以数据资产为焦点、数据泄露风险为驱动,依据用户数据特点(源代码、设计图纸、Office 文档等)与具体应用场景(数据库、文件服务器、、应用系统、PC终端、笔记本终端、智能终端等),在DLP平台上敏捷实行数据加密、隔离、内容识别等多种技术手段,为用户供应针对性数据泄露防护整体解决方案,保障数据平安,防止数据泄露。 其中包括:
cp780➢数据平安网关
➢数据平安隔离桌面
➢数据平安防护
➢U盘外设数据平安防护
➢笔记本电脑及移动办公平安
➢文档数据外发限制平安
1、数据平安网关
背景:
如今,企业正越来越多地运用ERP、OA、PLM等多种应用系统提升自身竞争力。与此同时,应用系统中的数据资产正受到前所未有的平安挑战。如何防止核心数据资产泄露,已成为信息平安建设的重点与难点。 概述:
数据平安网关是一款部署于应用系统与终端计算机之间的数据平安防护硬件设备。瞬间部署、无缝集成,全面实现ERP 、OA 、PLM等应用系统数据资产平安,保障应用系统中数据资产只能被合法用户合规运用,防止其泄露。
具体可实现如下效果:
应用平安准入
供应链金融管理
采纳双向认证机制,保障终端以及服务器的真实性与合规性,防止数据资产泄露。非法终端用户禁止接入应用服务器,同时保障合法终端用户不会链接至仿冒的应用服务器。合法用户可正常接入应用服务器,访问应用系统资源,不受限制;
统一身份认证
数据平安网关可与LDAP协议等用户认证系统无缝集成,对用户进行统一身份认证,并可进一步实现用户组织架构分级管理、角管理等;
下载加密上传解密
下载时,对经过网关的文件自动透亮加密,下载的文档将以密文保存在本地,防止其泄露;上传时对经过网关的文件自动透亮解密,保障应用系统对文件的正常操作;
供应黑白名单机制
可依据实际管理须要,对用户运用权限做出具体规则限定,并以此为基础,供应白名单、黑名单等例外处理机制。如:对某些用户下载文档可不执行加密操作;
供应丰富日志审计
具体记录全部通过网关的用户访问应用系统的操作日志。包括:时间、服务器、客户端、传输文件名、传输方式等信息,并支持查询查看、导出、备份等操作;
支持双机热备、负载均衡,并可与虹安DLP客户端协同运用,更大范围爱护企业数据资产平安;
2、数据平安隔离桌面
背景:
爱护敏感数据的重要性已不言而喻,但如何避开平安爱护的“一刀切”模式(要么全爱护、要么全不爱护)?如何在平安爱护的同时不影响外部网络与资源的正常访问?如何在平安爱护的同时不损坏珍贵数据?
概述:
在终端中隔离出平安区用于爱护敏感数据,并在保障平安区内敏感数据不被泄露的前提下,创建平安桌面用于平安访问外部网络与资源。在保障敏感数据平安的同时,提升工作效率。
具体可实现效果:
1)只爱护平安区内敏感数据平安,其它数据不做处理;
2)通过身份认证后,方可进入平安区;
3)平安区内可干脆通过平安桌面访问外部网络与资源;
4)平安区内敏感数据外发必需通过审核,数据不会通过网络、外设等途径外泄;
5)敏感数据不出平安区不受限制,数据进入平安区是否受限,由用户自定义;
薄膜印刷特优势:
1)避开平安爱护“一刀切”,可只爱护敏感数据;
2)敏感数据爱护与自由上网,互不影响;
3)不会损坏敏感数据,适合爱护各类敏感数据,包括源代码、设计图纸等动则上G的大文件;
3、数据平安防护
背景:
已经成为日常工作中最常用的通信工具之一。然而,在网络中是以明文形式传输和
存储,就如同在信息高速马路上“裸奔”一样,企业敏感信息随时存在被截获和阅读的风险。端到端加密服务已成为市场的迫切需求。
加密客户端概述:
加密客户端是在实现一般邮件系统功能之上,综合运用身份认证、数字签名、邮件正文及附件加密等平安技术手段,为用户供应平安、可控、便捷的服务.
