引言

“加強(qiáng)原創(chuàng)性、引領(lǐng)性科技攻關(guān)，已成為決定一個(gè)國家和民族科技發(fā)展水平和能力的關(guān)鍵的核心組件。”（引用自《人民網(wǎng)》：把握大勢，實(shí)現(xiàn)高水平科技自立自強(qiáng)），在邁入科技強(qiáng)國的道路上，要打起核心技術(shù)攻堅(jiān)戰(zhàn)，構(gòu)建自主可控的技術(shù)和標(biāo)準(zhǔn)，需要領(lǐng)軍企業(yè)之間開展持之以恒的探索和躬身入局的踐行，在創(chuàng)新、協(xié)作共進(jìn)中共同夲實(shí)自主創(chuàng)新的基礎(chǔ)和未來。

為更好助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，聯(lián)軟科技攜手統(tǒng)信軟件，共同打造「端點(diǎn)安全統(tǒng)一管理平臺(tái)」國產(chǎn)化解決方案，利用雙方的技術(shù)、服務(wù)、市場等優(yōu)勢，共同探索不同行業(yè)用戶對(duì)于端點(diǎn)安全的需求，讓數(shù)據(jù)更集中，系統(tǒng)更協(xié)調(diào)，安全更簡單。

01可信、可管、可控的國產(chǎn)化端點(diǎn)安全統(tǒng)一管理平臺(tái)

如今為應(yīng)對(duì)來自內(nèi)外部的網(wǎng)絡(luò)與數(shù)據(jù)安全威脅，各種安全管理系統(tǒng)在大型機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)中不斷部署，分散且不斷增多的安全系統(tǒng)已經(jīng)加重了管理負(fù)擔(dān)，再加上國產(chǎn)化進(jìn)程的不斷推進(jìn)則意味著要增加同樣的一套安全系統(tǒng)，且各個(gè)系統(tǒng)因缺乏統(tǒng)一的架構(gòu)，使得企業(yè)的網(wǎng)絡(luò)安全管理負(fù)擔(dān)進(jìn)一步加深。

聯(lián)軟科技作為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，運(yùn)用19年端點(diǎn)安全技術(shù)和實(shí)踐落地，針對(duì)網(wǎng)絡(luò)、終端、應(yīng)用、信息、國產(chǎn)化設(shè)備割裂開來的治理方式的局限性，打造端點(diǎn)安全統(tǒng)一管理平臺(tái)，從頂層設(shè)計(jì)入手，將終端、應(yīng)用、信息包括人員的管理都納入解決方案中，通過一個(gè)平臺(tái)實(shí)現(xiàn)國產(chǎn)化與非國產(chǎn)終端的安全保護(hù)，涉及網(wǎng)絡(luò)準(zhǔn)入控制、桌面安全管理、數(shù)據(jù)防泄密等方面，為用戶提供一體化、全方位的網(wǎng)絡(luò)與信息安全解決方案：

基于統(tǒng)信UOS系統(tǒng)底層安全模塊設(shè)計(jì)，以獲得更好的管控效果，同時(shí)支持第三方通過UniOpen應(yīng)用接口、Braise腳本方式擴(kuò)展平臺(tái)功能

一個(gè)平臺(tái)，對(duì)終端、員工手機(jī)、服務(wù)器、網(wǎng)絡(luò)和敏感數(shù)據(jù)等全面集中管控

不僅是安全集中管理中心，更是海量安全運(yùn)維數(shù)據(jù)的采集中心和處理中心

集中化全面管控平臺(tái)，降低安全管理復(fù)雜度，提高管理效率，減少人力投資

02核心功能

完善的網(wǎng)絡(luò)準(zhǔn)入控制機(jī)制

組網(wǎng)靈活、兼容性高：具有業(yè)界最靈活的組網(wǎng)方式，業(yè)界最全面的有線/WAN/VPN接入認(rèn)證技術(shù)、業(yè)界最廣泛的網(wǎng)絡(luò)設(shè)備兼容性；真正的最小授權(quán)：直接與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，自動(dòng)下發(fā)VLAN和ACL，安全控制粒度最細(xì)，與安全助手結(jié)合可感知應(yīng)用類別，實(shí)現(xiàn)資源訪問控制；支持UOS等各種終端的802.1x協(xié)議。

主機(jī)安全審計(jì)

