联软科技电力行业终端安全一体化平台_终端安全管理系统

联软科技电力行业终端安全一体化平台

联软科技电力行业终端安全一体化平台基于强大的网络可视化能力,自动发现并识别全网设备,确保资产”可视”。加强端点安全防护能力，提高免疫能力，确保终端“可管”。结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”。实施基于强制策略的准入控制，确保接入终端“可信”。

立即咨询

首页 > 产品中心 > 终端安全 > 联软科技电力行业终端安全一体化平台

电力行业信息安全防护典型问题及对策 icon

端点安全保护现状

多种人员终端接入网络，问题多
内部员工、IT外包、合作伙伴、供应商众多角色， PC终端、移动终端、生产终端、IoT终端各类型终端接入内网，各种人员权限管理、终端问题IT管理员应接不暇。

系统漏洞频发，风险高
2020年3月初微软披露了一个SMB服务的重大安全漏洞，攻击者利用该漏洞无须权限即可实现远程代码执行，堪称史诗级漏洞，危险程度堪比2017年肆虐全球的 “永恒之蓝”。

部署多种安全系统，管理难
大型企业在内部网络中不断部署多种安全系统，这些分散的、不断增多的安全系统加重了管理负担，且因缺乏统一的架构，数据难以集中，系统间缺乏协同，使得安全效果有限。

终端一体化平台产品架构 icon

方案建设思路与目标

可视

基于强大的网络可视化能力,自动发现并识别全网设备,确保资产”可视”

可管

加强端点安全防护能力，提高免疫能力，确保终端“可管”

可防

结合终端主动防御，实现威胁检测及自动响应，实现终端“可防”

可信

实施基于强制策略的准入控制，确保接入终端“可信”

可控

采取全生命周期的数据管理控制措施，确保数据“可控”

可维

提供简化桌面运维，增效将降本的运维管理工具，实现终端“可维”

解决方案总体架构

纵深防御+安全监测（已知+未知）+白环境（网络+终端+应用进程） +集中管理。

可视-软硬件资产统一管理 icon

可信-有线网络接入管理 icon

普通办公区域

1、采用网关型准入方式； 2、准入认证未通过前无法访问企业服务器区域核心业务资源； 3、通过后访问企业内网，针对不同部门可进行不同的网络权限分配。

管理信息区域

1、采用802.1x准入方式； 2、精确到交换机端口级别的强管控； 3、未认证通过安检合规授权前无法访问任何资源，包括同网段的PC终端； 4、网络访问权限根据不同部门可进行精细化分配。

生产控制区域

1、采用802.1x准入方式； 2、对生产厂区内的智能生产设备进行全网设备自动扫描发现、类型智能识别、白名单例外放行。

可信-无线网络接入管理 icon

领导/VIP人员终端

1、添加白名单后自动放行；

内部员工

1、使用系统内置802.1x客户端进行认证，符合要求终端可访问内部网络； 2、不符合要求的人员和终端禁止访问内网；

访客接入

1、访客接入网络，打开任何网页进行web重定向，访客填写访客单位、姓名、电话、拜访人等信息后； 2、由内部员工/管理员/接待人员扫描审批后； 3、可以访问互联网，不可访问内网，系统后台可进行放行访问时长、访问权限控制，进行访客信息审计。

打印机、PDA等设备

1、自动识别接入的打印机、PDA等哑终端的设备类型； 2、自动放行到预先设置的ACL访问权限范围中。

可管-终端安全基线加固 icon

AD域检查、弱口令、共享目录、 Guest账号、DNS检查、防病毒安装与更新检测、操作系统补丁更新检测、软件安装检测等安全基线

基线循环检查提升对攻击的免疫防范能力

windows本地安全策略、组策略、主机防火墙控制策略控制

可管-远程协助，提高运维效率 icon

一键远程维护

1. 远程开关机/重启

2. 远程修改IP地址

3. 远程修改计算机名

4. 远程传输文件

5. 远程卸载软件

6. 远程监控

7. 远程断网 ….