加密客户端主要实现效果:
1)身份认证:保障运用者身份的真实性;
2)数字签名与摘要:保障内容的不行否认性与完整性;
3)正文及附件加密:可对的正文以及附件进行加密,未通过身份认证无法运用,保障内容的平安性;
4)权限限制:细粒度管控用户对的运用权限,并对下载至本地终端的邮件附件仍可进行平安管控,保障合法用户在授权范围内运用;
5)日志审计:具体记录对的操作记录,泄露行为可追溯;
电力线适配器加密主要特优势:
1)邮件正文与附件均可加密爱护且不变更正常操作习惯;
2)可与其它平安模块协同运用,更大范围保障用户数据平安;
4、U盘外设数据平安防护
部署结构图
微型核电池
图2策略实现结构图
养蜂专用车针对移动存储设备的信息防泄露的平安需求,通过部署外设限制管理产品,可以有效解决前述的各种问题和冲突。
首先,通过数据加密机制和外设端口管理,包括无线网卡、蓝牙、红外、打印机、光驱(或只禁止刻录)、软驱、1394、调制解调器等外设接口,对移存储设备中的工作文件进行平安防护,防止各种方式的泄露以及意外丢失所带来的平安风险。
其次,通过分组注册机制,专用U盘(内部运用),通用U盘(内外均可正常运用),对策略进行细分,具
体限制运用者的运用范围和运用权限,实现移动存储设备的统一管理和策略授权。再次,通过离线时间限制策略,依据在线和离线不同场景,防止外出人员出差时候移动电脑失控,随意运用U盘拷贝文件。协作网络防火墙限制和访问权限限制功能,防止外网连接带来的木马和病毒传播扩散风险。
最终,对U盘拷贝数据的流量进行限制,给出报警信息,并生成违规日志上报到后台。客户端在离线和在线的状况下都会进行USB交换数据的记录,并在连线时自动连接服务器上传日志文件。USB交换数据的记录能够导出到Excel,便利进一步的流转和分析。
策略实现
外设限制管理系统已经在被多家大型企业长期运行,结合信息在不同企业不同的流转过程,基于全面的数据平安防护理念,建立主动的内网信息防泄露平台,有效管控了U盘等移动存储设备泄密的风险,运行稳定,与操作系统和各类应用软件完全兼容,丝毫不影响员工的工作习惯。
运用外设限制管理系统可以有效爱护学问产权,防止企业核心数据通过移动存储设备泄密,系统简便、易操作,不变更现有运用习惯。外设限制管理系统与虹安数据泄露防护系统结合,可进一步提升平安管理水平。
弹性的外部设备运用管理,无需完全禁用USB设备,平安享受移动存储设备为办公带来的便携性。建
立移动存储设备运用规范,加强运用权限管理,规范信息转移,保证完整审计。通过透亮加密文档信息,保证移动存储设备中的敏感信息平安。限制新接入移动存储设备的运用,有效预防U盘病毒泛滥。
5、笔记本涉密数据隔离平安爱护系统
在笔记本终端上对涉密数据进行平安隔离爱护,全方位防止涉密数据泄密,具体实现如下效果:
1、在笔记本终端构建涉密数据隔离爱护模式与正常工作模式
在笔记本终端构建涉密数据隔离模式与正常工作模式。隔离爱护模式下爱护涉密数据,正常工作模式下不做处理,赐予用户自由空间,最大限度消退用户抵触心情,提升工作效率;
2、须要进入笔记本涉密数据隔离爱护模式时插入硬件KEY即可
在须要进入笔记本终端涉密数据隔离爱护模式时,仅须插入硬件KEY,通过身份认证即可进入隔离爱护模式。涉密数据平安爱护便利快捷;
3.爱护模式下多重隔离爱护体系全方位防止涉密数据泄密
在涉密数据隔离爱护模式下,多重隔离防护体系,可全方位防止涉密数据泄密:
