联软科技制造行业终端安全管理解决方案_终端检测响应系统

联软科技制造行业终端安全管理解决方案

联软科技制造行业终端安全管理解决方案基于强大的网络可视化能力，自动发现并识别全网设备，确保资产，加强端点安全防护能力，提高免疫能力，确保终端“可管。结合终端主动防御，实现威胁检测及自动响应，实现终端“可防” 。可信实施基于强制策略的准入控制，确保接入终端“可信” 。采取全生命周期的数据管理控制措施，确保数据“可控”

立即咨询

制造业端点安全保护现状 icon

端点安全建设重难点分析 icon

01
重复建设

用户抵触

管理复杂

数据分散

远程办公

02
终端类型多样化

操作系统差异化

应用类型复杂化

03
全网资产洞悉

掌握资产变更

事件响应聚焦

运营指标准确

04
如何做好网络层访问控制

适应复杂网络环境

保障持续可用

构筑可信边界

远程办公

05
要保护的数据有哪些

是否数据加密就不会泄露

员工强烈抵触效率下降怎办是否影响现有业务流程习惯是否导致业务中断

终端一体化平台产品架构 icon

方案建设思路与目标

可视

基于强大的网络可视化能力，自动发现并识别全网设备，确保资产”可视”

可管

加强端点安全防护能力，提高免疫能力，确保终端“可管”

可防

结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”

可信

实施基于强制策略的准入控制，确保接入终端“可信”

可控

采取全生命周期的数据管理控制措施，确保数据“可控”

可维

提供简化桌面运维，增效将降本的运维管理工具，实现终端“可维”

可视-软硬件资产统一管理 icon

可信-有线网络接入管理 icon

普通办公区域

1、采用网关型准入方式； 2、准入认证未通过前无法访问企业服务器区域核心业务资源； 3、通过后访问企业内网，针对不同部门可进行不同的网络权限分配。

研发设计区域

1、采用802.1x准入方式； 2、精确到交换机端口级别的强管控； 3、未认证通过安检合规授权前无法访问任何资源，包括同网段的PC终端； 4、网络访问权限根据不同部门可进行精细化分配。生产车间区域： 1、采用802.1x准入方式； 2、对生产厂区内的智能生产设备进行全网设备自动扫描发现、类型智能识别、白名单例外放行；

可信-无线网络接入管理 icon

领导/VIP 人员终端

1、添加白名单后自动放行；内部员工： 1、使用系统内置802.1x客户端进行认证，符合要求终端可访问内部网络； 2、不符合要求的人员和终端禁止访问内网；访客接入： 1、访客接入网络，打开任何网页进行web重定向，访客填写访客单位、姓名、电话、拜访人等信息后； 2、由内部员工/管理员/接待人员扫描审批后； 3、可以访问互联网，不可访问内网，系统后台可进行放行访问时长、访问权限控制，进行访客信息审计。打印机、PDA等设备： 1、自动识别接入的打印机、PDA等哑终端的设备类型； 2、自动放行到预先设置的ACL访问权限范围中。

可管-终端安全基线加固 icon

AD域检查、弱口令、共享目录、 Guest账号、DNS检查、防病毒安装与更新检测、操作系统补丁更新检测、软件安装检测等安全基线基线循环检查提升对攻击的免疫防范能力

windows本地安全策略、组策略、主机防火墙控制策略控制

可管-远程协助，提高运维效率 icon

一键远程维护

1. 远程开关机/重启

2. 远程修改IP地址

3. 远程修改计算机名

4. 远程传输文件

5. 远程卸载软件

6. 远程监控

7. 远程断网 ….

