企業(yè)內(nèi)網(wǎng)安全解決方案

XX企業(yè)內(nèi)網(wǎng)安全解決方案 XX企業(yè)內(nèi)網(wǎng)安全解決方案2022.04目錄========================================================1 內(nèi)網(wǎng)信息安全面臨的威逼 .-1-2 內(nèi)網(wǎng)信息安全產(chǎn)品現(xiàn)狀..................................................................................................-1-3 內(nèi)網(wǎng)信息安全體系范疇界定..........................................................................................-2-4 CHINASEC可信網(wǎng)絡(luò)安全平臺(tái)系列產(chǎn)品的特點(diǎn)........................................................-3-5 XX企業(yè)內(nèi)網(wǎng)安全需求分析...........................................................................................-4-5.1 員工上網(wǎng)行為治理.....................................................................................................-5-5.2 文件操作審計(jì).............................................................................................................-5-5.3 客戶端收發(fā)的郵件進(jìn)展監(jiān)控.....................................................................................-5-5.4 打印系統(tǒng)的監(jiān)控.........................................................................................................-5-5.5 移動(dòng)存儲(chǔ)設(shè)備的治理.................................................................................................-5-5.6 計(jì)算機(jī)軟硬件資產(chǎn)審計(jì)，且生成報(bào)表.....................................................................-5-5.7 終端數(shù)據(jù)防泄密.........................................................................................................-6-5.8 內(nèi)網(wǎng)安全治理制度和體系的建立.............................................................................-6-6 解決方案66.1 設(shè)計(jì)原則.....................................................................................................................-6-6.2 XX企業(yè)內(nèi)網(wǎng)安全解決方案......................................................................................-6-6.3 終端計(jì)算機(jī)集中式治理.............................................................................................-7-6.3.1 員工上網(wǎng)行為治理 .-7-6.3.2 文件操作審計(jì)....................................................................................................-7-6.3.3 應(yīng)用程序治理....................................................................................................-7-6.3.4 實(shí)時(shí)監(jiān)控............................................................................................................