引言

“加強原創(chuàng)性、引領性科技攻關，已成為決定一個國家和民族科技發(fā)展水平和能力的關鍵的核心組件。”（引用自《人民網(wǎng)》：把握大勢，實現(xiàn)高水平科技自立自強），在邁入科技強國的道路上，要打起核心技術攻堅戰(zhàn)，構(gòu)建自主可控的技術和標準，需要領軍企業(yè)之間開展持之以恒的探索和躬身入局的踐行，在創(chuàng)新、協(xié)作共進中共同夲實自主創(chuàng)新的基礎和未來。

為更好助力網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，聯(lián)軟科技攜手統(tǒng)信軟件，共同打造「端點安全統(tǒng)一管理平臺」國產(chǎn)化解決方案，利用雙方的技術、服務、市場等優(yōu)勢，共同探索不同行業(yè)用戶對于端點安全的需求，讓數(shù)據(jù)更集中，系統(tǒng)更協(xié)調(diào)，安全更簡單。

01可信、可管、可控的國產(chǎn)化端點安全統(tǒng)一管理平臺

如今為應對來自內(nèi)外部的網(wǎng)絡與數(shù)據(jù)安全威脅，各種安全管理系統(tǒng)在大型機構(gòu)內(nèi)部網(wǎng)絡中不斷部署，分散且不斷增多的安全系統(tǒng)已經(jīng)加重了管理負擔，再加上國產(chǎn)化進程的不斷推進則意味著要增加同樣的一套安全系統(tǒng)，且各個系統(tǒng)因缺乏統(tǒng)一的架構(gòu)，使得企業(yè)的網(wǎng)絡安全管理負擔進一步加深。

聯(lián)軟科技作為中國企業(yè)端點安全領域的領導者，運用19年端點安全技術和實踐落地，針對網(wǎng)絡、終端、應用、信息、國產(chǎn)化設備割裂開來的治理方式的局限性，打造端點安全統(tǒng)一管理平臺，從頂層設計入手，將終端、應用、信息包括人員的管理都納入解決方案中，通過一個平臺實現(xiàn)國產(chǎn)化與非國產(chǎn)終端的安全保護，涉及網(wǎng)絡準入控制、桌面安全管理、數(shù)據(jù)防泄密等方面，為用戶提供一體化、全方位的網(wǎng)絡與信息安全解決方案：

基于統(tǒng)信UOS系統(tǒng)底層安全模塊設計，以獲得更好的管控效果，同時支持第三方通過UniOpen應用接口、Braise腳本方式擴展平臺功能

一個平臺，對終端、員工手機、服務器、網(wǎng)絡和敏感數(shù)據(jù)等全面集中管控

不僅是安全集中管理中心，更是海量安全運維數(shù)據(jù)的采集中心和處理中心

集中化全面管控平臺，降低安全管理復雜度，提高管理效率，減少人力投資

02核心功能

完善的網(wǎng)絡準入控制機制

組網(wǎng)靈活、兼容性高：具有業(yè)界最靈活的組網(wǎng)方式，業(yè)界最全面的有線/WAN/VPN接入認證技術、業(yè)界最廣泛的網(wǎng)絡設備兼容性；真正的最小授權：直接與網(wǎng)絡設備聯(lián)動，自動下發(fā)VLAN和ACL，安全控制粒度最細，與安全助手結(jié)合可感知應用類別，實現(xiàn)資源訪問控制；支持UOS等各種終端的802.1x協(xié)議。

主機安全審計

基于統(tǒng)信UOS的UKSI安全模塊對接入的國產(chǎn)化主機進行安全審計管控，包含資產(chǎn)信息采集、安全基線與權限管控等功能，根據(jù)終端和用戶進行行為管控，實現(xiàn)網(wǎng)絡訪問控制、違規(guī)外聯(lián)管理和移動存儲管理等功能，其中安全基線基于深刻理解統(tǒng)信UOS的安全策略制定，符合等保2.0相關規(guī)定。

一體化的網(wǎng)絡安全防御體系

不僅實現(xiàn)網(wǎng)絡準入控制、桌面管理等系統(tǒng)的集成與聯(lián)動，還實現(xiàn)了windows、Linux等進口操作系統(tǒng)與國產(chǎn)操作系統(tǒng)的統(tǒng)一管理，具有網(wǎng)絡訪問控制、主機安全檢測加固、網(wǎng)絡異常檢測、非授權外連、網(wǎng)絡行為審計等功能，平臺功能全面。

完善的數(shù)據(jù)縱深立體化防護

透明（矢量）水印、文字水印等多種專業(yè)水印技術，防止數(shù)據(jù)的下載、拍照、截屏泄密，泄密后可快速定位責任人，保障審計追溯效果；部署簡單，運維成本低；可對B/S、C/S業(yè)務系統(tǒng)中的數(shù)據(jù)進行保護，無須改造網(wǎng)絡、系統(tǒng)和終端環(huán)境，文件不染色。

03實踐案例

聯(lián)軟科技通過一個管控平臺、一個客戶端即可實現(xiàn)對企業(yè)網(wǎng)絡邊界、網(wǎng)內(nèi)終端設備及數(shù)據(jù)的一體化防護。相比非平臺化方案不利于系統(tǒng)兼容適配的缺陷，聯(lián)軟科技的端點安全統(tǒng)一管理平臺更容易實現(xiàn)國產(chǎn)化適配的安全管理。同時聯(lián)軟科技在信創(chuàng)領域遵循網(wǎng)絡接入控制、設備及資產(chǎn)管理、終端安全管理、數(shù)據(jù)安全等分期建設思路，助力客戶更好實現(xiàn)國產(chǎn)化網(wǎng)絡安全需求，目前已在政府單位、銀行等用戶中有成功落地實踐案例：

1、銀行

某銀行通過建設國產(chǎn)終端安全管理平臺，實現(xiàn)國產(chǎn)化環(huán)境中的網(wǎng)絡準入，終端安全與桌面管理等功能，防范非法接入、非法外聯(lián)、違規(guī)數(shù)據(jù)發(fā)送、屏幕拍照等泄密行為，一個平臺實現(xiàn)window終端和UOS終端統(tǒng)一運維，大幅度提升運維效率。

2、證券

某證券企業(yè)通過建設國產(chǎn)化系統(tǒng)安全平臺，從網(wǎng)絡準入、安全檢查、審計外聯(lián)等方面加強終端安全可信，實現(xiàn)統(tǒng)信UOS操作系統(tǒng)設備網(wǎng)絡接入、終端安全管理等能力，在不改變業(yè)務邏輯和網(wǎng)絡結(jié)構(gòu)的前提下，實現(xiàn)國產(chǎn)化終端接入網(wǎng)絡應用原有的安全管控策略。

目前聯(lián)軟已經(jīng)取得多項國產(chǎn)化適配證書與互認報告，端點安全多項技術也已滿足信創(chuàng)版終端安全功能需求。在未來，聯(lián)軟將繼續(xù)加強國產(chǎn)化技術的研究實踐，進一步助力擴大信創(chuàng)影響力，助推信創(chuàng)生態(tài)發(fā)展。我們將持之以恒地進行技術與服務創(chuàng)新，與您共同構(gòu)建可控的互聯(lián)世界！