作者: 更新时间:2020-04-26
产品概述
如今,为应对来自内外部的网络与数据安全威胁,数据安全防护、补丁管理、桌面安全管控、行为管理、准入控制、基线管理、资产管理等各种安全管理系统在大型机构内部网络中不断部署,这些分散的、不断增多的安全系统加重了管理负担,且因缺乏统一的架构,数据难以集中,系统间缺乏协同,使得安全效果有限。联软科技持续十多年研发,联软科技在2016年提出了“可信数字网络架构TDNA”(Trusted Digital Network Architecture)的理念,并在该理念下研发出了全新一代企业级安全保护平台ESPP,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。
平台核心功能
数据防泄密
将网络接入管控、终端与手机设备管控、DLP/沙盒/加密/水印/数据流转管控/文档追踪/行为与内容审计等数据管控技术有机整合,形成一个覆盖各种场景的数据防泄露体系,防范敏感数据被内部人员泄露或外来黑客窃取。
内网防入侵
将网络接入管控、终端与主机设备管控、木马查杀/异常行为分析/入侵智能诱捕/威胁情报等安全技术有机整合,形成一个智能化的防内网入侵与态势感知体系,防范外来黑客侵入内部网络。
合规与效率
通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;同时平台下子系统提供多种资产管理、远程运维、Braise脚本语言、集中管控等手段,提升IT运维效率。
主要安全设计
网络层
与互联网隔离,但可与外部交换补丁、漏洞等数据,数据内容可审计。
系统层
专用安全操作系统,后台进程运行在安全沙盒中防止越权破坏。
应用层
WAF防入侵设计,应用层载荷混淆处理,防渗透攻击。
操作层
三权分立,管理员、操作员、审计员相互独立,后台操作过程留痕。
平台主要价值
更安全
对终端、员工手机、服务器、网络和敏感数据等全面集中管控;
功能强大,集数千家金融、大型企业用户十多年经验智慧,持续迭代优化。
更灵活
支持第三方通过UniOpen应用接口、Braise脚本方式扩展平台功能;
适应各类复杂网络与用户环境,在诸多50万+用户环境中成功应用。
更高ROI
不仅是安全集中管理中心,更是海量安全运维数据的采集中心和处理中心;
集中化全面管控平台,降低安全管理复杂度,提高管理效率,减少人力投资。