伴隨著網絡應用技術的快速發展，網絡安全問題也日益突出，病毒泛濫、系統漏洞、黑客攻擊等諸多問題已經直接影響到企業正常運營。其中，以終端為網絡攻擊突破口的安全事件不勝枚舉。例如，2010年震驚世界的伊朗核電站“震網事件”，就是通過非法移動存儲介質感染內網終端，并以內網終端為跳板實施橫向滲透和攻擊，從而破壞伊朗的核設施。由此可見，終端往往是網絡攻擊的重點之一，但其安全性卻容易被人所忽視。

作為信息資產的核心載體，終端安全防護的重要性變得極為突出，運維終端安全更是重中之重。運維服務涉及到服務器、網絡設備、安全設備、業務系統等，一旦出現安全問題，會直接影響企業業務的正常運營。

天融信運維終端安全解決方案

天融信通過分析運維終端面臨的實際安全問題，從人員、終端、數據三個維度考慮，構建以人員安全為基礎、數據安全為核心，終端安全為重點的運維終端安全防護體系。

1、運維人員安全方面

運維人員安全，主要包括運維人員的身份鑒別、安全意識、安全行為。

身份鑒別，通過采用口令、密碼技術、生物技術等多因素組合對運維人員進行身份鑒別，確保只有合法的用戶才可以登錄。

安全意識，通過定期組織安全意識培訓和安全檢查幫助運維人員養成良好的信息安全習慣及意識，從而降低因安全意識不足引起的安全風險發生率，比如釣魚郵件等。

安全行為，首先通過收集終端、業務系統、網絡流量三個方面的數據，全面掌握運維終端主機行為、網絡訪問行為、應用服務行為；其次通過解析范式對采集的行為數據進行解析和預處理，從而識別數據中具體的行為操作；最后通過運行異常行為甄別模型，對行為數據進行實時分析，從而及時識別異常行為并進行處置，保障業務的安全運行。

2、運維終端安全方面

運維終端安全，主要包括終端安全準入、終端安全防護、終端行為管控。

終端安全準入，通過多樣化的入網要素校驗與審核機制，為用戶構建終端安全準入體系，杜絕非法終端接入，保證只有合法用戶具備接入網絡的權限。

終端安全防護，通過先進的基因識別以及虛擬沙盒技術，對勒索、挖礦、蠕蟲、木馬等病毒以及各類變種病毒、未知病毒進行精準識別、快速查殺，解決終端病毒方面的威脅。同時通過漏洞修復、系統加固、惡意行為檢測等多樣化的防護手段，打造運維終端安全防護能力。

終端行為管控，通過黑白名單兩種方式對進場和服務進行管控，白名單為信任進程/服務，而黑名單為惡意進程/服務，系統將直接阻斷該類進程/服務，保證終端運行進程/服務的可控性和安全性。

3、運維終端數據安全方面

運維終端數據安全，主要包括終端數據加密和數據防泄漏。

終端數據加密，通過利用Minifilter驅動技術實現文件透明加解密和一文一密。對于被加密的文檔，會附加加密鎖圖標，使用者在使用前可直觀感受到此文件屬于加密狀態。

終端數據防泄漏，從精確匹配的關鍵字到內容模糊查找，從基于文件內容到基于文件屬性，從被動的事件上報到主動攔截，對終端上數據泄露行為進行實時監測和處置。

方 案 價 值

天融信運維終端安全解決方案從人員、終端、數據三個方面保障運維終端安全，最終實現：

1、確保只有合法可信的人員方可登錄，避免運維終端被非法人員使用和操作引起安全風險；

2、確保只有安全可信的終端方可接入網絡，避免非法終端接入網絡引起安全風險；

3、提升運維人員信息安全意識和習慣，避免因安全意識不足引起安全風險；

4、及時發現運維人員的異常操作行為并處置，避免人員異常操作行為引起的安全風險；

5、增強運維終端自身安全和數據安全防護能力，避免因自身脆弱性和威脅防御能力不足引起安全風險。

TOPSEC

多年以來，天融信在終端安全領域始終秉承著“全方位、多維度、一體化”的安全防護理念，融合人員、終端、數據三個層面的安全防護能力，確保安全的人員操作安全的終端，進行安全的操作。從以往“單一、靜態、事后”的安全防護手段，轉變為“多樣、動態、事前”的立體化終端安全防護體系，并提供專業的安全響應服務，時刻守衛著每一個用戶終端的安全，全方位護航數字經濟高質量發展。