通軟-中國(guó)銀行業(yè)終端安全建設(shè)的推薦思路與方案

1、分享世界最大銀行終端安全建設(shè)模式中國(guó)銀行業(yè)終端安全建設(shè)的推薦思路與方案通軟公司 總裁目錄CONTENT01 | 區(qū)域銀行在終端安全建設(shè)中面對(duì)的主要挑戰(zhàn)02 | 建議區(qū)域銀行應(yīng)對(duì)挑戰(zhàn)的思路和辦法03 | 通軟為世界最大銀行提供的終端安全管理方案04 | 通軟方案可以提供的特殊價(jià)值和全新體驗(yàn)1區(qū)域銀行在終端安全建設(shè)中面對(duì)的主要挑戰(zhàn)區(qū)域銀行在終端安全建設(shè)中面對(duì)的主要挑戰(zhàn)IT團(tuán)隊(duì)人員少、任務(wù)重終端安全的重要性和建設(shè)思路沒有完全梳理清楚面對(duì)不成熟、不明朗的行業(yè)市場(chǎng)選擇好產(chǎn)品很困難2建議區(qū)域銀行應(yīng)對(duì)挑戰(zhàn)的思路和辦法建議區(qū)域銀行應(yīng)對(duì)挑戰(zhàn)的思路和辦法信息安全建設(shè)的大思路必須梳理清楚終端安全建設(shè)的重要性必須梳理

2、清楚要充分借鑒行業(yè)內(nèi)高度可信的成功經(jīng)驗(yàn)信息安全建設(shè)的大思路中國(guó)和美國(guó)信息安全建設(shè)的主要差別美國(guó)信息安全建設(shè)思路中國(guó)信息安全建設(shè)思路美國(guó)認(rèn)為信息安全相關(guān)的核心技術(shù)可信美國(guó)認(rèn)為互聯(lián)網(wǎng)可控美國(guó)的信息安全主要是互聯(lián)網(wǎng)環(huán)境下的信息安全中國(guó)認(rèn)為很多信息安全相關(guān)的核心技術(shù)不可信中國(guó)認(rèn)為互聯(lián)網(wǎng)不可控中國(guó)必須在核心技術(shù)不可信、互聯(lián)網(wǎng)不可控的條件下進(jìn)行信息安全建設(shè)中國(guó)信息安全建設(shè)的核心內(nèi)容是落實(shí)物理隔離的內(nèi)網(wǎng)安全信息安全建設(shè)的大思路內(nèi)網(wǎng)安全和互聯(lián)網(wǎng)安全的主要差別互聯(lián)網(wǎng)安全是在開放、混雜的環(huán)境中識(shí)別和控制壞人壞事，典型的黑名單思路內(nèi)網(wǎng)安全應(yīng)該是在高度可控的環(huán)境中定義和保護(hù)好人好事，典型的白名單思路由于美國(guó)模式和互聯(lián)

3、網(wǎng)安全公司的強(qiáng)大影響力，導(dǎo)致很多用戶混淆了互聯(lián)網(wǎng)安全和內(nèi)網(wǎng)安全的建設(shè)思路用互聯(lián)網(wǎng)安全模式搞內(nèi)網(wǎng)安全必然事倍功半終端安全在信息安全領(lǐng)域的特殊地位傳統(tǒng)信息安全的基本假設(shè)：信息安全的隱患主要來自于外部近十年來，大量的事實(shí)和統(tǒng)計(jì)數(shù)據(jù)證明：安全的隱患主要來自于內(nèi)部斯諾登事件改變了人們的認(rèn)識(shí)，內(nèi)網(wǎng)安全成為了信息安全的新重點(diǎn)終端安全是內(nèi)網(wǎng)安全的主要內(nèi)容，信息安全的本質(zhì)是人的安全，人在信息化中的安全問題主要是通過終端安全來解決的終端安全是信息安全中最重要的一部分，也是最難做好的一部分終端安全建設(shè)走過的主要彎路把終端安全管理分解成了幾個(gè)獨(dú)立存在的孤島，準(zhǔn)入、桌面、數(shù)據(jù)安全只關(guān)注具體功能的堆積，忽視了整體效果和體

4、驗(yàn)誤以為光盤國(guó)產(chǎn)化就實(shí)現(xiàn)了終端安全管理自主可控通軟與工行共同形成的終端安全建設(shè)思路和方案123必須實(shí)現(xiàn)整個(gè)終端安全管理平臺(tái)的自主可控必須要確保整體的終端安全管理效果和用戶體驗(yàn)必須是真正按照白名單思路實(shí)現(xiàn)的整合型終端安全管理平臺(tái)3通軟為世界最大銀行提供的終端安全管理方案通軟公司在中國(guó)終端安全領(lǐng)域的特殊地位中國(guó)起步最早(2001年)并一直專注于終端安全管理領(lǐng)域的研發(fā)與推廣聯(lián)想集團(tuán)全國(guó)唯一終端安全管理軟件產(chǎn)品捆綁合作伙伴英特爾博銳技術(shù)唯一中國(guó)解決方案中心共建合作伙伴中國(guó)唯一通過微軟WHQL測(cè)試的終端安全管理產(chǎn)品大量的自主創(chuàng)新技術(shù)、完整的資質(zhì)認(rèn)證、成千上萬的用戶群全國(guó)一流廠商參與評(píng)比全球最大銀行擺的擂

