近年來,各種泄密事件頻發(fā):
國家信息安全測評中心調(diào)查報(bào)告:
企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀:
- 電腦數(shù)據(jù)文檔被員工隨意拿U盤拷走,或通過郵件發(fā)走,竊取公司重要數(shù)據(jù)資料;
- 員工在工作時間偷偷上網(wǎng)、聊天、玩游戲、做私活,影響工作效能 ;
- 電腦網(wǎng)絡(luò)中大量的文檔被隨意拷貝、修改、刪除、打??;
- 濫用網(wǎng)絡(luò),隨意上網(wǎng)、玩游戲、聊天、聽音樂看電影、BT下載,影響網(wǎng)速;
- 公司計(jì)算機(jī)軟硬件資產(chǎn)管理混亂,硬件被偷換,亂裝盜版軟件,造成病毒橫行;
- 外來筆記本電腦及存儲設(shè)備隨意接入公司網(wǎng)絡(luò),帶來風(fēng)險;
- 網(wǎng)絡(luò)異常以及員工使用電腦違章,網(wǎng)絡(luò)管理員響應(yīng)不及時,貽誤處理時機(jī);
- 員工私自接單,飛單,嚴(yán)重影響公司業(yè)務(wù);
- 外來網(wǎng)絡(luò)攻擊導(dǎo)致公司機(jī)密泄漏;
- 信息中心由于不能為企業(yè)管理提供有力的支持,處于邊緣位置。。。
解決方案:IP?Guard內(nèi)網(wǎng)安全產(chǎn)品,包含16個功能豐富模塊,允許用戶根據(jù)自身的實(shí)際內(nèi)網(wǎng)安全需求進(jìn)行組合。通過組合不同的模塊,可以實(shí)現(xiàn)信息防泄露、文檔加密、上網(wǎng)行為管理、桌面行為管理、系統(tǒng)管理等多種內(nèi)網(wǎng)安全解決方案,滿足企業(yè)不同內(nèi)網(wǎng)環(huán)境的不同應(yīng)用需求。
內(nèi)網(wǎng)安全防護(hù)體系:
維度一:事前防護(hù)
文檔加密需要考慮的因素:
用戶分類:不同類型的用戶,采用不同的文檔加密模式
- 自動加解密:指定授權(quán)軟件產(chǎn)生的文檔編輯、保存后自動強(qiáng)制加密
- 智能加解密:加密文檔編輯、保存后仍然被加密,授權(quán)軟件新產(chǎn)生的文檔編輯、保存后不加密,但可以手動加密
- 只解密不加密:加密文檔打開編輯后自動解密,授權(quán)軟件新建的文檔不加密
- 只讀加密:只能正常打開、讀取加密文檔,但沒有編輯權(quán)限,授權(quán)軟件新建的文檔不加密
權(quán)限管理:部門/上下級/管理者的權(quán)限管理
- 建立“分部門分級別”的保密機(jī)制,不同安全區(qū)域的文檔不能互相訪問;同一安全區(qū)域內(nèi),低文檔密級用戶不能訪問高文檔密級用戶產(chǎn)生的文檔,高文檔密級用戶可訪問低文檔密級用戶產(chǎn)生的文檔
- 自定義安全區(qū)域:支持普通、內(nèi)部、秘密、機(jī)密、絕密5個等級
- 對單個文件進(jìn)行權(quán)限設(shè)置,包括只讀、修改、復(fù)制、打印、截屏、打開次數(shù)、有效時間等
- 靈活調(diào)整加密文檔的安全區(qū)域和文檔密級,實(shí)現(xiàn)不同區(qū)域文檔相互訪問
外發(fā)控制:
審批管理:
出差管理:
下載保護(hù):
兼容性與可靠性:
維度二:事中控制
設(shè)備應(yīng)用管控:
可對常用外設(shè)的使用權(quán)限進(jìn)行控制:
- 存儲設(shè)備:軟驅(qū),光驅(qū),刻錄機(jī),磁帶機(jī),可移動設(shè)備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、非系統(tǒng)驅(qū)動器等;
- 移動智能終端:以便攜設(shè)備方式訪問、以U盤存儲方式訪問、用手機(jī)助手訪問
- 通訊接口設(shè)備:串口、并口、USB?控制器和連接器(HUB)、SCSI接口、1394控制器、紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號連接等;
- 網(wǎng)絡(luò)接入設(shè)備:無線網(wǎng)卡(支持點(diǎn)對點(diǎn)的對聯(lián)),pnp網(wǎng)卡,虛擬網(wǎng)卡等;
- USB設(shè)備:USB?鍵盤、USB?鼠標(biāo)、USB Modem(3G上網(wǎng)卡)、USB?映像設(shè)備、USB CDROM、USB?存儲、USB?硬盤、USB?網(wǎng)卡、其他USB設(shè)備等;
- 其他設(shè)備:聲音設(shè)備,虛擬光驅(qū),任何新設(shè)備等。
移動存儲管控:
網(wǎng)絡(luò)應(yīng)用管控:
本地應(yīng)用管控:
維度三:事后審計(jì)
智能防護(hù):敏感信息識別與控制
借助內(nèi)網(wǎng)安全管理軟件,能夠有效地防范信息外泄,保護(hù)信息資產(chǎn)安全,營造健康安全的網(wǎng)絡(luò)環(huán)境,提供工作效率的同時合理分配網(wǎng)絡(luò)資源;IT人員還能夠輕松進(jìn)行系統(tǒng)維護(hù),保證系統(tǒng)運(yùn)行時刻處于巔峰狀態(tài),促進(jìn)業(yè)務(wù)持續(xù)發(fā)展。