《企业内部信息数据安全保护解决》由会员分享,可在线阅读,更多相关《企业内部信息数据安全保护解决(51页珍藏版)》请在金锄头文库上搜索。
1、防水墙企业内部信息数据安全保护解决方案,技术创新,变革未来,Page 2,目 录,第一部分 公司介绍,第二部分 防水墙的诞生,第三部分 防水墙解决方案,第五部分 防水墙典型用户,第四部分 防水墙应用场景,Page 3,第二部分 防水墙的诞生,Page 4,企业内网面临复杂多样的威胁 非法用户随意接入内部网络 内部合法用户滥用权限 终端不能及时打系统补丁 员工私自安装软件、开启危险服务 员工私自访问与工作无关网站 员工忘记设置必要的口令 现有安全设备难以有效保护网络 无法检查网络内计算机的安全状况 缺乏对合法终端滥用网络资源的安全管理 无法防止恶意终端的蓄意破坏 接入终端数量大、系统复杂,难以管
2、理 内网缺乏有效安全监控、审计手段 系统软件安全漏洞修复不及时 系统缺乏行之有效的管理及紧急响应手段 无法跟踪恶意员工泄露企业信息 无法及时掌握终端的更新和变化 ,网络终端的安全威胁,企业信息安全的复杂环境,Page 5,文档,PDF,图片,表格,内部员工泄密,黑客窃密,存储介质遗失,企业信息安全的真正威胁,调查结果显示 超过70%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。,服务器泄密 维护时使用移动硬盘将服务器上数据自备一份 知道服务器密码后远程登陆,将服务器上数据完全拷贝,Page 6,信息外泄的途径,工作站泄密 开启
3、同事电脑,浏览,复制同事电脑里的数据 通过U盘或移动硬盘从电脑中拷出数据带走 将电脑或硬盘带出管控范围利用各种手段将资料拷走 将电脑或硬盘送修,资料被好事者拷走 电脑易手后,硬盘上的资料没有处理,导致泄密 电脑遗失或者遭窃,里面的资料被完整的窃取,Page 7,信息外泄的途径,网络泄密 通过互联网 将资料以电子邮件网页、BBS发送出去 随意将文件设成共享,导致非相关人员获取资料 将自己笔记本连接到公司局域网,使用各种手段窃取数据 点击不认识的程序、上不熟悉的网站导致中了木马的泄密,Page 8,信息外泄的途径,输出设备(移动设备)泄密 移动存储设备共用,导致非相关人员获取资料 将文件打印后带出
4、,Page 9,信息外泄的途径,客户泄密 客户将公司提供的文件自用 或者给了竞争对手 客户处管理不善产生的泄密 员工收到文件后将文件发送给其他人员产生的泄密,Page 10,FireWall (外部安全),Page 11,WaterWall ( 内部安全 ),防火墙,IDS ( 入侵检测系统),病毒,端口监控,资源 安全管理,针对外部攻击的安全策略,针对内部信息安全策略,弱点漏洞 分析,访问控制,灾备系统,状态检测,文件加密 管理,网络连接 管理,网络应用 管理,防火墙防止 来自外部的黑客,防水墙阻止 内部信息的泄密,完整的企业信息安全平台,杀毒软件,风水学里有山管人丁水管财之说 防水墙就是防
5、止财富泄露的铜墙铁壁 防水墙是上海山丽有限公司的注册商标 防水墙是国内安全软件领域第一个获得国家专利,Page 12,防水墙的诞生,加密1.0时代环境加密 硬盘引导区的加密,数据本身不加密 全公司采用一个密钥 可以采用引导区重建工具等破解 属于安全软件早期加密技术,Page 13,安全加密技术3.0时代的道路,加密2.0时代格式加密 采用驱动级别或者应用程序级别的 hook技术 将程序特定进程和后缀的文件进行加密 目前国内大部分公司采用的是这个技术 需要用户频繁升级和频繁设置 给用户带来使 用上的不快和升级收费的陷阱 采用单个或人工干预的多个密钥,安全性减弱,Page 14,安全加密技术3.0
6、时代的道路,加密3.0时代多模加密 采用系统内核级别的驱动技术 对称加密和非对称加密算法相结合 实现一文一密钥安全系数 国际安全软件领域代表潮流 代表产品:Windows的 EFS、win7的BitLock Adobe的PDF,Page 15,安全加密技术3.0时代的道路,指多场景和模式满足客户应用 全盘加密、格式加密、目录加密 空加密、外设加密、网络加密、 特定加密、特定不加密 透明加密不影响不改变使用者习惯防水墙是现有安全软件中多种模型设置最多的,Page 16,防水墙之透明多模加密,采用 加密(AES)算法 与非对称加密(RSA)算法 融合独有环境指纹专利技术 防水墙是安全软件中唯一做到
7、一文一密钥,Page 17,防水墙之一文一密钥,加密和系统平台无关 覆盖数据库和操作的全平台 加密和使用者使用软件无关 不改变工作习惯,不增加工作量 国内最早提倡和采用该项技术的安全软件,Page 18,防水墙之和格式无关,Page 19,真正的加密3.0就是防水墙,Page 20,第三部分 防水墙解决方案,Page 21,防水墙的系统构成,防水墙客户端核心功能,多模透明加密,离线管理,标准审批,剪贴控制,密文明送,格式无关 一文一密钥 多种使用场景,控制外发文件打开的口令、累计时间、次数和打印权限等 支持所有格式文件,对外发文件控制剪贴权限 对特定程序控制剪贴权限 对截屏和远程协助做控制,审
