證券簡稱:天融信    證券代碼:002212
                        
    
                    
    
                        全天候7x24小時服務(wù):
                         400-777-0777
                    
    
                
    
            
    
        
    
        
    
            
     
                
                
                
            
    
            
            
    
                
                    
                
                
                    
                
            
    
            
                
                    
                
            
        
    
        
    
    
    


    
    
    
        
    
            
    
                
    
                    
    
                        
    
                    
    
                
    
            
    
            
    
                
    
                    
    
                            
    終端安全
    
                            
    對終端全方位監(jiān)控審計,保障終端系統(tǒng)健壯性
    
                        
                    
    
                
    
            
    
            
    
            
    
        
    

        
    
          
    
            
    
            
    
                
    
                    
    
                        
    
                            
    
                                
                            
    
                            
    項目背景
    
                        
    
                        
    
                            
    
                                
                            
    
                            
    
                            
    
                                隨著信息技術(shù)的快速發(fā)展,內(nèi)網(wǎng)規(guī)模擴大,計算機數(shù)量越來越多。黨、政及金融、能源、交通等國家重要行業(yè),享受著互聯(lián)網(wǎng)技術(shù)帶來的便捷的同時也構(gòu)建了大量的防御措施,防火墻、入侵檢測系統(tǒng)等安全產(chǎn)品解決了信息系統(tǒng)邊界安全問題,但內(nèi)部計算機終端的信息安全隱患卻逐漸浮現(xiàn)。除此之外由“中興事件”作為導(dǎo)火索的貿(mào)易戰(zhàn),也帶來了我國IT領(lǐng)域的供應(yīng)鏈危機,高度依賴進口元器件導(dǎo)致我國關(guān)鍵領(lǐng)域的重要信息系統(tǒng)隨時有可能癱瘓,危機國家安全及人民財產(chǎn)安全,由此也加速了我國黨政機關(guān)及各行業(yè)信息系統(tǒng)的國產(chǎn)化進程,國產(chǎn)環(huán)境下的終端安全成為關(guān)注焦點。
                            
    
                        
    
                    
    
                    
    
                        
    
                            
    
                                
    
                                    
                                
    
                            
    
                        
    
                    
    
                
    
            
    
          
    

            
    
                
    
                
    
                    
    
                        
    
                            
    相關(guān)政策
    
                        
    
                        
    
                            
    
                                    
    
                                        
    
                                            
    2016《國家信息化發(fā)展戰(zhàn)略綱要》
    
                                            
    到2025年根本改變核心關(guān)鍵技術(shù)受制于人的局面,形成安全可控信息技術(shù)產(chǎn)業(yè)體系。
    
                                        
    
                                        
                                    
    
                                    
    
                                        
    
                                            
    2017《中華人民共和國網(wǎng)絡(luò)安全法》 
    
                                            
    規(guī)范了網(wǎng)絡(luò)空間多元主體的責(zé)任義務(wù),屬于國家基本法律,是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)。
    
                                        
    
                                        
                                    
    
                                    
    
                                        
    
                                            
    2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》
    
                                            
    針對共性安全保護需要提出安全通用要求,針對云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護需求提出擴展要求,形成新的網(wǎng)絡(luò)安全等級保護基本要求標(biāo)準(zhǔn)。
    
                                        
    
                                        
                                    
    
                                    
    
                                        
    
                                            
    2020《國家政務(wù)信息化項目建設(shè)管理辦法》
    
                                            
    “安全可靠”、“網(wǎng)絡(luò)安全”成為重點,政務(wù)信息化項目在報批階段,要對產(chǎn)品的安全可靠情況進行說明。
    
                                        
    
                                        
                                    
    
                            
    
                        
    
                        
    
                            
    
                                    
    
                                        
    
                                            
    2016《國家信息化發(fā)展戰(zhàn)略綱要》
    
                                            
    到2025年根本改變核心關(guān)鍵技術(shù)受制于人的局面,形成安全可控信息技術(shù)產(chǎn)業(yè)體系。
    
                                        
    
