敏感信息防护解决方案.pptxVIP

敏感信息防护解决方案

ImportantDataProtection

----中软防水墙系统WaterBox

IntroductiontoCSSWaterBoxSystem陈尚义通用产品研发中心中国软件与技术服务股份有限公司 2005年5月

目录什么是防水墙?为什么需要防水墙?防水墙如何防止信息泄露?为什么选择中软防水墙系统?

什么是防水墙?LPFSRMHSWaterBox?SSO

为什么需要防水墙?LPFSRMHSWaterBox?SSO

[美国]结论：在全部的安全事件中，信息外泄事件占97%信息来源:2002CSI/FBIComputerCrimeSecuritySurvey计算机安全损失97%020%40%60%80%90%100%阴谋破坏信息外泄55%未授权服务32%拒绝服务31%25%外部系统攻击13%信息盗窃2002年计算机安全事件2002年美国CSI/FBI调查情况…根据美国CSI/FBIComputerCrimeandSecuritySurvey，在计算机安全事件中信息泄露造成的经济损失连续5年排在第一位

惊人的结论分类主要的次要的安全事件信息泄漏事件黑客攻击事件发起者企业内部的员工外部的黑客损失灾难性的、不可挽回的有限的、可以快速弥补的关注程度大多数尚为引起足够重视得到了过多的关注防范手段没有完善的系统有多个成熟的、综合的安全系统

内部安全解决方案的不完善针对外部攻击的安全策略针对内部信息的安全策略病毒防御（Anti-Virus）防火墙（Firewall）入侵检测（IDS）漏洞扫描（Scanner）信息监控（NetMonitor）……安全体系的缺陷、不完善！网络化失泄密?外设接口失泄密?存储介质失泄密?打印失泄密

利用防水墙系统构建内部安全管理体系针对外部攻击的安全策略针对内部信息的安全策略病毒防御（Anti-Virus）防火墙（Firewall）入侵检测（IDS）漏洞扫描（Scanner）信息监控（Monitor）应用安全(SecureAPP)真正统一、全面的安全体系中软防水墙系统资源安全管理安全文件系统网络化失泄密控制外部设备与接口管理媒体与介质管理打印机管理运行状况监控……身份认证和访问控制

防水墙是如何防止信息泄露的?LPFSRMHSWaterBox?SSO

内部安全防护体系事前预防事中监督事后审计对攻击行为的检测和报警功能对网络传输、媒体介质使用、计算机接口和打印控制黑匣子,根据系统日志，联机事件审计、防水墙审计工具失密泄密途径防范系统运行状况监控主机资源信息管理安全文件系统扩展身份认证网络巡逻员集中安全管理

事前预防-策略(1)文件安全服务密钥对选取策略的定义策略的有效时间/生命周期普通策略和紧急策略默认策略策略的维护策略的继承依据策略模版实施监控工作策略调度管理用户状态监控管理用户管理功能设计系统状态轮巡检查：托管状态（时间段）；申请脱管状态；网络性能影响的脱管状态；违规带出的脱管状态。网络通信方式信息泄漏防护功能;外设接口信息泄漏防护功能;存储媒体/介质信息泄漏防护功能;文件安全服务功能;系统资源安全管理功能;综合审计分析报告功能;安全策略管理功能;打印机信息泄漏防护（可选）;安全文件柜功能（可选）;系统运行状况监控功能（可选）;系统运行状况黑匣子功能（可选）;扩展身份认证功能（可选）;托管策略（时间段1）；托管策略（时间段N）；脱管策略（申请托管）；脱管策略（网络性能影响）；脱管策略（违规带出）。设备密钥对；用户密钥对；安全域密钥对；全控制域密钥对。

事前预防-策略(2)允许使用自由使用记录事件的概要情况(如文件名,网站地址)记录详细内容(如文件内容,浏览的网站内容)其它(如U盘使用,其内容均需加密)禁止使用对攻击行为的监视和报警

事前预防-分权分级管理系统操作员信息安全官安全审计员系统管理员角色设计Administrator；口令认证；登陆，修改口令，退出系统；系统角色注册管理，权限分配；服务器系统基本环境建立；黑匣子读取权之一；系统日志信息管理权限；其它。Auditor；口令认证；由系统管理员注册和权限分配；对系统管理员、安全审计