Trustview-文件服务器安全解决方案-20131219.pptx

文件服务器安全解决方案全湾信息科技有限公司TrustView解决之道阅读 阅读 修改修改研发部研发部阅读阅读 Policy Maker销售部修改修改销售部阅读 修改阅读 修改Partners使用时间限制 使用时间限制Partners文件服务器－文件安全解决方案与Microsoft AD集成，实现单点登陆。　加强已有 File Server 安全机制, 实现存储自动加密+內容细粒度权限客户端按权限使用文档，并有防泄漏保护１．Access ControlAD２．DRM文件服务器安全保护功能已有文件：自动加密新上传文件：实时加密文件权限：每个文件夹可以单独设置文件明文备份：设置先备份明文，后加密文件服务器保护模块（AutoCipher）TrustView系统需求产品操作系统硬件TrustView服务器（TrustServer）Win2000 SP4Win2003 SP2Win2008 R2 SP1Red Hat Linux V9.0及以上100用户的推荐配置CPU： 2.8GHz以上RAM：4G以上硬盘： 300GB以上 数据库需求：Microsoft SQL Server 2000 SP3（Standard / Enterprise）Microsoft SQL Server 2005 SP3（Standard / Enterprise / Workgroup）Microsoft SQL Server 2008 SP1（Standard / Enterprise / Workgroup）Oracle 8i，9i，10g，11gMySQL 5.1注：不支持SQL Server Express，SQL Server DevelopeTrustView客户端（UDP Client）WinXP SP3Win2003 SP2Vista SP1Win7 SP1；X64 SP1CPU： P4 以上RAM： 512M以上可用硬盘空间： 2GB以上注：使用设计软件需要提高相应配置文件服务器自动加密模块（AutoCipher）Win2003 SP2Win2008 R2 SP1MS.Net Framework 2.0以上CPU： 2.8GHz以上RAM： 4G以上可用硬盘空间： 20GB以上文件服务器保护模块的常见问题1、是否可以对其它FileServer上的文件夹进行加密保护？ A：可以加密保护远程共享文件夹2、AutoCipher保护模块实时保护监控的文件数量是否有限制？ A：推荐一台文件服务器实时保护不超过50万份文件。如果超过50万份文件，推荐使用第二台文件服务器3、是否可以直接使用文件服务器上的加密文件？ A：可以直接打开编辑、使用4、已经加密的文件上传到文件服务器保护文件夹，还会被再次加密吗？ A：不会，原来的权限保持不变文件服务器保护模块的典型案例一奥林巴斯中国需求：北京、上海、深圳三地各有一个文件服务器，都需要进行保护TrustServer架设在深圳北京、上海、深圳之间通过内部DDN专线互联文件服务器保护模块的典型案例一奥林巴斯中国解决方案：每个文件服务器上都安装AutoCipher保护模块文件的加密动作在本地的文件服务器上完成，网络上只传输认证和权限信息，不会对网络负载造成影响文件服务器保护模块的典型案例二SAE（TDK中国子公司）需求：文件服务器基于安全考虑，采用了双机热备技术，后面挂接磁盘阵列柜正常工作的时候，用户访问主文件服务器发生故障的时候，用户工作不受影响，自动访问热备文件服务器要求保护存储在磁盘阵列柜中的机密文件文件服务器保护模块的典型案例二SAE（TDK中国子公司）解决方案：两台文件服务器上都安装AutoCipher保护模块在主文件服务器上，AutoCipher1处于工作状态在热备文件服务器上，AutoCipher2处于停止状态发生故障的时候，需要手工启用AutoCipher2客户端防泄漏－实现效果打印屏幕水印非法打印复制内容拷屏录屏实现全局机密文档统一授权权限管理－加强对内安全管理合适的人；在合适的时间；用合适的方式；使用合适的文档。行政助理：不能打开财务机密文件财务总监：拥有编辑、打印权权限管理－加强对内安全管理销售总管：不能打印人力主管：不能截屏审计可以形成有效震慑，完善事后追踪。解决方案提供基于文档全生命周期的日志审计。全面审计－完善追踪，加强震慑违规操作排行榜用户涉密操作统计应对3.全面审计－完善追踪，加强震慑屏幕水印有效震慑完整日志 有效稽查应对3.全面审计－完善追踪，加强震慑TrustView部分典型客户TrustView 湖南：联系人：鲍杰手 机：18874088186