《虎御内网安全管理系统介绍PPT课件》由会员分享,可在线阅读,更多相关《虎御内网安全管理系统介绍PPT课件(43页珍藏版)》请在金锄头文库上搜索。
1、虎御内网安全管理系统 目录 企业内网安全隐患与现状 2 公司介绍和成功案例 4 1 3 4 针对企业内网安全的解决办法 虎御内网安全管理系统特点 你的企业需要关注信息安全吗 你的企业有竞争对手吗 你的资料对他们来说有价值吗 你的企业有和别人合作 外包吗 合作方的数据泄漏会给你的企业带来官司吗 你的企业有员工离职吗 你能保证他们中没有对公司的不满的吗 你能保证他们不会恶意窃取公司的机密吗 你对企业里其他员工的劳动成果或积累很久的劳动成果被泄漏出去可以不在意吗 你愿意看到员工使用携带病毒的U盘往企业内部拷贝文件吗 往往会感染整个公司网络 企业信息安全危机 中国国家信息安全测评认证中心的调查结果表明
2、 信息安全问题主要来自泄密和内部人员犯罪 而非病毒和外来黑客引起 内部泄密 外部泄密 USB存储设备打印机光盘刻录机截屏软件屏幕录像软件 黑客攻击FTP WEB服务电子邮件 企业信息安全泄露事例 2006年7月5日 美国联邦检察官指控3名嫌疑人 其中一名是可口可乐执行官的行政助手何亚 威廉斯 窃取可口可乐公司机密信息 其中包括一种新饮料的样品 而后试图将这些机密信息卖给可口可乐的竞争对手百事可乐公司 在2006年5月到2007年5月这一年间华为3COM公司已经发现两起员工将大量的机密数据 其中一些数据可能会引起公司间的纠纷 通过带U盘功能的MP3拷贝出去的信息安全问题 虽然都是一个月后查知 但
3、这期间数据的流向并不可知 用户面临的问题 企业常用安全防范措施 硬件防火墙 系统身份验证 入侵检测产品 内外网隔离 重要信息 采用操作系统或应用系统自带的身份验证机制 采用物理隔离卡将企业网络划分为内网和外网 部署硬件防火墙抵御外部网络攻击 部署入侵检测产品 企业网络遭受入侵时可及时发现 健全 薄弱 企业信息安全现状 信息泄漏途径 网络传输 计算机网络 电子邮件 ftp telnet等 其他网络应用 BBS 网络新闻组 聊天工具 信息泄漏途径 存储介质 存储设备在更新 维修 报废的过程中 磁带 USB盘 光盘 软 硬盘 其他移动存储设备 对问题的分析 从上述问题点来看 内网安全所面临的问题可以
4、分为三类 如何解决问题 针对内网安全的三个方面的问题 通过以下手段可以解决 目录 企业内网安全隐患与现状 2 公司介绍和成功案例 4 1 3 4 针对企业内网安全的解决办法 虎御内网安全管理系统特点 以系统化的思维解决内网信息安全面临的问题 外部入侵进不来 非法外联出不去 内外勾结拿不走 拿走东西看不懂 信息源 传播途径 访问者 虎御内网安全管理系统可以协助解决什么问题 有效防止内部敏感信息的外泄有效解决企业互联网接入与内网关键信息访问并存的问题强化内部身份认证管理确保数据的存储和传输实现加密处理扩展内网范围 确保分支机构和移动办公人员接入企业内部网络的安全性 系统设计理念 综合应用了图档加密
5、技术 端口控制技术 网络访问控制技术 内核保护技术 安全审计技术 实时监控技术等多种安全技术 覆盖了内网信息安全的各个方面 从源头上解决了企事业内部的信息安全问题 既可以构建企业内部安全环境 既保证敏感信息数据的全面共享 又可以提高工作效率 保证信息数据安全 防止泄密 虎御内网安全管理系统核心应用价值 虎御内网安全管理系统核心应用价值 虎御内网安全管理系统核心应用价值 虎御内网安全管理系统核心应用价值 系统特点 加密无形 解密无痕 不改变用户的使用习惯 系统特点 系统架构灵活 适用于多种部署方式 系统体系结构 服务器子系统 控制台子系统 客户端子系统 平台架构 核心交换机 USBKEY 密钥管
6、理子系统 目录 企业内网安全隐患与现状 2 公司介绍和成功案例 4 1 3 4 针对企业内网安全的解决办法 虎御内网安全管理系统特点 系统功能架构 虎御内网安全管理系统功能介绍 认证授权系统客户端动态注册 浮动License管理控制台和客户端的网络身份认证多种身份认证相结合策略集中分级管理支持按分组和单个计算机灵活定制策略限时有效策略 虎御内网安全管理系统功能介绍 数据安全保密系统文件透明加解密涉密文件安全防护涉密文档防止内容复制涉密文档防止打印涉密文档防止截屏涉密文档防止OLE文件对象插入涉密文档防止文件内容拖拽涉密文档防止DOS命令行泄密涉密文档防止Office粘贴板造成泄密防止Offic
