大蓝科技dlp信息安全体系解决方案.pptVIP

应用安全防护主要实现的效果 * Powered by Symblue security team  DLP信息安全体系解决方案 目录 日益严峻的信息化安全漏洞 内部信息防护-----数据防泄密 外部安全防护-----OSI防护体系 企业网络优化-----负载均衡 部分成功案例 大蓝科技简介 大蓝科技简介 深圳市大蓝计算机科技有限公司是领先的 数据信息安全解决方案提供商。 “把 IT 转化为生产力，为客户创造价值”是大蓝的使命。凭借完备的资质、专业的技术水平、优秀的销售服务团队和丰富的系统实施经验，大蓝为政府、事业单位、金融机构及企业提供 IT 整体解决方案及一系列的技术服务，为客户创造巨大的价值。 截止现阶段：签约终端数将近30万个，客户涵盖了政府、军工企业、设计院所、制造企业等不同行业。 日益严峻的信息化安全漏洞 泄密事件频现，下一个会是谁？ IPad2泄密事件 中国法院判三人入狱 中国一家法院判处三人入狱，罪名是在苹果公司的iPad2正式发售前几个月合伙从苹果公司一家关键供应商那里窃取信息。直接相关责任人被判处有期徒刑一年六个月并处罚金15万元！ 东软“泄密门”损失4000余万元人民币 东软集团核心商业机密外泄，约20名员工因涉嫌侵犯公司核心商业机密被警方抓捕。此次信息数据泄漏造成东软公司损失高达4000余万元人民币。 泄密事件频现，下一个会是谁？ DLP的定义 DLP（Data leakage prevention），即数据泄密防护，也可以称为数据信息丢失防护。DLP概念起源于国外，是目前国际上最主流的一种信息安全和数据防护的手段。 国际上对DLP的定义是企业管理者通过一系列的技术手段，防止企业的制定数据或者信息资产以违反安全规定策略的形式流出企业的一种策略。 DLP的工作原理图 DLP的部署效果图 信息安全建设的两大决定因素 大蓝科技认为: 在当今泄密事件颇发、安全漏洞严重的数据信息环境下，唯有在做好以下两大方面，即内部信息拒绝外泄和外部安全做好保障的前提下，才能更有效的保障自己核心数据信息安全同时继续寻求企业更大的发展！ 调查数据1： 目标人群：企业终端使用者 人群规模：1600名 数据来源：趋势科技 坦承曾通过Email、IM泄露过公司机密 约1/10使用者承认曾经躲避公司的安全措施。 调查数据2： 目标人群：离职员工或者被辞退员工 人群规模：945名 数据来源：Ponemon调研 60%的人在离开企业时携带企业数据 其中超过50%的人认为这样对今后的工作有好处 为什么需要数据防泄密 经调查发现，泄密事件大多数都是内部人员有意或无意造成的，而这些泄密事件中，30%存在商业犯罪的动机，但是有高达70%的泄密行为都是员工无意识的情况下不小心发生的，归根到底是“企业不设防”。 大蓝科技认为：防泄密并不是为了对付员工，而是给员工创造一个不会出错的工作环境。必须用技术手段结合管理制度，才能防止泄密事件发生！ 信息 打印 外部设备（红外、刻录、蓝牙） 移动存储设备 即时通讯工具 网络、邮件等 网络共享 信息外泄的途径 信息外泄的途径 身份认证 授权管理 数据加密 监控审计 完整的内网信息安全管理体系 内网安全核心 “你是谁？” “你能做什么？” “你做了什么？” 完整的内网安全管理体系 * 环境加密区域 外部环境 解密出口 乱码 @ 人员外出 移动终端 权限： 时间控制只读不可编辑不可打印及截屏 加密模式 非法 数据防泄密系统 文档服务器 PDM ERP OA 研发部门 业务部门 管理部门 强制加密 手动加密 强制/手动加密 保密策略 打印室 网络机房 不满员工泄密 离职员工拷贝 竞争对手窃取 遗失被盗泄密 系统漏洞/黑客入侵 电脑维修泄露 合法 合法 往来单位 员工外出 上传/下载 数据防泄密方案部署效果图 数据信息防泄密部署效果 防止企业内部源代码、设计图纸、文档、项目书﹑报价﹑客户资料、财务数据等料通过U盘拷贝、电子邮件、Ftp上传或者QQ、MSN等方式外泄。 为公司知识产权保驾护航。管理者再也不用为商业间谍、不良员工对公司资料虎视眈眈而担忧，让管理者更轻松、放心地管理。 数据信息防泄密部署效果 防止员工跳槽，把电脑上的一些重要资料也带走。 由企业笔记本带出的重要资料，可通过离线狗时钟芯片设定时效，超过期限的笔记本内重要资料将自动损毁。 可以设置不同的权限控制，让拥有不通权限的员工看不到彼此部门内的资料。 外部安全防护-----网络防护体系 应用安全防护 基础安全防护 基础网络安全防护 路由重分布 路由选路 route-map 基础网络安全和优化 基础网络安全 基础网络优化 端口安全 解决环路 ACL和NAT 防火墙策略 mac地址绑定 路由协议 QOS 传统