联软科技牵手统信软件，打造国产化端点安全统一管理平台

引言

为更好助力 络安全产业发展，联软科技携手统信软件，共同打造「端点安全统一管理平台」国产化解决方案，利用双方的技术、服务、市场等优势，共同探索不同行业用户对于端点安全的需求，让数据更集中，系统更协调，安全更简单。

01可信、可管、可控的国产化端点安全统一管理平台

如今为应对来自内外部的 络与数据安全威胁，各种安全管理系统在大型机构内部 络中不断部署，分散且不断增多的安全系统已经加重了管理负担，再加上国产化进程的不断推进则意味着要增加同样的一套安全系统，且各个系统因缺乏统一的架构，使得企业的 络安全管理负担进一步加深。

联软科技作为中国企业端点安全领域的领导者，运用19年端点安全技术和实践落地，针对 络、终端、应用、信息、国产化设备割裂开来的治理方式的局限性，打造端点安全统一管理平台，从顶层设计入手，将终端、应用、信息包括人员的管理都纳入解决方案中，通过一个平台实现国产化与非国产终端的安全保护，涉及 络准入控制、桌面安全管理、数据防泄密等方面，为用户提供一体化、全方位的 络与信息安全解决方案：

基于统信UOS系统底层安全模块设计，以获得更好的管控效果，同时支持第三方通过UniOpen应用接口、Braise脚本方式扩展平台功能

一个平台，对终端、员工手机、服务器、 络和敏感数据等全面集中管控

不仅是安全集中管理中心，更是海量安全运维数据的采集中心和处理中心

集中化全面管控平台，降低安全管理复杂度，提高管理效率，减少人力投资

02核心功能

完善的 络准入控制机制

组 灵活、兼容性高：具有业界最灵活的组 方式，业界最全面的有线/WAN/VPN接入认证技术、业界最广泛的 络设备兼容性；真正的最小授权：直接与 络设备联动，自动下发VLAN和ACL，安全控制粒度最细，与安全助手结合可感知应用类别，实现资源访问控制；支持UOS等各种终端的802.1x协议。

主机安全审计

基于统信UOS的UKSI安全模块对接入的国产化主机进行安全审计管控，包含资产信息采集、安全基线与权限管控等功能，根据终端和用户进行行为管控，实现 络访问控制、违规外联管理和移动存储管理等功能，其中安全基线基于深刻理解统信UOS的安全策略制定，符合等保2.0相关规定。

一体化的 络安全防御体系

不仅实现 络准入控制、桌面管理等系统的集成与联动，还实现了windows、Linux等进口操作系统与国产操作系统的统一管理，具有 络访问控制、主机安全检测加固、 络异常检测、非授权外连、 络行为审计等功能，平台功能全面。

完善的数据纵深立体化防护

透明（矢量）水印、文字水印等多种专业水印技术，防止数据的下载、拍照、截屏泄密，泄密后可快速定位责任人，保障审计追溯效果；部署简单，运维成本低；可对B/S、C/S业务系统中的数据进行保护，无须改造 络、系统和终端环境，文件不染色。

03实践案例

联软科技通过一个管控平台、一个客户端即可实现对企业 络边界、 内终端设备及数据的一体化防护。相比非平台化方案不利于系统兼容适配的缺陷，联软科技的端点安全统一管理平台更容易实现国产化适配的安全管理。同时联软科技在信创领域遵循 络接入控制、设备及资产管理、终端安全管理、数据安全等分期建设思路，助力客户更好实现国产化 络安全需求，目前已在政府单位、银行等用户中有成功落地实践案例：

1、银行

某银行通过建设国产终端安全管理平台，实现国产化环境中的 络准入，终端安全与桌面管理等功能，防范非法接入、非法外联、违规数据发送、屏幕拍照等泄密行为，一个平台实现window终端和UOS终端统一运维，大幅度提升运维效率。

2、证券

某证券企业通过建设国产化系统安全平台，从 络准入、安全检查、审计外联等方面加强终端安全可信，实现统信UOS操作系统设备 络接入、终端安全管理等能力，在不改变业务逻辑和 络结构的前提下，实现国产化终端接入 络应用原有的安全管控策略。

目前联软已经取得多项国产化适配证书与互认 告，端点安全多项技术也已满足信创版终端安全功能需求。在未来，联软将继续加强国产化技术的研究实践，进一步助力扩大信创影响力，助推信创生态发展。我们将持之以恒地进行技术与服务创新，与您共同构建可控的互联世界！