5、臺(tái)通軟以第一名的成績(jī)勝出通軟在中國(guó)終端安全管理領(lǐng)域頂級(jí)擂臺(tái)賽中以優(yōu)異成績(jī)勝出！按國(guó)際標(biāo)準(zhǔn)制定測(cè)評(píng)方案通軟新一代終端安全管理平臺(tái)的突出特色平臺(tái)化體系化一體化可視化真正適合各類大規(guī)模網(wǎng)絡(luò)完整自主可控完整的終端安全風(fēng)險(xiǎn)管控打開網(wǎng)絡(luò)黑箱的直觀管理一體化：五合一提供終端安全管理的系統(tǒng)集成方案硬件服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)終端安全管理平臺(tái)準(zhǔn)入控制服務(wù)器服務(wù)器操作系統(tǒng)簡(jiǎn)化部署易于維護(hù)SetupCli.exe快速修復(fù)故障平臺(tái)化：真正適合各類大規(guī)模網(wǎng)絡(luò)非常高效的實(shí)時(shí)通訊架構(gòu)高度抽象的腳本可擴(kuò)展系統(tǒng)架構(gòu)單節(jié)點(diǎn)負(fù)載均衡支持5萬點(diǎn)多級(jí)結(jié)構(gòu)可管理任意點(diǎn)數(shù)客戶端客戶端實(shí)時(shí)性高易用性高擴(kuò)展性高專用語言腳本驅(qū)動(dòng)網(wǎng)絡(luò)適用性強(qiáng)帶寬資源占用

6、小負(fù)載均衡服務(wù)端高效通訊客戶端資源占用小客戶端兼容性高高性能網(wǎng)絡(luò)通訊機(jī)制其他產(chǎn)品機(jī)制通軟通訊機(jī)制性能提升10,000臺(tái)并發(fā)上線5-10分鐘以上1分鐘以內(nèi)10,000臺(tái)下發(fā)策略10分鐘以上0.5分鐘以內(nèi)10,000臺(tái)下發(fā)超大策略(1M以上)20分鐘以上2分鐘以內(nèi)10,000臺(tái)掃描結(jié)果上報(bào)10分鐘以上1分鐘以內(nèi)10,000臺(tái)軟件分發(fā)1G文件3000分鐘以上5分鐘以內(nèi) 采用長(zhǎng)連接、雙智能線程池、多進(jìn)程并發(fā)等專利級(jí)創(chuàng)新技術(shù)，實(shí)現(xiàn)業(yè)內(nèi)最高性能的網(wǎng)絡(luò)通訊機(jī)制，保障終端管理效果。*對(duì)10,000臺(tái)終端進(jìn)行相同操作下的用時(shí)對(duì)比5-10倍以上20倍以上10倍以上10倍以上600倍以上體系化：完整的終端安全風(fēng)險(xiǎn)管

7、控03移動(dòng)終端統(tǒng)一平臺(tái)02可信過程跨網(wǎng)交互01三層防護(hù)內(nèi)網(wǎng)安全基線邊界安全準(zhǔn)入管理違規(guī)外聯(lián)管理移動(dòng)存儲(chǔ)管理刻錄/打印管理流量安全主機(jī)入侵防御(HIPS)終端防火墻補(bǔ)丁管理無死角殺毒端口管理共享管理密碼強(qiáng)度管理健康檢查操作系統(tǒng)安全選項(xiàng)UKey身份認(rèn)證系統(tǒng)安全文檔透明加解密文檔使用權(quán)限管理敏感信息檢查文檔外發(fā)內(nèi)容識(shí)別和管控?cái)?shù)據(jù)安全三層防護(hù)內(nèi)網(wǎng)安全基線準(zhǔn)入控制 外聯(lián)管理流量安全刻錄移動(dòng)存儲(chǔ)打印 移 移 移網(wǎng)關(guān)可信集合雙盤合二為一通軟新一代整合型終端安全管理平臺(tái)三層防護(hù)內(nèi)網(wǎng)安全基線補(bǔ)丁殺毒端口共享管理密碼強(qiáng)度健康檢查操作系統(tǒng)安全選項(xiàng)Ukey認(rèn)證UNIXLINUXMACHIPS防火墻通軟新一代整合型終端

