互联网的日益蓬勃发展加快了企业信息化前进的步伐,作为中国几大行业之一的通讯电子行业在网络应用和通过应用获取更多资源的同时,网络的利用率和安全问题也日益突出,由此对网络安全的范畴提出了新的理解,传统的网络安全体系已不能适应现代企业信息化建设的需求,网络安全的重心已经从单纯的防火墙、防病毒等转移到数据加密产品上。
随着通讯电子行业信息化的迅速发展,信息资源作为市场经济得重要资产,成为信息经济时代的主要特点,也成为企业信息化推进的根本动力。尤其是电子文档信息如何能更有效、更安全的流转和使用成为生产商所关心的问题,文档信息的安全传输也随之成为一项重要的业务需求。
通讯电子业是我国国民经济的重要支柱产业。因此,加快电子通讯的信息化建设对于加快我国现代化的进程具有重要的意义。大部分企业,尤其是通讯电子业,随着信息化建设的推进,在网络方面增加了硬件设备,在软件方面,增加了ERP、PDM、CRM和SCM等专业系统,企业内部的数据流丰富了起来,内部不同的应用和管理的要求提出了新的要求。
需求分析
在制造、设计高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,这些应用对于终端的处理能力要求非常高,从而也带来了数据泄露。具体表现如下:
1.系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
2.企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口;
3.企业内部网络有多种业务平台,移动设备如笔记本电脑、U盘使用广泛;
4.与外部单位的合作,对外发出文件数量较多;
5.办公网上的信息都未被加密,采用明文传输;
6.办公网的用户权限控制不严密。
亿赛通数据泄露防护(DLP)解决方案,基于“驱动级透明动态加解密技术”,从数据的存储、传输、交换过程中的安全环节,采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄漏防护解决方案,实现企业核心信息资产防泄漏的安全目标。
通过对安全保密环境的构建能够有效的建立起数据泄密防体系,有效的防止移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密事件,为企业建立起了数据安全保密的基本体系。
典型应用
支持与AD域服务器或其他标准Ldap服务器集成;
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块。
部署架构
数据安全解决方案支持集中式部署、分布式部署两种方式。
集中部署方式
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
