亲,欢迎光临仁创科技! 0512-62861650
图四
联系我们contact_us
    400 8282552
  • 电话:0512-62805514
  • EMAIL:support@rench.cn
  • 地址:苏州园区独墅湖林泉街399号
技术解决方案
您当前的位置是:解决方案>>技术解决方案
仁创终端DLP管理解决方案
背景介绍         在IT发展的大潮流中,随着计算机技术的发展,各种硬件性能越来越高,而价格则不断下降,计算机终端数量每年以几何级数增长。计算机作为信息的存储、使用、交互、传输过程中最总要和常用的工具,不仅从纸质升级为电子办公,提高的办公效率,节省了资源,并且加强了企业内部各个部门重要数据的集中管理和自由传递,是企业迈向现代化的标志,这些存储在计算机中的电子文档,给企业带来经济价值的同时,如何保护这些有价资源成为企业关心的问题。计算机终端中数据在使用、数据传输过程中存在着很大的泄密风险。因此,做好终端的数据保密对于一个现代化企业来说,是一个项长期而重要的工作。         对于现代化企事业单位,具有如下特征: ♦        数据存储量大,在当今的IT现状中,终端中存储的数据占企业的绝大部分,且数据的类型、应用程序等也随着企业自身的特点和用户业务的特点而随时更新变化;
♦        操作模式自由,由于数据存储于本地终端,所以使用者对于数据的使用基本脱离了企业管理的限制,可以自由的对数据进行操作,随意将敏感数据外带,通过U盘、邮件、聊天工具四处散播;
♦        传播途径广泛,随着通讯技术的发展,U盘拷贝、网络外发(邮件、即时通讯工具)、网盘、3G无线传输等等各种传播途径,举不胜举,因此带来了很多的管理问题;
♦        后期追溯性差,针对数据本身的操作以及针对终端的操作行为,很多企业缺少相关的后期审计,导致违规行为、敏感数据难以进行后期的追踪。
需求分析 根据以上分析,针对企事业单位终端数据安全提出如下需求: ♦        用户身份管理,通过加强终端使用者的身份认证来确保终端当前使用者的身份,根据计算机使用者的身份控制终端使用权限,将控制规则控制对象设定到人,提高管理便捷性;
♦        终端数据防泄密,采用加密技术,针对数据源头进行保密,建立安全的使用环境,保证数据在可控环境内安全使用,不改变用户的使用习惯。同时,建立数据合法外发通道,保证内部数据的合法外发。
♦        终端用户行为管控,从行为层面对不同用户的行为进行合理过滤,约束非法行为,放行合法行为,实现事前的安全管理。
♦        日志审计管理,通过提供丰富的日志信息,以便能够在事后对系统的运行、终端、设备、文档使用等情况进行监督。
仁创 终端DLP解决方案         仁创科技公司经过多年的市场调研以及众多客户实际环境的考察,针对终端中存在的安全风险,秉着事前控制,事中管理,事后审计的思想,推出专门针对终端安全的仁创可信网络安全平台,实现对终端数据安全的保护。通过本系统可以实现如下: ♦        用户身份管理,通过加强终端使用者的身份认证,包括口令认证,UKEY认证等不同的认证强度来确保终端当前使用者的身份,并且可以与 AD域账户同步管理,通过对用户身份的规范化管理,从而系统的管理终端使用者对计算机外设、网络及敏感数据的使用权限;
♦        终端数据防泄密,仁创可信网络安全平台根据数据在终端泄密的途径,以数据为中心,以风险为驱动,分析实际的管理模式和业务流程,评估存在的数据泄漏风险, 围绕数据在终端的存储、传输、交换过程风险点做为依据,以环境保护的方式,对终端进行保护;
♦        数据存储安全,采用了磁盘加密,保证了数据存储在硬盘内的安全,防止客户端非法卸载、重做操作系统、使用pe系统直接盗取硬盘内的数据,并且磁盘加密无需考虑文件类型、应用程序版本,具有极强的兼容性;
♦        针对文件传输普遍使用的移动存储设备,提供多角度、不同强度的管理方式,管理员可以对移动存储设备管理,包括:禁用、单向只读、注册管理、数据拷贝到移动存存储介质后自动加密保护,保证了数据传输安全。除此之外可以对常见外设端口关闭控制,堵截泄密通道;
♦        对于网络传输,通过协议级(http 、pop 、smtp 等)、应用程序级(QQ、MSN等)进行管理,采用加密技术,对网络数据传输的文件信息加密保护,数据在内部环境透明使用,方式敏感数据通过以上方式外发。并且可以对具有网络通信功能的应用程序,限制其网络连接,规范用户网络使用。
♦        终端网络访问控制,对于企业来说不同的部门或者业务场景具有不同的安全级别,因此根据安全规范要求,对不同的安全级别终端进行划分,阻止内部终端间跨级别传输数据,导致数据泄密。
♦        对于需要外带出环境的合法文件,需要通过流程审批,经过特定人员审批,才可以合法性外带。
♦        终端计算机行为管控,是整个安全体系中是重要的一环,通过对用户的身份进行识别,根据用户的级别 要求实现网络访问控制、审计安全,日志审计是安全建设中最后也是最重要的步骤,仁创可信网络安全平台可以针对文件操作、文件审批外发流程、用户登录情况、文件网络传输、存储介质使用等进行日志审计,并且可以根据检索信息自动生成报表文件,更加直观的展示出来。
系统原理图

系统部署方式

方案特点 ♦        高效率,仁创可信网络安全平台以‘环境加密’为核心思想,实现区域内透明,区域外控制,不干涉数据在安全区域内的使用,更多的关注数据的外发出口,因此对终端  使用效率影响极低。
♦        强扩展,由于采用‘环境加密’思想,数据在安全区域内部不做干涉,因此和数据的大小、格式、类别等完全没有影响,完全兼容所有格式。
♦        低风险,基于分布式的加解密技术,最大程度的降低了数据保密带来的负面影响,不会产生数据加解密失败等问题。
♦        易实施,产品完全模块化构造,后台运行,支持远程部署,具有用户、终端两个管理维度,采用‘白名单’的兼容方式,保证整个实施过程中的安全平稳。
♦        针对强,面对终端所处不同的业务部门,涉及到数据具有不同的安全等级,可以提供有针对性的解决方案。
  • 点击这里给我发消息
  • 点击这里给我发消息