近年來,各種泄密事件頻發(fā):
國家信息安全測評中心調(diào)查報告:
企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀:
- 電腦數(shù)據(jù)文檔被員工隨意拿U盤拷走,或通過郵件發(fā)走,竊取公司重要數(shù)據(jù)資料;
- 員工在工作時間偷偷上網(wǎng)、聊天、玩游戲、做私活,影響工作效能 ;
- 電腦網(wǎng)絡中大量的文檔被隨意拷貝、修改、刪除、打??;
- 濫用網(wǎng)絡,隨意上網(wǎng)、玩游戲、聊天、聽音樂看電影、BT下載,影響網(wǎng)速;
- 公司計算機軟硬件資產(chǎn)管理混亂,硬件被偷換,亂裝盜版軟件,造成病毒橫行;
- 外來筆記本電腦及存儲設備隨意接入公司網(wǎng)絡,帶來風險;
- 網(wǎng)絡異常以及員工使用電腦違章,網(wǎng)絡管理員響應不及時,貽誤處理時機;
- 員工私自接單,飛單,嚴重影響公司業(yè)務;
- 外來網(wǎng)絡攻擊導致公司機密泄漏;
- 信息中心由于不能為企業(yè)管理提供有力的支持,處于邊緣位置。。。
解決方案:IP?Guard內(nèi)網(wǎng)安全產(chǎn)品,包含16個功能豐富模塊,允許用戶根據(jù)自身的實際內(nèi)網(wǎng)安全需求進行組合。通過組合不同的模塊,可以實現(xiàn)信息防泄露、文檔加密、上網(wǎng)行為管理、桌面行為管理、系統(tǒng)管理等多種內(nèi)網(wǎng)安全解決方案,滿足企業(yè)不同內(nèi)網(wǎng)環(huán)境的不同應用需求。
內(nèi)網(wǎng)安全防護體系:
維度一:事前防護
文檔加密需要考慮的因素:
用戶分類:不同類型的用戶,采用不同的文檔加密模式
- 自動加解密:指定授權(quán)軟件產(chǎn)生的文檔編輯、保存后自動強制加密
- 智能加解密:加密文檔編輯、保存后仍然被加密,授權(quán)軟件新產(chǎn)生的文檔編輯、保存后不加密,但可以手動加密
- 只解密不加密:加密文檔打開編輯后自動解密,授權(quán)軟件新建的文檔不加密
- 只讀加密:只能正常打開、讀取加密文檔,但沒有編輯權(quán)限,授權(quán)軟件新建的文檔不加密
權(quán)限管理:部門/上下級/管理者的權(quán)限管理
- 建立“分部門分級別”的保密機制,不同安全區(qū)域的文檔不能互相訪問;同一安全區(qū)域內(nèi),低文檔密級用戶不能訪問高文檔密級用戶產(chǎn)生的文檔,高文檔密級用戶可訪問低文檔密級用戶產(chǎn)生的文檔
- 自定義安全區(qū)域:支持普通、內(nèi)部、秘密、機密、絕密5個等級
- 對單個文件進行權(quán)限設置,包括只讀、修改、復制、打印、截屏、打開次數(shù)、有效時間等
- 靈活調(diào)整加密文檔的安全區(qū)域和文檔密級,實現(xiàn)不同區(qū)域文檔相互訪問
外發(fā)控制:
審批管理:
出差管理:
下載保護:
兼容性與可靠性:
維度二:事中控制
設備應用管控:
可對常用外設的使用權(quán)限進行控制:
- 存儲設備:軟驅(qū),光驅(qū),刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、非系統(tǒng)驅(qū)動器等;
- 移動智能終端:以便攜設備方式訪問、以U盤存儲方式訪問、用手機助手訪問
- 通訊接口設備:串口、并口、USB?控制器和連接器(HUB)、SCSI接口、1394控制器、紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等;
- 網(wǎng)絡接入設備:無線網(wǎng)卡(支持點對點的對聯(lián)),pnp網(wǎng)卡,虛擬網(wǎng)卡等;
- USB設備:USB?鍵盤、USB?鼠標、USB Modem(3G上網(wǎng)卡)、USB?映像設備、USB CDROM、USB?存儲、USB?硬盤、USB?網(wǎng)卡、其他USB設備等;
- 其他設備:聲音設備,虛擬光驅(qū),任何新設備等。
移動存儲管控:
網(wǎng)絡應用管控:
本地應用管控:
維度三:事后審計
智能防護:敏感信息識別與控制
借助內(nèi)網(wǎng)安全管理軟件,能夠有效地防范信息外泄,保護信息資產(chǎn)安全,營造健康安全的網(wǎng)絡環(huán)境,提供工作效率的同時合理分配網(wǎng)絡資源;IT人員還能夠輕松進行系統(tǒng)維護,保證系統(tǒng)運行時刻處于巔峰狀態(tài),促進業(yè)務持續(xù)發(fā)展。