亚信安全终端一体化安全运营解决方案
点击 信创纵横 并设为星标⭐️ 及时获取最新资讯
编者按:亚信安全是中国网络安全软件领域的领跑者,是业内“懂网、懂云”的网络安全公司。承继亚信30年互联网建设经验,肩负守护互联网之使命,亚信安全于2015年正式启航,目前已成为建设中国网络安全的重要力量。不负使命,成功执行建党100周年、历年两会等国家重要网络安全保障任务30余次。依托互联网建设能力,让亚信安全具备强大的“懂网”业务能力与资源优势;深耕网络安全高精技术,让亚信安全拥有优异的“懂云”技术基因。亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域突破核心技术,用实力筑牢云、网、边、端之安全防线。
编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|亚信安全转载|请注明出处
01
信创解决方案概要亚信安全TrustOne 是全方面围绕终端安全治理而构建的整体解决方案,其经过30 年终端安全领域的积累,创新的引入攻击面管理,并融合防病毒、EDR、零信任、桌面管控、HIPS\IDS 等终端安全原子能力,有效的消除功能孤岛,让终端变轻。同时创新的通过安全数字化,让企业能够实时掌握当前整体终端安全健康度,聚焦高优先级待处理事件,并内置专家推荐举措,自动化响应策略,不仅能够帮助企业,持续缩小可被黑客利用的攻击面,有效缩短攻击发现和攻击响应处置的时间,并且能够让终端安全运维变得更简单,更快捷, 进而减少企业在终端安全的资源投入,帮助企业降本增效,护航企业数字化建设。
亚信安全 TrustOne广泛地适配信创CPU(x86架构、ARM架构和MIPS架构)同时适配信创主流操作系统(麒麟、统信等)。
02
信创解决方案架构终端统一安全运营能力建设,在总部部署一套安全管理平台,统一收集所有节点的安全日志,进行统一安全运营。安全管理平台包括 APP 服务模块、设备接入模块、公共服务模块、数据服务模块、基础设施模块以及核心能力支撑模块。
终端安全防护能力建设,采用三级安全管理框架,在总部和所有的一级单位部署终端安全服务器并组成终端安全服务器集群,为所有一级单位及其下属二级单位、其他行政区域的所有终端(包括信创终端和非信创终端)提供安全客户端,安全防护能力包括勒索防护,无文件攻击,终端网络威胁防护(Web 信誉,可疑连接),恶意行为检测,终端防火墙,损害清除,漏洞利用阻止,虚拟补丁防护等安全防护能力,补丁管理,漏洞扫描,外设管理,终端审计,资产管理,安全基线,文件分发,远程运维、网络准入、终端零信任等。
终端合规入网能力建设,通过旁路镜像方式在总部及一级单位的汇聚节点交换机部署终端网络准入设备,对全域的入网终端进行安全基线检查,符合安全基线的终端可正常入网,不符合安全基线的终端自动移入隔离VLAN进行修复,所有终端网络准入设备由准入控制管理服务器进行集中管理。
在总部及一级单位的汇聚节点和互联网出口节点部署零信任接入网关,以数字身份作为安全边界管理的基础,采用最小化授权、多维度安全评估手段保护业务和服务的暴露面,有效应对新网络形势下的安全威胁。通过网络隐身、多因素认证、终端动态环境检测、权限访问控制等核心能力,实现身份可信,终端可信、通道可信、访问可信的网络安全新架构。零信任控制器集群负责对零信任网关进行集中管理。
终端安全服务器集群、准入控制管理服务器和零信任控制器集群均可提供安全管理接口,可与第三方安全安全管理平台进行对接,企事业单位可在实现终端一体化安全运营的同时,实现网络安全的安全一体化运营。
03
业务支撑能力01
应用场景
亚信安全针对目前政府及企事业单位的网络现状,结合亚信安全在终端安全运营及终端一体化解决方案的经验,对政府的办公自动化环境提供整体的终端一体化安全运营体系建设的建议。为了构建一个强壮、有效的端一体化安全运营体系,在分析了政府行业网络架构及相关应用之后,针对潜在的病毒传播威胁,亚信安全建议采用结合产品、防御策略、服务为一体的终端安全运营体系。
