《数据安全解决方案v5.0》由会员分享,可在线阅读,更多相关《数据安全解决方案v5.0(45页珍藏版)》请在金锄头文库上搜索。
1、国内DLP的领航者,亿赛通数据防泄漏安全管理解决方案,内容提要,数据泄露事件频繁发生,数据泄露问题后果严重,数据泄露防御必须启动,威胁防御主体变迁,抵御外部威胁,内部自我保护,防范非法入侵,防止错误行为,数据泄露防御四要素,办公网,数据泄露的途径,核心网络,第三方 接触者,内部内容传播使用者,临时访客,敏感信息下载,业务数据上载,数据安全威胁的根源,安全因素分析,如何防范?,监查型,牢笼型,枷锁型,“枷锁型”内容管控模式让您从源头控制数据安全,内容提要,方案目标,环境安全,权限可控,外发可控,交互安全,非法出去无法使用 合法出去权限受控 意外遗失不会泄密,数据生产过程安全 数据使用过程安全 不
2、影响习惯和效率,同一数据有多种使用权限 不同角色拥有不同权限 使用过程有审计,方案目标,让客户端和业务系统安全交互数据 保护业务系统数据安全,亿赛通解决方案体系介绍,内部使用,透明加密 权限管理 磁盘加密 文件保险柜,外部交互,外发管理 安全U盘 可信介质管理 涉密外协管理,客户端与服务器交互,加解密网关 准入网关 CDGV5,服务器数据安全解决方案,客户端数据安全解决方案,亿赛通数据防泄漏整体解决方案,一、客户端核心数据强制、实时、透明加密,电子文档透明加密,内部使用,外部使用,合法离网脱机,明文外发,密文外发,合法 出口,非法 出口,竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密办
3、公设备丢失,二、重要文档颗粒化、分角色授权使用,电子文档分级授权,授权,密,文档创建,文档创建者,密,涉密文档,授权信息,授权A部门 人员1只读,授权B部门 人员2只读/打印,授权C部门 人员3只读/打印/修改,授权D部门 人员4只读/打印/修改/再授权,授权集中管理服务平台,已授权用户,人员1 只读,人员2 只读/打印,人员3 只读/打印/修改,人员4 只读/打印/修改/再授权,授权文档,其他用户,密,密,密,授 权,三、文档外发控制身份、权限、时间、频次,电子文件外发管理,只读/打印/复制/修改/拷屏,1次,2次,3次,文档操作行为及时限控制,文档访问权限认证,口令认证方式,Key认证方式
4、,机器绑定认证方式,外发文档管理员,制作外发文档,外发文档创建,文件彻底销毁,四、文档外带密文存储,万无一失,电子文档安全外带管理,合法用户,非法用户,PIN认证,五、日志审计行为记录,越权审计,操作控制及审计,文档安全网关实现下载加密 上传解密,应用系统数据明文保存支持查询便于应用,终端数据密文保存防止扩散确保安全,非法客户端,应用系统安全准入/加解密集成,六、应用集成自动加解密、安全准入,透明加密,主动加密授权,强制加密+主动授权,组织内部,密文外发,明文外发,合法离网脱机,外部合作,竞争对手窃密,员工离职拷贝,内部不当行为,系统漏洞失密,设备丢失失控,非法脱机,密文上传,密文下载,密文上
5、传,密文下载,OA,PDM,ERP,CRM,明文上传,明文下载,明文上传,明文下载,外发管理员,内部外出,外发出口,合法出口,非法 出口,应用系统安全集成网关,授权信息,设计部门,业务部门,管理部门,方案实施效果,其他,应用网络,方案实施效果,核心网络,第三方 接触者,内部内容传播使用者,临时访客,敏感信息卸出,业务数据上载,分级授权控制内容传播,网关集成支持系统整合,方案特色,实施保障,应用系统数据安全,核心应用系统,安全网关部署,1.关于核心计算机的管理规定 2.关于软件及应用标准化的管理规定 3.IT变更管理规定 4.DLP系统审计规定 5.DLP系统使用管理规定 6.DLP系统用户使用
6、手册 7.移动存储介质使用变更通知 8.DLP系统审计规定 9.特殊权限申请流程,1.例行审计 2.异常审计,客户端数据安全,涉及访问核心应用系统的所有用户,客户端加密策略部署,存储介质数据安全,笔记本、USB、光驱,存储介质加密策略,特殊业务场景数据交互安全,WindowsLinux,特殊场景支撑,外发、外协、客户合作、加班、出差,离线及特殊场景支撑,特权用户,VIP用户,安全策略例外控制,特殊业务场景数据交互安全,实施规划,概念阶段,方案阶段,实施阶段,稳定阶段,内容提要,发展历程,2002,2005,2009,2012,杨帆,探索,领航,扩张,160人,2012年8月入驻3000平新办公
7、楼,技术服务中心覆盖全国,全国25个办事处 300多家代理商,技术领航,中国第一套文档安全管理系统,中国第一套文档透明加解密系统,中国第一套全磁盘加密(FDE)系统,全球第一部文档安全加密网关,中国第一套数据防泄漏(DLP)系统,全球第一套移动终端应用程序防破解(Anti-Hacking)系统,中国第一套文档外协管理系统,行业资质,行业资质,2019年10月19日星期六,荣誉证书,内容提要,亿赛通入围中央政府采购网,亿赛通是唯一一家全系列产品入围中央政府采购网的安全厂商!,品质保证源于客户的检验,10年的核心技术能力! 3000家企事业单位,100万终端的质量保障!,物流行业成功案例,项目名称
8、,德邦物流数据泄露防护项目,保护公司客户端和服务器所有电子文档的数据安全,一期20000终端用户,预计明年还要增加更多用户数,CDG+系统集成+外发,总部集中部署,服务器集群方案,5台应用服务器,2台数据库服务器,,和自己开发的OA系统、金蝶ERP做集成。,和OA用户同步做身份认证,亿赛通提供标准接口,和OA做集成,其他系统都以OA应用为基础,运用双浏览器实现。,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,物流行业成功案例,项目名称,德邦物流数据泄露防护项目,保护公司客户端和服务器所有电子文档的数据安全,一期20000终端用户,预计明年还要增加更多用户数,CDG+系统
