360 通软终端安全管理系统V6.5

产品概述

360 通软终端安全管理系统 V6.5 是面向政企内网打造的新一代整合型终端安全管控平台,以终端安全为核心,构建边界安全、系统安全、数据安全三层纵深防护体系,集准入管控、漏洞修复、数据防泄密、行为审计、资产运维于一体,实现安全、管理、维护三位一体闭环运营。

产品兼容 Windows 与信创终端统一纳管,支持多级架构部署,以实名制为根基、安全基线为标准、全景可视化为抓手,解决内网终端 “看不见、管不住、防不牢、溯不清” 等痛点,满足等保 2.0 合规与实战化防御需求,帮助政企用户掌控全网终端安全状态,有效保障全网终端安全,为政企数字化转型提供稳定可靠的终端安全底座。

功能介绍

产品优势

实名制管理,快速追根溯源

通过实名制管理功能,主动收集内网用户的实名信息或与人事系统对接,建立机器与人真实、准确的 对应关系,从而确保终端的违规行为都能定位到使用人,实现快速追根溯源。

管理策略体系化,目标轻松达成

通过“边界、系统、数据”三层防护理念打造体系化的安全基线,快速、全面的打造体系化的安全管 理基线,并从管理对象、管理内容、管理场景三方面建立标准化、智能化的管理方案,确保管理目标 的轻松达成。

全景图数据展示,让管理结果更直观清晰

直观、生动、可量化的展示全网终端安全的管理情况,对基础管理数据进行统计分析,并将最终结果 通过终端安全管理全景图以图表的形式展现,协助管理者判断管理是否到位,为后期优化安全管理提 供依据,整体形成闭环机制。

多级数据汇总展示,集中统一管理

上级方案中心直观展示全网的多级数据汇总概况,让管理者能够全面了解当前下属各级的管理现状,既可以满足大规模用户的统一管控模式,也可以满足各自分管,集中监控的管理模式。

部署方案

1.单级集中式部署(中小型组织)

•单台服务端+客户端轻量化Agent

•适用于 500–5000 点终端,单机房、单网络环境

•快速上线、简单维护、全景可视、一站式管控

2.多级分布式部署(大型集团 / 行业)

