本方案面向政府、企业、能源行业，提供国产化终端安全准入控制能力。针对终端随意入网、用户无管控接入、终端安全状态不达标、银河麒麟操作系统适配不足等痛点，采用旁路部署方式，无需改变网络结构。通过重定向准入控制技术，引导终端安装客户端完成认证、安全检查与修复后再放行网络。 方案以规范终端接入、强化安全管控、满足等保与国产化要求为目标，实现终端入网可控、安全状态可查、风险自动处置。构建可信、合规、统一的终端准入体系，保障办公网安全稳定运行，全面支撑国产化终端规模化落地与安全管理。 

• 方案采用 C/C++ 与 Qt 框架开发，深度适配银河麒麟桌面操作系统V11，兼容国产化CPU。系统采用分层模块化设计，支持多种身份认证，通过安全基线检测引擎实现终端合规性检查，依托自动化修复模块完成风险处置，构建 “认证 — 检查 — 修复 — 准入” 的安全管控闭环。产品轻量高效、兼容性强，可满足国产化及混合架构环境下终端统一安全准入管控需求。
• 芯片架构：飞腾、海光、兆芯、鲲鹏、Intel、AMD
• 操作系统：银河麒麟桌面操作系统 V11
• 应用软件：盈高入网规范管理系统软件 V6.0 客户端 

• 依托银河麒麟操作系统原生架构，稳定高效
• 支持银河麒麟操作系统安全检查与自动修复
• 兼容银河麒麟操作系统多类型入网认证
• 实现人、终端合规准入管控
• 国产化混合架构兼容，安全轻量化 

本方案面向政府、企业、能源行业办公网及等保合规场景，采用旁路部署模式接入网络，不影响现有网络架构。 未安装客户端的终端将被限制网络访问，系统引导用户完成准入客户端安装与认证。客户端基于银河麒麟操作系统深度适配，支持国产 CPU 与 Intel X86 架构，对终端进行安全状态检查与风险自动修复。 只有通过身份认证 + 安全合规检查的终端，方可获得网络放行权限，实现 “先合规、后入网”，满足国产化建设与等保要求下的终端安全准入管控。 

案例名称：大型通信运营企业

建设内容：部署盈高准入系统与探针设备，采用镜像准入技术，对上万点终端实施统一接入管控，兼容 Windows、银河麒麟、统信等设备。对接 4A 系统实现实名制入网，对麒麟终端开展软件、弱口令、违规软件检查，自动上报资产信息。

案例价值：构建央企全域终端安全管控体系，强化银河麒麟终端合规准入与风险管控，提升安全合规与运维效率，为大型通信央企国产化终端管理提供示范。 

案例名称：山东省市级大数据管理局

建设内容：部署盈高全栈国产化准入系统，采用 “轻量融合客户端 + 统一管理平台” 模式，对 17000 余点终端实现全覆盖接入管控，深度兼容银河麒麟等国产操作系统，精准管控 600 + 路由下 NAT 设备，严格隔离政务网与互联网访问。

案例价值：构建政务外网统一终端安全防护体系，强化银河麒麟等国产化终端全流程安全管控，提升入网合规性与运维效率，为政务领域大规模国产化终端安全准入提供标杆实践。