-7-6.3.5 刻錄光驅(qū)的掌握................................................................................................-7-6.3.6 客戶端收發(fā)的郵件進(jìn)展監(jiān)控............................................................................-8-6.3.7 打印系統(tǒng)的監(jiān)控................................................................................................-8-6.3.8 移動(dòng)存儲(chǔ)設(shè)備的治理........................................................................................-8-6.3.9 計(jì)算機(jī)軟硬件資產(chǎn)審計(jì)，且生產(chǎn)報(bào)表............................................................-8-終端數(shù)據(jù)防泄密 .-9-終端數(shù)據(jù)防泄密 .-9-標(biāo)準(zhǔn)〔文件審批〕數(shù)據(jù)出口 .-10-6.6 CHINASEC報(bào)表功能.................................................................................................-11-6.7 支持在線和離線工作方式.......................................................................................-11-6.8 防破解性能...............................................................................................................-11-6.9 系統(tǒng)平臺(tái)的安全性...................................................................................................-12-6.10 系統(tǒng)兼容性、擴(kuò)展性...............................................................................................-13-6.11 系統(tǒng)配置...................................................................................................................-13-6.12 CHINASEC可信網(wǎng)絡(luò)安全平臺(tái)..................................................................................-14-6.12.1 系統(tǒng)部署示意圖 .-14-6.12.2 Chinasec..............................................................-14- XX企業(yè)內(nèi)網(wǎng)安全解決方案 -2--2-6.12.3 Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的模塊化功能 .-15-6.13 方案效果...................................................................................................................-15-7 成功案例 .-16-8 產(chǎn)品資質(zhì)........................................................................................................................-18-8.1 國(guó)家保密局涉密產(chǎn)品認(rèn)證.......................................................................................-18-8.2 軍用信息安全產(chǎn)品認(rèn)證、公安部產(chǎn)品認(rèn)證、國(guó)家信息安全測(cè)評(píng)中心................-18- XX企業(yè)內(nèi)網(wǎng)安全解決方案 --1-內(nèi)網(wǎng)信息安全面臨的威逼的重要組成局部。FBICSI對(duì)484家公司進(jìn)展的網(wǎng)絡(luò)安全專(zhuān)項(xiàng)調(diào)查結(jié)果顯示：超過(guò)85%的安全威逼來(lái)自公司內(nèi)部，在損失金額上，由于內(nèi)部人員泄密導(dǎo)致了6056.5萬(wàn)美元的損失，是黑客造成損失的1612外來(lái)黑客引起。