虹安dlp40数据泄露整体解决方案.docVIP

虹安DLP4.0数据泄露防护 系统整体解决方案 公司名称：深圳市虹安信息技术有限公司 公司地址：深圳市南山区高新南一道赋安科技大厦B座308 邮政编码：518057 公司网址：/ 联系电话：+86 (0755)传 真：+86 (0755)目 录 TOC \o 1-5 \h \u 31186 1. 背景概述 3 27287 2. 应用现状 4 25134 3. DLP4.0方案 5 7078 3.1. 安全概述 5 21689 3.2. 数据风险 6 26235 3.3. DLP4.0解决思想 9 29175 3.4. DLP4.0系统安全架构 12 26159 3.5. DLP4.0解决效果 13 31411 3.6. DLP4.0解决方式 13 2574 3.6.1. 基于PKI/CA体系的身份鉴别 13 21494 3.6.2. 数据透明加密保护 14 12870 3.6.3. 构建数据安全区域 14 14193 3.6.4. 灵活人员访问权限 14 2833 3.6.5. 全面外设管控 15 23675 . 移动存储U口管控 15 25163 . 外设及端口管控 16 1501 3.6.6. 文件发送管理 16 21135 3.6.7. 文件外发控制 17 756 3.6.8. 安全日志审计 18 14407 3.6.9. 数据备份恢复 18 26358 3.7. DLP4.0应用部署方案 19 18531 3.7.1. 工作方式 19 3937 3.7.2. 部署方式 20 7560 . 内部部署方式 20 6875 . 外部部署方式 21 30714 3.7.3. 实施步骤 21 15368 3.8. 方案特色 21 3468 3.9. 方案价值 23 28709 3.10. 系统安全性 24 29274 3.11. 运行环境 27 8042 4. 供应商简介 27 10273 4.1. 关于虹安 27 7546 4.2. 技术和服务 28 4451 4.2.1. 售后服务 28 29301 4.2.2. 培训服务 29 11977 4.3. 产品资质 29 背景概述 当前，企业内部的安全性要求仍然主要集中在系统安全性以及防病毒和黑客入侵等方面的网络安全性。对于传统PC终端而言，由于每台机器都有本地存储和网络功能，数据安全的短板效应无法避免，安全维护的成本也居高不下，而且效果往往不尽人意。因此需要在对现有应用业务模式不影响的情况下，能够对数据进行全面而有效的安全防护。 现代企业规模庞大、分公司及分支机构繁多而且分布广泛，需要大量的业务数据信息作为支撑。企业信息化的飞速发展使得企业各部门之间能够迅速地获取、传递、处理和利用各自所需的信息，提高办公效率，节省办公费用，使管理者能实时、动态地了解到本单位各种资源的实施情况。 但是由于业务上的需要，企业需要开放移动存储设备、计算机外设和网络的资源，企业部署的传统网络或者系统安全设备和系统已经不能够很好好适应信息安全形势的新变化。首先，为企业用户提供正常办公及处理内部业务使得文档交流传输过程难以安全可控，文档脱离内部管理平台容易造成文件的扩散和外泄。其次，内部终端用户的文档操作行为管理也不规范。最后，企业内部移动存储设备可以随意在任意物理终端计算机上使用，容易感染病毒和泄密；移动存储介质丢失后，极易导致敏感数据泄密。 为提高企业内部数据协同和高效运作，实现内部办公文档交流过程安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。另外，数据安全的同时更加注重用户操作体验的感受。 应用现状 根据企业信息化的业务应用需求，企业每个员工的业务操作方式主要集中在终端之上，但也会从OA应用系统、文件服务器或者邮件系统等应用服务系统中浏览数据或者下载文档，存在如下主要几个方面的数据安全隐患以及操作体验要求，如下图所示。 、员工可以通过物理终端的U口以及各种外设端口将数据泄露出去，例如，通过U盘等移动存储以及打印机设备，可轻松进行数据的拷贝； 、员工通过网络的形式将数据泄露出去，例如，通过邮件方式、IM即时通讯工具以及各种网络工作传送数据至外部。 、由于业务共享协作需要，外发出去的数据在安全保护的前提下，不影响正常使用； 4）、企业内部人员之间的数据交互需要保持安全和流畅； 5）、企业内部人员与外部客户之间的数据交互需要保持安全和流畅