8、批客户端提出的申请 明文导出 、密文明送,邮箱白名单等,1,2,3,4,5,支持员工出差和回家办公的情况下继续操作文档,防水墙客户端增配功能,打印资料,拷贝资料,核心资料加密,对电脑硬盘重要文档加密保护,打印管理,外设管理,未经管理人员审核,无法打印表格、设计文档等资料,未经管理人员审核,U盘等移动存储介质无法传输数据,,Page 24,防水墙服务器,防水墙客户端,防水墙客户端,外部用户,防水墙之工作流程,Page 25,防水墙之技术指标,Page 26,磁盘文件(密文),文件过滤驱动,密文,密文,证书,自动加解密,对用户透明,应用程序(明文),读/写数据请求,读/写数据请求,读/写数据响应,
9、读/写数据响应,防水墙系统客户端功能之多模加密,Page 27,用户ID 文档ID 加密文件,终端MAC,终端绑定,文档权限、密钥和文件ID与用户终端绑定 本地身份与权限验证无需连接服务器 在离线端新产生的加密文件接受以脚色为对象的权限设置,完全不同于一般的加密软件,WVS,支持离线文档权限控制,满足出差用户或网络中断等无法与服务器通信时的文档权限管理,兼顾业务与安全性。,防水墙系统客户端功能之离线文档,Page 28,防水墙系统安全管理员功能之日志审计,Page 29,账号管理,部门管理,第三方账号同步,用户漫游,跨系统授权,用户管理,支持添加、删除、修改、查询和浏览账号信息 支持查询、创建
10、、修改和删除部门信息 支持用户角色管理 支持本地账号口令修改;强密码口令强度 AD/ED部门和账号信息同步,和AD域结合支持动态和静态两种模式 系统管理员配置操作也将会被审计,账号、部门管理,角色管理,防水墙系统控制台功能之用户管理,防水墙系统控制台功能之用户管理,Page 30,防水墙管理中心,Core network,防水墙服务器,- 管理中心系统管理员 - 管理中心安全管理员,防水墙管理节点,防水墙客户端,- 防水墙服务器系统管理员 - 防水墙服务器安全管理员,- 普通用户,山丽防水墙可以支持对所有文件的加解密 并提供有客户端 多种加密方式 满足现在和将来文件加密解密需求 因为文档格式发
11、生变化需要的二次开发才能加密的,不收取任何费用(该条不受合同时间的约束),Page 31,防水墙之特征,More,一文一密钥结合环境指纹专利 加密密钥动态变化 防止被破解 文件安全大大提高,Page 32,防水墙之特证,Highest,支持 windows操作系统 支持 win2000到 win7的所有系统 支持 winxp到 win7的所有 64位系统 支持 win2003到 win2008的所有服务端系统 支持mySQL数据库和Oracle数据库,Page 33,防水墙之特证,Forceful,能和域控等第三方系统完美融合 防水墙系统客户端登陆方式支持多种类型 支持和域控的动态结合,Pag
12、e 34,防水墙之特证,Ordinary生词本 中频词,你记住了吗?,和用户的应用系统无关 控制台自由设置用户(组)上传到各种应用系统(包括内 部网络的 mail系统)文件的密文和明文之间的变化 增加操作的便捷性 不会对对网络结构做任何的变更 不会增加用户的实施难度 不会增加单点故障,Page 35,防水墙之特证,Handy,和用户应用系统(ERP、OA、HR、PDM财务管理系统)等 的集成方案多种,方式灵活、操作简单 TPM解决方案(无需更改网络结构 安全网关解决方案 需要更改网络结构 开放系统接口,实现融合时二次开发无需更改网络结构,Page 36,防水墙之特证,Flawless,防水墙加
13、密系统功能模块完善 管理平台简易,适合全方位信息安全管理 防水墙具有 46余种模块,可以满足多途径信息安全管理 目前国内最全面的信息安全管理平台,Page 37,防水墙之特证,Perfect,Page 38,第四部分 防水墙应用场景,Page 39,企业内外网结构,方案一 上传解密、下载加密 没有启动加密软件无法登陆使用应用系统 功能模块: TPM可信程序管理模块和硬件安全网关 方案二 上传保持密文、下载也是密文 没有启动加密软件可以登陆使用应用系统,但无法查看 功能模块: 透明加密解密模块,Page 40,对OAERPCRM业务系统的保护,通过 QQ发送出去的文件仍然保持密文状态 对 QQ的
14、截屏功能,远程协助功能进行管控 禁止QQ等对外远程通讯,Page 41,对QQIM即时通讯管理的保护,方案一 预先申请邮箱作为永久明文邮箱 发送给这些邮箱的密文将全部自动解密 方案二 预先对用户定密级,对申请的永久邮箱定密级 发送对应密级的文件给对应密级的邮箱 密文将全部自动解密 方案三 邮件外发申请,用户可对特定的文件进行申请 当申请通过后,发送出去的文件也将自动解密,Page 42,对邮件的保护,方案一 空加密:只限于高管人员的空加密 方案二 目录加密:对指定路径目录进行加密 实现效果 自己的文件不加密,但其他人的密文可以查看 并可以在权限内自由解密,Page 43,企业高管,对企业高管的保护,方案一 采用智能卡(电子钥匙)登录 实现电子钥匙和指定电脑绑定 登陆需要PIN码(用户名和密码)、电子钥匙、指定电脑 方案二 采用离线证书登录 登陆需要PIN码(用户名和密码)、离线证书、指定电脑,Page 44,对出差用户的保护,Page 45,第五部分 防水墙典型用户,Page 46,防水墙之典型用户,Page 47,防水墙之典型用户,Page 48,防水墙之典型用户,Page 49,防水墙之典型用户,Page 50,Page 51,
