立即咨询

电话咨询

微信咨询

立即试用
商务合作

联软科技电力行业终端安全一体化平台

联软科技电力行业终端安全一体化平台基于强大的网络可视化能力,自动 发现并识别全网设备,确保资产”可视”。加强端点安全防护能力,提高免疫能力,确保终端“可管”。结合终端主动防御,实现威胁检测及自动响应,实现终端“可防”。实施基于强制策略的准入控制,确保接入终端“可信”。
立即咨询
数字化产品终端安全联软科技电力行业终端安全一体化平台
icon电力行业信息安全防护典型问题及对策icon
icon端点安全保护现状icon
多种人员终端接入网络,问题多
内部员工、IT外包、合作伙伴、供应商众多角色, PC终端、移动终端、生产终端、IoT终端各类型终端接入内网, 各种人员权限管理、终端问题IT管理员应接不暇。
系统漏洞频发,风险高
2020年3月初微软披露了一个SMB服务的重大安全漏洞,攻击者利用该漏 洞无须权限即可实现远程代码执行, 堪称史诗级漏洞,危险程度堪比2017年肆虐全球的 “永恒之蓝”。
部署多种安全系统,管理难
大型企业在内部网络中不断部署多种安全系统,这些分散的、不断增多的安全系统加重了管理负担,且因缺乏统一的架构,数据难以集中,系统间 缺乏协同,使得安全效果有限。
icon终端一体化平台产品架构icon
icon方案建设思路与目标icon
可视
基于强大的网络可视化能力,自动 发现并识别全网设备,确保资产”可视”
可管
加强端点安全防护能力,提高免疫能力,确保终端“可管”
可防
结合终端主动防御,实现威胁检测及自动响应,实现终端“可防”
可信
实施基于强制策略的准入控制,确保接入终端“可信”
可控
采取全生命周期的数据管理控制 措施,确保数据“可控”
可维
提供简化桌面运维,增效将降本的运维管理工具,实现终端“可维”
icon解决方案总体架构icon

纵深防御+安全监测(已知+未知)+白环境(网络+终端+应用进程) +集中管理。

icon可视-软硬件资产统一管理icon
icon可信-有线网络接入管理icon
普通办公区域
1、采用网关型准入方式; 2、准入认证未通过前无法访问企业服务 器区域核心业务资源; 3、通过后访问企业内网,针对不同部门可进行不同的网络权限分配。
管理信息区域
1、采用802.1x准入方式; 2、精确到交换机端口级别的强管控; 3、未认证通过安检合规授权前无法访问 任何资源,包括同网段的PC终端; 4、网络访问权限根据不同部门可进行精细化分配。
生产控制区域
1、采用802.1x准入方式; 2、对生产厂区内的智能生产设备进行全 网设备自动扫描发现、类型智能识别、 白名单例外放行。
icon可信-无线网络接入管理icon
 
领导/VIP人员终端
1、添加白名单后自动放行;
内部员工
1、使用系统内置802.1x客户端进行认证,符合要求终端可访问内部网络; 2、不符合要求的人员和终端禁止访问内网;
访客接入
1、访客接入网络,打开任何网页进行web重 定向,访客填写访客单位、姓名、电话、拜访人等信息后; 2、由内部员工/管理员/接待人员扫描审批后; 3、可以访问互联网,不可访问内网,系统后 台可进行放行访问时长、访问权限控制,进行访客信息审计。
打印机、PDA等设备
1、自动识别接入的打印机、PDA等哑终端的设备类型; 2、自动放行到预先设置的ACL访问权限范围中。
icon可管-终端安全基线加固icon
AD域检查、弱口令、共享目录、 Guest账号、DNS检查、防病毒安 装与更新检测、操作系统补丁更新检测、软件安装检测等安全基线 
基线循环检查提升对攻击的免疫防范能力 
windows本地安全策略、组策略、 主机防火墙控制策略控制
icon可管-远程协助,提高运维效率icon
 
一键远程维护
1. 远程开关机/重启
2. 远程修改IP地址
3. 远程修改计算机名
4. 远程传输文件
5. 远程卸载软件
6. 远程监控
7. 远程断网 ….
远程协助
1. 网络隔离/NAT
2. macOS
3. 注销状态远程
4. 屏幕同步
icon可管-补丁管理,避免高危漏洞引发故障或被勒索icon
补丁分发管理流程化 
分发方式灵活多样,可以非工作时间下发补丁、下发指定级别或KB号的补丁
通过中继能力、避免网络带宽阻塞
补丁安装完,详细统计分析, 便于了解补丁安装情况,补丁是否安装成功,补丁有多少电脑安装了
icon可管-软件版权问题处理流程&软件标准化管理icon
icon可管-非法外联管理icon
 
