后XP时代安全 北信源金甲防线持续护航

    【PConline河北石家庄站 新闻】韩非在《韩非子•喻老》中说道：“千丈之堤，溃于蚁穴，以蝼蚁之穴溃；百尺之室，以突隙之烟焚。” 一个小小的蚂蚁洞，可以使千里长堤溃决。近日，微软停止Windows XP系统（以下简称XP）支持引起了广泛的关注，对企业来说，终端安全上的种种漏洞就如同蚂蚁洞，如果不将网络内部终端的安全问题重视起来，小事不慎就将酿成大祸。[返回河北首页]

    根据国家计算机病毒应急处理中心联合北京北信源软件股份有限公司（以下简称北信源）发布的《Windows XP系统安全状况调研报告》显示，在政府企业用户群中所抽样的121万台电脑设备中装有XP系统的所占比例高达72.6%，高风险漏洞约546312个，44.4%的用户则表示在微软停止XP支持服务后仍然会继续使用XP系统。

    报告显示，在用户认知方面，医院、事业、企业、政府等行业仍然对此次XP停止服务事件的关注度或认识度相对不够，而由于这些行业的特殊性，如果不重视各内网终端安全的防护，风险将透过信息化渠道，大面积地扩散到社会相关行业与领域，极有可能演变为大范围的网络与信息安全事件。

    针对这种情况，北信源公司本着维护国家网络与信息安全的使命意识和责任意识，及时提出了“金甲防线”安全防护解决方案，并面向社会及企业推出了免费系列产品。其中，金甲防线（企业版）是北信源针对企业用户最为关注的数据资产安全及系统平稳运行两大安全目标，集近20年的数千万级计算机终端安全管理经验和技术优势研发而成，采用多级防线的基本思想防范计算机威胁, 使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施和应用系统。从数据安全、系统加固、网络安全等方面，为用户构建包括事前防御、事中阻断、事后恢复与审计在内的多层次纵深防御体系。不仅有效填补了微软停止技术支持给XP 用户带来的安全空白，还能支持微软后续产品，持续为广大Windows用户的网络与信息安全保驾护航。

    金甲防线（企业版）采用统一策略管理中心实现对内部网络终端的统一安全管理，管理员可以统一制定，快速部署终端安全策略，轻松设定终端安全防护配置，减少终端使用者在安全方面的误操作。对客户端进行统一的安全管理，为用户提供系统堡垒、数据防火墙、文件保险箱、健康体检、文档外发、U盘管理、痕迹粉碎、系统补丁、敏感内容搜索、系统基线加固、数据备份、系统优化、应用市场等实用功能。

    系统加固

    1、系统基线

    系统基线是微软安全体系中对如何配置和管理计算机的详细描述，系统的每一个功能其实都有开关，安全基线就是成千上万的开关组合出来，开关的列表。它在一台计算机上实现了受信计算机组件，同时还描述了实现安全运行的所有相关配置。

    金甲防线（企业版）的系统安全基线模块基于微软安全基线标准和北信源多年安全防护经验，全面收集系统脆弱性信息和安全问题，对各种安全隐患点进行统一排查，定义了三个不同级别的安全基线模板，对计算机进行统一设置，保证计算机处在制定的安全基线标准内，帮助管理人员预知安全风险，洞察安全隐患，并实现安全策略的统一配置管理，达到保障计算机安全的目的。

    2、系统堡垒

    系统堡垒采用“围墙”思想，“围墙”把用户限制在一个特定范围内，通过进程黑白名单管理及签名过滤、恶意程序识别和软件行为管控，实现操作系统进程的安全加载及执行，为用户提供一个安全的“运行堡垒”，只有受信任的进程可以运行，禁止或限制用户访问或享受其他未被允许的，增强操作系统安全系数。

    3、补丁支撑

    北信源在近20年的行业经验及千万级终端用户应用的基础上，形成了完善的补丁支撑体系，能够快速识别操作系统潜在漏洞，全网即时下发补丁，降低由于系统漏洞给用户带来的遭受恶意攻击和数据泄密的风险。

    数据安全

    1、文件保险箱

    文件保险箱用于存放需要保护的重要文件，将数据进行加密存储，并可自定义保险箱容量。文件保险箱关闭时，存放在内的文件全部被保护并隐藏；打开时文件被还原并可见。

    2、数据备份与恢复

    为防止系统出现操作失误或系统故障导致数据丢失，金甲防线（企业版）提供数据备份系统，为用户提供数据快速恢复。

    3、数据防火墙

    通过数据行为分析技术，监视和辨识所有与数据相关的操作，通过应用签名技术，判断识别并阻止异常行为，支持手动添加信任进程和非信任进程，防止恶意程序后台窃取数据，保护数据安全。

    4、文件授权外发

    文件授权外发是指当文件需要发给他人时，可对该文件事先进行读写、打印和打开次数的权限控制，他人收到文件后只能在设定好的权限下使用。

    网络安全

    1、系统堡垒（端口堡垒）

    端口堡垒能利用封包的多样属性来阻止恶意的数据包收发，通过合理的配置端口堡垒规则，堡垒能够实时检查出入计算机的所有数据包，决定阻止或是放行哪些数据包，从而保证计算机的数据安全。

    2、主动防御

    主动防御功能采用安全状态自动机模型，基于系统状态监测及程序行为自主分析，不再以病毒的特征码作为判断病毒的依据，而是从最原始的病毒定义出发，直接将程序的行为作为判断病毒的依据，结合情景感知、动态仿真反病毒专家系统等技术，不需要连接云，不需要等待升级病毒库，就能即时防杀各种未知木马和新病毒，为用户构建安全的系统运行环境。

    主动防御模块由实时监控系统、反病毒专家分析判断系统、恶意程序处理系统三大系统组成，就好比具有很强反扒能力的警察，实时监控系统就是警察的眼睛，负责监控周围的环境和人的一举一动；反病毒专家分析判断系统就好比警察的大脑，负责将眼睛看到的环境和人的一举一动并结合自己判断盗窃者的经验进行分析判断；恶意程序处理系统就好比警察的手和脚，根据反病毒专家分析判断系统的通知做出相应的处理动作。

    5S特点

    Smart智能  主动识别并消除威胁

    Simple简单 界面清晰，使用方便

    Solid 坚固 极强的防护和自恢复能力

    Secure安全  数据级和系统级的双重防护

    Silent静默  在后台安静运行，不打扰用户

    金甲防线（企业版）采用自适应安全理念，以精细化和智能化管控为手段，以系统和数据防护为核心，提供系统和数据级的安全防护，在内网终端安全保障方面从每个小的细节做起，同时北信源的专业化定制服务将保证任何漏洞不会成为安全短板。