數(shù)據(jù)與網(wǎng)絡(luò)安全方案

1、 數(shù)據(jù)與網(wǎng)絡(luò)安全方案數(shù)據(jù)防泄露系統(tǒng) DLP(Data Leakage Prevention)介紹信息泄漏威脅內(nèi)部未授權(quán)存取金融詐騙通訊欺騙數(shù)據(jù)泄密病毒筆記本被盜內(nèi)部人員濫用網(wǎng)絡(luò)拒絕服務(wù)蓄意破壞系統(tǒng)滲透通訊竊聽活動竊聽全球數(shù)據(jù)安全威脅現(xiàn)狀分析85% 以上的企業(yè)發(fā)生過 “內(nèi)部人員造成的”數(shù)據(jù)流失23% 的數(shù)據(jù)流失是由于惡意程序92% 的人員使用公司郵箱發(fā)送過核心數(shù)據(jù)55% 的人員使用自己的設(shè)備將企業(yè)數(shù)據(jù)帶出辦公場所 “超過90%的嚴(yán)重安全事件都是由于內(nèi)部數(shù)據(jù)泄露造成的” -Gartner Inc.Data Loss 分析85% 的組織泄密是由于“內(nèi)部人員”1 該類事件從 2004年開始以每年170

2、0%的速度增加2三分之一的人的身份存在安全風(fēng)險3由于信息泄露造成的支出不斷加大41Source: 2012 CSI/FBI Computer Crime and Security Survey2Source: A3Source: Privacy Rights Clearinghouse4Source: Ponemon Institute “2006 Cost of Data Breach Study”3CorporateCarO1棱鏡門： 約三百萬個人身份信息、超過1.5億用戶名/密碼組合以及來自Adobe Acrobat,ColdFusion外加其它未說明產(chǎn)品的源代碼慘遭竊取。2Adobe事

3、件：美國中情局前職員愛德華斯諾登爆料：美國情報機(jī)構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。全美最具知名度的專業(yè)體育、娛樂外加五百強(qiáng)企業(yè)擁有大量用戶個人資料、信用卡號碼以及其它個人身份信息，名單中涉及不少大牌，包括湯姆漢克斯等。泄密途徑數(shù)據(jù)存儲Data at Rest數(shù)據(jù)使用Data in Use數(shù)據(jù)傳輸Data in Motion數(shù)據(jù)存儲數(shù)據(jù)使用數(shù)據(jù)存儲Data at Rest數(shù)據(jù)使用Data in Use數(shù)據(jù)傳輸Data in MotionName_Ctrl+V數(shù)據(jù)傳輸數(shù)據(jù)存儲Data at Rest數(shù)據(jù)使用Data

4、in Use數(shù)據(jù)傳輸Data in Motion2.0數(shù)據(jù)安全剪切、復(fù)制、黏貼、另存、刪除、重命名、格式轉(zhuǎn)換筆記本電腦、智能手機(jī)、USB機(jī)房、數(shù)據(jù)庫、終端系統(tǒng)Email、QQ/MSN、FTP、 RSS、Tag、WiFi、Print 數(shù)據(jù)使用 數(shù)據(jù)傳輸數(shù)據(jù)存儲數(shù)據(jù)安全漏洞數(shù)據(jù)防泄露系統(tǒng)功能亮點(diǎn)透明加密系統(tǒng)采用高效的256位多緩存加密算法，不改變終端計算機(jī)使用習(xí)慣，透明加密指定機(jī)密文件。分級加密管理員可以給每個終端設(shè)置級別，不同級別的終端生成的文件，互相保密。級別高的終端使用者，可以打開級別低的終端使用者生成的文件。解密審批當(dāng)終員工需要外發(fā)文件時，可以選擇解密申請，向管理員進(jìn)行申請。管理員同意后，

