奇安信基于银河麒麟操作系统的终端安全一体化解决方案
方案背景
Programme background
技术路线
Technical route
- 芯片架构:鲲鹏(ARM64)、飞腾(ARM64)、海光(x86)、龙芯(LoongArch64)、申威(SW64)等
- 整机硬件:长城、曙光、浪潮、华为等国产服务器;联想、华为、长城等国产PC终端
- 操作系统:银河麒麟桌面操作系统V10(终端侧)、银河麒麟高级服务器操作系统V10(管理侧)
- 基础软件:达梦数据库/人大金仓数据库等
- 应用软件:奇安信终端安全管理平台、奇安信终端检测响应平台(EDR)、奇安信可信浏览器等
方案架构
Scheme architecture

方案优势
Solution advantage
方案核心价值:本方案以银河麒麟操作系统V10为安全底座,结合奇安信终端安全管理能力,构建"自主创新、安全稳定、智能运维"的终端安全防护体系。
- 国产化自主创新,符合网信要求
- 内核级安全融合,防护能力更强
- 高可靠高可用,业务连续性保障
- 生态兼容广泛,落地无忧
应用场景
Application scenarios
本方案为国产化终端一体化安全防护方案,以 “数据、功能、平台” 三化为核心,构建 “物理层 - 应用层 - 数据层 - 防护中心” 四层架构,全面适配龙芯、飞腾、鲲鹏等国产芯片及银河麒麟等国产操作系统,覆盖接入控制、身份鉴别、安全防护、运维管控、安全审计全流程能力,实现全网数据集中、防御能力统一、全平台协同防护,深度应用于党政办公、国企核心业务、金融能源等关键行业国产终端、云桌面及涉密高安全等级等场景,为国产化业务系统提供全生命周期安全防护与合规支撑。
成功案例
Success case
案例名称:某大型国有银行一体化解决国产终端安全难题
建设内容:基于银河麒麟桌面操作系统,该银行深度融合其平台特性,一体化构建终端安全准入、主机防火墙、外设管控、移动存储管理等核心能力,有效解决国产终端的安全管控与统一运维难题。
案例价值:奇安信终端安全防护系统以“分责治理,统一管控”为目标,实现终端数据全面采集、异构平台病毒防护及全网安全风险可视化,通过平台、功能、数据一体化设计,达成终端安全集成化与治理一体化

案例名称:某电网单位, 国产升级平滑过渡
建设内容:某电网单位存在资产盘点难、风险暴露广等问题。为提升集约化与安全管控水平,该单位采用终端一体化及准入统一管控模式,依托银河麒麟桌面操作系统,构建标准化安全防护体系,有效支撑基础设施完善与信息化水平提升。
案例价值:有效解决终端标准化管理不足、安全漏洞频发、维护服务质量参差等问题。同时,基于“数据驱动安全”理念,建设终端安全运营可视化系统,多维度展示安全数据,为终端安全治理提供有力支撑。

