系统账号管理。举例：IT要求公司每个人电脑一定要装XX软件，不允许运行XX软件，不允许使用U盘拷贝文件。

客户价值

符合终端合规、审计要求，违规事后追溯；通过设置不同安全基线，解决问题，提升终端安全水平；HW、攻防对抗期间，终端安全加固

数据防泄漏-销售场景1 icon

数据防泄露-外发通道防泄露各种销售场景2 icon

数据防泄密方案

主要功能

支持对嵌套等文件类别进行敏感数据识别；支持对网络行为、邮件外发、即时通信、移动存储介质拷贝、文件操作行为、打印等外发行为进行敏感数据管控；打印机黑白名单管理、屏幕录像、文档追踪光驱刻录审计、数字水印、可追溯水印（屏幕水印、打印水印）；举例：公司不允许员工将核心设计文档拷贝进U盘/微信外发/拍照等外发，一旦在网上看到公司的资料，可以知道是谁外发的。

客户价值

满足内部风控要求、行业监管要求；敏感数据分布地图、敏感数据流向管控，事后审计追溯；减少敏感信息泄露，及时告警敏感数据外发事件

网络安全现状-应急响应没有关联因素 icon

资产
运行什么服务？

开了什么IP，端口？

是不是核心业务？

风险
有没有高危漏洞？

是否存在弱口令？

责任人
哪个部门的资产？

哪个业务的资产？

哪个人员的资产

网络安全现状-数据泄漏风险 icon

UniCSM SaaS 企业互联网安全监控系统 icon

合规视角
主动检测，避免监管通报或处罚

风险视角
入侵/数据泄露引发的潜在影响

对抗视角
先于攻击者发现漏洞，主动收敛暴露面

信息差与时间差的对抗

UniCSM SaaS示意图 icon

互联网资产梳理

风险暴露面检测

持续风险漏洞扫描

敏感信息泄露监控

网站安全监控

高危漏洞预警与快速响应

安全专家支持

产品核心功能

互联网资产测绘
利用平台的主动资产发现功能，以及资产模糊关联功能，主动识别+模糊关联互联网上资产，识别分析出归属客户的互联网资产，包括域名、IP、Web 网站、应用服务、公众号、小程序、 IoT。

漏洞深度扫描
漏洞扫描服务覆盖全面的漏洞规则库，覆盖 OWASP TOP 10的 Web 漏洞，兼容CNNVD漏洞库，内置2000+Poc，支持0day/ 1day/ Nday 漏洞的检测能力。

敏感信息泄露监测
开源社区监控，网盘文库监控，暗网交易平台监控，快速发现到企业泄露的信息或文档，提前感知，减少企业损失。

安全情报告警
安全专家实时跟进网络安全最新动态，第一时间通过多种方式实时告警并提供专业处置建议，帮助客户及时感知风险和快速处置，缩减风险潜伏期，预防大规模入侵，减少安全风险暴露面。

网站安全监控
支持对网站进行可用性监控、暗链监控、敏感词汇监控、挂马监控

风险评估报表
直观、多格式风险扫描报告（word、 excel、html），多角度分析资产安全风险，对资产，漏洞，资产指纹进行分类，并提出安全加固或修复建议

互联网资产测绘

漏洞应急处置

第一时间获得漏洞预警；

第一时间获取可疑资产清单；

第一时间获取有效POC；

第一时间获取精确风险资产清单；

第一时间获取加固方案并组织资产加固；

第一时间进行复测，以验证加固有效性

敏感信息监测

高价值数据
账号密码管理类文件

资产台账类文件

机要文件

通讯录/员工信息表

源代码（尤其是私有协议）

高价值人员
邮箱/IM

账号密码

个人信息

通讯录

高价值系统
OA

CRM

VPN

IT运维系统

企业网站安全监控

7*24可用性监控
提供7*24小时的全方位监控，主要监控网站运行状况、响应时间、服务器运行状况等，一旦发现网站无法访问，第一时间通知用户。

网站暗链监控
监控网站是否存在暗链，避免网站信誉形象产生负面影响

网站挂马监控
防止网站用户的账号密码、业务数据等敏感数据被窃取，用户的信息资产带来巨大的损失

钓鱼网站监控
监控是否存在钓鱼网站，防止损害了企业的品牌和声誉，及危害到社会公众利益

网站敏感词汇监控
发现页面出现敏感关键词，第一时间通知管理员，避免事件影响扩散，给自身带来声誉和法律风险。

公众号小程序监控

方案价值

01
随时精确洞察和掌握企业互联网IT资产变动和未知资产及其隐患

02
资产及属性摸底与建档，形成企业自身互联网资产档案库

03
持续暴露面监测，POC漏洞检测与告警

04
持续更新的平台化安全能力

05
突发漏洞事件及应急响应期间，快速预警排查

06
无需安装部署，无需人员运维

某市网警的监控平台

部署情况

15台高性能节点服务器

专用IDC和互联网线路

能力要求

1周完成100万IP的全端口扫描

1天内完成全市单一高危漏洞排查

业务场景

区域互联网资产摸底

重点单位/重点目标安全监控

重保时期检查

专项安全排查

互联网资产安全态势

辖区互联网资产“网格化管理”

产品推荐查看更多>>

芯盾时代生物安全在线认证BSC

芯盾时代生物安全在线认证Biometric Security Certification(BSC)采用云端本地双向验证，结合IFAA和在线设备ID技术，通过服务器与手机端建立的双向加密通道，提高本地验证的安全性。同时在终端设备上采用白盒加密算法，对在支付场景下的关键数据加密，实现了人与设备、账号的强绑定，通过向前整合生物识别能力，向后整合安全终端与服务端建立安全链路，为用户提供安全、便捷的生物认证产品。

在线设备指纹

指纹二次验证

立即咨询查看详情

内部威胁管理ITM技术

ITM技术采用先进的统计学异常分析、双向循环神经网络、大数据分析、贝叶斯信念网络等技术对用户行为特征进行深度建模、发现内部风险行为和异常行为、将用户风险评分结果与UCS同一内容安全策略集成、实现对风险用户进行智能化，实时监督和控制。

安全可靠

高效稳定

立即咨询查看详情

联软科技企业终端保护系统

联软科技企业终端保护系统实施基于强制策略的准入控制，确保接入终端“可信”。加强端点安全防护能力，提高免疫能力，确保终端“可管”。采取全生命周期的数据管理控制措施，确保数据“可控”。结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”。

网络保护

终端保护局

终端检测

运维支撑

立即咨询查看详情

数字化社区查看更多>>