•总控中心+分控中心多级级联

•上级统一下发基线、汇总态势;下级本地执行、自主优化

•支持两地三中心高可用、容灾架构,支撑跨地域、百万级终端稳定运行

典型应用

场景举例
  • 超大型政府项目:规模超100万台终端
方案
  • 搭建四级架构,辐射全国;
  • 全国各级管理情况汇总展示;
  • 统一执行“4+1”终端安全管理基线;
  • 各级可灵活扩展管理内容;
管理效果
  • 合规性:满足相关标准,贯彻落实相关文件提出的要求,遵循国家法律规定。
  • 贯彻实名制:落实终端安全管理基线,帮助用户实现完整的终端安全管理建设。
  • 安全管理基线:准入、外联、补丁、杀毒等管理基线的建立,有效提升了客户端安全防护能力。 多级管理数据汇总展示:可视化、直观展示全国各级终端安全管理情况。
  • 多级管理数据汇总展示:可视化、直观展示全国各级终端安全管理情况。
场景举例
  • 超大型金融项目:业务跨六大洲,覆盖42个国家和地区
方案
  • 采用"总控统筹+分控直管"的管理模式,实现全球终端50万点统一管控。多级策略一次下发即覆盖全行。
  • 总分两级管理模式,实名严格入网,全行安全基线+分行基线,办公场所智能识别、策略智能匹配
  • 边界防护、系统防护、访问控制、信息防泄漏、终端自助、软件运维,6条终端安全基线覆盖全行管理。
  • 六款产品替换为一款产品统一管理,降低终端资源占用,提升用户体验。
管理效果
  • 平台集约管控:实现单一平台统一集中管理,彻底替代原有多产品分散部署模式,策略下发与维护流程大幅简化,终端监控与数据处理能力全面增强,运维复杂度显著降低。
  • 终端体验显著优化:开机时长由 10 分钟缩短至 1 分钟,运行效率大幅提升。
  • 邮件系统全面升级:服务器由 20 台减至 9 台,硬件要求降低 50%,不再依赖第三方负载均衡设备,整体性能超同类产品 5 倍;邮件附件上限由 5M 提升至 20M,日均处理 15 万封邮件、25G 数据,DLP 性能提升 3 倍。
  • 智能精准管控:智能识别 5 类办公场景并自动匹配策略,人员及部门变更时策略自适应;管理数据由月度人工汇总转为实时自动汇总,可快速发现大规模风险。
  • 内容识别精度领先:敏感信息扫描误报率从 24.7% 降至 2.6%,漏报率从 27.3% 降至 1.8%,识别精准度分别提升 9 倍、15 倍。
  • 平滑无缝迁移:新老准入客户端无缝兼容、平稳替代,原有行内 U 盘可继续合规使用。
  • 行业权威认可:2018 年荣获 “十佳创新解决方案奖”,为金融领域唯一获奖方案,技术水平位居行业前列。
场景举例
  • 能源行业某集团
方案
  • 内、外网物理隔离、分别独立管理。
  • 内网部署客户端300+,开启策略:准入管理、外设管理、杀毒软件管理、共享资源管理、外联管理、IP/MAC地址绑定、带宽管理、资产监控、终端域环境监测、软件安装监控与审计、上网权限管理。
  • 外网部署客户端1500+,开启策略:准入管理、杀毒软件管理、外设管理、共享资源管理。
管理效果
  • 实现严格准入管理,严格杜绝非法客户端接入,保障网络安全。
  • 通过严格的安全管理功能,外设管理、外联管理、杀毒软件管理等实现更加安全、高效、可控的安全管理效果。
  • 通过高效的运维功能实现终端的远程运维。
  • 通过数据接口对接协助集团完成终端资产和终端报警信息的前台展示。
场景举例
  • 运营商行业,中国辽宁省分公司
方案
  • 通过15台GTMA终端安全管理服务器对全省业务网以及办公网中约35000台终端计算机上实现业务终端移动办公的终端安全管控。
  • 实名入网,集团统一安全基线,安全管理策略包括:802.1x准入、外联、补丁、杀毒、防火墙、资产管理、上网行为、软件安装、软件分发、发送公告、远程协助等。
管理效果
  • 帮助该公司建立了全网统一的安全管理中心,打造出实名制、可视化的管理平台,单位组织结构、终端运行状态和管理状态等清晰可见。
  • 该公司要求全省分公司按照安全基线要求统一开启:准入管理、实名制管理、补丁管理、杀毒软件管理、外联管理、终端防火墙管理、密码强度管理7个策略。
  • 在省公司统一要求开启的7个策略之上,各地分公司根据本地要求进行策略增补,增加了外设管理、网站审计等策略。
  • 通过以上策略的部署,该公司以及下属各地市分公司减轻了日常终端管理维护的工作量,同时为终端的安全运行提供了保障。
场景举例
  • 医疗项目,郑州某医院
方案
  • 为了加强院内网络安全建设,共采购了12500点,应用在三个院区内。
  • 主要应用的功能有:准入控制、外设管理、外联管理等。
管理效果
  • 通过多级管理方案,将医疗网、住院部、行政网等三个网络的终端集中纳入到整合型终端安全管理平台中,分别进行管理。
  • 通过高效的维护方案,网络配置、软件分发等,对终端系统基础配置、业务软件进行统一部署。
  • 远程为终端上报的问题,进行分析、定位、和协助处理,提升了终端维护人员的工作效率。
  • 通过桌面标准化、进程管理、业务网站管理等,限制终端的操作行为,提升业务办公效率、降低终端误操作概率,大大降低问题发生几率,降低终端维护任务量。
  • 数据防泄密方案、外设管理,有效定义敏感信息、深度识别敏感信息、防止重要数据敏感信息从业务终端外泄。