高安全区域端口管理 
禁止非授权外联设备接入
禁止非授权网络权限使用
允许产线调试外设设备正常使用
icon价值优势:系统融合,同一个平台实现更高效的管理icon
一个 平台
数据集中分析
全网设备统一管理
软硬件资产报表统计
可视化展示
效率 提升
多合1的解决方案,提高ROI
减少客户重复投资简化运维人员工作
一个 客户端
集准入、桌管、数据防泄密、 防病毒等于一体的客户端
提升终端计算机性能
减少兼容性冲突
满足 合规
软件正版化,避免版权纠纷
满足上游供应链厂商对
其的安全建设要求满足《网络安全法》、《数据安全法》等政策法规
icon安全防护建设收益icon
icon电力行业案例-电网icon
icon电力行业案例-核电icon
icon电力行业案例-发电icon
icon成功案例:广东电网icon
业务需求
办公网、无线网缺乏统一的网络准入管控手段; 部分员工安全意识差,不按公司要求安装防病毒等软件,导致管理 要求无法落实;设备底数不明,权限管控粗放。
解决方案
网络准入控制:办公网、无线网准入控制,确保入网终端安全可控;资产发现和管理:接入设备自动发现,实现用户集中管理,安全可 视/流程化管理,风险处置和审计留痕;多场景准入控制:员工接入、访客接入、IOT设备接入;多种准入技术,高可靠:支持802.1X、Portal、EoU等多种准入技 术,支持一键逃逸、双机热备等多种冗余可靠技术。
业务效果
满足相关合规要求,保障信息系统的稳定运行; 对不合法、不合规、不安全入网终端的进行管控;安全与管理流程结合,适应用户复杂网络环境。
icon应用情况icon
集中管控
广东省电力+佛山、汕头、江 门等6个区域 120000台终端安装客户端
准入控制
办公内网准入控制
无线网准入控制
准入技术
802.1X准入为主
NACC等准入技术为辅
产品满意度
准入技术业界领先
产品大型案例多,技术成熟
icon产品价值icon
安全与管理融合
接入设备自动发现
接入设备安全控制
接入设备运维管理
多场景
企业员工接入
外部访客接入
IoT终端接入
网络安全布控
适应复杂网络环境
无线802.1x准入
无线Portal准入
有限802.1x准入
Eou准入控制
端口镜像准入控制
策略路由准入控制等
分级部署漫游管理高可用
分级部署
集中管理
策略漫游
多重高可用
icon成功案例:广州供电局统一桌面管理icon
业务需求
缺乏统一的管控手段,管理要求无法落实因地域原因,无法对偏远地区进行有效的支持,影响业务效率;部分员工安全意识差,容易感染病毒,影响业务效率。
解决方案
网络准入控制:与AD域集成进行身份认证,入网终端确保安全可控;桌面运维管理:补丁推送、防病毒更新、远程协助、业务系统门户;桌面安全管理:安全状态评估、安全策略管控;防泄密:员工拷贝行为分析,对异常行为进行及时预警。
业务效果
满足相关合规要求,保障信息系统的稳定运行; 对不合法、不合规、不安全入网终端的进行修复指导;有效避免常见网络及终端故障。
icon应用情况icon
集中管控
集中部署1套终端安全管理系统,用于解决终端准入、桌面管理等需求
一期建设
网络准入、桌面管理
VIP客户服务
VIP客户服务
桌面运维支持
系统数据挖掘
补丁、防病毒推送、更新
产品满意度
专家定期回访
新产品、新功能及时发布
年度技术座谈会
产品满意度调查
icon产品价值icon
集中管控
统一管控策略
统一安全基线
统一身份认证
业务正常访问
业务系统导航可根据每个业务系统
自动调整浏览器配置
确保业务系统正常访问
合规及效率
满足相关合规要求
有效降低业务中断概率
补丁、病毒库及时跟新
故障快速远程解除
防泄密
文件拷贝审计
敏感文件检查
U盘管控

产品推荐

五节数据传播洞察AI系统
五节数据传播洞察AI系统,媒体、自媒体 5000万+媒体库资源;短视频、图片OCR识别,地域识别。通过AI的分词技术、情感判断、相似度算法等,识别精准信息。快速生成多种格式的可视化报表,舆情、商情一览无余。采用先进的自然语言处理技术。
免费试用
查看详情
美团餐饮数电票服务平台
美团餐饮数电票服务平台,集成电子发票管理系统、扫码自助开票软件及移动开票工具核心功能。适配餐饮场景开票需求,支持扫码自助开、移动便捷开,同步高效管理电子发票,助力餐饮商家简化开票流程、提升财务效率。
免费试用
查看详情
青藤蜂巢·云原生安全防护平台
青藤蜂巢·云原生安全平台是青藤自主研发的云原生安全平台,能够很好集成到云原生复杂多变的环境中,如Kubernetes、PaaS云平台、OpenShift、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
免费试用
查看详情
纳客景区乐园收银管理系统
纳客景区乐园收银管理系统,作为专业乐园会员收银软件,功能完备,涵盖收银、会员管理等。价格合理,适配不同规模景区乐园需求。支持微信、支付宝等多平台扫码付,储值、积分等组合支付,一码搞定。操作便捷,助力景区乐园高效收银,提升运营效率。
免费试用
查看详情