作者: 更新时间:2020-04-26
产品概述
如今,为应对来自内外部的网络与数据安全威胁,数据安全防护、补丁管理、桌面安全管控、行为管理、准入控制、基线管理、资产管理等各种安全管理系统在大型机构内部网络中不断部署,这些分散的、不断增多的安全系统加重了管理负担,且因缺乏统一的架构,数据难以集中,系统间缺乏协同,使得安全效果有限。联软科技持续十多年研发,历经多次架构迭代的联软IT安全运维管理软件专为解决这一问题而设计,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。
平台核心功能
准入控制
对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证; 对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN; 接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
桌面安全管控
对接入终端和用户进行桌面安全管控,包含补丁管理、安全基线与权限管控等功能。
行为管理
对接入终端和用户进行行为管控,实现网络访问控制、违规外联管理和移动存储管理等功能。
数据安全防护
将网络接入管控、终端与手机设备管控、DLP/沙盒/加密/水印/数据流转管控/文档追踪/行为与内容审计等数据管控技术有机整合,形成一个覆盖各种场景的数据防泄露体系,防范敏感数据被内部人员泄露或外来黑客窃取。
内网防入侵
将网络接入管控、终端与服务器设备管控、木马查杀/异常行为分析/入侵智能诱捕/威胁情报等安全技术有机整合,形成一个智能化的防内网入侵与态势感知体系,防范外来黑客侵入内部网络。
合规与效率
通过网络准入控制、资产自动发现、安全策略强制执行等技术手段,让安全管理规定落地,实现安全合规;同时平台下子系统提供多种资产管理、远程运维、Braise脚本语言、集中管控等手段,提升IT运维效率。
联软IT安全运维管理软件包含UniNAC网络准入控制系统、UniNID网络智能防御系统、UniDLP数据防泄露系统、UniAccess 终端安全管理系统、UniNXG安全数据摆渡系统、UniEMM企业移动安全支撑平台、UniCWPP云主机安全管理系统等。(如图所示)
平台自身主要安全设计
网络层
与互联网隔离,但可与外部交换补丁、漏洞等数据,数据内容可审计。
系统层
专用安全操作系统,后台进程运行在安全沙盒中防止越权破坏。
应用层
WAF防入侵设计,应用层载荷混淆处理,防渗透攻击。
操作层
三权分立,管理员、操作员、审计员相互独立,后台操作过程留痕。
平台主要价值
更安全
一个平台,对终端、员工手机、服务器、网络和敏感数据等全面集中管控;
功能强大,集数千家金融、大型企业用户十多年经验智慧,持续迭代优化。
更灵活
支持第三方通过UniOpen应用接口、Braise脚本方式扩展平台功能;
适应各类复杂网络与用户环境,在诸多50万+用户环境中成功应用。
更高ROI
不仅是安全集中管理中心,更是海量安全运维数据的采集中心和处理中心;
集中化全面管控平台,降低安全管理复杂度,提高管理效率,减少人力投资。