9、集成+外发,总部集中部署,服务器集群方案,5台应用服务器,2台数据库服务器,,和自己开发的OA系统、金蝶ERP做集成。,和OA用户同步做身份认证,亿赛通提供标准接口,和OA做集成,其他系统都以OA应用为基础,运用双浏览器实现。,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,2019年10月19日星期六,项目名称,政府行业应用案例,中国民航华东空管局管理信息网网络安全设备采购及集成项目,西区网络建设方案、备份系统、内网桌面管理系统、网络防病毒系统、信息加密系统、主机安全审计设备、漏洞检测系统、百兆统一威胁管理系统、分局站增强安全实施方案:网络防病毒系统、千兆防火墙、千兆入
10、侵防御系统及行为管理系统,一期部署华东上海局约1,500终端用户,后续将推广至华东区其他分局,透明加密模块(SmartSec)、外发控制模块(ODM)、文档加密网关(FileNetSec)、磁盘全盘加密模块(DiskSEC),集中式分级管理架构,与统一身份认证管理平台(主要用来实现单点登录认证)、全局/局部公文(OA)系统、内/外部网站、全局/局部邮局系统、人力资源系统等进行安全集成,上海南康科技统一身份认证管理平台,项目组成,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,2019年10月19日星期六,项目名称,金融行业应用案例,中信证券投资银行委员会知识管理系统项目,保障投行知
11、识数据在线/离线存储和访问安全,一期500终端用户,权限控制模块(DRM)、文档加密网关(FileNetSec),集中式分级管理架构,与IBM FileNet知识管理系统进行紧密集成,后台应用含知识库、公文、邮件、OA等,IBM Lotus Domino,与IBM FileNet系统进行紧密集成,确保在线数据与离线数据的权限一致性 与HTTP/FTP文件访问控件进行紧密集成,实现文件上传自动解密、下载授权加密 与在线编辑、在线上传控件进行紧密集成,实现对本地缓存文件的安全控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,2019年10月19日星期六,项目名称,运营商行
12、业应用案例,中国移动计算机终端统一管理平台项目,保障OA办公系统数据终端存储和使用安全,79,000终端用户,权限控制模块(DRM),分布式分级管理架构,与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传,与NOVELL ED域实现统一身份认证,与Novell ED实现统一身份认证 实现分布式二级部署及管理架构 集团数据库、省数据库信息定期增量同步任务 支持OA办公用户跨省漫游办公,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,2019年10月19日星期六,项目名称,通信行业应用案例,宇龙通信核心研发数据防泄漏项目,实现对核心研发数据的全生命周期管控
13、,一期4200终端用户,全集团统一部署,透明加密模块(SmartSec)、文档加密网关(FileNetSec),集中式分级管理架构,与产品生命周期管理系统PLM、代码配置管理系统IBM ClearCase等进行安全集成,Microsoft AD,开发与手机终端集成的多级业务审批流程 开发与Microsoft Exchange集成的多级邮件审批业务流程,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,2019年10月19日星期六,项目名称,制造行业应用案例,艾默生集团 ENPC 数据保护系统(DPS)一期工程,实现对核心研发数据的全生命周期管控,一期3,000终端用户,将执
14、行全球标准化,透明加密模块(SmartSec)、外发控制模块(ODM)、应用准入控制网关(AppNetSec),分布式分级管理架构,与IBM Lotus Notes、Oracle ERP、PLM、IPMS、Citrix、ProjectServer、UPS Server、SVN、CVS、IBM ClearCase、VSS等进行安全集成,Microsoft AD,开发基于身份控制的应用准入网关,弥补SEP网络准入策略粗放导致的应用接入隐患 开发基于HTTPS协议的加密网关集成模块,实现对所有B/S架构业务系统的安全集成 开发Notes Mail协议的加密网关集成模块,实现对Notes Mail发送对象的黑白名单控制,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,2019年10月19日星期六,项目名称,设计行业应用案例,中国城市规划院数据安全保护系统项目,实现对OA系统中文档在线和离线的安全保护,1,000终端用户,文档安全管理模板(CDG)、文档加解密网关(FileNetSec),集中式分级管理架构,与OA进行紧密行安全集成,Microsoft AD,与OA权限进行紧密集成,实现在线和离线数据的权限一致性保护 与OA邮件进行紧密集成,确保邮件附件的存储和使用安全,项目目标,项目规模,产品模块,部署架构,应用集成,用户认证,方案定制,