依據(jù)我們的總結(jié)分析，來(lái)自內(nèi)部的安全威逼主要有以下幾類(lèi)：內(nèi)網(wǎng)或者計(jì)算機(jī)終端，竊取內(nèi)網(wǎng)重要數(shù)據(jù)；非法取得其他主機(jī)甚至是某臺(tái)網(wǎng)絡(luò)效勞器的重要數(shù)據(jù)；制、打印、非法撥號(hào)外聯(lián)等手段泄漏到單位外部；業(yè)的迫切需求。內(nèi)網(wǎng)信息安全產(chǎn)品現(xiàn)狀檔加密系統(tǒng)。其中： XX企業(yè)內(nèi)網(wǎng)安全解決方案 -2--2-作用有限。的安全治理。的應(yīng)對(duì)方法。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)系列產(chǎn)品，為企事業(yè)單位供給了一種便利有效的解決方案和治理模式，根本解決了內(nèi)網(wǎng)信息安全問(wèn)題。內(nèi)網(wǎng)信息安全體系范疇界定網(wǎng)絡(luò)，主要指互聯(lián)網(wǎng)絡(luò)，視為外網(wǎng)。按經(jīng)典的安全理念，外網(wǎng)是擔(dān)憂全的區(qū)域，涉及黑客攻擊、網(wǎng)絡(luò)竊聽(tīng)等諸多擔(dān)憂全的因素。相對(duì)而言，由于內(nèi)網(wǎng)涉及到的是組織內(nèi)部的信息化網(wǎng)絡(luò)，這些網(wǎng)絡(luò)資產(chǎn)IDG的調(diào)查，企業(yè)的安全大事在過(guò)去80％是由于內(nèi)部安全治理的漏洞、內(nèi)部人員的泄密等大事產(chǎn)生，僅僅有 XX企業(yè)內(nèi)網(wǎng)安全解決方案 --15-20％的大事是來(lái)自外部的攻擊行為。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)系列產(chǎn)品的特點(diǎn)Chinasec可信網(wǎng)絡(luò)安全平臺(tái)系列產(chǎn)品是基于內(nèi)網(wǎng)安全和可信計(jì)算理論研發(fā)數(shù)據(jù)安全保密存儲(chǔ)和防止機(jī)密信息泄漏等目標(biāo)。Chinasec下幾方面的特點(diǎn)。不需要轉(zhuǎn)變現(xiàn)有網(wǎng)絡(luò)構(gòu)造，支持遠(yuǎn)程治理，對(duì)原系統(tǒng)的性能影響很小。證、授權(quán)治理、數(shù)據(jù)保密和監(jiān)控審計(jì)的完整互動(dòng)安全策略。夾加密、本地磁盤(pán)加密、移動(dòng)存儲(chǔ)設(shè)備加密和郵件智能加密等。備、負(fù)載均衡、分級(jí)治理和多級(jí)部署的功能。限在內(nèi)部信息網(wǎng)絡(luò)中的漫游。支持對(duì)政府、軍隊(duì)和軍工等涉密內(nèi)網(wǎng)的分級(jí)分域治理。數(shù)據(jù)在同一個(gè)虛擬保密子網(wǎng)〔VCN〕內(nèi)可以正常相互交換，不同虛擬保密子網(wǎng)內(nèi)數(shù)據(jù)交VCN可以依據(jù)需要設(shè)置掌握力度不同的保密策略，實(shí)現(xiàn)分級(jí)治理。又要保密的目標(biāo)，供給敏捷的企業(yè)數(shù)據(jù)安全解決方案。供給了對(duì)移動(dòng)存儲(chǔ)設(shè)備的強(qiáng)大治理功能，供給針對(duì)移動(dòng)存儲(chǔ)設(shè)備的注素進(jìn)展治理。U盤(pán)使用等。治理手段。XX企業(yè)內(nèi)網(wǎng)安全需求分析XX企業(yè)在進(jìn)展信息網(wǎng)絡(luò)建設(shè)的時(shí)候，對(duì)安全性做了成熟的考慮，但是主要度，對(duì)企業(yè)數(shù)字學(xué)問(wèn)產(chǎn)權(quán)保護(hù)實(shí)現(xiàn)有效的保護(hù)?？傮w來(lái)說(shuō)，客戶端治理主要表達(dá)在以下幾個(gè)方面：?jiǎn)T工上網(wǎng)行為治理辦公網(wǎng)內(nèi)員工均允許訪問(wèn)Internet，但需要對(duì)員工上網(wǎng)行為進(jìn)展治理。例如：可以通過(guò)設(shè)置網(wǎng)址黑白名單進(jìn)展網(wǎng)址訪問(wèn)掌握；即時(shí)談天工具〔MSN、QQ玩耍等進(jìn)程的黑白名單掌握，嚴(yán)禁上班時(shí)間做與工作不相關(guān)的事情。文件操作審計(jì)還是在移動(dòng)存儲(chǔ)設(shè)備和網(wǎng)絡(luò)映射方式均支持操作日志的審計(jì)?？蛻舳耸瞻l(fā)的郵件進(jìn)展監(jiān)控SMTPWEB求能審計(jì)到主題、收件人和附件等信息，作為事后審計(jì)的依據(jù)。打印系統(tǒng)的監(jiān)控形成數(shù)據(jù)泄密，這種狀況也需要考慮。移動(dòng)存儲(chǔ)設(shè)備的治理數(shù)據(jù)帶出內(nèi)網(wǎng)。計(jì)算機(jī)軟硬件資產(chǎn)審計(jì)，且生成報(bào)表產(chǎn)進(jìn)展統(tǒng)計(jì)記錄。并且為了治理便利，需要將相關(guān)信息以報(bào)表形式表達(dá)。