引言

“加強原創(chuàng)性、引領性科技攻關，已成為決定一個國家和民族科技發(fā)展水平和能力的關鍵的核心組件。”（引用自《人民網》：把握大勢，實現(xiàn)高水平科技自立自強），在邁入科技強國的道路上，要打起核心技術攻堅戰(zhàn)，構建自主可控的技術和標準，需要領軍企業(yè)之間開展持之以恒的探索和躬身入局的踐行，在創(chuàng)新、協(xié)作共進中共同夲實自主創(chuàng)新的基礎和未來。

為更好助力網絡安全產業(yè)發(fā)展，聯(lián)軟科技攜手統(tǒng)信軟件，共同打造「端點安全統(tǒng)一管理平臺」國產化解決方案，利用雙方的技術、服務、市場等優(yōu)勢，共同探索不同行業(yè)用戶對于端點安全的需求，讓數(shù)據(jù)更集中，系統(tǒng)更協(xié)調，安全更簡單。

01

可信、可管、可控的

國產化端點安全統(tǒng)一管理平臺

如今為應對來自內外部的網絡與數(shù)據(jù)安全威脅，各種安全管理系統(tǒng)在大型機構內部網絡中不斷部署，分散且不斷增多的安全系統(tǒng)已經加重了管理負擔，再加上國產化進程的不斷推進則意味著要增加同樣的一套安全系統(tǒng)，且各個系統(tǒng)因缺乏統(tǒng)一的架構，使得企業(yè)的網絡安全管理負擔進一步加深。

聯(lián)軟科技作為中國企業(yè)端點安全領域的領導者，運用19年端點安全技術和實踐落地，針對網絡、終端、應用、信息、國產化設備割裂開來的治理方式的局限性，打造端點安全統(tǒng)一管理平臺，從頂層設計入手，將終端、應用、信息包括人員的管理都納入解決方案中，通過一個平臺實現(xiàn)國產化與非國產終端的安全保護，涉及網絡準入控制、桌面安全管理、數(shù)據(jù)防泄密等方面，為用戶提供一體化、全方位的網絡與信息安全解決方案：

基于統(tǒng)信UOS系統(tǒng)底層安全模塊設計，以獲得更好的管控效果，同時支持第三方通過UniOpen應用接口、Braise腳本方式擴展平臺功能

一個平臺，對終端、員工手機、服務器、網絡和敏感數(shù)據(jù)等全面集中管控

不僅是安全集中管理中心，更是海量安全運維數(shù)據(jù)的采集中心和處理中心

集中化全面管控平臺，降低安全管理復雜度，提高管理效率，減少人力投資

02核心功能

完善的網絡準入控制機制

組網靈活、兼容性高：具有業(yè)界最靈活的組網方式，業(yè)界最全面的有線/WAN/VPN接入認證技術、業(yè)界最廣泛的網絡設備兼容性；真正的最小授權：直接與網絡設備聯(lián)動，自動下發(fā)VLAN和ACL，安全控制粒度最細，與安全助手結合可感知應用類別，實現(xiàn)資源訪問控制；支持UOS等各種終端的802.1x協(xié)議。

主機安全審計

基于統(tǒng)信UOS的UKSI安全模塊對接入的國產化主機進行安全審計管控，包含資產信息采集、安全基線與權限管控等功能，根據(jù)終端和用戶進行行為管控，實現(xiàn)網絡訪問控制、違規(guī)外聯(lián)管理和移動存儲管理等功能，其中安全基線基于深刻理解統(tǒng)信UOS的安全策略制定，符合等保2.0相關規(guī)定。

一體化的網絡安全防御體系

不僅實現(xiàn)網絡準入控制、桌面管理等系統(tǒng)的集成與聯(lián)動，還實現(xiàn)了windows、Linux等進口操作系統(tǒng)與國產操作系統(tǒng)的統(tǒng)一管理，具有網絡訪問控制、主機安全檢測加固、網絡異常檢測、非授權外連、網絡行為審計等功能，平臺功能全面。

完善的數(shù)據(jù)縱深立體化防護

透明（矢量）水印、文字水印等多種專業(yè)水印技術，防止數(shù)據(jù)的下載、拍照、截屏泄密，泄密后可快速定位責任人，保障審計追溯效果；部署簡單，運維成本低；可對B/S、C/S業(yè)務系統(tǒng)中的數(shù)據(jù)進行保護，無須改造網絡、系統(tǒng)和終端環(huán)境，文件不染色。

03實踐案例

聯(lián)軟科技通過一個管控平臺、一個客戶端即可實現(xiàn)對企業(yè)網絡邊界、網內終端設備及數(shù)據(jù)的一體化防護。相比非平臺化方案不利于系統(tǒng)兼容適配的缺陷，聯(lián)軟科技的端點安全統(tǒng)一管理平臺更容易實現(xiàn)國產化適配的安全管理。同時聯(lián)軟科技在信創(chuàng)領域遵循網絡接入控制、設備及資產管理、終端安全管理、數(shù)據(jù)安全等分期建設思路，助力客戶更好實現(xiàn)國產化網絡安全需求，目前已在政府單位、銀行等用戶中有成功落地實踐案例：

銀行

某銀行通過建設國產終端安全管理平臺，實現(xiàn)國產化環(huán)境中的網絡準入，終端安全與桌面管理等功能，防范非法接入、非法外聯(lián)、違規(guī)數(shù)據(jù)發(fā)送、屏幕拍照等泄密行為，一個平臺實現(xiàn)windows終端和UOS終端統(tǒng)一運維，大幅度提升運維效率。

證券

某證券企業(yè)通過建設國產化系統(tǒng)安全平臺，從網絡準入、安全檢查、審計外聯(lián)等方面加強終端安全可信，實現(xiàn)統(tǒng)信UOS操作系統(tǒng)設備網絡接入、終端安全管理等能力，在不改變業(yè)務邏輯和網絡結構的前提下，實現(xiàn)國產化終端接入網絡應用原有的安全管控策略。

目前聯(lián)軟已經取得多項國產化適配證書與互認報告，端點安全多項技術也已滿足信創(chuàng)版終端安全功能需求。在未來，聯(lián)軟將繼續(xù)加強國產化技術的研究實踐，進一步助力擴大信創(chuàng)影響力，助推信創(chuàng)生態(tài)發(fā)展。我們將持之以恒地進行技術與服務創(chuàng)新，與您共同構建可控的互聯(lián)世界！

（該資訊首發(fā)于2022-05-18）