亚信安全TrustOne主要解决政府行业办公自动化和政务外网安全管控场景,同时针对信创服务器上的应用提供安全管控。
02
业务需求
电子政务外网接入设备数多且终端设备多样化,当前终端设备由各单位自行建设和管理终端安全防护体系。终端病毒防护能力参差不齐、防病毒覆盖率低、移动存储外设滥用、资产信息不清晰、终端安全基线不健全等问题,导致终端容易感染各类恶意软件,甚至产生数据丢失或业务中断的影响,造成不可预估的损失,所以终端安全运营压力大、风险凸显。
具体业务需求如下:
遵循统一的网络安全管理制度、规范和标准,构建“纵向到底,横向到边”的网络安全体系。
解决资产漏洞不清晰、真实威胁不可见、告警聚合效果差、产品联动效率低等问题。
能够快速定位威胁源头、溯源威胁攻击路径,及时响应并处置各位威胁。
构建体系化、常态化和实战化的安全运营能力,将黑客入侵、病毒感染等安全风险降至最低。
支持国产芯片平滑过渡。
支持国产操作系统平滑过渡。
04
技术先进性01
自主及适配兼容程度
亚信安全终端一体化安全运营解决方案与龙芯、飞腾、鲲鹏、海光以及兆芯等信创CPU均完成了适配验证,与麒麟OS、UOS、中科方德等信创操作系统完成了全线适配验证。目前,该方案已完成的适配认证证书数量达36个。
02
技术特点
可靠性高
扩展性好
经济实用
’管理简单易用
先进性原则
性能消耗低
轻量级防护代理
勒索病毒行为分析与检测技术
风险洞察
03
核心优势
领先黑客持续减少暴露面
已知未知攻击检测和响应
风险治理数字化
一体化融合
精密编排自动化
05
01
实施效果
02
推广价值
信创建设从关键环节核心组件的自主创新入手,从党政和关系国计民生的关键行业试点,为国产IT厂商提供了实践创新的沃土,从而逐步建立自主的IT底层架构和标准,实现全IT全产业链实力和结构的优化升级。
在此背景下,亚信安全TrustOne是一款以终端安全防护为重心,围绕终端安全治理各方面而构建的完整解决方案,包括病毒查杀,勒索防护,无文件攻击,终端网络威胁防护(Web 信誉,可疑连接),恶意行为检测,终端防火墙,损害清除,漏洞利用阻止,虚拟补丁防护等安全防护能力,补丁管理,漏洞扫描,外设管理,终端审计,资产管理,安全基线,文件分发,远程运维,网络准入等终端运维管控能力和终端检测与响应(EDR)为一体的综合解决方案,即插即用式的设计满足企业在不同阶段的建设诉求。
03
示范意义
亚信安全基于终端安全30年积累的经验,综合考虑当前信创生态的现状,在深入分析研究党政及关基单位信息化安全建设状况的基础上,推出了针对终端一体化安全运营场景的解决方案,并获得用户认可。该解决方案在党政、金融头部客户都有落地的标杆性项目。为后续逐步在党政和关基客户进行推广部署,起到了重要的示范作用。
未来,亚信安全将持续对信创相关解决方案进行更深入、更广泛、可持续的研发,形成行业标杆;同时充分发挥亚信安全在信创试点的示范作用,加快信创领域的关键核心技术攻关,坚持目标导向、问题导向,统筹兼顾短期和长远目标,安全可控和创新发展并重,落实双循环发展新要求,全力开创信息技术创新发展新局面。
06
产业带动性社会效益方面:亚信安全致力于信创生态的建设,通过广泛适配信创芯片、系统、应用等,为信创产业的发展提供安全防护。
通过多年的项目支持及售后服务经验积累,亚信安全建立了一套完整的技术支持及售后服务体系,具备全面的服务内容,详细的服务流程,深厚的服务经验,并且打造了一支优秀的售后服务团队。目前,亚信安全拥有覆盖全国31省市服务网络,分别在北京、上海、广州、杭州、南京、天津等多个城市设有分支机构,在中国北京、南京和成都设有独立研发中心,拥有超过3000人的专业安全团队。
福利
定位:这是本人精心创建的知识社群,方向主要包含信创、数字化、新基建以及新一代信息技术等领域,希望将该知识星球打造为一个大家频繁沟通、咨询与探讨行业问题的平台!与行业精英为伴。
同时,会提供大量高价值的直播培训及培训视频回放,并免费给大家提供一些解决方案/行业报告/PPT模板/电子书等干货素材【目前1000+,并实时更新】敏捷的服务,并供大家交流、学习以及自我提升。
欢迎加入新数创知识社群(扫下方二维码)
END