《u8:企业一体化信息安全解决方案》由会员分享,可在线阅读,更多相关《u8:企业一体化信息安全解决方案(80页珍藏版)》请在金锄头文库上搜索。
1、,企业一体化信息安全解决方案,BowlineBox 为企业安全而生,一、企业信息安全现状,商业信息安全现状,互联网浪潮下的中国企业, 其商业模式、运营模式、管理模式都在发生深刻变化。 企业战略、企业组织、企业业务正从Offline向Online迁移!,越来越多的企业业务通过网络, 以 数字资产 的形式交换和转移。 从 企业内部产业链社会化商业协同 传统的信息安全防御边界已经模糊甚至消失。企业业务不能龟缩在线下,那么:在线上的每一个业务行为、每一次数据交换都可能存在风险!,我国企业的信息安全状况的统计数据,根据CERNET中国信息安全应急响应中心的统计,2014年针对企业的有针对性的恶意攻击的数
2、量猛增了81%,这些攻击的目标不再局限于大型企业,这些攻击中有超过80%是针对1000人以下规模的企业,其中又有约60%是针对250人以下规模的公司。,在企业的信息安全事件中,只有20%来自于互联网黑客的直接攻击,80%则来源于企业内部人员和外部人员的勾结作案。,只有不到32%企业用户,部署了信息安全产品;只有不到10%的企业用户,购买了信息安全服务,这些部署了信息安全产品的企业中,高达70%的企业信息安全,仅仅部署到“基础安全”和“边界安全”,商业信息安全市场,没有完整方案,血淋淋的教训(财务报表外泄事件),某外贸公司财务人员小李,因为和公司老板产生矛盾,蓄意报复,将公司财务报表、成本数据、
3、出入库数据、销售渠道数据(返利、价格表)导出,并通过U盘拷贝带走,到同行业竞争对手公司就职,给公司带来了巨大的经济损失。,血淋淋的教训(研发外泄事件),某软件公司研发经理王某某,负责公司一个拳头产品的而开发,竞争对手通过猎头找到王某,许诺高额代价,让王某将产品的源码拷贝带走并来该公司负责该产品开发,王某经不住诱惑,在工作期间通过移动硬盘将源码管理服务器上的源码全部拷贝并离职到竞争对手公司任职,给王某所在公司造成了很大的经济损失。,二、企业业务面临的信息安全安全威胁与安全需求,企业对信息安全认识的误区,近些年来,随着管理软件市场的蓬勃发展,企业对于信息化(ERP)的认识也在逐步加深,越来越多的企
4、业开始将核心业务移植到信息化平台。 在某些行业与领域,一些先进的公司(例如,电子商务)已经开始将企业的核心业务系统与互联网对接,借以提高业务处理效率、准确性,为客户提供更好的体验。,误区: 只重视信息化,而忽略信息化之后的安全问题 抱有侥幸思想,认为不是行业知名企业就没有风险 对于信息安全的认识比较浅薄,认为买了防火墙就是信息安全了 只注重外部防御,而忽视内部监控 部分有信息安全意识的企业有需求,也购买一些安全产品,但是不与核心业务进行结合,治标不治本,中小企业业务管理中的信息安全困境,安全,财务,供应链,内控,人力,缺乏专业的信息安全人才,信息安全意识淡薄。 缺乏对信息系统的安全审计机制 缺
5、乏完善的业务安全准入认证机制 信息安全仅注重边界安全的保护,忽略内部产生的信息安全风险。,财务报表泄露,给企业带来经济损失。 财务数据被篡改,给企业带来经营管理风险。,薪资数据时常泄露,对企业内部经营造成影响 人员花名册泄露,造成不必要的人员流失的风险。,设计图纸泄露、工艺路线被篡改 产品BOM、原材料信息泄露 客户信息、经销商信息、价格信息泄露,目前中小企业信息安全的现状: 搞不懂、防不住、控不了、查不出!,三、企业一体化信息安全解决方案,BowlineBox重新定义企业信息安全,信息安全行业在中国的发展历史很短,缺乏核心技术、缺乏高端产品。 很多企业对信息安全的认识比较单一,认为信息安全主
