联软科技端点安全一体化平台_网络准入控制系统

申请试用

联软科技端点安全一体化平台

联软科技端点安全一体化平台适应各种复杂的网络环境，包括：LAN（Switch/HUB）、WLAN、 WAN、VPN，甚至NAT环境。保障业务的高可用，确保准入控制不会导致网络中断。

立即咨询

首页 > 产品中心 > 终端安全 > 联软科技端点安全一体化平台

端点安全保护现状

多种人员终端接入网络，问题多
内部员工、IT外包、合作伙伴、供应商众多角色， PC终端、移动终端、生产终端、IoT终端各类型终端接入内网，各种人员权限管理、终端问题IT管理员应接不暇。

系统漏洞频发，风险高
2020年3月初微软披露了一个SMB服务的重大安全漏洞，攻击者利用该漏洞无须权限即可实现远程代码执行，堪称史诗级漏洞，危险程度堪比2017 年肆虐全球的 “永恒之蓝”。

部署多种安全系统，管理难
大型企业在内部网络中不断部署多种安全系统，这些分散的、不断增多的安全系统加重了管理负担，且因缺乏统一的架构，数据难以集中，系统间缺乏协同，使得安全效果有限。

构建以人为中心的端点安全防护 icon

安全不降低效率

安全专业人员要构建起一个全面、有效且满足网络安全发展需求的防御架构，而不是像以前一样进行简单的产品堆砌，提高安全防护能力切不降低用户体验。

重视安全规划

在信息系统的规划和开发阶段，将安全要素贯彻其中，牢记“人为错误是安全漏洞的主要原因”，减少系统本身安全问题带来的潜在风险。

数据安全意识

推动全员的数据安全意识，才能实现更好的安全防护。只要有机会，就对人们进行教育和培训，诸如避免钓鱼邮件、检测社会工程攻击，采用基本保护措施以及报告垃圾邮件等。

为什么要考虑全面性

重复建设：端点安全产品不断集成到终端，并且许多安全产品具有重叠的功能，IT投入回报低。

用户抵触：一个终端安装多个管理客户端，冲突问题频发，严重影响终端运行速度和用户体验。

管理复杂：多个端点安全产品导致不必要的冗余，无休止的重复警报轰炸安全团队。

数据分散：缺乏统一的数据查询平台，无法及时了解全网端点安全运行状况。

为什么准入控制是端点安全的第一步 icon

适应复杂网络环境适应各种复杂的网络环境LAN（Switch/HUB）、WLAN、 WAN、VPN，甚至NAT环境。保障持续可用保障业务的高可用，确保准入控制不会导致网络中断。构筑可信边界禁止非可信终端从边界任意接入，对接入终端和用户进行可信验证，只允许符合基线的终端接入。

为什么兼容性是终端安全项目落地的关键 icon

终端类型多样化 PC机、BYOD、打印机、IoT、专用PDA 种类多样化操作系统差异化 Windows、macOS、Linux、Android、 IOS、工控OS等，各种版本差异应用类型复杂化应用越来越复杂，各种程序之间的兼容性影响可能导致系统奔溃。

为什么需要全网资产可视 icon

全网资产洞悉
每个资产都对应着相应的风险，避免资产盲点，也就是避免风险被忽略

掌握资产变更
资产是动态的，组织内跨部门的信息打通不一定及时，第一时间掌握资产的“增删改”

事件响应聚焦
发生安全事件时，可以快速明确处理目标的范围，现状和责任人

运营指标准确
资产即为运营指标的”分母”，”分母”准确，运营指标的跟踪，推进才更准确

端点安全建设目标

可信(准入控制)
实施基于强制策略的准入控制，确保接入终端“可信”

可管（桌面管控）
加强端点安全防护能力，提高免疫能力，确保终端“可管”

可防（流量监控）
仿冒终端检测，流量监控，实终端“可防”

可控（DLP）
采取全生命周期的数据管理控制措施，确保数据“可控”

终端一体化安全建设思路 icon

可信——全网资产探测可视 icon

可信——接入应用场景 icon

企业员工接入

针对企业员工实现基于角色的统一的安全准入控制外部访客接入满足访客的网络接入需求及安全审计IoT终端接入为IoT终端提供集中高效的安全准入控制网络安全布控生成幻影设备并主动诱捕攻击行为

边界安全—确保入网终端合法合规 icon

可信——适应复杂网络环境及多重高可用保障 icon

可信——准入后的持续安全威胁检测 icon

可信——基于场景的准入全流程 icon

可管——端点安全保护加固 icon

可管——系统补丁漏洞修复 icon

可管——企业软件管理 icon

可管——终端标准化管理 icon

补丁修复

关键补丁自动修复，准确掌握补丁安装状态

账号安全

禁用guest帐号;弱口令检查;口令安全性策略

安全配置检查

检查杀毒软件状态、禁止简单文件共享，启用屏幕保护

主机防火墙

关闭非必要的高危端口，禁止snmpV1等高危协议

系统安全策略

禁止修改IP、禁止组策略编辑器、禁止注册表编辑器

可管——外联管控

可管——终端行为管控 icon

可控——终端敏感数据发现与保护 icon

可控——屏幕水印管控 icon

心理震慑

通过直观的水印效果，对用户强调数据安全目标，并给予心理威慑审计追溯

通过附带个人信息的水印效果，提供数据外泄的追溯手段

可防——不可忽视的“人”的因素 icon

可视——端点安全防护可视化 icon

顶层设计：平台化解决方案 icon

交付能力极大影响项目落地效果 icon

方案建设价值

业务价值
保护客户网络边界及机密信息，维护客户声誉帮助企业级客户满足行业及主管部门的风险管控要求；规范网络行为，提高员工工作效率，提升IT服务质量

降低成本
统一平台化管理，简化维护人员工作

N合1的解决方案，减少客户重复投资

节电、带宽管理等自动化工具，降低客户IT资源浪费

降低风险
通过IT资产管理，减少版权纠纷

保护商业机密，保障信息资产可用性

管理入网的端点安全基线，保障业务连续性

行业用户群体

行业用户群体

产品推荐查看更多>>

资产发现与管理

产品采用分布式组件化设计，可发现包括服务器、数据库、中间件、网络设备等资产，并通过信息补全和深度扫描等方式完成资产属性的补全，最终实现未知资产的发现与管理。产品附带驱动漏洞扫描引擎和配置核查管理功能，真正把资产管理和脆弱性管理结合起来，使企业资产管理达到全

安全可靠

高效稳定

立即咨询查看详情

深信服SDP零信任工作空间

零信任工作空间是aTrust产品中的一个增值模块，为windows、Mac、uOS、iOS、android、HarmonyOS系统平台提供安全沙箱能力。以数据保护为核心，覆盖全终端的零信任工作空间。通过程序管控功能设置只允许在工作空间内运行的程序列表，当终端用户运行列表外的程序时会被阻断并提示。

终端数据可信

身份可信

环境可信

权限可信

立即咨询查看详情

深信服终端安全一体化AIO解决方案

深信服终端安全一体化AIO解决方案，实现对全网终端安全入网和业务安全接入于一体；对全终端资产可视；终端外联感知，终端外发数据管控，高密业务访问数据不落地；终端全流程安全保护，让安全随时随刻感知。终端实现能力灵活选择，按需扩展，实现一个终端适配客户所有需求场景，同时做到保护投资，降低成本。

终端外联感知

全终端资产可视

能力灵活选择

终端外发数据管控

立即咨询查看详情

数字化社区查看更多>>