移动电信行业防泄密解决方案.pptVIP

Company Logo Company LOGO 启捷科技 大型复杂图纸研究设计 移动电信行业防泄密解决方案 (SecWork系统的应用） 电信企业信息安全概况 　　电信运营商的网络和业务系统作为与人们的生活、工作密切相关的信息载体，承载着海量而又敏感的资料内容。但频发的客户信息泄露事件给电信运营企业带来莫大的损失。然而我们分析最近几年的电信行业发生的重大信息安全事故，与传统信息安全现象完全不同。传统的信息安全往往是由黑客的攻击或病毒传播造成信息的泄密或损坏。而最近几起重的电信安全事故，则完全是由有着合法权限的第三方合作人员，通过登录到数据库把客户资料下载到本地，并带出出售给相关人员。虽然几起事故的相关人员受到了法律的制裁，但却给电信企业造成了重大损失。 如何防止第三方信任人员的泄密将越来越成为电信企业必须面对的问题。电信企业为此作了许多努力，增加更严格的认证，制定更严厉的规章制度，但泄密仍层出不穷。在电信众多合作人员里（如下图），总有人在金钱面前铤而走险。我们相信去年的电信企业泄密事故绝不是最一起事故。根据这种情况，启捷安全信息技术有限公司专门为电信企业开发一个全新信息安全技术产品。能够从根本上防止以上问题发生。下图是电信企业里可以访问用户信息的人员，这里任何一个环节都可能造成信息泄露。 电信企业信息安全概况 硬件合作商 软件合作商 其他 客服、前台等 销售合伙商 用户信息数据 可以访问到用户数据人员 SecWork技术简介 　　 目前电信企业除了通过传统的杀毒软件及防火墙防止病毒传播和黑客攻击外，在内部主要通过4A之类认证来实现对数据的安全保护。这种方式能有效阻止外部非法用户对主机的访问。但对于经过认证的信任用户，却无法防范。一旦认证通过，信任用户便可以任意访问主机服务器，获取关键数据。这些数据为了工作方便可能会以文件存放在笔记本电脑上，从而可能被外部非法人员获取，构成信息泄露事故。 SecWork技术简介 数据泄密,造成不可预估的损失 交换机 数据库 应用主机 应用主机 数据库 防火墙 SecWork技术简介 　　针对以上问题，启捷SecWork在个人电脑上虚拟出一个对外隔绝的加密的安全工作区， SecWork会主动和认证网关进行认证对接，然后形成认证网关-客户端安全工作区域。 SecWork有如下优势： 数据据服务器上的数据在使用过程不加密，所以不会影响到主机服务器上的数据，一旦下载到本地即加密。 个人电脑上的所有数据文件可以设置为只能存放到服务器上，或者本地的加密安全工作区中。 安全工作区是和外界隔绝的，所以不会泄密。 SecWork加密的安全工作区，是个虚拟运行环境，什么都能装；在安全工作区内的加密自身不关心个体是什么，所以和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。更不会修改文件自身内容。 个人需要工作时，只需启动SecWork 客户端，即可正常工作。个人几乎感觉不到它的存在。只是根据安全策略的配置，用户SecWork环境内不使用usb存储外设及上网。 SecWork技术简介 　　 　　此外SecWork安全工作区采用磁盘驱动加密技术（磁盘过滤驱动，文件过滤驱动，网络过滤驱动等）、安全网关认证技术进行开发设计的，充分考虑了扩展性，易用性。系统本身集成网络验证，文件加密，打印控制，程序控制，上网控制，服务器数据保护，非认证PC入网限制，反移动存储，光盘刻录，反截屏，防PC丢失，硬盘丢失等防泄密功能于一体。 　　 　　 SecWork技术简介 交换机 防火墙 应用主机 应用主机 数据库 数据库 数据被加密 无法使用 没有安装安全客户端，无法通过认证 安全认证网关 SecWork系统功能图 机密端 保存机密数据的服务器，对来访用户进行严格审计，加密认证。非客户端无法访问机密端。 外发审核服务器 对外发的邮件，文件进行审核，对于涉密文件可自动加密。外发结果记录。 客户端 透明加密解密，可信网络认证，机密资源认证。打印控制，禁止打印，指定打印机打印，打印内容日志回传。离线控制；文档外发等 对于安装有服务端主机进行认证，可以接收服务端的配置策略，进行灵活认证。 　　　　　　　服务端 对系统中的机密端，客户端进行策略管理，组织管理；客户端日志收集 SecWork安全工作区 认证网关 同类安全产品比较 　启捷SecWork安全工作区与目前移动目前常用的两款安全软件比较如下表： 启捷SecWork 联创4A 赛门铁克 数据加密 支持 不支持 不支持 禁用usb外设 支持 不支持 支持 禁用打印设备 支持 不支持 支持 禁止复制粘贴 支持 支持 不支持 禁止上网 支持 不支持 支持 支持