1、分享世界最大銀行終端安全建設模式中國銀行業終端安全建設的推薦思路與方案通軟公司 總裁目錄CONTENT01 | 區域銀行在終端安全建設中面對的主要挑戰02 | 建議區域銀行應對挑戰的思路和辦法03 | 通軟為世界最大銀行提供的終端安全管理方案04 | 通軟方案可以提供的特殊價值和全新體驗1區域銀行在終端安全建設中面對的主要挑戰區域銀行在終端安全建設中面對的主要挑戰IT團隊人員少、任務重終端安全的重要性和建設思路沒有完全梳理清楚面對不成熟、不明朗的行業市場選擇好產品很困難2建議區域銀行應對挑戰的思路和辦法建議區域銀行應對挑戰的思路和辦法信息安全建設的大思路必須梳理清楚終端安全建設的重要性必須梳理

2、清楚要充分借鑒行業內高度可信的成功經驗信息安全建設的大思路中國和美國信息安全建設的主要差別美國信息安全建設思路中國信息安全建設思路美國認為信息安全相關的核心技術可信美國認為互聯網可控美國的信息安全主要是互聯網環境下的信息安全中國認為很多信息安全相關的核心技術不可信中國認為互聯網不可控中國必須在核心技術不可信、互聯網不可控的條件下進行信息安全建設中國信息安全建設的核心內容是落實物理隔離的內網安全信息安全建設的大思路內網安全和互聯網安全的主要差別互聯網安全是在開放、混雜的環境中識別和控制壞人壞事，典型的黑名單思路內網安全應該是在高度可控的環境中定義和保護好人好事，典型的白名單思路由于美國模式和互聯

3、網安全公司的強大影響力，導致很多用戶混淆了互聯網安全和內網安全的建設思路用互聯網安全模式搞內網安全必然事倍功半終端安全在信息安全領域的特殊地位傳統信息安全的基本假設：信息安全的隱患主要來自于外部近十年來，大量的事實和統計數據證明：安全的隱患主要來自于內部斯諾登事件改變了人們的認識，內網安全成為了信息安全的新重點終端安全是內網安全的主要內容，信息安全的本質是人的安全，人在信息化中的安全問題主要是通過終端安全來解決的終端安全是信息安全中最重要的一部分，也是最難做好的一部分終端安全建設走過的主要彎路把終端安全管理分解成了幾個獨立存在的孤島，準入、桌面、數據安全只關注具體功能的堆積，忽視了整體效果和體

4、驗誤以為光盤國產化就實現了終端安全管理自主可控通軟與工行共同形成的終端安全建設思路和方案123必須實現整個終端安全管理平臺的自主可控必須要確保整體的終端安全管理效果和用戶體驗必須是真正按照白名單思路實現的整合型終端安全管理平臺3通軟為世界最大銀行提供的終端安全管理方案通軟公司在中國終端安全領域的特殊地位中國起步最早(2001年)并一直專注于終端安全管理領域的研發與推廣聯想集團全國唯一終端安全管理軟件產品捆綁合作伙伴英特爾博銳技術唯一中國解決方案中心共建合作伙伴中國唯一通過微軟WHQL測試的終端安全管理產品大量的自主創新技術、完整的資質認證、成千上萬的用戶群全國一流廠商參與評比全球最大銀行擺的擂

5、臺通軟以第一名的成績勝出通軟在中國終端安全管理領域頂級擂臺賽中以優異成績勝出！按國際標準制定測評方案通軟新一代終端安全管理平臺的突出特色平臺化體系化一體化可視化真正適合各類大規模網絡完整自主可控完整的終端安全風險管控打開網絡黑箱的直觀管理一體化：五合一提供終端安全管理的系統集成方案硬件服務器數據庫系統終端安全管理平臺準入控制服務器服務器操作系統簡化部署易于維護SetupCli.exe快速修復故障平臺化：真正適合各類大規模網絡非常高效的實時通訊架構高度抽象的腳本可擴展系統架構單節點負載均衡支持5萬點多級結構可管理任意點數客戶端客戶端實時性高易用性高擴展性高專用語言腳本驅動網絡適用性強帶寬資源占用

