毕学尧-终端数据安全保护新技术与实践（19页）.pdf

1、终端数据安全保护新技术与实践终端数据安全保护新技术与实践天融信科技集团天融信科技集团 毕学尧毕学尧终端数据安全保护新技术与实践终端数据安全保护新技术与实践芯片芯片&操作系统操作系统远程办公远程办公数据泄漏数据泄漏勒索病毒勒索病毒终端数据安全挑战终端数据安全挑战数据丢失数据丢失服务器故障、存储部件故障、网络故障等数据损坏数据损坏应用软件故障、数据库故障、操作系统故障、病毒感染等人为破坏人为破坏人为失误、人为故意破坏、网络攻击等病毒入侵病毒入侵已经或未知病毒/软件入侵计算机系统，如勒索病毒等软件漏洞软件漏洞漏洞难以发现，发现后难以对大量终端进行统一修补外设管控外设管控外设种类繁多，终端分布广泛，难

2、以进行统一管控终端数据安全挑战终端数据安全挑战终端数据安全法律要求终端数据安全法律要求天融信桌面云终端数据安全解决方案天融信桌面云终端数据安全解决方案虚拟化层虚拟化层VMVMVMVMVMVM云终端云终端网络网络运维人员运维人员桌面云桌面云+EDR+DLP+EDR+DLP全场景上云，终端数据全防护全场景上云，终端数据全防护复杂外设场景复杂外设场景断网可用场景断网可用场景VOIVOI终端计算，终端数据、传输系统数据终端计算，终端数据、传输系统数据重载应用场景重载应用场景图形加速场景图形加速场景vGPUvGPUGPUGPU直通、直通、GPUGPU虚拟化虚拟化移动办公场景移动办公场景数据安全场景数据安

3、全场景VDIVDI云端计算，云端数据，传输桌面图像云端计算，云端数据，传输桌面图像WDIWDI终端计算，云端数据，数据实时传输终端计算，云端数据，数据实时传输游戏负载场景游戏负载场景无盘网络场景无盘网络场景国产化适配，自主可控安全可信国产化适配，自主可控安全可信飞腾飞腾鲲鹏鲲鹏神舟通用神舟通用金蝶天燕金蝶天燕优炫优炫南大通用南大通用银河麒麟银河麒麟一铭一铭凝思凝思统信统信中标麒麟中标麒麟海光海光人大金仓人大金仓瀚高瀚高宝兰德宝兰德达梦达梦中创软件中创软件中科方德中科方德普华普华万里红万里红红旗红旗新支点新支点 弹窗拦截 高危动作拦截 终端访问控制 软件安装拦截 终端本地无数据 桌面动/静态水印

4、 补丁/系统自动升级 病毒查杀/漏洞补丁终端安全终端安全 IP访问控制 IP协议控制 网络平面隔离 双网物理隔离 网络共享管控 文件加密传输 恶意网站拦截 网络SSL加密传输 即时通讯外发管控网络安全网络安全 全路径加密 应用数据加密 数据安全删除 数据实时备份 敏感数据发现 1-6 副本热增减 文件检查与跟踪 敏感数据分级分类 敏感数据操作响应数据安全数据安全 分权分域 文件分发 多租户管理 资源计量计费 操作日志审计 文件外发审批 桌面资源隔离 云管访问IP控制 底层OS安全加固平台安全平台安全 双因子登录 U盘接入保护 终端消息通知 强制下线管理 IP地址接入限制 接入时间段控制 移动存

5、储权限管控 外部设备监控管制接入安全接入安全端到端防护，立体闭环安全体系端到端防护，立体闭环安全体系传统传统PCPC：数据分散在每个终端：数据分散在每个终端应用系统PC机桌面云：应用与数据被集中管理桌面云：应用与数据被集中管理虚拟桌面终端应用系统桌面云终端数据安全桌面云终端数据安全1 1：数据不落地：数据不落地桌面云终端数据安全桌面云终端数据安全2 2：可信计算平台：可信计算平台微隔离入侵防御行为分析镜像扫描容器行为检测病毒防御流量可视KVM EnginevDFWvDFWEDREDREDRvTPM国产化云平台vDFWvDFWEDREDREDRvTPMDocker Engine容器容器应用应用容

6、器容器应用应用容器容器应用应用防护防护容器容器vTPM桌面云终端数据安全桌面云终端数据安全3 3：降低勒索病毒损失：降低勒索病毒损失CDPCDP时光逆流时光逆流2022年3月2日11:22:332022年3月2日10:11:22天融信桌面云+TopDLP内容检测内容检测外设监控外设监控泄漏分析泄漏分析检测、阻断、发现检测、阻断、发现终端敏感信息泄漏终端敏感信息泄漏桌面云终端数据安全桌面云终端数据安全4 4：数据防泄漏（：数据防泄漏（TopDLPTopDLP）无文件攻击点击器木马勒索病毒广告软件挖矿木马代理病毒后门病