运营商终端安全管理解决方案
行业背景
受棱镜门等事件影响,国家高度重视信息安全,自主可控已成为信息化建设的发展目标。运营商终端安全管理系统多应用于企业办公网,办公终端中文件的机密性受到了挑战,因此自主可控需求越发迫切,终端安全国产化已成为今后运营商行业的主旋律。%和77%。
客户需求
- 用户对终端安全需要有更好的使用体验。例如:界面友好,系统资源占用率低,查杀时间短,具有高检出率……
- 管理功能丰富。除查杀病毒外,还需其它实用功能来满足终端管理的日常需求。需要增加系统补丁、漏洞修复、桌面管理、存储介质管控、文件审计等功能的扩展。
- 微软停止XP补丁升级服务问题的应对?
- 如何落地终端安全管理制度?目前终端安全管理制度的控制点缺乏有效的技术执行措施,仅仅依靠终端使用者的自觉性很难落实相应的管理制度。
- 满足等级保护要求。级保护要求二级及以上的系统,应部署具有统一特征库升级、统一策略管理的网络版防病毒系统,并可定时进行特征码升级。
解决方案
方案内容
根据上文的现状及需求分析,采用360天擎终端安全管理系统(以下简称“天擎”)来进行运营商行业终端安全与管理项目的建设,天擎是360公司自主研发的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,并提供企业安全统一管控、终端准入管理、系统安全加固、终端安全审计等诸多管理类功能。并且承诺在2014年4月微软停止免费主流支持服务之后依然向天擎产品用户提供windows XP防护和安全更新。
威胁发现
天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。
立体防护
天擎具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、上网行为管理等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和上网行为控制等多个层次,为运营商构建立体防护网,确保运营商终端安全。
安全管控
天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。/IPv6网络环境下,支持 HTTP (网页)、SMTP/POP3(邮件)等主流协议的高性能分析。
安全响应
国内首款针对于高级威胁进行快速检测和响应的新一代终端安全体系。该系统可以持续洞察内网终端的安全活动信息,结合360大数据威胁情报等对内网沦陷终端进行快速的检索和定位。同时对于威胁事件的影响、严重性进行全面评估,自动生成对应响应任务,提供快速的清除、取证、补救等处置手段,防止事件再次发生,可以与现有的360天擎终端安全体系整合。/IPv6网络环境下,支持 HTTP (网页)、SMTP/POP3(邮件)等主流协议的高性能分析。
客户收益
- 自主知识产权,杜绝后门隐患。
- 解决安全问题,安全不只合规。
- 强大管理能力,提高运维效率。
- 灵活扩展能力,持续安全升级。
应用场景
互联网络部署方案
该场景适用于能够连接互联网环境的用户,内网中部署一套天擎终端安全管理系统,网内中的办公终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控。
隔离网络部署场景
该场景适用于无法直接连接互联网环境的用户,内网中部署一套天擎终端安全管理系统,网内中的终端安装天擎客户端,通过天擎终端安全管理系统进行统一安全管控,天擎终端安全管理系统的病毒/补丁等更新程序通过离线升级工具进行拷贝导入。