5、員工才可以將文件以明文的形式外發(fā)。防泄密外發(fā)當(dāng)員工外發(fā)重要文件時，可以向管理員申請外發(fā)，同時可以設(shè)置外發(fā)出去的文件的打開次數(shù)，打開時間，是否以只讀形式打開等屬性。解密UKey管理員可以使用UKey對文件進(jìn)行解密，同時可以應(yīng)用UKey修改文件的級別離線策略對于外帶計算機(jī)，系統(tǒng)提供了人性化的離線策略。默認(rèn)計算機(jī)離線后，可以使用加密文件為72小時。當(dāng)需要延長加密文件離線使用時間時，需要向管理進(jìn)行申請。Boss端對于企業(yè)的管理者，可以設(shè)置其終端為老板客戶端，此類終端打開加密文件后，自動解密。文件備份對于所有加密文件，系統(tǒng)提供了高效的定時備份策略。管理員可以設(shè)置保留幾天的備份的加密文件信息，也可以設(shè)置只

6、保留幾個加密文件副本。日志審計對于一切的外發(fā)操作，系統(tǒng)都保留了完整的日志，供管理員查看。剪切板控制系統(tǒng)對于終端安全進(jìn)程的剪切板進(jìn)行加密，防止員工通過復(fù)制、粘貼的方法泄露數(shù)據(jù)。禁止截屏禁止終端使用者的截屏操作核心服務(wù)器隔離不裝加密客戶端的計算機(jī)，禁止訪問核心服務(wù)器。主要功能之一:文件透明加密保護(hù)加密文檔安全策略 只有正常安裝并啟動了“鼎御-數(shù)據(jù)防泄露系統(tǒng)”的客戶端的用戶才能使用加密文檔加密文檔加密文檔加密文檔外發(fā)文檔打包自解壓包加密文檔客戶端客戶端自解壓主要功能之二:外發(fā)文件控制實(shí)現(xiàn)效果圖透明加密主動加密授權(quán)強(qiáng)制加密+主動授權(quán)內(nèi)部組織結(jié)構(gòu)密文外發(fā)明文外發(fā)合法離網(wǎng)脫機(jī)外部正常合作競爭對手竊密員工離

7、職拷貝內(nèi)部不當(dāng)行為系統(tǒng)漏洞失密設(shè)備丟失失控非法脫機(jī)密文上傳密文下載密文上傳密文下載OAPDMERPCRM 外發(fā)管理員內(nèi)部合法外出外發(fā)出口合法出口非法出口第三方管理軟件的集成授權(quán)信息核心重要數(shù)據(jù)業(yè)務(wù)部門管理部門其他非法操作結(jié)合虛擬化的部署方式實(shí)現(xiàn)方法（以下指部署在虛擬桌面中）編輯文本服務(wù)器控制臺策略客戶端TestTesttest#￥#原文本/新建文本編輯后文本通過加密算法和唯一密鑰設(shè)置策略（控制臺）-下發(fā)策略（至客戶終端）終端用戶對相應(yīng)類型的數(shù)據(jù)（文檔）進(jìn)行操作，操作后產(chǎn)生的文件，經(jīng)特定算法轉(zhuǎn)換后，改變原有的類型。未安裝客戶端或者沒有匹配密鑰的用戶無法識別這一類型的文件。和管理系統(tǒng)結(jié)合方式終端數(shù)

8、據(jù)防護(hù)數(shù)據(jù)庫終端上傳數(shù)據(jù)下載數(shù)據(jù)終端加密加密從上圖中，不難發(fā)現(xiàn)，對于終端數(shù)據(jù)的處理，我們可從兩處著手：一、數(shù)據(jù)上傳到服務(wù)器前。二、是從數(shù)據(jù)庫將數(shù)據(jù)導(dǎo)出到本地終端用戶。常規(guī)情況，客戶少有考慮數(shù)據(jù)庫防護(hù)這塊，用到最多的是第二種方式，簡單稱之為“落地加密”。在虛擬個性化的環(huán)境中 Product List數(shù)據(jù)與網(wǎng)絡(luò)安全業(yè)務(wù)線數(shù)據(jù)防泄露與內(nèi)網(wǎng)安全產(chǎn)品（純軟件）網(wǎng)絡(luò)監(jiān)控應(yīng)用管理系統(tǒng) NMA（NetworkMonitoring ApplicationManagement System.) 屏幕快照可以查看整個部門當(dāng)前屏幕快照。屏幕日志系統(tǒng)可以每隔一段時間記錄客戶端的屏幕情況。管理員可以設(shè)置抓屏間隔以及抓屏質(zhì)