                                        
                                    
    
                            
    
                            
    
                                    
    
                                        
    
                                            
                                            
    
                                                
    
                                                    
    2017《中華人民共和國網(wǎng)絡(luò)安全法》 
    
                                                    
    規(guī)范了網(wǎng)絡(luò)空間多元主體的責(zé)任義務(wù),屬于國家基本法律,是網(wǎng)絡(luò)安全法制體系的重要基礎(chǔ)。
    
                                                
    
                                                
                                            
    
                                        
    
                                    
    
                                    
    
                                        
    
                                            
                                            
    
                                                
    
                                                    
    2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》
    
                                                    
    針對共性安全保護需要提出安全通用要求,針對云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護需求提出擴展要求,形成新的網(wǎng)絡(luò)安全等級保護基本要求標(biāo)準(zhǔn)。
    
                                                
    
                                                
                                            
    
                                        
    
                                    
    
                                    
    
                                        
    
                                            
                                            
    
                                                
    
                                                    
    2020《國家政務(wù)信息化項目建設(shè)管理辦法》
    
                                                    
    “安全可靠”、“網(wǎng)絡(luò)安全”成為重點,政務(wù)信息化項目在報批階段,要對產(chǎn)品的安全可靠情況進行說明。
    
                                                
    
                                                
                                            
    
                                        
    
                                    
    
                            
    
                        
    
                    
    
                
    
            
    

            
    
              
    
              
    
                  
    
                      
    
                          
    發(fā)展趨勢
    
                      
    
                      
    
                          
    
                                  
    
                                      
    
                                          
                                      
    
                                      
    
                                          
    客戶端代理輕量化
    
                                          
    
                                              
    為了加強終端安全防護,相應(yīng)的技術(shù)手段越來越豐富,各類產(chǎn)品從不同維度提升終端安全水平的同時也占用了終端越來越多的資源,影響正常業(yè)務(wù)開展和日常辦公,因而防護產(chǎn)品客戶端代理輕量化,降低資源消耗成為必然趨勢。
    
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
                                      
    
                                      
    
                                          
    行為分析提高查殺能力
    
                                          
    
                                              
    未知病毒以及無文本等新型攻擊不斷涌現(xiàn),傳統(tǒng)基于特征匹配的病毒查殺防護產(chǎn)品束手無策,對終端安全防護提出嚴(yán)重挑戰(zhàn)。為了提高終端病毒查殺能力,通過惡意行為分析,不再單純依靠特征匹配成為發(fā)展趨勢。
    
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
                                      
    
                                      
    
                                          
    全生命周期管理
    
                                          
    
                                              
    從終端行為的不同維度、病毒威脅的各個入口針對性的進行保護和管控,采用預(yù)防、防御、檢測、響應(yīng)全生命周期的閉環(huán)管理機制,實現(xiàn)終端安全的立體化防護。
    
                                          
    
                                      
    
                                  
    
                          
    
                      
    
                  
    
              
    
            
    

            
    
              
    
              
    
                  
    
                      
    
                          
    用戶痛點
    
                      
    
                      
    
                          
    
                                  
    
                                      
    
                                          
    
                                              
                                          
    
                                          
    終端病毒層出不窮,難以進行高效查殺
    
                                          
    
                                              勒索、挖礦、變種、未知病毒不斷涌現(xiàn),無文本等新型攻擊嚴(yán)重威脅終端安全,傳統(tǒng)基于特征匹配的查殺方式不能滿足現(xiàn)有需求。
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
    
                                              
                                          
    
                                          
    被動防御機制,難以應(yīng)付未知威脅
    
                                          
    
                                              針對于企業(yè)的高級威脅則更加復(fù)雜,無法對高級威脅的各個階段進行有效的關(guān)聯(lián)檢測,導(dǎo)致針對高級威脅一無所知,無法確認(rèn)它危害性。
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
    
                                              
                                          
    
                                          
    外設(shè)隨意使用,成為泄密新途徑
    
                                          
    
