北信源信創(chuàng)終端一體化管理解決方案,為信創(chuàng)環(huán)境提供安全保密技術防護和運維管理,保障網絡和信息系統(tǒng)的安全穩(wěn)定運行。以信息系統(tǒng)安全防護為目標,為安全、監(jiān)管和運維等管理部門提供數據支撐,協助履行安全管理職能;為運維管理、態(tài)勢感知、監(jiān)測預警、風險管控等提供分析數據;共同構建系統(tǒng)化、智能化的監(jiān)管主動防御系統(tǒng),提高保密防護和安全對抗能力。
安全保密防護:依據相關安全保密產品標準規(guī)范,整合優(yōu)化了主機審計、身份鑒別、終端接入控制、違規(guī)外聯監(jiān)控、移動存儲介質管控等安全保密功能,全面提升終端整體防護效能,實現降本增效。
安全產品統(tǒng)一運維:通過標準化接口實現對信創(chuàng)專用產品進行統(tǒng)一運維管理,實現單點登錄、資產統(tǒng)一管理、組織機構用戶數據統(tǒng)一維護、系統(tǒng)運行統(tǒng)一監(jiān)控。對自有信創(chuàng)通用產品集成管理,實現基礎信息資源同步,客戶端遠程部署、自動注冊和單點登錄認證等,為用戶簡化管理流程,提高運維效率。
統(tǒng)一數據管理:通過標準化接口實現數據的統(tǒng)一管理。向不同廠商信創(chuàng)專用安全防護產品日志審計數據的采集能力,包括融合一、運維管理、主機審計、服務器審計、終端安全登錄等;同時向自監(jiān)管單位、測評單位、監(jiān)督檢查等單位提供統(tǒng)一數據上報服務,供監(jiān)管部門分析使用。
信任服務體系對接:通過標準化接口實現與信任服務系統(tǒng)對接,實現基礎資源同步,保障了與用戶現場中其他產品的組織機構用戶數據統(tǒng)一,避免各個系統(tǒng)獨立創(chuàng)建用戶數據的繁瑣工作,有效提升了管理的一致性。
異構終端管理:實現對Wintel計算平臺、信創(chuàng)通用計算平臺、信創(chuàng)專用計算平臺的統(tǒng)一管理。
異構終端統(tǒng)一管理:支持對安可通用主機、windows主機和專用機的統(tǒng)一管理,安全策略統(tǒng)一、運行監(jiān)控統(tǒng)一、審計告警統(tǒng)一等。
虛擬化安全防護:提供對云環(huán)境的安全保密防護,支持對虛擬化宿主機、虛擬機的統(tǒng)一管理。
自有產品集成管理:支持公司自有產品的集成運維管理,實現管理端界面融合、組織用戶基礎信息資源同步、客戶端軟件遠程分發(fā)安裝、客戶端軟件自動注冊、客戶端單點登錄認證等。
安全策略靈活配置:安全策略集中統(tǒng)一定制,并提供策略組管理以及靈活的策略對象管理模式,支持多種不同執(zhí)行對象與多策略的批量下發(fā)。
運行環(huán)境自動檢測:客戶端提供安裝環(huán)境檢測及網絡環(huán)境檢測。安裝環(huán)境檢測包括對終端的操作系統(tǒng)及補丁檢測,網絡環(huán)境檢測包括網絡連通性應用端口監(jiān)測。服務端提供提供數據庫、系統(tǒng)依賴組件、各子系統(tǒng)運行狀態(tài)的檢測。
存儲介質互聯互通:支持安全保密介質的互聯互通訪問,即保密介質能夠在信創(chuàng)專用、信創(chuàng)通用和Windows主機之間相互訪問。
安全基線檢查修復:持終端安全基線檢查,確保入網終端需滿足基線要求,如OS版本、密碼強度、安全軟件等,同時提供一鍵修復功能。
病毒防護集成管理:提供防病毒功能,支持對病毒、惡意代碼的檢測和查殺,保證主機的安全運行。并對終端的病毒及感染情況等做統(tǒng)計分析展示。
水印安全防護管理:提供對終端主機水印管理功能,可實現桌面水印、屏幕水印、軟件水印等,且支持水印功能分時段生效。
文件分發(fā)運維管理:支持對軟件及文件的分發(fā)管理,包括文件的分發(fā)下載,軟件分發(fā)、安裝、升級,并支持對文件分發(fā)結果的統(tǒng)計分析。
主機桌面配置管理:支持配置桌面壁紙、系統(tǒng)屏保以及第三方應用托盤,實現壁紙和屏保的統(tǒng)一更新與第三方應用托盤統(tǒng)一管理。
