经过十多年的发展，传统的终端管理产品从解决热点问题的小工具逐步积累、完善，已经形成了功能较为丰富的终端安全管理系统。但由于其发展过程是随着用户不断增加的需求而不断累加功能，从而造成如今我们常见到的一个个臃肿且不成体系的软件产品，并且这些软件产品因为存在多个明显的“先天不足”，导致终端安全管理的效果并不理想。

　　通软新一代终端安全管理平台GTMA，以自主可控、软硬一体的终端管理一体机为基础，为用户提供了三层安全防护体系、三维管理机制、泛终端管理以及可信系统和可信过程两种管理模式，从终端管理平台到平台运行的环境均实现自主可控，满足国家信息安全建设要求，真正解决传统终端安全管理的先天不足问题，为企业信息与网络安全建设提供帮助。

　　图 通软新一代终端安全管理平台的基本构成

　　通软新一代终端安全管理平台GTMA为用户提供了全新的三层安全防护体系：边界安全、系统安全、数据安全。从终端的边界开始管理，并延伸到终端的系统以及保存在终端上的数据的安全，全面保障用户核心数据安全，有效防止核心数据外泄。

　　1.终端的边界安全：对终端所有能够与外界进行数据交互的途径进行管理和监控，防止重要数据信息通过边界外泄。

　　2.终端自身的系统安全：及时发现并消除终端系统自身的安全漏洞。

　　3.终端上的数据安全：终端数据加密和访问权限保护，保障数据不被泄漏和扩散。

　　图 通软全新的三层安全防护体系

　　通软新一代终端安全管理平台GTMA最先提出了“三维”终端管理模式，将设备、用户、流量数据同时进行管控，使得管理平台能够从任何一个维度，都可以为用户展示完整的管理信息。

　　1.设备角度：对设备的硬件、系统、应用等各个层次进行完整管控。

　　2.用户角度：对用户的行为进行限制并形成完整的操作审计日志。

　　3.流量角度：定义进程流量白名单，实时监控进程流量变化，阻止网络数据外泄或对网络造成破坏。

　　图 三维管理机制

　　目前随着信息化的迅猛发展，终端设备也变得多种多样，从最初的PC、笔记本，发展到现在的平板电脑、智能手机，我们把这些多种多样的终端设备统称为泛终端。通软新一代的终端安全管理平台不仅支持对Windows系统终端的全面管理，还支持国产操作系统的安全防护管理；不仅支持普通PC的安全管理，还支持智能手机、平板电脑等移动终端的安全防护管理，将泛终端纳入到一个管理平台上进行统一管理。

　　图 通软泛终端管理平台

　　通软新一代终端安全管理平台GTMA支持两种管理模式，一种是对终端进行严格的安全管控，打造可信系统，另一种是全新的管理模式，只对终端的访问过程进行管控，打造可信过程。对终端进行全面的安全管控是终端管理普遍采用的管理方式，而通软新一代终端安全管理平台提出的可信过程管理，不对终端进行管理，只对访问过程进行管控，这种管理模式更加适合当前发展迅速的云终端安全管理，能够实现云终端一机多用及移动办公的安全保障。

　　图 通软终端管理一体机

　　通软新一代终端安全管理平台GTMA提供的云终端管理方案，将云终端原操作系统与业务工作环境完全隔离，云终端无论在任何网络中，只能通过隔离的安全业务环境进行业务办公，云终端本地操作系统感染了病毒，隔离的业务工作环境也不会受到影响，并且云终端无法将业务数据保存到本地。同时在云终端与单位私有云的通讯过程中采用加密技术，来确保数据不会被窃取和监听。

　　通软云终端管理的预期效果：

　　1.在云终端建立隔离的安全运行环境和网络安全通道，保障访问业务应用的全过程安全；

　　2.在专用安全桌面下仅能见到和使用事先指定的业务应用，不能进行任何其他操作，并且提供终端应用的自动检测和安装，保障业务稳定运行；

　　3.云终端用户习惯基本不发生改变，使用业务应用更加稳定、可靠；

　　4.云终端管理系统的实施简单、实用，投入很少的工作就能产生很好的管理效果。

　　通软终端安全管理平台GTMA为用户提供了完整自主可控、软硬一体的终端安全管理平台，易实施、易维护，实现了对设备、用户、流量数据的安全管控、保障业务核心数据不外泄，在一个管理平台上管理台式机、笔记本、平板电脑、智能手机等泛终端，实现泛终端的统一管理，达到政府用户信息与网络管理“自主、安全、可控”的管理目标，是真正实用、易用的新一代终端安全管理解决方案！