2016宝界防泄密准入网关.doc

宝界防泄密解决方案 目前企事业单位存在的实际问题： 现在很多客户有PDM、PLM、SVN、ERP、OA、财务等应用服务器，这些服务器上的文件只能明文，不能加密，这种情况就存在很大的安全隐患 如何保证内部的员工、内部的主机才能访问这些应用服务器。外来人员只有经过授权才能访问。不同用户访问权限与账号绑定，只能访问指定的应用系统。 没安装加密的终端主机，与应用服务器如何做到完全隔离，如员工自己带个笔记本到公司，笔记本上没有安装加密客户端软件，但他有PDM的客户端，并且有PDM的登录帐号，是不是就可以直接访问PDM服务器了，也可以直接下载服务器的重要文件。 员工私接路由，360随身wifi，没有安装加密软件的主机通过这种私接信号，直接访问服务器引起的泄密问题 外网远程访问企业内部应用服务器的安全问题。外网用户如何做到需要身份认证及安装加密才能访问服务器。 终端外设管控客户端软件可以对员工的电脑外部接入设备做控制，例如：3G/4G无线网卡，USB/PCI无线/有线网卡，随身WIFI，蓝牙、打印机、光盘、U盘，针对USB接口可以做到除键盘、鼠标以外，禁用其他所有USB外接设备。 解决方案 防泄密准入网关是保护企事业单位的关键应用服务器（如OA、PDM、SVN、ERP、财务软件服务器）的安全，重要资料的访问权限，可结合第三方安全软件如加密软件，没有安装加密客户端的电脑不允许访问这些关键服务器，没安装加密的电脑与服务器是完全隔离，同时可结合身份认证，保证只有规定的人员才能访问，配合安全策略，服务器只开放指定的端口，其他端口全部关闭等，病毒、木马没法传播到服务器，可对电脑主机除键盘、鼠标等其他的所有外接设备，如3G/4G无线网卡，USB无线/有线网卡，360随身WIFI，U盘等进行严格控制，防止内网电脑私接外网或U盘随意拷贝文件，还带有远程访问控制功能。 常规防泄密准入网关部署拓扑图 宝界防泄密准入网关优势 防泄密准入网关身份认证功能，用户名有多因子认证，与用户证书绑定，与电脑硬件特征码绑定，有效防止外来人员假冒内部员工主机的IP或MAC地址； 防泄密准入网关与加密软件是一个互为补充的关系，加强了关键服务器的安全等级。解决是企业对关键服务器的安全担心的问题，保护重要的文件图纸不被轻易泄密。 防泄密准入网关，解决内网关键服务器的安全访问问题，可做到禁用除键盘、鼠标等其他的所有外接设备，防止有人利用3G/4G无线网卡，USB无线/有线网卡，360随身WIFI，U盘的写操作控制等泄密。 宝界防泄密准入IPSEC/SSL VPN功能，可以解决总部与分公司或办事处加密的集中管理，及对总部应用服务器必须安装加密的电脑才能远程访问。 对互联网移动办公用户，也可以做实名认证，并且使用与内网同一个账号。 宝界科技， 严本QQ 1131113009