6、要就是:防火墙、防病毒;认为只要把企业的“边界”防住了,内部的数据(“信息资产”)也就安全了,防火墙是死的,企业是活的;企业的信息安全,就是要在边界安全的基础上关注企业业务的本身,伴随企业业务的变化而不断的衍生、发展 我们认为:企业信息安全的核心是企业业务安全 这也是BowlineBox,这个神奇盒子的设计初衷,BowlineBox:为企业信息安全而生,为企业提供核心业务安全解决方案,业务安全,全生命周期的业务安全保障体系,访问准入 安全接入 系统可用性保障 企业敏感信息防泄密,实时、全面的监控体系 高效、快捷的报警机制,多样化分析体系 面向企业的个性化安全报告,全生命周期的业务安全保障体系,
7、业务系统内部安全访问控制:U8系统安全认证,ERP系统为企业带来数据共享的便利,方便业务数据在各个部门间进行流转,大大提高了工作效率。但是在用户的实际使用过程中,往往出现密码泄露、使用初始密码或者密码过于简单等问题,这样由于U8系统内部管理不善,极易造成无关人员登录ERP系统、盗用他人账户,造成不必要的风险。,业务系统账户与登录位置绑定,系统将U8用户与IP地址、MAC地址绑定,防止他人盗用U8系统账号在系统中进行不必要的操作,无关用户即使有客户端、能接入内部网络,甚至掌握了系统管理员密码,只要没用通过BowlineBox的授权认证,该用户也无法登陆被保护的U8 ERP系统。,业务系统外部安全
8、准入控制:U8系统外部安全通道,随着企业业务的发展, 异地分支机构、异地业务也越来越多, 随着信息化技术的增强 曾经地域界限已经逐渐消失 通过互联网,异地的分支机构和出差在外的人员 越来越迫切的需要使用企业内部的U8 ERP系统,业务系统外部安全准入控制:U8系统外部安全通道,工厂2,工厂1,办事处,办事处,安全通路,BowlineBox 可以方便的帮助企业建立U8系统专属安全通道 在满足企业异地办公的基础上,保障数据传输安全,深度集成用友各版本系统,支持多种数据库,访问通道,一目了然,公司到公司的安全通道,个人到公司的安全通道,登陆简便,双重保护,通过互联网建立个人到公司内部资源的安全访问通
9、道,员工在公司以外的地方,只要有互联网连接,通过简单的身份认证就可以建立一条到公司内部的加密通道,就可以安全的访问到公司的内部资源?,业务系统可用性保障:U8系统安全防护,企业在日常使用ERP系统的过程中中时常碰到以下风险:,对U8系统不熟悉 操作时误删代码程序导致系统无法使用;,第三方软件 后台篡改注册表导致系统无法使用;,来自外部,特别是内部 的恶意攻击,删除U8、 数据库关键文档;,业务系统可用性保障:U8系统安全防护,BowlineBox 可以针对用友ERP系统的安装代码、注册表、服务进程、数据库文件进行安全防护(白名单),保障其安全使用,防止被删除与篡改,全时段保护用友ERP系统业务
10、安全稳定运行,业务系统可用性保障:业务系统(ERP)访问带宽保护,核心业务可用性保障,设置业务系统带宽保障,保证系统正常访问,非核心业务带宽控制,对于非业务系统的应用,例如,看视频、淘宝购物、下载等操作,系统可以限制其访问的带宽或者禁止使用,系统全时段,针对全体员工限制“迅雷下载”,企业敏感信息防泄密控制:,U8+,企业敏感信息防泄密控制:U8系统防截屏,U盘等外设造成的线下数据泄密的管理和控制,系统可以对员工使用外接设备的行为进行控制,可以控制哪些外接设备可以用,可以在哪几台电脑上用,可以在什么时间用;还可以授权哪些U盘可以在企业网络里面使用,没有授权的U盘是不被识别的。,电子邮件等线上泄密
11、的控制,通过网络内容管理功能,可以在网络传输这条渠道进行控制,通过对网络传输的内容的还原分析,控制员工通过发邮件,发帖,文件上传等主动泄密行为,控制员工浏览招聘搜索网站不良网站,防止了木马后门感染公司计算机,发生被动泄密。,业务安全保障处理流程,事中监测:U8系统安全监控,业务安全:U8系统安全监控,Sub ledger,传总部,报告帐簿 sob8,资产部,采购部,车间1,客户收货1,核算会计AR,物流部,客户订单,付款客户,內帐SOB2,销售部,客户收货2,BowlineBox 全面监控U8系统操作,事中监测:记录所有用户对U8系统操作,系统提供多维度的查询方式,方便快速查询U8系统操作记录
