产品介绍

奇安信终端安全管理系统(信创版)是为解决信创系统终端安全防护而推出的一体化防护解决方案,在信创系统环境中为客户提供安全检测、登录用户身份合规、终端运行安全防护、异常风险分析监测的终端使用全生命周期的安全防御能力,全方位提升信创系统终端的安全性。


核心功能
1.病毒防治

针对信创系统提供病毒、木马和可疑程序发现和查杀能力,同时还会分析病毒入侵系统的链路,锁定病毒最常利用的目录、文件,阻止病毒利用,免疫流行病毒。

2.身份鉴别

身份鉴别系统引入了UKEY作为认证手段之一,配合现有的认证体系,针对信创终端提供双因子认证功能,提升整体认证安全性。

3.安全审计

对终端的应用程序、网络防护、违规外联、外设使用、桌面加固等多个维度进行安全管控,提早避免安全事件的发生并对终端尝试的违规动作产生告警信息。

4.合规检测

检测终端入网安全状态,能快速定位发现入网计算机终端的安全合规情况,保证入网终端的安全基线是标准的、可控制的,可修复的,并提供一系列入网安全状况统计和终端合规性详情等报告。(需配硬件设备实现)

产品特点

奇安信集团基于“终端安全一体化”产品理念,推出集防病毒和安全管控于一体的安全管理系统,结合云端统一的大数据和威胁情报,有效发现识别病毒、木马、APT等各类威胁,通过病毒查杀、安全登录、主机审计、服务器审计、应用准入等安能力,为用户构建立体防护体系,同时完美兼容不同操作系统和计算平台,实现平台一体化。

适用场景

1.互联网场景
该产品适用在互联网场景中,用内网中部署一套安全管理系统,内网中的办公终端安装客户端,通过终端安全管理系统进行统一安全管控,控制中心通过互联网进行升级,对于全体终端提供安全防护和管理能力。
2.隔离网场景
在隔离网环境中也可做到统一安全防护,在内网中部署一套终端安全管理系统,网内终端安装客户端,通过终端安全管理系统进行统一安全管控,控制中心的病毒特征库和其它安全防护能力可以通过离线升级工具进行拷贝导入,从而保障内网终端的安全防护效果。

部署方式

1.单级部署模式
在网络内部部署控制中心和客户端,客户端通过控制中心连接到升级服务器进行升级、更新等动作,控制中心具有缓存功能,同样的数据文件只会下载一次,可以大幅节省企业总出口宽带。客户端根据控制中心制定的安全策略,进行体检、杀毒等安全操作。

2.多级部署模式
在一级单位部署总控制中心,在每个分区域部署分控制中心。分控制中心指向到所属的上级控制中心,以方便管理和节省网络带宽。每个区域的客户端指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级等安全操作。
使用隔离网工具,定期从相关的服务器下载病毒库、木马库等,更新到总控制中心,各分控制中心会从总控制中心下载需要的升级文件,各区域的客户端会从本区域的控制中心进行升级。