9、量。遠(yuǎn)程屏幕協(xié)助管理員可以遠(yuǎn)程監(jiān)看或者控制客戶端的計算機(jī)。多屏墻管理員可以實(shí)時查看多個計算機(jī)的電腦屏幕，最大支持25屏同時監(jiān)看。同時支持25個屏幕定時輪播。屏幕質(zhì)量設(shè)置可以設(shè)置屏幕日志保存成圖片的質(zhì)量。也可以設(shè)置屏幕控制時的屏幕質(zhì)量。模塊價值企業(yè)的核心管理者可以通過對于客戶端屏幕的多渠道記錄與監(jiān)看，可以很好的了解企業(yè)員工的工作狀態(tài)。管理者也可以通過多屏幕墻來同時查看多個員工的屏幕的實(shí)時畫面。針對企業(yè)計算機(jī)數(shù)目眾多，所在地比較分散的情況，IT管理員通過遠(yuǎn)程協(xié)助功能，遠(yuǎn)程給員工處理日常計算機(jī)故障，大幅度提高IT管理員的工作效率屏幕管控1網(wǎng)址管控網(wǎng)址訪問黑名單可以禁止訪問添加在黑名單中的網(wǎng)址。網(wǎng)址訪

10、問白名單僅允許員工訪問白名單網(wǎng)址庫中的網(wǎng)址。網(wǎng)址訪問記錄自動記錄客戶端訪問的網(wǎng)站地址，同時管理人員可以方便的打開記錄網(wǎng)址。違規(guī)網(wǎng)址訪問報警當(dāng)客戶端訪問違規(guī)網(wǎng)址時，管理機(jī)會即時提示報警。網(wǎng)址訪問報表以餅狀圖、柱狀圖等方式生成網(wǎng)址訪問報表。網(wǎng)址庫更新支持在線升級海量網(wǎng)址過濾庫。模塊價值系統(tǒng)提供了網(wǎng)址的黑、百名單的訪問控制功能。管理員可以禁止掉與工作無關(guān)的網(wǎng)站如淘寶網(wǎng)、開心網(wǎng)等網(wǎng)站?？梢栽O(shè)置員工只允許的網(wǎng)站，比如企業(yè)網(wǎng)站，技術(shù)資料網(wǎng)站，行業(yè)營銷網(wǎng)站等?？梢栽O(shè)置設(shè)置網(wǎng)址訪問控制的時間段，使得管理控制更加的人性化。對于員工違規(guī)訪問的網(wǎng)站，系統(tǒng)提供了及時報警功能。管理員可以針對報警信息，做出及時的異常處理

11、。2流量控制可以設(shè)置企業(yè)內(nèi)部網(wǎng)絡(luò)的連接Internet網(wǎng)絡(luò)的流量。包括總流量、上行流量和下行流量。實(shí)時流量查看管理者隨時查看當(dāng)前時間網(wǎng)絡(luò)內(nèi)客戶端的外網(wǎng)訪問的實(shí)時流量。包括實(shí)時上行流量、實(shí)時下行流量和實(shí)時總流量。歷史流量可以詳細(xì)記錄員工任意時段的使用的外網(wǎng)流量。模塊價值隨著企業(yè)日常辦公針對網(wǎng)絡(luò)的依賴增強(qiáng)，網(wǎng)絡(luò)帶寬的合理利用已經(jīng)是企業(yè)管理者比較重視的問題。系統(tǒng)提供了流量控制功能，可以分配給每個員工指定的網(wǎng)絡(luò)帶寬，可以保證企業(yè)網(wǎng)絡(luò)帶寬的有效利用。同時系統(tǒng)提供了實(shí)時網(wǎng)絡(luò)流量和歷史網(wǎng)絡(luò)流量等多種查詢方式，可以很好的查看、分析當(dāng)前企業(yè)的網(wǎng)絡(luò)資源利用情況。流量管控3網(wǎng)絡(luò)使用控制管理員可以設(shè)置指定的計算機(jī)禁止