基于統(tǒng)信UOS的UKSI安全模塊對(duì)接入的國產(chǎn)化主機(jī)進(jìn)行安全審計(jì)管控，包含資產(chǎn)信息采集、安全基線與權(quán)限管控等功能，根據(jù)終端和用戶進(jìn)行行為管控，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、違規(guī)外聯(lián)管理和移動(dòng)存儲(chǔ)管理等功能，其中安全基線基于深刻理解統(tǒng)信UOS的安全策略制定，符合等保2.0相關(guān)規(guī)定。

一體化的網(wǎng)絡(luò)安全防御體系

不僅實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、桌面管理等系統(tǒng)的集成與聯(lián)動(dòng)，還實(shí)現(xiàn)了windows、Linux等進(jìn)口操作系統(tǒng)與國產(chǎn)操作系統(tǒng)的統(tǒng)一管理，具有網(wǎng)絡(luò)訪問控制、主機(jī)安全檢測加固、網(wǎng)絡(luò)異常檢測、非授權(quán)外連、網(wǎng)絡(luò)行為審計(jì)等功能，平臺(tái)功能全面。

完善的數(shù)據(jù)縱深立體化防護(hù)

透明（矢量）水印、文字水印等多種專業(yè)水印技術(shù)，防止數(shù)據(jù)的下載、拍照、截屏泄密，泄密后可快速定位責(zé)任人，保障審計(jì)追溯效果；部署簡單，運(yùn)維成本低；可對(duì)B/S、C/S業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù)，無須改造網(wǎng)絡(luò)、系統(tǒng)和終端環(huán)境，文件不染色。

03實(shí)踐案例

聯(lián)軟科技通過一個(gè)管控平臺(tái)、一個(gè)客戶端即可實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)邊界、網(wǎng)內(nèi)終端設(shè)備及數(shù)據(jù)的一體化防護(hù)。相比非平臺(tái)化方案不利于系統(tǒng)兼容適配的缺陷，聯(lián)軟科技的端點(diǎn)安全統(tǒng)一管理平臺(tái)更容易實(shí)現(xiàn)國產(chǎn)化適配的安全管理。同時(shí)聯(lián)軟科技在信創(chuàng)領(lǐng)域遵循網(wǎng)絡(luò)接入控制、設(shè)備及資產(chǎn)管理、終端安全管理、數(shù)據(jù)安全等分期建設(shè)思路，助力客戶更好實(shí)現(xiàn)國產(chǎn)化網(wǎng)絡(luò)安全需求，目前已在政府單位、銀行等用戶中有成功落地實(shí)踐案例：

1、銀行

某銀行通過建設(shè)國產(chǎn)終端安全管理平臺(tái)，實(shí)現(xiàn)國產(chǎn)化環(huán)境中的網(wǎng)絡(luò)準(zhǔn)入，終端安全與桌面管理等功能，防范非法接入、非法外聯(lián)、違規(guī)數(shù)據(jù)發(fā)送、屏幕拍照等泄密行為，一個(gè)平臺(tái)實(shí)現(xiàn)window終端和UOS終端統(tǒng)一運(yùn)維，大幅度提升運(yùn)維效率。

2、證券

某證券企業(yè)通過建設(shè)國產(chǎn)化系統(tǒng)安全平臺(tái)，從網(wǎng)絡(luò)準(zhǔn)入、安全檢查、審計(jì)外聯(lián)等方面加強(qiáng)終端安全可信，實(shí)現(xiàn)統(tǒng)信UOS操作系統(tǒng)設(shè)備網(wǎng)絡(luò)接入、終端安全管理等能力，在不改變業(yè)務(wù)邏輯和網(wǎng)絡(luò)結(jié)構(gòu)的前提下，實(shí)現(xiàn)國產(chǎn)化終端接入網(wǎng)絡(luò)應(yīng)用原有的安全管控策略。

目前聯(lián)軟已經(jīng)取得多項(xiàng)國產(chǎn)化適配證書與互認(rèn)報(bào)告，端點(diǎn)安全多項(xiàng)技術(shù)也已滿足信創(chuàng)版終端安全功能需求。在未來，聯(lián)軟將繼續(xù)加強(qiáng)國產(chǎn)化技術(shù)的研究實(shí)踐，進(jìn)一步助力擴(kuò)大信創(chuàng)影響力，助推信創(chuàng)生態(tài)發(fā)展。我們將持之以恒地進(jìn)行技術(shù)與服務(wù)創(chuàng)新，與您共同構(gòu)建可控的互聯(lián)世界！