6、小負載均衡服務端高效通訊客戶端資源占用小客戶端兼容性高高性能網絡通訊機制其他產品機制通軟通訊機制性能提升10,000臺并發上線5-10分鐘以上1分鐘以內10,000臺下發策略10分鐘以上0.5分鐘以內10,000臺下發超大策略(1M以上)20分鐘以上2分鐘以內10,000臺掃描結果上報10分鐘以上1分鐘以內10,000臺軟件分發1G文件3000分鐘以上5分鐘以內 采用長連接、雙智能線程池、多進程并發等專利級創新技術，實現業內最高性能的網絡通訊機制，保障終端管理效果。*對10,000臺終端進行相同操作下的用時對比5-10倍以上20倍以上10倍以上10倍以上600倍以上體系化：完整的終端安全風險管

7、控03移動終端統一平臺02可信過程跨網交互01三層防護內網安全基線邊界安全準入管理違規外聯管理移動存儲管理刻錄/打印管理流量安全主機入侵防御(HIPS)終端防火墻補丁管理無死角殺毒端口管理共享管理密碼強度管理健康檢查操作系統安全選項UKey身份認證系統安全文檔透明加解密文檔使用權限管理敏感信息檢查文檔外發內容識別和管控數據安全三層防護內網安全基線準入控制 外聯管理流量安全刻錄移動存儲打印 移 移 移網關可信集合雙盤合二為一通軟新一代整合型終端安全管理平臺三層防護內網安全基線補丁殺毒端口共享管理密碼強度健康檢查操作系統安全選項Ukey認證UNIXLINUXMACHIPS防火墻通軟新一代整合型終端

8、安全管理平臺通軟新一代整合型終端安全管理平臺三層防護內網安全基線三層防護內網安全基線 核心識別技術智能定位涉密位置，并提取上下文網絡HTTPHTTPSFTP郵件SMTP外設打印刻錄信息防泄漏 數據加密保護重要數據在終端存儲以及離網使用時，須對其加密保護。文件密級管理用戶權限管理流程配置管理離網權限控制文檔安全支持Office、WPS等各類文檔格式支持壓縮、加密、多層嵌套文檔通軟新一代整合型終端安全管理平臺工作桌面專用化固化桌面：桌面背景、屏保等；屏蔽系統功能：開始菜單、網絡連接、計算機屬性配置等。可操作內容專用化應用程序白名單進程流量白名單與外部的數據交互全面監控禁用外設：U盤、光驅禁用等工作

9、專用機機制儲蓄管理柜員業務工作專用機開戶管理系統存款管理系統安全桌面建立安全環境云終端或遠程終端普通桌面業務網站OA系統IE瀏覽器云盤可信過程通軟安全網關業務網站OA系統IE瀏覽器可同時運行多種IE版本IE7/8/9業務內網可信過程管理實現一機兩用、跨網交互云終端安全方案準入安全工作專用機一機兩用遠程維護硬件KEY身份認證檢測是否越獄檢測SIM卡變更CA身份認證軟件分發消息推送GPS定位資產管理安全桌面數據不落地傳輸通道加密數據加密專用桌面安全瀏覽器用戶管理VPN數據加密防越獄(Root)防泄密通軟移動終端安全管理方案可視化：打開網絡黑箱的直觀管理終端管理設備 流量 用戶從進程流量進行管控，定

10、義流量白名單，實時監控流量變化，阻止網絡數據外泄或對網絡造成破壞。流量從設備角度進行安全管控，對設備的硬件、系統、應用等各個層次進行完整管控。設備從用戶角度進行安全管控，對用戶的行為進行限制并形成完整的操作審計日志。用戶整合效果.可以在全網范圍內非常直觀、精準的展示什么人、在什么終端設備上、使用什么應用、對整個網絡安全和運行產生了什么影響，并可以同時對終端用戶、終端設備、終端應用做非常精準的安全管控。流量安全進程流量白名單流量內容監控與審計網絡異常精確定位網絡異常排查典型案例定位異常進程：發現木馬程序 分析異常行為：非工作流量行為發現異常情況：流量異常形成風暴設置免疫策略：添加/實施管理策略排除網絡異常：阻斷異常行為通信快速解決常見網絡異常病毒大量發包，形成網絡風暴大量BT下載，造成網絡變慢ARP欺騙，造成網絡時斷時續網絡中的部分計算機斷網業務服務器癱瘓.notepde.exe高效的遠程維護工具規劃配置類批量配置網絡計算機名綁定網絡配置綁定批量修改注冊表終端注冊信息收集遠程操作類軟件分發發送消息遠程運行程序遠程監視遠程協助開機/關機/重啟/注銷鎖定/解鎖計算機診斷問題類網絡異常精確定位操作系統日志清單操作系統資源清單終端資產清單操作系統端口清單阻斷/恢復網絡通訊通軟方案可以提供