終端數(shù)據(jù)防泄密防止重要數(shù)據(jù)泄漏。內(nèi)網(wǎng)安全治理制度和體系的建立建立嚴(yán)格和完善的內(nèi)網(wǎng)安全治理制度是數(shù)字學(xué)問(wèn)產(chǎn)權(quán)保護(hù)最根本也是最重體系。解決方案設(shè)計(jì)原則全治理平臺(tái)的設(shè)計(jì)：平臺(tái)應(yīng)當(dāng)統(tǒng)一規(guī)劃，分步實(shí)施，實(shí)施各個(gè)階段應(yīng)當(dāng)保持良好的連接；展；平臺(tái)的選型必需是基于現(xiàn)有的成熟產(chǎn)品和系統(tǒng)，具有牢靠的穩(wěn)定性；平臺(tái)應(yīng)具有良好的可治理性和可維護(hù)性，有統(tǒng)一的治理中心；也不會(huì)對(duì)業(yè)務(wù)系統(tǒng)的操作人員帶來(lái)過(guò)多的習(xí)慣轉(zhuǎn)變；平臺(tái)應(yīng)當(dāng)符合國(guó)家制定的相關(guān)安全治理標(biāo)準(zhǔn)，取得相關(guān)資質(zhì)。XX企業(yè)內(nèi)網(wǎng)安全解決方案XXChinasec的解決方案。終端計(jì)算機(jī)集中式治理針對(duì)XX企業(yè)內(nèi)部的終端承受Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)內(nèi)網(wǎng)計(jì)算機(jī)終端提高了治理效率。員工上網(wǎng)行為治理后審計(jì)依據(jù)〔報(bào)表，有效的防止了員工在上班時(shí)間干部相關(guān)的工作〔例如：炒股、玩玩耍等，同時(shí)，針對(duì)即時(shí)談天工具〔MSN、Q〕供給談天內(nèi)容記錄。文件操作審計(jì)復(fù)制、刪除、重命名等操作信息，并供給具體的報(bào)表功能，供日后追查審計(jì)。應(yīng)用程序治理。例如：治理員可以制止各種與企業(yè)工作無(wú)關(guān)的軟件運(yùn)行，例如：QQ、MSN能避開(kāi)系統(tǒng)的監(jiān)控。實(shí)時(shí)監(jiān)控比方關(guān)閉某個(gè)翻開(kāi)的進(jìn)程、效勞或者窗口等?？啼浌怛?qū)的掌握可以掌握CD/RW光驅(qū)的刻錄功能，設(shè)置光驅(qū)為只讀，這樣光驅(qū)只可以讀盤(pán)而不能刻錄。防止通過(guò)刻錄光盤(pán)隨便刻錄文件?？蛻舳耸瞻l(fā)的郵件進(jìn)展監(jiān)控WEB控功能，日志信息包括：發(fā)件人地址、收件人地址以及附件信息等內(nèi)容。打印系統(tǒng)的監(jiān)控功能加上全面報(bào)表類(lèi)型從費(fèi)用、負(fù)荷等全方面反映打印狀況。移動(dòng)存儲(chǔ)設(shè)備的治理Chinasec用策略，對(duì)已經(jīng)注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備承受什么使用策略。的使用策略，可選策略包括禁用〔沒(méi)有注冊(cè)的磁盤(pán)制止使用、只讀〔可以將沒(méi)注冊(cè)磁盤(pán)數(shù)據(jù)拷入到網(wǎng)內(nèi)的計(jì)算機(jī)，但不能拷出數(shù)據(jù)〕〔全部寫(xiě)入該未注冊(cè)磁盤(pán)的數(shù)據(jù)自動(dòng)加密，加密的數(shù)據(jù)只能在計(jì)算機(jī)所在的組內(nèi)使用。系統(tǒng)默認(rèn)是未注冊(cè)的設(shè)備禁用。計(jì)算機(jī)軟硬件資產(chǎn)審計(jì)，且生產(chǎn)報(bào)表chinasec可信網(wǎng)絡(luò)平臺(tái)中的可信網(wǎng)絡(luò)監(jiān)控模塊〔MGT〕下的‘軟硬件資產(chǎn)審計(jì)’功能。\硬件資產(chǎn)改動(dòng)：添加\刪除××，并且同時(shí)時(shí)間、用戶名稱(chēng)、計(jì)算機(jī)名稱(chēng)等信息。此類(lèi)型記錄會(huì)保存到數(shù)據(jù)庫(kù)中，當(dāng)用戶需要的時(shí)候會(huì)以報(bào)表的形式表現(xiàn)出來(lái)。終端數(shù)據(jù)防泄密案，可供選擇，如下：終端數(shù)據(jù)防泄密Chinasec可信數(shù)據(jù)治理系統(tǒng)對(duì)終端數(shù)據(jù)進(jìn)展防模式切換Chinasec〔比方工作中的設(shè)計(jì)圖紙等重要文件〕和非受控資源〔不涉及設(shè)計(jì)圖紙等重要信息的個(gè)人文件，Chinasec可信網(wǎng)絡(luò)安全平臺(tái)分為工作模式的隔離。Internet外網(wǎng)，使用本地移動(dòng)存儲(chǔ)設(shè)備復(fù)制數(shù)據(jù)等，但是不能訪問(wèn)內(nèi)部的文件存儲(chǔ)效勞器、OA效勞器、安全文件效勞器和其他重要的企業(yè)數(shù)據(jù)、使用移動(dòng)存儲(chǔ)，并可以將數(shù)據(jù)存儲(chǔ)在本地非可信區(qū)域中。式，計(jì)算機(jī)終端將執(zhí)行以下的操作：切斷跟非受控網(wǎng)絡(luò)資源，如Internet、外網(wǎng)和其他治理員未定義網(wǎng)絡(luò)全性保障。