伴隨企業(yè)信息化建設(shè)程度的逐步提高,現(xiàn)代企業(yè)正面臨“企業(yè)邊界瓦解、外部攻擊防不勝防、內(nèi)部威脅加劇、監(jiān)管力度加大”等核心問題,傳統(tǒng)的以靜態(tài)防御為主的安全管理手段已經(jīng)已經(jīng)無法適應(yīng)市場需求。
北信源公司構(gòu)建了一套統(tǒng)一安全管理平臺(下文簡稱一體化平臺),一體化解決各種終端類型在多樣的系統(tǒng)環(huán)境中所面臨的復(fù)雜安全威脅,“一套服務(wù)器,一個客戶端”,包含邊界準(zhǔn)入、主機加固、行為管控、病毒查殺、零信任訪問、終端檢測與響應(yīng)、數(shù)據(jù)泄露防護、運維支持等功能,各子系統(tǒng)采用模塊化設(shè)計,無縫集成,統(tǒng)一界面、集中管理。
北信源一體化平臺以安全為主線,通過多模塊的協(xié)調(diào)聯(lián)動,實現(xiàn)對已知和未知風(fēng)險的縱深防御,主體流程如右圖所示:
? 設(shè)備發(fā)現(xiàn):測繪網(wǎng)絡(luò)拓?fù)?,發(fā)現(xiàn)并識別網(wǎng)內(nèi)設(shè)備。
? 邊界管理:對終端進行健康檢查,隔離并修復(fù)不達(dá)標(biāo)設(shè)備;對設(shè)備身份進行認(rèn)證,確保入網(wǎng)設(shè)備合法性。
? 終端防護:對入網(wǎng)終端進行安全加固。
? 安全監(jiān)控:數(shù)據(jù)防護模塊定位網(wǎng)內(nèi)敏感信息,管控信息外發(fā)通道;行為管控模塊實時監(jiān)控終端行為,保障合規(guī);終端檢測與響應(yīng)模塊通過終端行為的分析,完成對已知、未知病毒和風(fēng)險的檢測與響應(yīng);通過微隔離手段,控制網(wǎng)內(nèi)風(fēng)險的跨域傳播;環(huán)境感知模塊負(fù)責(zé)對終端健康度進行實時評估,阻斷健康度不達(dá)標(biāo)終端對服務(wù)器的訪問權(quán)限,保護服務(wù)器上的核心數(shù)據(jù)。
? 大數(shù)據(jù)分析:通過對終端日志的建模分析發(fā)現(xiàn)終端風(fēng)險,并將分析結(jié)果反饋至管控平臺,促進策略優(yōu)化。
北信源一體化平臺以資產(chǎn)管理為基礎(chǔ),以終端管控、終端檢測與響應(yīng)、數(shù)據(jù)安全和環(huán)境感知為核心,通對終端安全日志進行大數(shù)據(jù)智能分析,完成終端策略的優(yōu)化及終端風(fēng)險的協(xié)同處置。
? 資產(chǎn)管理:對每個網(wǎng)內(nèi)資產(chǎn)賦予一個唯一身份標(biāo)識,進行全生命周期管理。
? 終端管控:識別終端身份,判定健康狀態(tài),進行準(zhǔn)入控制;對終端進行統(tǒng)一安全加固;對終端行為進行管控與審計;通過終端助手、遠(yuǎn)程協(xié)作等手段提供安全運維支持。
? 終端檢測與響應(yīng):通過威脅識別、威脅防護、檢測分析、響應(yīng)處理四個步驟完成對已知、未知病毒和風(fēng)險的檢測與響應(yīng)。
? 數(shù)據(jù)安全:對數(shù)據(jù)通道進行防護,通過模式匹配完成網(wǎng)內(nèi)敏感數(shù)據(jù)的分級,對不同級別的數(shù)據(jù)采取不同的流轉(zhuǎn)控制手段。
? 環(huán)境感知:以多個主題對網(wǎng)內(nèi)終端的安全性進行實時評估,限定健康程度不足的終端的訪問權(quán)限,避免以失陷終端為跳板竊取服務(wù)器上的企業(yè)核心數(shù)據(jù)。
? 縱深防御
系統(tǒng)將以準(zhǔn)入、安全加固、數(shù)據(jù)泄露防護為主的靜態(tài)防御體系與基于行為模式的動態(tài)風(fēng)險識別系統(tǒng)相結(jié)合,實現(xiàn)對已知、未知病毒和風(fēng)險的檢測與響應(yīng),多層次保障網(wǎng)內(nèi)終端安全。
? 分域防控
采用微隔離方式,將網(wǎng)絡(luò)劃分成不同的邏輯域,控制域間訪問權(quán)限,防止網(wǎng)內(nèi)風(fēng)險跨域擴散;遵從零信任體系,對終端進行持續(xù)動態(tài)信任評估,避免企業(yè)核心數(shù)據(jù)經(jīng)由失陷終端外泄。
? 統(tǒng)一角度
系統(tǒng)基于統(tǒng)一平臺建設(shè),各子產(chǎn)品共用終端注冊接口,實現(xiàn)了資產(chǎn)的統(tǒng)一,通過統(tǒng)一的資產(chǎn)視角進行業(yè)務(wù)管理,在子產(chǎn)品之間實現(xiàn)業(yè)務(wù)流程的貫通。
? 分批建設(shè)
系統(tǒng)采用總線結(jié)構(gòu),子產(chǎn)品以插件方式接入,各產(chǎn)品使用統(tǒng)一的認(rèn)證入口、統(tǒng)一的應(yīng)用入口、統(tǒng)一的界面風(fēng)格,并提供標(biāo)準(zhǔn)化的策略接口、數(shù)據(jù)總線通道、網(wǎng)絡(luò)通信通訊協(xié)議格式。支持子產(chǎn)品以升級方式下發(fā)到終端,方便用戶逐步擴展應(yīng)用。
? 多類型終端管控
在同一個平臺提供對多種終端的管理能力,支持對Windows 桌面, Windows 服務(wù)器,Linux 桌面,Linux服務(wù)器,云桌面及信創(chuàng)終端的管控。
? 信創(chuàng)支持
管理平臺及客戶端均支持信創(chuàng),從CPU(龍芯、兆芯、飛騰)、操作系統(tǒng)(中標(biāo)麒麟、銀河麒麟)、數(shù)據(jù)庫(金倉、達(dá)夢、神通)和中間件提供全方位的信創(chuàng)支持。