敏感信息防护解决方案----中软防水墙系统WaterBox.pptVIP

bbb 目录 什么是防水墙? 为什么需要防水墙? 防水墙如何防止信息泄露? 为什么选择中软防水墙系统? 内部安全防护体系 事前预防-策略(1) 事前预防-策略(2) 事中监督-Protection(1) 事后审计-黑匣子 详细记录: 防水墙系统的运行信息； 用户操作 黑匣子分析仪 控制台通知服务器从客户端取得黑匣子文件并传送到控制台，控制台在黑匣子分析仪打开黑匣子文件进行分析，即完成黑匣子的导入。与此同时，客户端清空已经上传的黑匣子文件 关于中国软件（CSS）和中软安全产品 谢谢，欢迎联系 销售部门 Email: guanzj@ Tel 产品研发 Email: Liusp@ Tel:32/33 技术支持 Email: waterbox@ Tel:32/33 最新动态和在线支持 敏感信息防护解决方案Important Data Protection ----中软防水墙系统WaterBoxIntroduction to CSS WaterBox System 陈尚义 通用产品研发中心 中国软件与技术服务股份有限公司 2005年5月 什么是防水墙? LP FS RM HS WaterBox? SSO 为什么需要防水墙? LP FS RM HS WaterBox? SSO [ 美国 ] 结论：在全部的安全事件中，信息外泄事件占97% 信息来源 : 2002 CSI/FBI Computer Crime & Security Survey 计算机安全损失 97% 0 20% 40% 60% 80% 90% 100% 阴谋破坏 信息外泄 55% 未授权服务 32% 拒绝服务 31% 25% 外部系统攻击 13% 信息盗窃 2002年计算机安全事件 2002年美国CSI/FBI调查情况… 根据美国CSI/FBI Computer Crime and Security Survey，在计算机安全事件中信息泄露造成的经济损失连续5年排在第一位 惊人的结论 得到了过多的关注 大多数尚为引起足够重视 关注程度 有限的、可以快速弥补的 灾难性的、不可挽回的 损失 有多个成熟的、综合的安全系统 没有完善的系统 防范手段 外部的黑客 企业内部的员工 发起者 黑客攻击事件 信息泄漏事件 安全事件 次要的 主要的 分类 内部安全解决方案的不完善 针对外部攻击的安全策略 针对内部信息的安全策略 病毒防御（Anti-Virus） 防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 信息监控（NetMonitor） …… 安全体系的缺陷、不完善！ 网络化失泄密? 外设接口失泄密? 存储介质失泄密? 打印失泄密 利用防水墙系统构建内部安全管理体系 针对外部攻击的安全策略 针对内部信息的安全策略 病毒防御（Anti-Virus） 防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 信息监控（Monitor） 应用安全(SecureAPP) 真正统一、全面的安全体系 中软防水墙系统 资源安全管理 安全文件系统 网络化失泄密控制 外部设备与接口管理 媒体与介质管理 打印机管理 运行状况监控 …… 身份认证和访问控制 防水墙是如何防止信息泄露的? LP FS RM HS WaterBox? SSO 事前预防 事中监督 事后审计 对攻击行为的检测和报警功能 对网络传输、媒体介质使用、计算机接口和打印控制 黑匣子,根据系统日志，联机事件审计、防水墙审计工具 失密泄密 途径防范 系统运行 状况监控 主机资源 信息管理 安全文件系统 扩展身份认证 网络巡逻员 集中安全管理 策略的定义 策略的有效时间/生命周期 普通策略和紧急策略 默认策略 策略的维护 策略的继承 依据策略模 版实施监控 工作策略 调度管理 用户状态 监控管理 用户管理 功能设计 文件安全服务 密钥对选取 系统状态轮巡检查： 托管状态（时间段）； 申请脱管状态； 网络性能影响的脱管状态； 违规带出的脱管状态。 网络通信方式信