产品概述

如今，为应对来自内外部的网络与数据安全威胁，数据安全防护、补丁管理、桌面安全管控、行为管理、准入控制、基线管理、资产管理等各种安全管理系统在大型机构内部网络中不断部署，这些分散的、不断增多的安全系统加重了管理负担，且因缺乏统一的架构，数据难以集中，系统间缺乏协同，使得安全效果有限。联软科技持续十多年研发，联软科技在2016年提出了“可信数字网络架构TDNA”(Trusted Digital Network Architecture)的理念，并在该理念下研发出了全新一代企业级安全保护平台ESPP，集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体，通过一个平台，统一框架，数据集中，实现更强更智能的安全保护，减轻安全管理负担，降低采购和维护成本。

平台核心功能

数据防泄密

将网络接入管控、终端与手机设备管控、DLP/沙盒/加密/水印/数据流转管控/文档追踪/行为与内容审计等数据管控技术有机整合，形成一个覆盖各种场景的数据防泄露体系，防范敏感数据被内部人员泄露或外来黑客窃取。

内网防入侵

将网络接入管控、终端与主机设备管控、木马查杀/异常行为分析/入侵智能诱捕/威胁情报等安全技术有机整合，形成一个智能化的防内网入侵与态势感知体系，防范外来黑客侵入内部网络。

合规与效率

通过网络准入控制、资产自动发现、安全策略强制执行等技术手段，让安全管理规定落地，实现安全合规；同时平台下子系统提供多种资产管理、远程运维、Braise脚本语言、集中管控等手段，提升IT运维效率。

主要安全设计

 网络层

与互联网隔离，但可与外部交换补丁、漏洞等数据，数据内容可审计。

 系统层

专用安全操作系统，后台进程运行在安全沙盒中防止越权破坏。

 应用层

WAF防入侵设计，应用层载荷混淆处理，防渗透攻击。

 操作层

三权分立，管理员、操作员、审计员相互独立，后台操作过程留痕。

平台主要价值

 更安全

对终端、员工手机、服务器、网络和敏感数据等全面集中管控；

功能强大，集数千家金融、大型企业用户十多年经验智慧，持续迭代优化。

 更灵活

支持第三方通过UniOpen应用接口、Braise脚本方式扩展平台功能；

适应各类复杂网络与用户环境，在诸多50万+用户环境中成功应用。

 更高ROI

不仅是安全集中管理中心，更是海量安全运维数据的采集中心和处理中心；

集中化全面管控平台，降低安全管理复杂度，提高管理效率，减少人力投资。