400-089-1870

奇安信基于银河麒麟操作系统的终端安全一体化解决方案

方案背景

Programme background


随着网络安全上升为国家战略,网信产业全面加速。基于银河麒麟操作系统环境,面临DDoS攻击、勒索病毒、身份伪造、信息泄密等日益严峻的网络空间安全威胁,同时由于存在多厂商安全工具独立部署、运维割裂、人工维护成本指数级增长等痛点。为响应国家安全战略要求,保障企业利益与国家秘密安全,解决终端安全管控碎片化问题,奇安信构建了基于银河麒麟操作系统的统一终端安全管理运行环境,实现对各类安全风险的集中监测、主动防御与网信体系下的合规管控。

技术路线

Technical route


  • 芯片架构:鲲鹏(ARM64)、飞腾(ARM64)、海光(x86)、龙芯(LoongArch64)、申威(SW64)等
  • 整机硬件:长城、曙光、浪潮、华为等国产服务器;联想、华为、长城等国产PC终端
  • 操作系统:银河麒麟桌面操作系统V10(终端侧)、银河麒麟高级服务器操作系统V10(管理侧)
  • 基础软件:达梦数据库/人大金仓数据库等
  • 应用软件:奇安信终端安全管理平台、奇安信终端检测响应平台(EDR)、奇安信可信浏览器等 

方案架构

Scheme architecture


方案优势

Solution advantage


方案核心价值:本方案以银河麒麟操作系统V10为安全底座,结合奇安信终端安全管理能力,构建"自主创新、安全稳定、智能运维"的终端安全防护体系。

  • 国产化自主创新,符合网信要求
  • 内核级安全融合,防护能力更强
  • 高可靠高可用,业务连续性保障
  • 生态兼容广泛,落地无忧 

应用场景

Application scenarios


本方案为国产化终端一体化安全防护方案,以 “数据、功能、平台” 三化为核心,构建 “物理层 - 应用层 - 数据层 - 防护中心” 四层架构,全面适配龙芯、飞腾、鲲鹏等国产芯片及银河麒麟等国产操作系统,覆盖接入控制、身份鉴别、安全防护、运维管控、安全审计全流程能力,实现全网数据集中、防御能力统一、全平台协同防护,深度应用于党政办公、国企核心业务、金融能源等关键行业国产终端、云桌面及涉密高安全等级等场景,为国产化业务系统提供全生命周期安全防护与合规支撑。 

 

成功案例

Success case


案例名称:某大型国有银行一体化解决国产终端安全难题

建设内容:基于银河麒麟桌面操作系统,该银行深度融合其平台特性,一体化构建终端安全准入、主机防火墙、外设管控、移动存储管理等核心能力,有效解决国产终端的安全管控与统一运维难题。

案例价值:奇安信终端安全防护系统以“分责治理,统一管控”为目标,实现终端数据全面采集、异构平台病毒防护及全网安全风险可视化,通过平台、功能、数据一体化设计,达成终端安全集成化与治理一体化 

案例名称:某电网单位, 国产升级平滑过渡

建设内容:某电网单位存在资产盘点难、风险暴露广等问题。为提升集约化与安全管控水平,该单位采用终端一体化及准入统一管控模式,依托银河麒麟桌面操作系统,构建标准化安全防护体系,有效支撑基础设施完善与信息化水平提升。

案例价值:有效解决终端标准化管理不足、安全漏洞频发、维护服务质量参差等问题。同时,基于“数据驱动安全”理念,建设终端安全运营可视化系统,多维度展示安全数据,为终端安全治理提供有力支撑。