远程协助

1. 网络隔离/NAT

2. macOS

3. 注销状态远程

4. 屏幕同步

可管-补丁管理，避免高危漏洞引发故障或被勒索 icon

补丁分发管理流程化

分发方式灵活多样，可以非工作时间下发补丁、下发指定级别或KB号的补丁

通过中继能力、避免网络带宽阻塞

补丁安装完，详细统计分析，便于了解补丁安装情况，补丁是否安装成功，补丁有多少电脑安装了

可管-软件版权问题处理流程&软件标准化管理 icon

可管-非法外联管理

高安全区域端口管理

禁止非授权外联设备接入

禁止非授权网络权限使用

允许产线调试外设设备正常使用

价值优势：系统融合，同一个平台实现更高效的管理 icon

一个平台
数据集中分析

全网设备统一管理

软硬件资产报表统计

可视化展示

效率提升
多合1的解决方案，提高ROI

减少客户重复投资简化运维人员工作

一个客户端
集准入、桌管、数据防泄密、防病毒等于一体的客户端

提升终端计算机性能

减少兼容性冲突

满足合规
软件正版化，避免版权纠纷

满足上游供应链厂商对

其的安全建设要求满足《网络安全法》、《数据安全法》等政策法规

安全防护建设收益

电力行业案例-电网

电力行业案例-核电

电力行业案例-发电

成功案例：广东电网

业务需求
办公网、无线网缺乏统一的网络准入管控手段；部分员工安全意识差，不按公司要求安装防病毒等软件，导致管理要求无法落实；设备底数不明，权限管控粗放。

解决方案
网络准入控制：办公网、无线网准入控制，确保入网终端安全可控；资产发现和管理：接入设备自动发现，实现用户集中管理，安全可视/流程化管理，风险处置和审计留痕；多场景准入控制：员工接入、访客接入、IOT设备接入；多种准入技术，高可靠：支持802.1X、Portal、EoU等多种准入技术，支持一键逃逸、双机热备等多种冗余可靠技术。

业务效果
满足相关合规要求，保障信息系统的稳定运行；对不合法、不合规、不安全入网终端的进行管控；安全与管理流程结合，适应用户复杂网络环境。

应用情况

集中管控
广东省电力+佛山、汕头、江门等6个区域 120000台终端安装客户端

准入控制
办公内网准入控制

无线网准入控制

准入技术
802.1X准入为主

NACC等准入技术为辅

产品满意度
准入技术业界领先

产品大型案例多，技术成熟

产品价值

安全与管理融合
接入设备自动发现

接入设备安全控制

接入设备运维管理

多场景
企业员工接入

外部访客接入

IoT终端接入

网络安全布控

适应复杂网络环境
无线802.1x准入

无线Portal准入

有限802.1x准入

Eou准入控制

端口镜像准入控制

策略路由准入控制等

分级部署漫游管理高可用
分级部署

集中管理

策略漫游

多重高可用

成功案例：广州供电局统一桌面管理 icon

业务需求
缺乏统一的管控手段，管理要求无法落实因地域原因，无法对偏远地区进行有效的支持，影响业务效率；部分员工安全意识差，容易感染病毒，影响业务效率。

解决方案
网络准入控制：与AD域集成进行身份认证，入网终端确保安全可控；桌面运维管理：补丁推送、防病毒更新、远程协助、业务系统门户；桌面安全管理：安全状态评估、安全策略管控；防泄密：员工拷贝行为分析，对异常行为进行及时预警。

业务效果
满足相关合规要求，保障信息系统的稳定运行；对不合法、不合规、不安全入网终端的进行修复指导；有效避免常见网络及终端故障。

应用情况

集中管控
集中部署1套终端安全管理系统，用于解决终端准入、桌面管理等需求

一期建设
网络准入、桌面管理

VIP客户服务
VIP客户服务

桌面运维支持

系统数据挖掘

补丁、防病毒推送、更新

产品满意度
专家定期回访

新产品、新功能及时发布

年度技术座谈会

产品满意度调查

产品价值

集中管控
统一管控策略

统一安全基线

统一身份认证

业务正常访问
业务系统导航可根据每个业务系统

自动调整浏览器配置

确保业务系统正常访问

合规及效率
满足相关合规要求

有效降低业务中断概率

补丁、病毒库及时跟新

故障快速远程解除

防泄密
文件拷贝审计

敏感文件检查

U盘管控

产品推荐查看更多>>

珞安科技主机安全加固系统

珞安科技主机安全加固系统是一款综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段，弥补工业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品。

高效稳定

安全可靠

立即咨询查看详情

奇安信天擎终端安全管理系统

奇安信天擎终端安全管理系统，终端用户可自动强制登录、设备资产可视化呈现、多条件组合筛选，资产责任人清晰明了。融合了机器学习等人工智能技术，脱离了对具体漏洞、文件特征、行为特征的依赖。支持多种类型的感知配置，根据环境风险对终端的影响程度自定义不同的模板。

准入合规

来源可控

精细控制

病毒防护

立即咨询查看详情

McAfee完整端点保护-企业版

McAfee完整端点保护-企业版中包含适用于大型企业的最高级别终端安全保护功能：除了适用于桌面机和笔记本电脑，还具备协作式高级威胁防御、零影响用户扫描和动态白名单功能。

可扩展

安全可靠

立即咨询查看详情

数字化社区查看更多>>