12、,详细记录用户对U8系统的访问情况,事中监测:U8超级用户监控,ERP使用过程中一般系统会设置一个“超级用户”,用户使用超级用户对U8系统进行系统设置、权限分配,但是对于超级用户自身的操作,U8系统前台与后台则不会记录日志,也就是说:,无论超级用户做什么, 系统都不会留有记录!,事中监测:U8超级用户监控,BowlineBox 可以监控所有绕过中间件直接访问数据库的操作,并能针对异常操作进行预警,业务安全保障处理流程,建立企业业务的安全通道 完善企业ERP接入机制,实时、全面的监控体系 高效、快捷的报警机制,多样化分析体系 面向企业的个性化安全报告,事后分析:实时安全事件监控分析,事后分析:员
13、工离职倾向分析,事后分析:按角色进行的安全事件分析,财务主题:,库存主题:,事后分析:按角色进行的安全事件分析,采购主题:,销售主题:,基础安全,基础安全一:防火墙,BowlineBox与用友系统深入整合 能够抵御各种来自互联网和内部网络的针对业务系统的攻击,快速预制业务防护规则设定,系统预制安全策略,选择后系统自动进行各项选项的配置,在快速设置的基础上,根据具体需求进行细粒度区域安全隔离设定,通过安全区域隔离对公司各不同的部门进行细粒度的隔离控制,保证业务系统与其他区域之间的安全隔离。,在快速设置的基础上,针可自定义针对不同攻击的安全策略,自定义防御设置,基础安全二:安全接入管理,无线安全接
14、入,无线接入功能,解决了公司访客和员工通过移动终端访问互联网的需求,并能将两类人群的访问入口进行区隔,单独控制访问权限,而且支持二维码扫描入网,方便快捷。,有线上网安全认证,先为每个需要上网的员工设置用户账号进行上网权限分配,然后开启上网身份认证功能,用户上网时,需要先在IE浏览器中输入分配给自己的账号密码,认证通过后才能访问网络,并且所有互联网访问行为都会记录在该账号名下,方便行为定位。,基础安全三:上网行为审计和管理,通过网络应用管理功能,可以限制员工在上班时间不能进行企业不允许的网络操作,包括网上聊天,看电影,玩游戏,炒股票等等,帮助企业从技术角度控制了员工的网络行为,提升了员工的工作效
15、率。,上网行为控制,上网行为记录和分析,通过对员工上网行为的监测,记录网站访问,网上聊天,邮件发送,微博论坛发表内容,百度谷歌搜索内容,各种文件外发等互联网行为,帮助企业了解员工动态,降低公司的泄密风险,政治风险,和用工风险。,系统拓展,技术架构,随需而变的应用组装! 基于SYSTEM X核心平台,根据客户实际业务应用和安全需求,弹性配置、随需组装。,具备高可扩展性,BowlineBox: 采用Intel 最新Haswell 第四代多核心多线程CPU处理架构 结合极速网络数据引擎实现多业务多线程并行处理 系统配置500G硬盘,具备良好的数据存储能力 高计算与存储能力可作为多种应用的安装平台 灵
16、活的设计思路,可以成为业务系统的安全平台,安全的平台架构 卓越的运行效率 灵活的扩展表现,随需而变的应用组装(异地分支机构/经销商),渠道管家,四、应用场景,产品应用场景一:中小企业应用模式,U8服务器,交换机,企业内部,互联网,企业特点: 企业规模小 联网电脑不超过50台 没有专职网管 使用业务系统(U8、OA、邮件) 可能购置了一些网络防御设备(防火墙),Boxline Box: 作为该企业的核心业务安全系统 为企业提供主要的网络安全服务 (防火墙、VPN、上网行为管理、无线接入),产品应用场景二:大型企业应用模式-快速消费品行业安全应用,企业特点: 企业规模较大 有专职的IT部门负责 重视信息安全,已经进行了大量的防御 核心业务系统依赖网络 需要频繁的与外部系统进行数据交换,Boxline Box: 为渠道、异地分支机提供业务安全 具有良好的平台与可扩展行,可以与渠道系统深度整合,提供安全保障 系统可以安装渠道管理系统,通过APP与BowlineBox结合提供安全的
