信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率,致使企业百分之九十的知识产权:如:程序代码、设计图纸等,都是以电子数据的形式存在企业的内部网络中。企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距,现存的网络安全技术大都是对外防护的问题,而且没有构筑出一个能彻底解决企业内部网络安全问题的平台,所有以电子形式存在的企业知识产权信息均有可能会以电子邮件,文件传输等形式轻而易举地流出企业。
如何才能有效的将网络安全防线,从企业网络的边缘扩展到企业所有的网络节点之上?如何控制企业内部人员的主动或非主动的泄密风险?如何从源头上保证涉密资料的安全?如何避免其他内网安全软件的各种漏洞?
需求分析
为提高公司或企业内部信息管理的安全性,实现内部核心源代码存储、流转安全可控,有效防止文件的扩散和外泄,需要建立一套完善的数据保密及授权访问系统,即对于公司内部电子文档,就其使用范围、用户权限、用户操作、文件流转进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。
综上所述,为了安全和效率的平衡点,构建内网数据安全可从以下几方面防护:
1.防止内部重要电子文档被泄密;
2.防止离职或内部员工泄密;
3.数据安全系统能否支持应用的复杂性;
4.数据安全系统是否改变应用习惯;
5.数据安全系统是否改变应用流程;
6.数据安全系统是否能保障应用的安全性;
7.数据安全系统是否能支持应用系统升级。
解决方案
亿赛通数据泄露防护(DLP)系统是专为企业级用户设计的数据防泄密解决方案。它不但能够对源代码、Office等进行加密保护,并且能够对加密的文件进行细分化的应用权限设置。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来,以便您对数据的访问记录进行安全审计。
典型应用
支持与AD域服务器或其他标准Ldap服务器集成;
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
部署架构
数据安全解决方案支持集中式部署、分布式部署两种方式。
集中部署方式
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
