I盾数据保护及防泄漏系统产品介绍.ppt

* 测试前的准备工作 I盾服务器： 固定IP地址 关闭Windows防火墙 .Net Framework 3.5 SP1、IIS I盾客户端： 调查需要加密的文件类型及相关应用程序 杀毒软件 网络： 允许测试服务器与客户端能够进行正常的通信，双方的TCP 80、8000端口可互相访问 * 测试注意事项 扫描加密不要一直开启 离线策略及时关闭 建议外发文件制作成压缩文件 邮件解密只支持标准smtp/pop3协议，客户端支持outlook/foxmail Window7环境的I盾客户端必须安装VC++2005的运行环境 AD域配置可以同步组织结构，不能同步密码 * 已有资质 获得软件产品登记证书 获得公安部信息安全产品销售许可证 获得多项计算机软件著作权登记证书 获得涉密信息系统产品检测证书 商用密码销售许可证 产品资质 谢谢 目录结构 从实际情况中引出问题 1.应用数据任意访问 2.核心数据明文存储 3.个人使用随意复制 4.共享方式多种多样 * 文件权限管理 产品部署图 祝产品大麦，大家能完成指标 我的“数据 ”我做主 I盾功能介绍 2 部署与效果 3 数据泄密场景 1 访问核心数据 使用文件 复制/拖拽/截屏/另存为/重命名 打印传输 共享文件 存储数据 非法用户 非法窃取 打印输出成传统介质 外部用户 安全问题何其多 员工电脑 数据泄漏情景 1. 用户被动泄密（被无关人员获取核心机密，例如笔记本丢失） 2. 用户主动泄密（内部人员将机密泄露给非法人员，利益交换） 3. 合作伙伴泄密（合作伙伴主动/被动泄密部分数据） 4. 内部信息被扩散（例如个人工资单邮件被错误转发） 加密 权限 审计 实时透明加解密 杜绝员工主动/被动泄密行为 文件使用授权管理 杜绝员工内部扩散及合作伙伴泄密情况 全文件生命周期审计 监控数据行为梳理分类核心数据 数据防泄漏概述 文件全生命周期管控 强制透明加解密核心文件 杜绝主动/被动泄密行为 规范内部员工文件使用权限 防范合作伙伴泄漏核心资料 I盾是什么 文件透明加解密 解决笔记本/硬盘丢失造成的数据泄露问题 解决通过各种传输途径造成的数据泄密问题 实时透明加解密核心文件，无需用户关心如何加密和解密 主动加密与强制加密相结合，非法用户打开文件是乱码 支持对众多格式和软件进行加解密，无需考虑兼容性问题 通过任意传输途径的文件都是加密文件，支持复杂传输场景 自由设置是否加密业务系统中的文件，完全无缝兼容现有业务系统 内容使用控制 禁止非法复制/打印/截屏等数据使用行为；防止主动泄密 禁止加密文件向非加密文件复制内容 加密文件之间可以复制文件内容 加密文件另存为任何格式文件都进行加密 自定义打印水印内容，自动生成打印操作者名称、日期以及文件名称 自动监控非法打印/复制等行为，规范合员工使用行为 外发文件管理 文件外发者 制作外发文件 1次 2次 3次 合作伙伴 客户 只读/打印/复制/编辑 防止企业合作伙伴泄漏核心文件内容 管控对外合作使用文件的权限 授权浏览/打印/复制/编辑 支持密码/USBKey/机器码等多种认证方式 销毁超过时限的外发文件 无需安装软件也可查看外发文件 支持外发ZIP/EXE等多种类型 文件授权管理 浏览 编辑 打印 项目组 分公司 张三 √ × × √ √ √ × √ √ 防止内部隐私信息被有意/无意扩散 支持众多办公文件类型 授权浏览/打印/复制/编辑/再授权 支持任何传输途径 自动销毁超过时限的文件 记录核心文件全周期流转过程 外设介质管理 串口 并口 红外 其他外联端口 蓝牙 1394 禁止通用外设的使用 移动存储设置注册管理 授权部门/人员使用何种移动设备 支持将普通U盘制作安全U盘 防止用户随意使用外设传输文件 防止U盘丢失造成的数据泄露 安全区域 普通区 安全U盘 数据防泄漏-审计 审计管理端 DESKTOP LAPTOP 存储服务器 安装审计代理 Internet 防火墙 网络数据外流 风险预警及报告 终端数据外流 风险预警及报告 上讯审计网关 审计服务器 审计管理员 基于内容识别的核心数据审计 基于自然语言处理的内容识别技术 数据全生命周期的审计管理 文件全生命周期审计 文件创建 电子文档 文档存储 存储位置 文件访问 目录打开 文件传输 共享区 文件使用 复制/另存为 文件销毁 文件粉碎 支持文件操作全程记录的查询与导出 支持审批全周期审计记录的查询 支持当天/本周/当年记录的图表化态势统计 报表可以支持文件方式导出 强制透明加密 主动加密+主动授权 自动解密+主动授权 组织内部 密文外发 明文外发 合法离网脱机 外部合作 竞争对手窃密 员工离职拷贝 内部不当行为 终端混用泄密 设备丢失失控 非法脱机 数据实