互联网 频道

针对企业的信息安全解决方案

   信息安全产品概要
    专注企业信息安全解决方案,山丽的防水墙数据防泄漏系统是国内第一套基于”环境指纹“的加密软件系统,用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理,提供为商业及其他核心机密应用环境,构建强大而实用的安全防线和数据信息保护策略,为大中型企业提供内网信息安全解决方案。该方案从信息安全问题的源头彻底解决内网信息安全,采用安全策略分析制定管理、权限实时控制回收机制、全程日志审计追踪机制、应用安全内核级动态加解密等手段,实现重要文档不同的安全秘级管理、使用文件用户分级管理、遵循严格的身份安全认证、文件访问控制以及内容权限管理控制,做到内部信息情报完全安全使用、安全管理、完全可控,使内网信息情报做到万无一失。
产品背景
    提起信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。
    组织内部的信息安全是一个整体的策略方案,如何从根本上解决内部人员泄密问题呢?据调查大多数企业内部的重要电子文档均以明文保存、而权限控制还处于粗放状态,拥有文件的人对文件具有全部的使用权限,而且是无期限的,一旦出现问题,无法查找出泄密根源。  山丽防水墙数据防泄漏系统针对以上问题创新提出的完善的安全管理体系的思想策略,做到事前主动防御、事中灵活控制、事后全维追踪,为大中型企业集团提供了全面解决内部信息安全的解决方案。
解决方案
    山丽防水墙系统是一个C/S模型结构系统,由山丽防水墙系统的“服务器端(Server)”和“工作站端(Client)”组成,两者必须配合使用组成山丽防水墙系统,二者构成一个完整的机密文件保护整体,缺一不可。用户通过客户端软件在服务器端进行身份认证,获得相应的文件使用权限。客户端与服务器端的所有通信数据均加密传送。
    山丽防水墙数据防泄漏系统服务器为整个公司提供文件保护的服务,控制所有通信管理、权限管理和用户管理,并根据访问策略控制文件访问。文件管理员负责配置和管理文件服务器中的账户、权限等。客户端用于访问控制被保护的文件,并根据其权限对文件进行操作。
1.事前主动防御
    山丽防水墙数据防泄漏系统的安全策略是不限制文件的传播形式和渠道,而只是限制文件的使用,这是文件保护的根本所在。它以数据为中心,所有重要密钥、权限、文件属性等数据都存储在系统服务器中,所有文件均以加密形式存放,所有数据通讯均使用加密通信协议加密传输,彻底保证数据安全。
2.事中灵活控制
    加密文件本身不存储权限信息和文档属性信息,而是存放于动态数据库中,用户只有联机访问文件服务器并通过认证后才可以获得相应授权信息,并根据权限信息对文档进行使用。山丽防水墙数据防泄漏系统的安全策略将网络看作是不安全的应用环境,文件无论发送到何地均受到严格保护。文件的阅读、打印、保存、另存、屏幕拷贝、阅读次数、打印次数、是否进行了某台PC绑定或U 锁绑定都进行了严格的权限控制,管理者可以实时发放回收,避免了离职或辞职人员泄密,防止通过移动存储设备进行数据转移。这种设计保证文档管理者能够及时更改或撤销已发出的文件权限,同时又保证合法用户灵活使用。简而言之,没有权限的用户拿到的只是一个加密文件,他的使用权限受到管理者的实时控制。
3.事后全维追踪
    如果出现了泄密事故,那么有哪些人参与泄密?事故责任人是谁?损失有多大?由于没有采用科学有效的管理手段,只能通过人工方式调查取证,使得追查周期过长,损失加大。山丽防水墙数据防泄漏系统提供全维的日志审计跟踪管理,增强了系统安全性,通过审计功能,日志管理员可以监督、跟踪所有用户的全部操作,查看系统的使用情况,查看用户IP地址,用户操作事件、时间、异常等信息等都被实时记录在日志信息中,实现最高的系统安全。
    根据日志信息的具体设置,可以设定不同的日志内容。从庞大的日志数据中抽取有用的信息,例如对用户的某些操作进行分类整理,自动生成相应的审计报告。通过研究日志报告,回溯历史活动,从而发现泄密渠道。
产品特点
    山丽防水墙数据防泄漏系统在设计之初就以完善的安全体系为策略,采用国际上先进的加密和认证技术,国内创新全盘透明加密,软件烧录,密文明送,一文一密钥技术,尤其全盘透明加密技术,成为信息安全行业划时代的标志。
   不同以往的引导区加密,格式加密,山丽防水墙是基于操作系统内核的处理技术, 将所有应用程序在磁盘上产生的数据文件进行机密处理,对某一种特定的文件格式并不需要进行任何的格式分析,对用户将来安装的新程序产生文件也同样可以加密,而且不需要任何的二次开发工作。
    在启动这种模式下,你创建的任何文件都是加密的。没有文件格式要求,并且所有文档透明加密的,所谓的透明加密就是:就是对你需要加密的文件自动加密又不改变原来的操作习惯。为企业日常工作带来了极大的方便。可以结合现有的办公自动化系统、指纹认证系统、PKI 系统等进行无缝衔接,结构简单、易于操作和管理。
主要应用领域
金融行业:账目分析、交易资料等;
军队单位:档案和文件,重要军事资料;
制造业:重要设计参数,重要图纸文档等;
研究设计院:例如重要项目的研发资料;
企业集团:例如公司核心机密信息、客户资料;
国土资源:国家地理信息;
医疗及保险业:保护病例信息、保险需求、与客户相关的私人信息;
政府部门:各级部门之间的信息传递,重要电子文件的存储。
    山丽网安的客户群从最早的科研机构和军事制造企业逐渐增加了政府机构,金融、电力、电信、大型企业(集团),并向中小企业及个人用户拓展,山丽防水墙系列中包含了外设管理,上网行为管理,密码管理,软件烧录等管理模块,正是迎合了现在企业管理模式,不仅是”门卫“而且是”管家“,这一创新改革受到了大中小企业的认同。

安全,从了解我们开始! - > 山丽网安

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章