IP-guard内网安全解决方案.docVIP

IP-guard内网安全管理 整体解决方案 广州网宝信息科技有限公司 目 录 一、概述 3 二、企业内网安全需求分析： 3 三、IP-guard内网安全整体解决方案 7 3.1信息防泄漏的三重保护 7 3.1.1第一重，详尽细致的操作审计 7 3.1.2第二重，全面严格的操作控制 10 3.1.3第三重，安全稳定的透明加密 12 3.1.4客户收益 14 3.2 应用效率的管理 15 3.2.1 对工作情况进行统计分析 15 3.2.2 网络流量统计分析 15 3.2.3 对行为进行控制管理 15 3.2.4 对网络流量的控制管理 16 3.2.5 客户收益 16 3.3系统的维护和资产管理 17 3.3.1 对计算机基本属性的保护 17 3.3.2 实时查看客户端运行状态 17 3.3.3 对使用者进行远程协助 17 3.3.4 系统补丁和漏洞管理 18 3.3.5 资产管理 18 3.3.6客户收益 19 四、IP-guard方案优势 20 5.1 易部署 20 5.2 易使用 20 5.3 易管理 20 5.4 功能全面 20 5.5 运行稳定，值得信赖 20 5.6灵活扩展 21 5.7 强大的技术支持 21 五、IP-guard介绍 22 六、关于我们 28 IP-guard成功案例 31 IP-guard荣誉客户 37 内网安全法律法规 39 一、概述 内网安全系统管理的市场背景 随着网络的高度发达，人、数据和各种事物已经以不同方式联入网络，各个领域的边界也正在逐渐溶解，领域之间交互的信息量激增，新的协作方式导致信息的流转变得更为复杂。 对于企业来说，在进行商务活动的时候始终面临着各种风险，这些风险是固有的，不仅存在于企业与客户和合作伙伴的日常接触之中，也存在于企业内部。信息系统作为企业商务活动的重要组成系统，同样也无法避免各种风险的威胁。IT系统的依赖度与IT风险的关系就像中国的典故“水涨船高”，即依赖度越强，IT风险越大。 调查显示，2011年，企业内网的风险主要存在以下几个方面： 首先，信息资产已经成为任何企业、组织发展壮大的至关重要的因素，但这些资产却暴露在越来越多的威胁之中。除了传统的黑客、病毒等来自互联网外部的攻击根据美国FBI 调查显示，80%的安全威胁来自企业内部，将近60%的离职者或被辞退者在离开时会携带企业数据。中国公安部调查显示，国内75%以上的泄密事件是由内部员工造成的。内部泄密是造成企业信息泄漏的最大原因。信息化时代，上至国家政府机构，下到企业商业机构，都在遭受一场空前的信息防泄漏考验 同时，Ponemon研究机构得出， 其次，企业内部员工对网络资源的滥用令人触目惊心，工作效率低下。网上游戏，网上聊天，网上炒股等网络行为严重地分散了员工的精力，根据Dynamic Markets Limited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26% 员工在工作场合浏览个人信件，而在中国，这个数字则是60%。 我们可以按以下方法大致估算出一个普通员工每年浏览业务无关网站带来的生产力流失，以职工年平均工资30000元为标准，工作时间一年240天，每天8小时来计算，平均每小时工资15.6元左右，我们按照这一单位小时工资标准，乘以个人与业务无关的浏览时间（仅计算15%的生产力流失），最后乘以企业员工的数目。按照这种方式可以大致估算出这样一个500名员工的企业，每年将损失人民币约220万元在与业务无关的网络浏览上，而且大多数企业员工的实际收入远远高于这个平均值。 另外，企业规模的逐年扩大，内部的IT资产管理和终端维护工作量剧增。由于缺少高效的管理工具，这些基本的工作消耗了IT管理人员大量的精力和时间，即使整日东奔西走，问题仍不断出现且越来越难以及时解决，甚至威胁到企业的网络安全。轻松应对各种小而繁琐的系统管理问题，是每一个企业的IT部门需要解决的问题。 对于内网安全问题，国家非常重视，颁布了专门的法律要求对企业内部的信息安全采取强制保护。2004年国家颁布了《关于信息安全等级保护工作的实施意见》明确规定了对政府、军工领域展开信息安全等级保护工作。其后的一系列有关等级保护的法律法规中，对于内网安全都有明确要求。2005年03月，公安部发布了第82号令《互联网安全保护技术措施规定》明确规定接入到互联网上的单位需要通过技术手段对内部上网行为进行审计，审计信息必须留存6个月以上备查。同时，近年颁布的中国版“塞班斯法案”——《企业内部控制基本规范》，也对组织内部信息的存储与传递做出