解決方案采用銀河麒麟高級服務器操作系統V10作為高安全、高性能、高可用、易管理的基礎運行平臺，基于全面自主創新路線，打造集“預防、防御、檢測、響應”一體的全生命周期安全防護體系，支持全場景、全端點適配落地，實現真替好用。通過豐富的端點采集能力+強大的威脅檢測引擎+完備的響應機制持續監測端點安全環境的變化，與銀河麒麟操作系統安全漏洞管理平臺建立漏洞信息協同共享，提供漏洞攻擊防御加固、未知威脅檢測、高級威脅行為分析、全網威脅狩獵、體系聯動閉環等能力，為端點的穩定運行提供持續安全保障。

• 芯片架構：龍芯、飛滕、兆芯、海光、鯤鵬等

• 操作系統：銀河麒麟高級服務器操作系統V10

• 應用軟件：深信服終端威脅防護系統

• 深度兼容：以銀河麒麟高級服務器操作系統V10為底座，從芯片到系統應用的全面兼容，穩定防護；

• 輕量流暢：針對端點智能適應、性能優化、兼容性好、資源占用低，業務零侵害，按需能力擴展；

• 全面防護：傳統病毒+熱門威脅（挖礦等）+APT類（漏洞利用）入侵攻擊全面防護；覆蓋ATT&CK重點專項超260+項，采用6大檢測引擎及全網威脅情報；

• 快速響應：多樣化響應機制+網端深度聯動，進程級別處置，快速閉環安全事件；E+N聚合分析、跨終端協防，自動化溯源取證，快速定位威脅源頭。

• 異構終端統一安全防護場景

各行業客戶終端目前處于新興交替階段，企業內網存在多CPU架構終端混雜分布的情況，而中大型企業或集團往往涉及到多分支機構場景，總部需要對旗下分支統一管控，減輕終端管控負擔，提高管理效率。解決方案一方面將威脅檢測、病毒木馬+變種威脅+APT類攻擊防護等終端安全防護能力在異構終端上進行了全面兼容，另一方面通過統一端點安全平臺實現了多級管控和動態授權管理，支持3層級聯、每層最多20個控制中心，每個控制中心可管控1W點終端。

在安全防護體系的建設上，解決方案可與深信服網絡側安全產品（態勢感知SIP、下一代防火墻AF）深度聯動，打通網端兩側數據，協助網絡側溯源舉證，讓告警事件與端側檢測出的威脅文件進程匹配。一鍵聯動處置根源進程，快速閉環安全事件。解決多類安全產品簡單堆砌、各司其職，缺乏協同聯動，無法達到快速響應要求的問題。

• 服務器安全加固場景

服務器往往是企業的核心命脈，面臨著資產管理、病毒和木馬感染、安全基線配置、數據安全、系統和軟件漏洞等多種威脅風險。

解決方案為服務器提供事前、事中、事后一體化防護。通過細粒度的資產盤點快速發現終端風險面，降低服務器入侵風險；建立熱門威脅專項防護和高級威脅行為檢測響應，結合多樣化的響應策略，快速閉環威脅事件；事后通過全網威脅狩獵追蹤潛伏攻擊，輕松完成全網的威脅加固工作。

某金融集團端點安全建設

建設內容：經綜合調研評估，集團共計辦公終端30萬臺左右，日常在線25萬，預規劃40萬點國產終端，在未來3~5年逐步啟用。解決方案幫助用戶建設滿足多組織分支、多架構終端安全一體化管控平臺，打造基于自研AI人工引擎和終端行為的高級威脅檢測能力，持續監測系統/應用層行為，快速檢出威脅；實現磁盤加密，滿足對極端環境下數據保護要求，即使終端丟失，磁盤也無法通過其他工具或拔插到其他電腦上讀取；支持溯源取證，在端側實時監測記錄終端系統、應用層行為數據，結合客戶的安全運營平臺，完整感知全網終端安全態勢，了解威脅全貌，針對性溯源加固，幫助用戶對威脅溯源、威脅狩獵。

案例價值：

• 平替平用，原有辦公終端使用國外某老牌終端安全產品，具備較完善的終端安全防護能力，包括未知威脅防護、APT、0Day、腳本攻擊、檢測響應溯源等，案例充分驗證了國產自主創新終端環境下，也能能夠具備以上安全能力，滿足現有使用安全需求同時，能夠構建面向攻防實戰、安全有效的端點安全能力。

• 行業合規，通過構建體系化終端安全能力，結合行業數據安全管控需求，建設滿足合規的多架構終端一體化安全防護體系；

• 兼容穩定，辦公終端需安裝多種軟件，如準入、EDR、殺毒、加密、水印等，多廠商Agent兼容性差，造成了管理運維的不便，案例中端點插件功能高度集成，并進行輕量化優化，提升用戶體驗同時減少了管理成本。