远程协助

1. 网络隔离/NAT

2. macOS

3. 注销状态远程

4. 屏幕同步

可管-补丁管理，避免高危漏洞引发故障或被勒索 icon

补丁分发管理流程化

分发方式灵活多样，可以非工作时间下发补丁、下发指定级别或KB号的补丁通过中继能力、避免网络带宽阻塞

补丁安装完，详细统计分析，便于了解补丁安装情况，补丁是否安装成功，补丁有多少电脑安装了

可管-XP和Win7系统安全加固 icon

可管-软件版权问题处理流程&软件标准化管理 icon

可管-非法外联管理

高安全区域端口管理

禁止非授权外联设备接入

禁止非授权网络权限使用

允许产线调试外设设备正常使用

可管-统一屏保壁纸，提升安全意识，离席锁屏，防止偷拍 icon

可控-终端数据保护流程 icon

丰富的数据识别引擎

智能识别敏感文件

敏感数据分步分析

基于场景化的不同保护措施

敏感数据联动安全处置

可控-核心数据强制加密保护 icon

基于场景化加密：

核心系统文件下载加密

核心应用程序生成文件加密非涉密数据不强制加密本地新建文件不加密加密文件可打开

可控-普通办公终端外发敏感数据审计 icon

对常见数据外发通道执行数据发管控

事前泄密趋势分析

事中审计、阻拦

事后挖掘追溯

有效管控员工外发数据的泄密风险

可控-水印威慑与溯源 icon

可控-文档泄密追溯追责 icon

可防-全面的防病毒管理体系 icon

可防-针对勒索病毒的多层防护能力 icon

可防-终端检测与响应 icon

可维-数据分析展示

方案效果

价值优势：灵活多样的数据保护措施，泄密场景全覆盖 icon

研发、财务部门数据保护针对受控程序、业务系统下载、敏感数据强制加密保护；文档授权外发，进行权限管理；普通办公终端数据保护针对所有外发通道，进行敏感数据识别；只对敏感数据进行审计留痕，便于追溯；数据内/外部流转管控建立安全可控的跨网数据传输通道；数据流转时进行审计、审批、敏感数据识别、病毒查杀；提供协同办公能力，在线预览、编辑；数据泄密追溯追责明文水印威慑；屏幕盲水印、打印矢量水印，无感知通过水印信息，泄密快速溯源

制造业用户群体

典型案例：广汽集团

业务需求

建立网络接入认证体系：实名制接入、统一安全基线，实现权限根据用户角色划分

提高IT运维水平：远程维护、消息推送、软件分发

企业软件管理：安装卸载权限、企业软件商店、软件资产统计数据防泄密：企业敏感数据梳理，匹配敏感规则进行通道管控审计与回溯：桌面云全启用水印，防拍照截图

解决方案

部署：目前采用双机热备架构，后续会将Acuta独立部署；

项目一期：建立终端安全管理平台，提供统一入网认证、桌面管理、企业软件管理，构建数据防泄密平台，对外发通道进行全方面防护和企业核心数据进行保护

项目二期：UniSDP零信任，替换VPN远程办公，使用远程安全接入

项目三期：服务器安全管理（服务器资产、安全基线、补丁管理、防入侵）

未来展望：互联网暴露面扫描、多网数据安全交换、工控网IOT设备安全

部署架构

网络准入控制方案

主要内容

利用802.1x准入技术，建设企业内网安全边界，规范接入企业网络流程；实现设备合规检查，只有合规的设备才能介入到企业内网；解决访客、员工权限划分难问题，提高访客入网流程，简化IT运维工作；入网流程内部有线终端统一要求按照客户端，前期通过AD域推广安装；无线内部用户使用的SSID网络隐藏，将隐藏SSID集成到助手，安装助手后自动连接隐藏SSID进行认证；访客人员走portal准入，页面进行访客账号申请，管理员或对接人后台审批，只能访问互联网； VIP用户主要是重要客户或领导，直接使用指定账号进行 portal认证，认证成功后自动加到免检，提升VIP用户的使用体验。

软件管理方案

主要内容

规范现场的软件安装流程；

提供统一的安全安装通道，实现回收安装权限后也能安装软件，提高运维管理效率；

实现软件全生命周期管理，对于非法软件实现统一禁用卸载，可用软件发布软件商城，后续更新也是通过软件升级策略实现

数据防泄密方案

主要内容

规范现场的移动存储设备使用，避免不安全的移动存储设备接入到办公电脑；

完善外发通道的管控，提高外出、出差人员使用U盘的安全；

避免U盘丢失造成数据泄密；

产品推荐

瑞驰NxEdge边缘云

瑞驰NxEdge边缘云是瑞驰自主研发的嵌入式架构软硬一体机产品，支持各类SOC方案集成，具备高性能、低功耗、国产化等优势特色，支持各行业（公安安防、应急危化、园区社区、水利/水务等）智能算法部署，支持利旧、按需配置、灵活组合，能为各行业用户提供国产化替代、高性价比的智能产品解决方案。

免费试用

查看详情

够快云库非结构化数据中台解决方案

够快云库非结构化数据中台解决方案将分散在各个系统和部门中的非结构化数据集中管理。目标是建立一个统一的数据平台，方便数据的查找、访问和共享，提升运维效率，提高数据的整合性和一致性。提高非结构化数据的利用效率。通过智能检索、数据挖掘和分析等功能，快速定位和获取需要的数据，加速决策过程，提高业务流程的效率和准确性。实现智能化和自动化的数据处理。例如，自动化的数据清洗和标准化，自定义元数据的添加和管理，智能检索和推荐等功能，提升数据处理的效率和准确性。

免费试用

查看详情

ZEGO即构泛娱乐出海解决方案

ZEGO即构泛娱乐出海解决方案，提供更能满足海外用户需求的社交玩法，助力构建差异化优势，帮助平台实现商业化。多模态判断难度高，标准难匹配，各地区政策法规不同，涉及政治、宗教、种族，场景复杂，监管标准难统一。优化编码效率，从而提升弱网抗性，相同画质降相比H264节省30% 码率，同等分辨率和码率下大幅提升画质。

免费试用

查看详情