设计、开发行业数安全区域解决方案.pptVIP

* 因为数据环境复杂体现多种多样，OA、ERP系统、svn服务器、visual studio、。Net、嵌入式开发系统、手机开发系统等特种开发系统上的数据都是组织的核心数据，并且这些系统的开发人员技术能力强，工作效率要求高，因此无法通过传统的手段防范，并且安全解决方案要求不能给工作带来影响，防范的技术难度也要求高。 * 数据广泛分布于各跨地域、跨子网的网络终端电脑，广泛分布于各移动办公人员的笔记本电脑、手持终端上，合作伙伴、客户电脑上，因此在对象上、受控环境上都存在无法管控的风险。 * 数据流转方式随着IT技术的发展，向系统化和个人化发展，就如八仙过海、各显神通。 * 总结数据安全的风险产生是因为安全管理上的缺失、对数据认识上的不全面、对存储、应用、流转环节中的管控乏力而综合导致的，因此为下面的数据安全建设理念承上启下。 2010年数据外泄事件总量比2009年增加了47%。其中企业数据外泄事件从21%增加至36.6%，医疗、金融产业都有不同程度增长。 Ponemon Institute 对17个国家的43家大型公司调研发现，约有58600条客户记录丢失。其造成的损失高达1.5亿元人民币，并且这种经济损失仍呈逐年递增的趋势。 据美国CSI/FBI的调查结果显示，企业和政府机构因重要信息被窃所造成的损失，80%以上的安全威胁来自内部。尤其是内部人员有意或无意所造成的内部机密数据信息泄密，更是防不胜防。 * * * 主要介绍安全子网的概念和作用。 * 高安全性：安全区域，采用高强度加密算法，任何数据都能被加密保护，数据不能非法出安全区 ，硬盘丢失或者计 算机维修，也不存在数据泄密风险。内部沟通不受束缚安装DSA之后，能够有效化解员工上网工作和企业内部信息 安全的矛盾，为企业人性化管理迈出一大步。 高性能更稳定：采用磁盘加密技术，从根本上保证了数据连续性和稳定性，基本不存在性能损耗。 离线终端安全：离线状态下的外带笔记本普通用户，所有的编辑操作记录都只能保存在安全区域，充分保证了安全 区域的源代码或者设计文档的安全。 与应用无关：部署安装简单，兼容性好。从运营管理的角度，降低企业增加额外的管理维护成本。 * 磁盘透明加解密: 硬盘读写数据时，自动进行加解密；不改变用户的使用习惯，数据读写操作不受影响。 强身份认证: 通过USBKEY身份认证，加固登录安全。 数据隔离区域设置 : 按磁盘分区和虚拟分区设置和维护数据区域，虚拟分区可灵活调整区域容量。 多模式切换：不同模式匹配对应安全策略，实现对不同数据区域和外设网络资源的控制使用。 数据交换日志：敏感数据区域文件发送到非敏感区的数据交换操作，有详细日志并自动上传服务器。 * 外发文件制作：制作可控的外发文件。规则包括：认证方式、使用时间和次数、读写、打印和销毁等。 外发U盘制作：将外发文件和U盘绑定制作成外发U盘，文件不能保存在U盘之外。 外发文件审核：根据策略设置的审核规则，自动提交审核外发文件。 文件权限认证：文件接收打开时的3种认证方式有直接使用、授权码认证、在线连接服务器认证。 详细日志记录：记录所有用户的文件外发操作日志，泄密事件发生后可追溯。 全方位安全保护：文件以密文形式外发，授权码和授权信息采用高强度密码技术制作。 数字版权标记：外发文件添加版权和水印信息，为文件丢失后的责任追究提供证据。 丰富格式支持：支持丰富的电子文件格式，可与文档安全管理系统无缝集成。 * 一般环境下的U盘管控方式。 兼容面广：支持 Win XP、Win Server 2003，Win7 ，并领先支持64位操作系统。可与Windows域控管理完美结 合，不改变域管理操作习惯。 灵活可控：注册即可用，搭配细粒度权限控制，满足多种应用场景。 安全性高：采用国际通用的加密算法，专用的U盘格式，即使将芯片取出也不能读懂内容。 丰富的审计：详细的文件信息和操作行为日志，一旦联接网络则自动上传审计。 防木马、病毒：禁止任何恶意的可执行代码运行，防范病毒传播和木马攻击。 * 提供两种模式：U盘专用模式只在企业或部门内部使用；U盘通过模式在公司或部门内外均可正常使用。 授权策略：禁用、只读、写入加密、读出解密和不受限制。 统一管理：统一管理U盘的注册、授权、注销。 控制范围：控制在哪些部门内或哪些机器上使用。 限量拷贝：限制拷入U盘的文件的类型和大小。 日志审计：记录文件名、大小及拷入、拷出、创建、删除、更名等行为。启用或禁用设备：PCMCIA卡、SD控制器、DVD/CD-ROM驱动器、磁 盘驱动器、1394控制器、Modem、网卡、蓝牙设备、打印机、通用串行总线控制器