12、訪問外網(wǎng)。非法IP接入報警可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法（非授權(quán)）計算機(jī)接入，可對檢測到計算機(jī)設(shè)置授權(quán)、非法、保護(hù)狀態(tài)。IP地址過濾管理員通過設(shè)置IP地址范圍設(shè)置，禁止對特定IP地址的訪問。端口過濾管理員可以設(shè)置禁止員工訪問的端口。網(wǎng)絡(luò)隔離管理員可以設(shè)置任意計算機(jī)分組，分組內(nèi)的計算機(jī)才可以互相訪問網(wǎng)絡(luò)。對于未經(jīng)授權(quán)的計算機(jī)無法對于保護(hù)計算機(jī)進(jìn)行網(wǎng)絡(luò)訪問。模塊價值可以針對企業(yè)的實(shí)際情況，設(shè)置某個員工禁止使用互聯(lián)網(wǎng)以及禁止使用互聯(lián)網(wǎng)的時間段。對于非法接入的計算機(jī)，系統(tǒng)提供了及時報警功能。管理員可以第一時間了解企業(yè)內(nèi)存在非法計算機(jī)接入，同時禁止非法接入的計算機(jī)對于內(nèi)網(wǎng)計算機(jī)的訪問。網(wǎng)絡(luò)管控4程序管控程序訪

13、問控制管理者可以設(shè)置員工禁止訪問的程序。程序訪問審計詳細(xì)記錄客戶端程序使用日志。程序違規(guī)訪問報警對違規(guī)程序使用行為進(jìn)行自動報警。程序日志查詢統(tǒng)計針對程序訪問日志提供了靈活的查詢統(tǒng)計功能。程序訪問報表以餅狀圖、柱狀圖等方式顯示程序使用信息。程序庫升級支持在線升級海量程序過濾庫。模塊價值管理員通過程序日志，清晰的了解員工每天運(yùn)行了什么程序，針對游戲、木馬進(jìn)行嚴(yán)格的控制，保證內(nèi)網(wǎng)安全。5文件管控文件操作記錄客戶端會自動記錄用戶文檔的操作路徑、所在磁盤和所使用的文檔編輯程序等，包括復(fù)制、剪切、重命名、刪除、外發(fā)等動作。文件外發(fā)記錄客戶端會自動記錄用戶文檔外發(fā)行為。包括QQ外發(fā)、USB外發(fā)、瀏覽器外發(fā)等

14、，同是可以記錄外發(fā)的源文件。文件操作報表系統(tǒng)生成文件操作統(tǒng)計報表。文件外發(fā)控制禁止用戶通過瀏覽器外發(fā)文件、禁止QQ外發(fā)文件、禁止U盤外發(fā)文件禁止拷貝文件到USB設(shè)備、禁止拷貝文件到共享目錄、禁止拷貝文件到網(wǎng)絡(luò)硬盤、禁止從USB拷貝文件到本地計算機(jī)、從限制USB設(shè)備拷貝文件的大小等等。模塊價值管理員可以很清晰掌控員工的文件操作與外發(fā)行為，嚴(yán)格控制外發(fā)途徑。支持外發(fā)文件完整的備份一份到服務(wù)器上，員工通過改名、壓縮將文件外發(fā)也難以逃脫追查。6郵件管控郵件客戶端發(fā)送記錄詳細(xì)記錄FOXMAIL、OUTLOOK等郵件客戶端發(fā)送郵件的信息。包括主題、收件人、內(nèi)容、附件等。Web郵件記錄詳細(xì)WEB郵箱記錄，如

15、網(wǎng)易、雅虎、QQ郵箱、新浪、搜狐等WEB郵箱發(fā)送的郵件，包括主題、收件人、內(nèi)容、附件等。模塊價值信息外發(fā)的管控已成為企業(yè)領(lǐng)導(dǎo)者比較注重的問題，大多數(shù)企業(yè)信息外發(fā)都是通過郵件方式進(jìn)行。系統(tǒng)提供了郵件記錄的功能，可精準(zhǔn)的記錄員工外發(fā)的任何郵件，包括郵收件人、郵件地址、內(nèi)容和附件等信息。7設(shè)備管控禁用USB管理者可以禁止客戶端的USB接口的存儲功能。同時保證非USB存儲設(shè)備的正常使用。U盤讀寫控制設(shè)置終端使用U盤的讀權(quán)限和寫權(quán)限。保密U盤管理員可以制作保密U盤，制作好后的U盤，只能在制定的計算機(jī)上使用。非授權(quán)計算機(jī)插入U盤不識別。禁用光驅(qū)禁止客戶端使用光驅(qū)。禁止使用打印機(jī)禁止使用打印機(jī)。打印操作記錄