8、安全管理平臺(tái)通軟新一代整合型終端安全管理平臺(tái)三層防護(hù)內(nèi)網(wǎng)安全基線三層防護(hù)內(nèi)網(wǎng)安全基線 核心識(shí)別技術(shù)智能定位涉密位置，并提取上下文網(wǎng)絡(luò)HTTPHTTPSFTP郵件SMTP外設(shè)打印刻錄信息防泄漏 數(shù)據(jù)加密保護(hù)重要數(shù)據(jù)在終端存儲(chǔ)以及離網(wǎng)使用時(shí)，須對(duì)其加密保護(hù)。文件密級(jí)管理用戶權(quán)限管理流程配置管理離網(wǎng)權(quán)限控制文檔安全支持Office、WPS等各類文檔格式支持壓縮、加密、多層嵌套文檔通軟新一代整合型終端安全管理平臺(tái)工作桌面專用化固化桌面：桌面背景、屏保等；屏蔽系統(tǒng)功能：開始菜單、網(wǎng)絡(luò)連接、計(jì)算機(jī)屬性配置等?？刹僮鲀?nèi)容專用化應(yīng)用程序白名單進(jìn)程流量白名單與外部的數(shù)據(jù)交互全面監(jiān)控禁用外設(shè)：U盤、光驅(qū)禁用等工作

9、專用機(jī)機(jī)制儲(chǔ)蓄管理柜員業(yè)務(wù)工作專用機(jī)開戶管理系統(tǒng)存款管理系統(tǒng)安全桌面建立安全環(huán)境云終端或遠(yuǎn)程終端普通桌面業(yè)務(wù)網(wǎng)站OA系統(tǒng)IE瀏覽器云盤可信過程通軟安全網(wǎng)關(guān)業(yè)務(wù)網(wǎng)站OA系統(tǒng)IE瀏覽器可同時(shí)運(yùn)行多種IE版本IE7/8/9業(yè)務(wù)內(nèi)網(wǎng)可信過程管理實(shí)現(xiàn)一機(jī)兩用、跨網(wǎng)交互云終端安全方案準(zhǔn)入安全工作專用機(jī)一機(jī)兩用遠(yuǎn)程維護(hù)硬件KEY身份認(rèn)證檢測(cè)是否越獄檢測(cè)SIM卡變更CA身份認(rèn)證軟件分發(fā)消息推送GPS定位資產(chǎn)管理安全桌面數(shù)據(jù)不落地傳輸通道加密數(shù)據(jù)加密專用桌面安全瀏覽器用戶管理VPN數(shù)據(jù)加密防越獄(Root)防泄密通軟移動(dòng)終端安全管理方案可視化：打開網(wǎng)絡(luò)黑箱的直觀管理終端管理設(shè)備 流量 用戶從進(jìn)程流量進(jìn)行管控，定

10、義流量白名單，實(shí)時(shí)監(jiān)控流量變化，阻止網(wǎng)絡(luò)數(shù)據(jù)外泄或?qū)W(wǎng)絡(luò)造成破壞。流量從設(shè)備角度進(jìn)行安全管控，對(duì)設(shè)備的硬件、系統(tǒng)、應(yīng)用等各個(gè)層次進(jìn)行完整管控。設(shè)備從用戶角度進(jìn)行安全管控，對(duì)用戶的行為進(jìn)行限制并形成完整的操作審計(jì)日志。用戶整合效果.可以在全網(wǎng)范圍內(nèi)非常直觀、精準(zhǔn)的展示什么人、在什么終端設(shè)備上、使用什么應(yīng)用、對(duì)整個(gè)網(wǎng)絡(luò)安全和運(yùn)行產(chǎn)生了什么影響，并可以同時(shí)對(duì)終端用戶、終端設(shè)備、終端應(yīng)用做非常精準(zhǔn)的安全管控。流量安全進(jìn)程流量白名單流量?jī)?nèi)容監(jiān)控與審計(jì)網(wǎng)絡(luò)異常精確定位網(wǎng)絡(luò)異常排查典型案例定位異常進(jìn)程：發(fā)現(xiàn)木馬程序 分析異常行為：非工作流量行為發(fā)現(xiàn)異常情況：流量異常形成風(fēng)暴設(shè)置免疫策略：添加/實(shí)施管理策略排除網(wǎng)絡(luò)異常：阻斷異常行為通信快速解決常見網(wǎng)絡(luò)異常病毒大量發(fā)包，形成網(wǎng)絡(luò)風(fēng)暴大量BT下載，造成網(wǎng)絡(luò)變慢ARP欺騙，造成網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)網(wǎng)絡(luò)中的部分計(jì)算機(jī)斷網(wǎng)業(yè)務(wù)服務(wù)器癱瘓.notepde.exe高效的遠(yuǎn)程維護(hù)工具規(guī)劃配置類批量配置網(wǎng)絡(luò)計(jì)算機(jī)名綁定網(wǎng)絡(luò)配置綁定批量修改注冊(cè)表終端注冊(cè)信息收集遠(yuǎn)程操作類軟件分發(fā)發(fā)送消息遠(yuǎn)程運(yùn)行程序遠(yuǎn)程監(jiān)視遠(yuǎn)程協(xié)助開機(jī)/關(guān)機(jī)/重啟/注銷鎖定/解鎖計(jì)算機(jī)診斷問題類網(wǎng)絡(luò)異常精確定位操作系統(tǒng)日志清單操作系統(tǒng)資源清單終端資產(chǎn)清單操作系統(tǒng)端口清單阻斷/恢復(fù)網(wǎng)絡(luò)通訊通軟方案可以提供