7、e自带邮件发送功能造成泄密 虎御内网安全管理系统功能介绍 涉密文件安全外发系统文件加解密中心批量加密批量解密获取分发主机硬件指纹涉密文档分发分发文档使用 虎御内网安全管理系统功能介绍 硬件安全防护系统存储设备控制通讯设备控制存储设备准入认证终端硬件设备审计日志 虎御内网安全管理系统功能介绍 终端监控与审计系统终端实时在线状态监控终端进程查看审计日志查询与统计 虎御内网安全管理系统功能介绍 自我保护系统终端系统防止非法卸载终端进程隐藏 防杀终端服务防停终端目录和文件隐藏 防删 电子文档保护技术比较 YES YES YES YES 应用层 内核层 Win32API SDK IO管理器 IFS 天喻
8、文件加密驱层 文件系统驱动程序 设备驱动层 设备驱动层 HAL 物理设备 Write Read 关键技术 文档透明加解密 关键技术 文档透明加解密 驱动加密技术基于windows的文件系统 过滤 驱动 IFS 技术 工作在windows的内核层 我们在安装计算机硬件时 经常要安装其驱动 如打印机 U盘的驱动 文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动 当应用程序对某种后缀文件进行操作时 文件驱动会监控到程序的操作 并改变其操作方式 从而达到透明加密的效果 驱动加密技术与应用程序无关 他工作于windowsAPI函数的下层 当API函数对指定类型文件进行读操作时 系统自动将文件解密
9、当进入写操作时 自动将明文进行加密 由于工作在受windows保护的内核层 运行速度更快 加解密操作更稳定 所有的文件系统操作都是向操作系统I O管理器提出的 再由操作系统I O管理器将操作定位到具体的某个文件系统来完成 文件的操作者和平常一样 对文件进行正常操作 他们不会感觉到WindowsI O及底层发生的一切变化 文件经过WindowsI O 透明加密技术平台和Windows文件系统的处理 最后存放在磁盘上的文件是经过加密的 同时 加密策略 算法 密钥和加密文件的指定 内置在透明加密技术平台中 由系统管理员集中管理 文件操作者无权获取或更改 目标执行文件 API入口地址 应用层 内核层
10、天喻内核驱动 监视进程创建 天喻HOOK程序 关键技术 端口访问控制技术 关键技术 端口访问控制技术 端口控制主要采用inlinehook的技术 通过在驱动层截获激活设备和创建符号连接的API来达到选择性的禁用设备的目的 具体来说 通过inlinehook系统在调用正常API之前 跳转到了我们自己的代码中 在这段代码中 我们可以获取设备比较详细的信息 如总线类型 设备类型 设备特征码等 在将这些信息与应用层传过来的信息比较之后 可以决定禁用还是启用该设备 禁用是通过向设备发送IRP包的方式来实现的 因为所有的I O请求都是以方式IRP的方式来表现的 采用这种方式不会打乱windows的正常流程
11、 启用通过跳转到系统正常的API 放行设备进入系统的正常流程来实现的 目录 企业内网安全隐患与现状 2 公司介绍和成功案例 4 1 3 4 针对企业内网安全的解决办法 虎御内网安全管理系统特点 公司概况 公司名称 武汉天喻信息产业股份有限公司企业类型 股份制企业注册地点 武汉东湖新技术开发区华工科技园成立时间 1999年8月6日注册资金 5973万元主要股东 华中科技大学产业集团 主营业务 信息安全 智能卡 系统集成 虎御内网安全产品USBKey和安全套件家庭上网安全产品企业桌面安全产品手机安全防护产品 金融卡 社保卡 加油卡 报税卡 交通卡 PKI卡 通信智能卡等 个应用领域的发卡 工商行政管理系统伊朗加油卡系统交警信息管理系统电子商务 电子政务系统等 历年销售业绩 单位 万元 公司资质 公司资质 公司资质 西北机器厂哈尔滨锅炉厂福州市审计局重庆地理信息中心重庆宗申摩托集团深圳布艺科技湖北工商行政管理局嘉兴雅莹时装有限公司MORE 成功案例 产品宗旨 极致安全极致简单 ThankYou
