Module 高端系列

行业内知名的大型集团企业为了提高业务效率，增强企业竞争力，基本都已经部署应用了大型ERP系统，将集团财务、集团资金、全面预算、客户关系、人力资源、供应链与制造等业务流程上线并实现高效自动化，所有重要的业务数据全部都流转在 ERP的系统中，线上的每一个业务行为、每一次数据交换都可能存在风险。

大型集团企业在进行信息安全建设的时候都特别关注核心业务的安全问题，解决这类问题需要专属系统专业解决方案，多功能产品无法满足专业性和性能的要求，因此推荐大型集团企业部署X系列的Module高端产品X5-KBM、X5-ASA、X5-ASP、X7-KBM、X7-ASA、X7-ASP。

: Module高端系列是中国目前唯一一款针对ERP业务系统设计的专属信息安全产品。其为ERP业务系统构建一个智能的安全感知环境，提供智能化自适应配置和用户自定义设置，根据“业务应用程序和业务应用数据”的重要程度实现优先排序防御策略，及时发布业务虚拟安全补丁和业务安全配置策略，应对黑客的APT攻击和来自企业内部人员的误操作与恶意操作，对ERP业务系统出现的各种安全风险进行及时的响应，为企业关键业务应用提供全过程、全方位的强大保护！

对ERP系统进行业务漏洞扫描和业务安全配置核查,发现业务安全弱点，评估业务安全风险，给出解决办法。

对可能利用ERP系统弱点进行攻击的行为实施虚拟补丁防护，拦截攻击行为并进行预警。

对工作人员的前台业务操作和管理人员的前后台业务运维行为进行24小时不间断记录，及时发现危险业务行为。

实现对业务单据从创建到修改、审批、删除的整个业务过程的全生命周期跟踪，可以对出现安全问题的业务单据进行溯源定位。

解决用户密码认证机制的脆弱性问题，实现基于业务终端的登录位置、登录时间、业务操作行为模式、多因素登录凭证的综合业务安全准入机制。

加固ERP系统，防止因遭受到黑客攻击、病毒感染、恶意或者误操作造成的系统进程终止、文件破坏、数据库损坏等问题，确保ERP系统的业务连续性。

防止ERP系统的敏感业务信息泄密，对线上线下的泄密渠道进行布控，一旦发现泄密行为，马上进行控制并预警。

部署位置
X5-KBM、X7-KBM与X5-ASP、X7-ASP以透明桥接方式部署于企业核心ERP系统前端。X5-ASA、X7-ASA以旁路方式接入企业核心ERP所在网络。

应用场景

武汉某新型医药企业，深夜其用友NC服务器被非法侵入。从数据库日志来看，有人进入了ERP系统，盗走大量数据，并且走之前删除了某些日志信息。该企业无法知晓是否有关键BOM信息、客商信息、临床药物试验医院名单被泄漏、销售出货信息。公安机关以未造成直接经济损失不予立案。该企业董事长认为这个事件非常严重，充分暴露了当前企业信息安全工作的不足，经过与以太网科沟通，选择了X7-KBM/X7-ASA/X7-ASP三位一体的专业业务安全解决方案，通过X7系统，对企业的NC ERP系统加强防护、对内部人员使用NC系统的行为进行监控。在成功实施X7系统之后的第三天，X7系统就成功截获并避免一次数据泄密事件。