防信息泄露系统跟内网安全解决计划.pptVIP

内网安全解决方案介绍 汇源通信股份有限公司 网络安全事业部 Cyl1698@163.com cyl1698@ Cyl1698@ 内部安全威胁 计算机内部安全事件概览 安全事件的对比分析 内部安全事件分析结果 内网安全解决方案 理想的网络内部管理策略 网络保护到主机保护的迁移 双向数据流的保护 内网安全方案小结 汇源防信息泄漏系统介绍 汇源防信息泄漏系统定义 防信息泄漏系统组成 汇源防信息泄漏系统一套完善的内部安全解决方案 防信息泄漏系统的分发 汇源防信息泄漏系统产品体系 防信息泄漏系统典型部署 防信息泄漏系统的功能概述 主机信息资产的审计和管理 内网网络防信息泄漏管理 网络层 提供详尽的IP地址访问控制以及日志记录 传输层 提供详尽的TCP端口访问控制以及日志记录 应用层 HTTP访问控制 电子邮件访问控制 FTP访问控制 TELNET访问控制 其他常见网络应用保护 离线存储设备防泄密管理 安全策略管理与系统安全性 安全策略配置和管理 计算机联网安全策略； 计算机离网安全策略； 策略模板定制； 安全域统一的安全策略应用； 系统扩充功能 系统自动安装和远程卸载； 用户数据审计分析报告； 系统使用审计分析报告； 安全文件夹等。 系统分级分权限的集中安全管理 广域网多级部署 广域网条件下多级部署， 以适应不同网络环境和不同用户数量的需求； 集中授权分级管理 上下级LPS的安全授权传递； 严格的权限执行环境; 信息自动集中 下级各个LPS服务器的日志信息自动提交，用于审计和备份； 防信息泄漏系统亮点技术 防信息泄漏系统的内网安全架构 防信息泄漏系统部署模式 汇源防信息泄漏系统 与 议程安排 内网安全威胁 内网安全解决方案 汇源防信息泄漏系统介绍 当前主要的网络安全威胁 黑客入侵 计算机病毒 蓄意破坏 来自内部的信息外泄（90%相关） 其它计算机犯罪 知识产权、隐私权、媒体传播、欺骗敲诈等 编号 安全事件 占有比例 1 内部信息外泄 85% 2 内部未授权的存储 16% 3 专利信息被窃取 14% 4 内部人员的财务欺骗 12% 5 资料或内网资源破坏 11% 分类 外部安全事件 内部安全事件 安全事件 黑客攻击、外部蠕虫、木马 信息泄漏，内部木马、病毒 发起人员 外部人员 网络内部人员 事件起点 外部主机 网络内部主机 损失程度 损失很大 灾难性的结果 关注程度 得到外部媒体非常多的关注 由于保密原因外界关注很少 资金投入 资金充裕 投入不足 解决方案 很多成熟方案 没有全面方案 失泄密等安全问题的出现，绝大多数在于内部人员 内部人员 泄密的都是机密信息、数据、文档、文件，核心技术或源代码 个人主机 安全事件发起源和泄密攻击发起源都是个人主机、桌面系统 未引起足够关注 黑客攻击、计算机病毒等计算机安全事件已经广为人知，而威胁最大的内部信息安全事件尚未引起足够的重视 机密数据 现有内部安全解决方案的不完善 病毒防御（Anti-Virus） 内部安全系统？ 防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 站点保护（Recovery） …… 安全体系的缺陷、不完善！ 防范外部攻击的安全系统 防范内部攻击的安全系统 安全域A（个人计算机） 安全域C（个人计算机） 安全域D（服务器） 安全域B（个人计算机） 内网访问控制策略 合理划分内网安全域 科学制定内网访问控制策略 按照网络拓扑结构 按照主机安全级别 按照企业行政范围 安全域 安全域 安全域 网络设备 安全域 安全域 安全域 安全设备 主机的直接保护和集中管理 支持更细粒度的安全域划分 最大化防范安全威胁的起源 防止重要信息从主机泄漏 完善的主机审计和管理 网络保护 主机保护 外部网络 检测系统 扫描系统 安全域 安全域 安全域 内部网络 路由器 防火墙 内网安全系统 防止重要信息的泄漏 与其他安全系统协同工作 全面的数据流安全体系 外部网络人员 防范外部攻击的安全系统 防范内部攻击的安全系统 汇源防信息泄漏系统 病毒防御（Anti-Virus） 防火墙（Firewall） 入侵检测（IDS） 漏洞扫描（Scanner） 站点保护（Recovery） …… 防信息泄漏系统LPS 主机信息资产的审计和管理 网络防信息泄漏 外设防信息泄漏 合理、科学的安全策略支持 真正统一、全面的安全体系 数据流双向保护 从网络保护到主机保护的迁移 网络内部安全域的科学划分 汇源防信息泄漏系统能够为企业构建全面的内网安全方案 LPS综合使用密码学技术、操作系统核心技术以及网络驱动技术，构造了一个逻辑上的内部网络安全域； 技术 LPS对安全域所有计算机上的重要信息的存储和传