                                              未認(rèn)證的U盤、移動硬盤因其便利性隨意使用;光驅(qū)、藍(lán)牙、無線等外部設(shè)備的接入,為文件的傳播提供了新途徑,極易造成泄密事件發(fā)生。
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
    
                                              
                                          
    
                                          
    終端非法外聯(lián),導(dǎo)致攻擊傳播
    
                                          
    
                                              內(nèi)部終端私自連接外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)將面臨病毒、非授權(quán)訪問、數(shù)據(jù)竊聽等多種安全威脅,導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)、安全防護措施等信息被泄露。
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
    
                                              
                                          
    
                                          
    無法及時修復(fù)漏洞,造成防護短板
    
                                          
    
                                              終端用戶計算機水平不一、安全意識不同,會出現(xiàn)補丁未安裝漏洞修復(fù)不及時的情況,導(dǎo)致終端缺陷存在從而對終端安全造成威脅。
                                          
    
                                      
    
                                  
    
                                  
    
                                      
    
                                          
    
                                              
                                          
    
                                          
    登錄用戶未鑒別,導(dǎo)致信息被竊取
    
                                          
    
                                              內(nèi)部非法用戶通過口令猜測、非授權(quán)訪問、竊取密碼、閑時操作等方式登錄使用終端資源,增加了內(nèi)部終端的數(shù)據(jù)泄密風(fēng)險。
                                          
    
                                      
    
                                  
    
                          
    
                      
    
                  
    
              
    
            
    

            
    
              
    
              
    
                  
    
                      
    
                          
    技術(shù)體系
    
                      
    
                      
    
                          
    
                              為協(xié)助用戶建立融技術(shù)與管理為一體的統(tǒng)一管理體系;建立全方位、多級別的安全組織體系與安全運作體系,建立多層次、一體化的安全防護技術(shù)體系,天融信推出了終端安全登錄、主機監(jiān)控與審計、防病毒、打印刻錄審計、服務(wù)器審計產(chǎn)品,通過五款產(chǎn)品聯(lián)動可實現(xiàn)對終端的登錄認(rèn)證、系統(tǒng)監(jiān)控、病毒查殺、網(wǎng)絡(luò)訪問控制、外設(shè)管理、文件防護、行為審計等功能,從應(yīng)用、數(shù)據(jù)、系統(tǒng)、用戶行為四個層面實現(xiàn)對終端的全方位監(jiān)控審計,保障終端系統(tǒng)的健壯性。
                          
    
                          
    
                      
    
                  
    
              
    
            
    

            
    
              
    
                  
    
                      
    
                          
    
                              
    
                                  
    
                                      
    
                                  
    
                              
    
                          
    
                      
    
                    
                      
    
                          
    
                              
    
                                              
    
                                                  
    
                                                      
    終端安全解決方案
    
                                                      
    
                                                          
    在云計算、物聯(lián)網(wǎng)、自主可控的的環(huán)境趨勢下,終端面臨的威脅與日俱增,以勒索病毒為代表的威脅事件從未停止過,因此加強終端安全防護迫在眉睫
    
                                                      
    
                                                      
                                                  
    
                                              
    
                              
    
                          
    
                      
    
                  
    
              
    
            
    


                
    
                  
    
                      
                  
    
                
    

            
    
              
    
                  
              
    
            
    

        
    
    
    

    
    
    
    
        
    
            
    
                
    
                    
    
                    
    
                
    
            
    
        
    
    
    





    



    
    
    
        
        
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                    客戶服務(wù)熱線
                                    
    
                                        400-777-0777
    
                                        7*24小時服務(wù)
                                    
    
                                
    
                                
    
                                    聯(lián)系郵箱
                                    
    
                                        servicing@topsec.com.cn
                                    
    
                                
    
                            
    
                        
    
                        
    
                    
    
                
    
            
    
        
    
        
    
            
    
                
    
                    
    
                        
    
                            
    
                                
    
                                
    
                                掃碼關(guān)注