16、記錄打印機(jī)的使用信息。模塊價值系統(tǒng)提供了常規(guī)IT設(shè)備的控制功能，對于員工的設(shè)備使用權(quán)限進(jìn)行合理的控制8資產(chǎn)管控硬件資產(chǎn)管理管理者可以查詢硬件資產(chǎn)統(tǒng)計報表，自動收集硬件資產(chǎn)的變更情況。軟件資產(chǎn)管理管理者可以查詢軟件統(tǒng)計報表，自動收集軟件的變更情況。資產(chǎn)異動報警當(dāng)客戶端軟硬件資產(chǎn)出現(xiàn)變動時，管理端會即時報警。資產(chǎn)變更查詢對于終端計算機(jī)硬件資產(chǎn)的變更情況，提供組合方式查詢。殺毒軟件檢測管理員可以按計算機(jī)模式查看所有客戶端的殺毒軟件狀況，包括是否安裝殺毒軟件、殺毒軟件狀態(tài)、殺毒軟件版本號等。模塊價值系統(tǒng)提供方便的軟件硬件資產(chǎn)信息統(tǒng)計查詢功能?？梢詫⑺行畔?dǎo)出成EXCEL表格。提供了硬件資產(chǎn)變化報警功

17、能，可以很好控制企業(yè)計算機(jī)硬件資產(chǎn)流失。9系統(tǒng)運(yùn)維管控文件分發(fā)管理員可以對遠(yuǎn)程計算機(jī)進(jìn)行文件傳送、可以自定義文件分發(fā)位置，支持多人傳送。軟件安裝管理員可以對計算機(jī)實(shí)行遠(yuǎn)程推送安裝軟件。系統(tǒng)信息管理端可以查看客戶端的系統(tǒng)信息。正在運(yùn)行進(jìn)程可以查看客戶端正在運(yùn)行的程序。Windows服務(wù)查看客戶端的windows服務(wù)狀況，可以設(shè)置WINDOWS服務(wù)端狀態(tài)，如禁用、啟用服務(wù)等。共享目錄查看客戶端的共享目錄情況。磁盤信息查看客戶端的磁盤信息，可以設(shè)置磁盤空間小于一定的磁盤大小時，系統(tǒng)及時報警。窗口信息查看客戶端的窗口信息，管理與可以對與非常規(guī)窗口進(jìn)行遠(yuǎn)程關(guān)閉。禁止修改MAC管理員可以設(shè)置禁止修改終端的

18、MAC地址。禁止使用任務(wù)管理器管理員可以設(shè)置終端禁止使用任務(wù)管理器。禁止使用添加刪除程序管理員可以設(shè)置終端禁止使用添加、刪除程序。禁止使用注冊表管理員可以設(shè)置終端禁止使用注冊表。開始菜單控制管理員可以設(shè)置隱藏終端開始菜單中的運(yùn)行、搜索、網(wǎng)上鄰居等選項(xiàng)。降低終端用戶的使用權(quán)限，大大降低了終端的故障率。系統(tǒng)盤還原軟件提供了系統(tǒng)盤還原功能保護(hù)，如客戶端計算機(jī)每次重啟系統(tǒng)盤都恢復(fù)原始狀態(tài)。模塊價值企業(yè)內(nèi)部常規(guī)計算機(jī)問題都是來源于計算機(jī)的非權(quán)限管控使用。系統(tǒng)提供了詳盡的權(quán)限策略和分析工具，可以很好的降低計算機(jī)的故障率，大幅度提高員工的工作效率。10及時通訊管控QQ聊天記錄可以詳細(xì)記錄QQ聊天內(nèi)容。MSN聊天記錄可以詳細(xì)記錄MSN聊天內(nèi)容。阿里旺旺聊天記錄可以詳細(xì)記錄阿里旺旺聊天內(nèi)容。Skype聊天記錄可以詳細(xì)記錄Skype聊天內(nèi)容。模塊價值可以詳細(xì)記錄主流聊天工具的聊天內(nèi)容，防止敏感信息通過即時聊天工具泄露。11計算機(jī)管理部門、員工、計算機(jī)管理可以針對系統(tǒng)內(nèi)計算機(jī)、員工和部門進(jìn)行管理。每個計算機(jī)對應(yīng)著一個員工，屬于同一個部門。管