数据防泄漏系统解决方案4.docVIP

北京网信安盟科技有限公司 第 PAGE 2页/共 NUMPAGES 34页数据防泄漏系统解决方案 北京网信安盟科技有限公司2010-01-11目 录 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc252064444 第1章 概述 PAGEREF _Toc252064444 \h 3 HYPERLINK \l _Toc252064445 第2章 安全风险分析 PAGEREF _Toc252064445 \h 4 HYPERLINK \l _Toc252064446 第3章 解决方案 PAGEREF _Toc252064446 \h 6 HYPERLINK \l _Toc252064447 3.1用户访问内网办公服务器认证、授权、审计 PAGEREF _Toc252064447 \h 6 HYPERLINK \l _Toc252064448 3.2数据防泄漏软件系统 PAGEREF _Toc252064448 \h 8 HYPERLINK \l _Toc252064449 3.3内网用户访问因特网有序管控 PAGEREF _Toc252064449 \h 11 HYPERLINK \l _Toc252064453 第4章 防御效果 PAGEREF _Toc252064453 \h 14 HYPERLINK \l _Toc252064455 4.1非法用户“进不来” PAGEREF _Toc252064455 \h 14 HYPERLINK \l _Toc252064456 4.2网络行为“有规则” PAGEREF _Toc252064456 \h 15 HYPERLINK \l _Toc252064457 4.3有效信息“拿不走” PAGEREF _Toc252064457 \h 15 HYPERLINK \l _Toc252064458 4.4涉密信息“读不懂” PAGEREF _Toc252064458 \h 15 HYPERLINK \l _Toc252064459 4.5非法行为“跑不了” PAGEREF _Toc252064459 \h 15 HYPERLINK \l _Toc252064460 第5章 产品介绍 PAGEREF _Toc252064460 \h 17 HYPERLINK \l _Toc252064461 5.1 数据防泄漏系统功能 PAGEREF _Toc252064461 \h 17 HYPERLINK \l _Toc252064462 5.2 SSL VPN功能 PAGEREF _Toc252064462 \h 20 HYPERLINK \l _Toc252064463 5.3上网行为管理产品的价值 PAGEREF _Toc252064463 \h 29 HYPERLINK \l _Toc252064464 第六章 方案报价 PAGEREF _Toc252064464 \h 34第1章 概述随着信息技术的飞速发展，计算机和网络已成为日常办公、通信交流和协作互动的必备工具和途径。但是，信息系统在提高人们工作效率的同时，也对信息的存储、访问控制及传输关键数据，如何有效防止其丢失和泄漏等一系列问题提出了安全需求。目前对局域网的安全解决方案，还停留在采用防火墙、入侵检测、网络防病毒等保护网络、限制信息访问或者监控行为的被动防护手段上。在过去的一年中，全球 98.2％的计算机用户使用杀毒软件；90.7％设有防火墙；75.1％使用反间谍程序的软件。但却有 83.7％的用户遭遇过至少一次病毒、蠕虫或木马攻击事件；79.5％遭遇至少一次间谍程序攻击事件。据国家计算机信息安全测评中心数据显示：由于内部重要机密通过网络泄漏而造成经济损失的单位中，重要资料被黑客窃取和被内部员工泄漏的比例为：1：99。这是来自于国家计算机信息安全测评中心的一个数据，据调查显示，互联网接入单位由于内部重要机密通过网络泄漏而造成重大损失的事件中，只有 1%是被黑客窃取造成的，而 99%都是由于内部员工有意或无意的一些泄密行为所导致的。第2章 安全风险分析根据我们的总结分析，来自内部的安全威胁主要有以下几类：窃取者将自己的计算机通过内网网络交换设备或者直连网线非法就接入内网或者计 算机终端，窃取内网重要数据；窃取者直接利用局域网中的某一台主机，通过网络攻击或欺骗的手段，非法取得其他主机甚至是某台网络服务器的重要数据；内部员工将只允许在局域网内部使用的数据通过磁盘复制、打印非法拨号外联等 手段泄漏到单位外部；内部人员窃取管理员用户名和密码，非法进入单位重要的业务和应用服务器获取内部重要数据。