立即咨询

电话咨询

微信咨询

立即试用
商务合作

联软科技企业终端保护系统

联软科技企业终端保护系统实施基于强制策略的准入控制,确保接入终端“可信”。加强端点安全防护能力,提高免疫能力,确保终端“可管”。采取全生命周期的数据管理控制措施,确保数据“可控”。结合终端主动防御,实现威胁检测及自动响应,实现终端“可防”。
立即咨询
icon终端保护困难点icon
全面型
企业终端环境复杂,终端保护系统做为终端管理的重要平台,必须涵盖常见需求功能,且充分考虑到自定义需求的能力
兼容性
终端保护系统涉及到管理企业各类用途、型号、操作系统和软件,系统必须具有良好的兼容性保障对终端进行安全保护的同时不影响用户正常办公
可扩展
随着企业业务发展,对信息安全要求的逐步提供,终端保护系统做为终端安全管理的基础系统,必须具有一定的可扩展性以适应企业逐步发展的安全需求
icon联软终端标准化技术思路icon
可信 NAC
实施基于强制策略的准入控制,确保接入终端“可信”
可管 EPP
加强端点安全防护能力,提高免疫能力,确保终端“可管”
可控 DLP
采取全生命周期的数据管理控制措施,确保数据“可控”
可防 EDR
结合终端主动防御,实现威胁检测及自动响应,实现终端“可防”
icon终端安全管理平台icon
iconUniAccess系统组成icon

1. 网络设备,在网络上,执行网络数据包的控制指令 2. UniAccess Agent,在终端上,执行应用软件的控制指令。

icon终端保护系统功能模块icon
icon运维支撑解决方案-资产管理icon
icon运维支撑解决方案-远程协助icon
icon运维支撑解决方案-消息通知icon
icon企业软件管理解决方案icon
icon企业软件管理方案-软件分发icon
icon企业软件管理方案-功能价值icon
软件商城
1、用户有安装权限的软件全家桶、病毒木马、盗版软件、 黑客软件、本地管理员权限存在隐患 2、用户无安装权限运维工作量大增、用户体验差 价值:禁止用户安装权限,仅通过软 件商城安装
软件使用分析
商业软件license授权数量
软件下载次数
软件安装时间
软件使用时长
软件使用频率
最后使用时间等等报表
商业软件管理
订单管理
授权管理
违规处理(告警、报表,
应用黑白名 单与进程检查)
绿色软件管理
主动发现绿色软件
绿色软件进程的自动禁止运行
运行告警
运行审计
海量绿色软件特征库(exe\dll\sys特 征)
icon终端标准化管理-终端安全icon
icon终端标准化管理-安全基线icon
终端设置检查
设备注册 IE、OFFIC版本检查;磁盘剩余空间;屏保检查;桌面背景
终端安全检查
共享检查;密码安全、策略检查;账号锁定、安全检查;软件安全检查补丁、防病毒检查;系统其它安全
浏览器配置检查
IE代理检查;局域网代理检查;Intemet选项安全级别检查;受信、受限站点检查;Intemet高级配置检查;Intemet工具栏、扩展检查
终端环境检查
DNS、DHCP、域检查;网络状态、互联网连接;系统时间、文件系统;系统安全选项检查;
终端软件检查
软件黑白名单;软件红名单检查;
系统服务黑白名单
服务黑白名单
服务红名单检查
icon终端标准化管理-补丁管理icon
icon外联管控解决方案-端口管控icon
icon外联管控解决方案-网络管控icon
icon外联管控解决方案-移动存储管控icon
icon外联管控解决方案-网络流量管理icon
icon外联管控解决方案-网络行为审计icon
上网审计
内置URL库/发帖内容/附件审计
禁止/指定代理服务器 HTTP/HTTPS
即时通讯
文本/图片/附件
会话还原
FTP
站点/端口/登陆/上传/下载/删除/重命名 本地文件路径/远程文件路径
网络访问
方向:出站/入站
进程特征:名称/MD5/签名/CRC
访问资源:IP/MAC/域名/端口
网络协议:TCP/UDP
icon终端保护系统优势icon
终端管 理能力
后端系统架构、网络架构、 Agent架构,扩展能力强
在单系统性能、网络带宽占用、资源消耗等各项方面, 全面领先
策略配 置灵活
Role-based:角色制定策略,比IP、硬件属性更符 合业务需求
DeviceType-based:支持 对设备类型的自动识别
若干黑 科技
AcutaDB:自主研发,实现高速读写,性能是主流数据 库的10倍以上
Braise脚本:无需二次开发, 解决运维过程中遇到的复杂 问题
系统完 整性
与联软UniNXG安全数据摆
渡系统联动,实现与互联
网隔离下补丁更新
与联软UniNAC系统实现网
络准入控制;移动安全管理UniEMM、业务防泄密 UniBDP等等
icon联软整体终端安全建设方案icon
icon敏感数据防泄密icon
icon统一文件传输通道icon
icon移动终端安全管理icon
icon零信任解决方案icon
icon终端检测与响应icon
iconPICC人保财险icon
业务需求
覆盖全国的50W+终端的桌管系统,分级部署多级管理;通过远程协助、应用商店等功能提高运维服务能力;部署准入控制,实现应用准入;部署移动终端管理系 统,提高终端安全;架构软件体系可扩展,并可与周边系统整合。
需求难点
终端设备数量众多,地理位置分散,接入网络的设备使用者身份复杂, 终端设备类型复杂,保障所有终端均处于受控状态非常困难。管理系统性能需要支撑逐年上升的庞大终端数量,如设备的快速认证、海量审计数据的存取及查询。
解决方案
网络准入建设:在接入服务器区的流量进行镜像,对全部接入终端进行准入管理, 保障用户业务办公前必须进行身份认证;终端安全建设:非授权外联管理、补丁管理、远程协助等桌面管理。
icon中国民生银行icon
业务需求
民生银行日常办公终端种类和数量众多,需要对接入网络中的所有办公终端进行 有效管控;为确保业务数据安全,民生银行针对移动存储设备要可以认证注册和使用加密功能,同时对于各终端上的机密数据进行隔离与管控;由于办公人员众多,不同的员工要有对应权限和操作管控。
解决方案
一期建设:端点安全管理,资产发现、漏洞修复、U盘管控、软件管理; 二期建设:在原有客户端基础上增加DLP功能,对所有数据的外发通道(基于敏感规则)进行审计与控制;同时针对敏感数据进行大数据行为分析,对涉密行为进行动态感知;三期建设: 构建基于零信任网络的新一代安全体系,通过SDP软件定义边界实现 所有的业务安全访问。
icon格力GREEicon
业务需求
防止因私接设备出现网络环路,造成生产事故;Symantec国内服务停止,面临外设无法管控的风险;桌面运维压力大、缺乏自动化工具;数据安全管控手段简单粗暴,缺乏内容审计管理
解决方案
采用分级管理架构,策略由总部一级统一配置下发;二级服务器由各分支机构自行运维管理;强准入控制:802.1x+ACL入网安全检查:标装入网,提升覆盖率;软件商城+黑名单实现 软件正版化管理;外联管控:硬件设备管理策略;屏幕水印:基于敏感内容触发;录屏审计:支持员工异常行为事后追溯。

