达龙数据防泄露整体方案概览——预防 监控 审计.docxVIP

达龙数据防泄露整体方案概览 -- 预防 监控 审计 上海达龙信息科技有限公司 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 数据防泄露整体方案介绍 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 我们需要保护什么？ 对于内部机密数据防泄露来说，首先需要企业自身来判断哪些数据是机密的，需要被保护； …… Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 我们需要保护哪些范围？ 研发电脑源代码电路图设计文档 …… 办公电脑 行政通知 日程安排 教育培训 活动记录 ……  整个单位内部都需要实 施数据防泄NO!露保护吗？ 应根据工作内容和存放文件类型的不同，将企业的信息化设备划分为不同安全等级的区域，只需保护高安全级别区域内的信息化设备 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 防泄露的目标 清楚的划分企业内部安全区域和非安全区域 保护安全区域内的文件不被非法取出 安全与非安全区域之间，文件交流必须是受控的，可审计的 非安全区域可以不做限制，以免影响工作效率，但可以进行审计 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 数据泄露的可能途径 电脑本身的泄露途径 接入企业内部网络，直接通过网络偷取机密数据 通过U盘、移动硬盘拷贝数据 通过电脑上得串行口等其他端口 通过笔记本的蓝牙与其他蓝牙设备互传文件 通过可刻录光驱烧录文件 通过打印机打印机密文件带走 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 数据泄露的可能途径 网络上的泄露途径 邮件及其附件 QQ等即时聊天工具 通过FTP服务器上传/下载 论坛发帖、上传文件 通过telent等工具进行文件传输 上传至网络硬盘 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 更加暴力的方式 用户 用网线直接将两台 窃取机密信 电脑连接复制 息 用户 篡改机密文件， 邮件外发文件 窃取机密信 伪造成普通文件 息 用户 拆开电脑机箱 拆走硬盘 窃取机密信息 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 达龙数据防泄露产品目标实现 达龙数据防泄露产品系列的组合可以满足 数据整体防泄露的高等级安全目标！ Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 达龙数据防泄露产品目标实现（一） 目标一：区域划分 研发 设计  上上网网安安全全桌桌面面系系统统 互联网 上网安全桌面 软软硬硬一一体体化化服服务务器器 关键服务器 行政人事 安全区域 市场 公关 网网络络访访问问控控制制系系统统  网网络络访访问问控控制制系系统统：： 划划分分一一个个无无法法随随意意访访问问的的机机密密网网络络，，与与外外部部网网络络隔隔绝绝 上上网网安安全全桌桌面面系系统统：： 采采用用虚虚拟拟化化技技术术生生成成虚虚拟拟上上网网界界面面，，使使涉涉密密电电脑脑只只能能查查看看互互联联网网，，却却无无法法与与互互联联网网产产生生直直接接的的数数据据交交流流 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 达龙数据防泄露产品目标实现（二） 目标二：涉密电脑主机的数据保护 涉密电脑  终端防泄露系统： 确保非法用户无法将涉密主机中的数据通过USB、打印、蓝牙、光驱、甚至串口等途径复制出去；确保即使发生硬盘被拆卸盗窃也不会丢失数据 网络访问控制系统： 将电脑而不是网络接口划分为多个子网 防止非法用户接入涉密网络 防止非法用户无法通过网线对接等方式进入涉密电脑 防止网络信息仿冒 Copyright @ 2009-2011, Dalongtech Corp all rights reserved.. 达龙数据防泄露产品目标实现（三） 目标三：受控的文件传输 安全区域 程序 过滤 终端防泄露系统： 对于外设端口的文件传输，我 们可以做到： ?过滤应用程序对端口的访问 ?过滤通过端口的文件类型 ?过滤通过端口的文件大小 ?单向的文件传输 可屏蔽部分功能 详细的文件传输记录  领导 审批 类型 检查