达龙数据防泄露产品概览.pptVIP

Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. A A A A A A A A A A A A A A A A A A A A A A A A ? GO 1 2 3 4 5 1 2 3 4 5 6 6 A A A A A A A A 1 2 3 4 5 6 1 2 3 4 5 6 1 2 3 4 5 6 1 2 3 4 5 6 UBS Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. -- 预防 监控 审计上海达龙信息科技有限公司 达龙数据防泄露整体方案概览 数据防泄露整体方案介绍 我们需要保护什么？ 对于内部机密数据防泄露来说，首先需要企业自身来判断哪些数据是机密的，需要被保护； …… 我们需要保护哪些范围？ 整个单位内部都需要实施数据防泄露保护吗？ 研发电脑 源代码 电路图 设计文档 …… 办公电脑 行政通知 日程安排 教育培训 活动记录 …… 应根据工作内容和存放文件类型的不同，将企业的信息化设备划分为不同安全等级的区域，只需保护高安全级别区域内的信息化设备 NO! 防泄露的目标 清楚的划分企业内部安全区域和非安全区域 保护安全区域内的文件不被非法取出 安全与非安全区域之间，文件交流必须是受控的，可审计的 非安全区域可以不做限制，以免影响工作效率，但可以进行审计 数据泄露的可能途径 电脑本身的泄露途径 接入企业内部网络，直接通过网络偷取机密数据 通过U盘、移动硬盘拷贝数据 通过电脑上得串行口等其他端口 通过笔记本的蓝牙与其他蓝牙设备互传文件 通过可刻录光驱烧录文件 通过打印机打印机密文件带走 邮件及其附件 QQ等即时聊天工具 通过FTP服务器上传/下载 论坛发帖、上传文件 通过telent等工具进行文件传输 上传至网络硬盘 数据泄露的可能途径 网络上的泄露途径 更加暴力的方式 窃取机密信息 用户 用网线直接将两台电脑连接复制 拆开电脑机箱 拆走硬盘 窃取机密信息 用户 篡改机密文件，伪造成普通文件 邮件外发文件 窃取机密信息 用户 更加意外的情况也有可能产生， 难道真的防不胜防？ 达龙数据防泄露产品目标实现 达龙数据防泄露产品系列的组合可以满足 数据整体防泄露的高等级安全目标！ 达龙数据防泄露产品目标实现（一） 行政人事 市场 公关 研发 设计 关键服务器 上网安全桌面系统 软硬一体化服务器 网络访问控制系统 安全区域 上网安全桌面 网络访问控制系统： 划分一个无法随意访问的机密网络，与外部网络隔绝 目标一：区域划分 上网安全桌面系统： 采用虚拟化技术生成虚拟上网界面，使涉密电脑只能查看互联网，却无法与互联网产生直接的数据交流 互联网 达龙数据防泄露产品目标实现（二） 目标二：涉密电脑主机的数据保护 终端防泄露系统： 确保非法用户无法将涉密主机中的数据通过USB、打印、蓝牙、光驱、甚至串口等途径复制出去；确保即使发生硬盘被拆卸盗窃也不会丢失数据 网络访问控制系统： 将电脑而不是网络接口划分为多个子网 防止非法用户接入涉密网络 防止非法用户无法通过网线对接等方式进入涉密电脑 防止网络信息仿冒 涉密电脑 达龙数据防泄露产品目标实现（三） 目标三：受控的文件传输 程序过滤 详细日志 领导审批 大小限制 类型检查 安全区域 非安全区域 上网安全桌面系统： 提供从内部到外部互联网发送文件的电子工作流，辅以其他文件过滤手段，确保机密文件经过审查过滤后才能外发。所有外发文件均有记录备份。 终端防泄露系统： 对于外设端口的文件传输，我们可以做到： 过滤应用程序对端口的访问 过滤通过端口的文件类型 过滤通过端口的文件大小 单向的文件传输 可屏蔽部分功能 详细的文件传输记录 达龙数据防泄露产品目标实现（四） 目标四：非安全区域的网络审计 上网行为管理 上网行为管理： 行政、市场等非安全区域的电脑，不做任何的安全限制，但仍可以在网关处增加一层网络审计，全真还原网络流量，提高安全保障等级 达龙防泄露产品的保护层次 USB、串口等 机密网络 互联网访问 本地磁盘 终端防护 边界 防护 网络 防护 上网途径的泄露 高效运行 用户独享 终端防泄露系统 上网安全桌面系统 网络访问控制系统 网律上网行为管理 用户可以根据不同安全等级的需求，结合自身具体情况，灵活选择一个或多个功能模块的组合 产品优势 实施简便：无需对现有网路架构进行改动，可在网络中任何位置接入上网安全桌面系统服务器 兼容性好：适应各种网络环境，可以在Windosw、linux、Unix等多平台上工作 平滑过渡：研发环境不受影响，用户可以基本保持原有工作习惯，使用简单 使用顺畅：对用户的计算机性能和