产品推荐

航天信息财智云费控系统
航天信息财智云费控系统为企业提供智能票据、智能报销、智能费控、智能结算、智能记账、智能分析全流程报销管理,打通企业消费-报销-支付-入账-归档全流程,利用移动智能技术,解决企业痛点,助力企业数字化转型,为企业提供了一个高效、透明、可控的费用管理平台。不仅能够提升企业的费用管理效率,还能够帮助企业实现财务数据的实时监控和分析,支持企业决策制定,同时降低财务风险和运营成本。
免费试用
查看详情
外勤365销售管理体系平台
外勤365销售管理体系平台,建立最准确的客户数据库,构建全国渠道客户分布地图,涵盖终端门店、经销商、KA等。记录全面丰富客户画像,构建客户标签体系,沉淀数据资产。多维度数字化管理客户,及时掌握客户增长动态。实现管理与赋能相结合,有效支撑业务发展。
免费试用
查看详情
薪事力人力云
致远互联薪事力人力云,提供多源数据链接、可视数据准备、自助探索分析、多屏解决方案和灵活嵌入集成等一站式解决方案,赋能HR具备企业级数据管理能力。PC端操作的结果可自动适配到移动端,无需进行单独设计,减少重复累赘的工作,降低时间成本。
免费试用
查看详情
杉德河马付云直通账户解决方案
“云直通”账户解决方案是基于监管要求与互联网平台商户需求,为平台型商户量身定制集“收、付、 管”为一体的资金管理解决方案。可通过灵活的银联+银行双层账簿体系,为商户提供账户侧产品服务,在保证产品合规、资金安全的同时,满足转账、资金归集等场景化特色需求,并使沉淀资金获取有市场竞争力的收益。
免费试用
查看详情