《mcafee数据保护---端点加密解决方案》由会员分享,可在线阅读,更多相关《mcafee数据保护---端点加密解决方案(21页珍藏版)》请在金锄头文库上搜索。
1、 2007 McAfee, Inc. 2010 McAfee, Inc. McAfee数据保护数据保护-端点加密解决方案端点加密解决方案 95588010011394154499558801001139415449 McAfee端点加密端点加密 用户需要用户需要 笔记本电脑,办公电脑,移动设备加密,灵活的选 择全硬盘加密或者文件/文件夹加密 当设备丢失或者被盗以后敏感数据的保密性与完整 性 加密数据的丢失也不会造成公共信息的泄露,影响 公司的声誉 McAfee提供提供 产品支持笔记本电脑,办公电脑,移动设备等多种 设备 详细的审计记录 支持多种强认证方式 加密算法获得FIPS 140-2, C
2、ommon Criteria Level 4 (软件产品的最高级别), BITS, CSIA等认证 Data Loss Prevention Device Control Encrypted USB Endpoint Encryption 端点加密端点加密 硬盘加密 主要用于笔记本电脑等移动设备,防止丢失造成敏感信息泄漏 内容加密(文件和文件夹加密) 数据生成:特定应用程序生成的文件自动被加密,当文件离开公司生产环 境后无法正常使用 数据使用:指定文件只能够被特殊应用访问,任何非法的应用程序均无法 访问 数据传播:任何部门或者个人可以自主管理敏感数据,共享密钥的分发由 管理员决定,可以选择敏感
3、数据只能在公司的网络环境内使用,一旦离开 公司环境,敏感数据不可读;也可以选择将敏感数据以加密的方式存放到 外部存储介质上,采用强密码保护,用户通过密码验证后可以在任何地方 使用敏感数据 McAfee端点加密端点加密 全硬盘加密(全硬盘加密(Device Encryption) .DOC .XLS.APPS 2 3 1 4 文件文件/应用程序应用程序 操作系统操作系统 加密硬盘加密硬盘 硬盘硬盘 Lorem ipsum dolor sit amet#$%#%& Lorem ipsum dolor sit amet #$%#%& 2 3 1 4 对于被授权的用户和应用程序,文件是全对于被授权的用
4、户和应用程序,文件是全 文本格式并且具有完全的可见性文本格式并且具有完全的可见性 文件被转换成文件被转换成 为扇区格式为扇区格式 扇区被重新组扇区被重新组 合成文件合成文件 扇区内容在内扇区内容在内 存中被加密存中被加密 扇区内容在内扇区内容在内 存中被解密存中被解密 加密的扇区被加密的扇区被 存放在硬盘上存放在硬盘上 从硬盘中读取从硬盘中读取 加密的扇区加密的扇区 McAfee端点加密端点加密 文件和文件夹加密(文件和文件夹加密(Content Encryption) 管理员管理员 文件文件 服务器服务器 管理终端管理终端 客户端客户端 2 3 5 客户端客户端 客户端客户端 公司目录公司目
5、录 1 相比较全硬盘加密,内容加密能够定义 更加精细的策略,可以有选择的加密某 些敏感数据 自动的加密与解密过程不会降低操作系 统的性能,对于用户来说是完全透明的 过程 保护桌面机,笔记本,服务器的文件和 文件夹 提高工作效率,防止因加密带来的终端 性能下降 4 Client Boot Sequence Windows Operating System MBR BIOS Hard Disks C: D: . . . . SBR User Name: Password: Jiexin256 * SafeBoot Crypt Driver Hard Disks Encrypted SafeBoot
6、 Key Loaded SafeBoot FS MBR - HDD encryption at sector level - Strongest algorithms used (RC5 1024 / AES-256) Login Token Client Boot Sequence Windows Boot Up Authentication takes place SafeBoot Key loaded SafeBoot loads Original MBR SafeBoot Client Agent starts SB Client tries contacting the SafeBo
7、ot Server Load User Profile SafeBoot PreBoot Screen Username: Jiexin256 Password: * SafeBooton the PC/Laptop Synchronizing local machine with database database = SafeBoot Server checking for machine configuration updates checking for Windows logon updates checking for screen saver updates checking f
8、or user updates checking for file updates checking for hash updates transferring audit information finished synchronization Shutting down SafeBoot Configuration Manager Simple Architecture TCP/IP Connection SafeBoot ClientSafeBoot Client Admin Console SafeBoot Directory SafeBoot Server Dynamic IP ad
9、dress Listening Port: 5556 (configurable) IP address or DNS name Listening Port: 5555 (configurable) Dynamic IP address Listening Port: 5556 (configurable) LAN WAN RAS VPN TCP/IP HTTPS THE INTERNET Microsoft PKI Entrust PKI Active Directory Novell NDS LDAP 3RDPARTY DIRECTORY SYTSEMS Central Manageme
10、nt SafeBootManagement Center SafeBootAdministration SafeBootSecure Recovery ENDU SER Challenge code AD5R 78PQ WJL3 DS65 IUG6 FGB2 68QX YZ7H Q9R3 U6T2 AB70 JKZR WY7U QZI6 81A6 5TRP Response Code Secure offline Challenge/Response Password Recovery HELPD ESK How do I get my Password back? SafeBootDE -
11、Harddisk Encryption How SafeBoot Device Encryption Works SafeBootCE Document Encryption Persistent Encryption Technology ensures files and folders are encrypted all the time wherever they are stored Covers four security needs in one product Local file and folder encryption File and folder encryption
12、 on file servers File and folder encryption on portable media Encryption of e-mail attachments Source file always remains encrypted on disk -only parts read into RAM are decrypted when opening file Only accessed by authorised users SafeBootCE The Document is Encrypted SafeBootCE The Document is Encr
13、ypted Minimum System Requirements Operating System: WinXP, Win2003 Server, Windows Vista Memory: 512MB Disk-Space: 200MB Operating System: Win98/2K/XP/Win2003/Vista Memory: 512MB (Recommend min. 1 Gb RAM when Lotus Notes is used) Disk-Space: 20 MB SafeBootServer: SafeBootClient: SafeBootpractically
14、runs on any computer that runs Windows! Well diversified enterprise customer base 36% of the worlds top 50 companies are SafeBoots customers* Business Services and Consulting Telecoms / Utilities RetailFinancial Services / Insurance ManufacturingHealthcare Note: * Based on Forbes Global Top 2000 lis
15、t as of 2007 Technology 方案涉及的数据安全产品列表方案涉及的数据安全产品列表 安全套件名称安全套件名称组件组件 DFFEncryption for File & Folder(文件和文件夹加密) DEDEndpoint Device Encryption(硬盘加密) DED 硬盘加密硬盘加密 公开报价公开报价 DED McAfee Endpoint Encryption for PCs LICENSE: Per Node. DELIVERABLE: Download Only. PRODUCT CONTENT: Client solution comprised of
16、endpoint encryption for Windows PCs. Standard Offering ProtectPLUS Perpetual License with 1yr Gold Software Support A5-25MFE Endpoint Encrpn for PCs P:1Gold P+3,827 B26-50MFE Endpoint Encrpn for PCs P:1Gold P+3,718 C51-100MFE Endpoint Encrpn for PCs P:1Gold P+3,574 D101-250MFE Endpoint Encrpn for PCs P:1Gold P+3,430 E251-500M