翻開(kāi)受控網(wǎng)絡(luò)資源的連接權(quán)限，該計(jì)算機(jī)和用戶可以訪問(wèn)治理員授權(quán)的內(nèi)部文件效勞器、OA效勞器、安全文件效勞器以及其他內(nèi)部效勞器等。切斷本地非受控存儲(chǔ)區(qū)域〔可信數(shù)據(jù)區(qū)除外的全部存儲(chǔ)設(shè)備〕的存儲(chǔ)權(quán)限，但是保存讀取權(quán)限。，將數(shù)據(jù)帶出工作模式的保密區(qū)域，從而對(duì)單位的核心數(shù)據(jù)實(shí)現(xiàn)了嚴(yán)格的保密措施?？尚艛?shù)據(jù)區(qū)Chinasec工作模式外的存儲(chǔ)資源中區(qū)，受到嚴(yán)格的保密掌握。標(biāo)準(zhǔn)〔文件審批〕數(shù)據(jù)出口Chinasec可信安全平臺(tái)之前，數(shù)據(jù)外發(fā)的途Chinasec可信安全平臺(tái)之后，建立文檔的審批〔解密〕流程標(biāo)準(zhǔn)U盤(pán)帶出單位，并保存相關(guān)的審計(jì)日志。Chinasec報(bào)表功能ChinasecChinasec可信網(wǎng)絡(luò)安全平臺(tái)收集匯總的信件收發(fā)報(bào)表，打印分析報(bào)表等數(shù)十種報(bào)表類(lèi)型，還支持通過(guò)用戶組、IP地址、日?qǐng)D，餅狀圖等。由于XX企業(yè)的計(jì)算機(jī)數(shù)量眾多，需要報(bào)表系統(tǒng)供給強(qiáng)大的數(shù)據(jù)分析力量，支持在線和離線工作方式〔〕的狀況下能正常工作，同時(shí)保證保密文件不被泄密。Chinasec可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)效勞器的實(shí)時(shí)治理〔在線〕設(shè)置寬松的策略，離開(kāi)單位〔離線〕設(shè)置嚴(yán)格的策略。防破解性能和其他監(jiān)控審計(jì)產(chǎn)品和文檔型加密產(chǎn)品相比，他們產(chǎn)品的重點(diǎn)在于事后審Chinasec可信網(wǎng)絡(luò)安全平臺(tái)為代表的綜合內(nèi)網(wǎng)安全計(jì)的目標(biāo)。系統(tǒng)平臺(tái)的安全性效勞器安全：效勞器的連接和通信端口加密，并且需要進(jìn)展認(rèn)證；USB令牌的嚴(yán)格密碼協(xié)議進(jìn)展通信；效勞器的運(yùn)行必需使用合法的授權(quán)令牌?？蛻舳税踩簽榱舜_?？蛻舳说陌踩头€(wěn)定運(yùn)行，客戶端程序具有良好的自保護(hù)措意破壞?？蛻舳撕托谄鹘⑦B接的時(shí)候，將承受雙向認(rèn)證機(jī)制，確保雙方身份通信安全：Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的通信系統(tǒng)承受了完全加密的機(jī)制，數(shù)據(jù)、的發(fā)生。治理安全：USB令牌與效勞器進(jìn)展相互認(rèn)證和通信，才能取得治理權(quán)限。全部操作進(jìn)展具體的審計(jì)，確保治理員的全部動(dòng)作符合單位的規(guī)定。通患。系統(tǒng)兼容性、擴(kuò)展性Chinasec他的第三方軟件〔例如：數(shù)據(jù)庫(kù)。直接安裝軟件就可以運(yùn)行。支持，安裝好我們的效勞器軟件后，不需要任何配置，直接就可以正常使用。Chinasec據(jù)防泄漏的功能，因此，Chinasec可信網(wǎng)絡(luò)安全平臺(tái)具有良好的擴(kuò)展性。系統(tǒng)配置Chinasec可信網(wǎng)絡(luò)安全平臺(tái)是一個(gè)完全模塊化的平臺(tái)，幾個(gè)獨(dú)立的系統(tǒng)都?jí)K配置單，如下表所示：模塊配置如下：序號(hào)模塊名稱(chēng)備注1根本框架2可信網(wǎng)絡(luò)數(shù)據(jù)治理系統(tǒng)〔DMS〕3MGT根本包4可信移動(dòng)存儲(chǔ)設(shè)備治理系統(tǒng)〔RSM〕Chinasec可信網(wǎng)絡(luò)安全平臺(tái)系統(tǒng)部署示意圖Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的構(gòu)造Chinasec可信網(wǎng)絡(luò)安全平臺(tái)是全部產(chǎn)品共同的工作平臺(tái)，其根本構(gòu)造分為效勞器Server、客戶端代理Agent〕和掌握臺(tái)ManagementConsole〕，全部為軟件系統(tǒng)。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的系列產(chǎn)品都運(yùn)行在這個(gè)共同的平臺(tái)上，使用也是共同的，基于這個(gè)平臺(tái)，Chinasec的全系列產(chǎn)品能夠相互協(xié)調(diào)，并保證了占用最少的系統(tǒng)資源和網(wǎng)絡(luò)資源。效勞器〔Server〕能夠正常運(yùn)行。Chinasec客戶端代理〔Agent〕運(yùn)行在可信網(wǎng)絡(luò)安全平臺(tái)需要掌握的計(jì)算機(jī)終端上，Chinasec列產(chǎn)品的系統(tǒng)，其功能模塊都通過(guò)平臺(tái)的核心代理引擎與效勞器進(jìn)展通信。Console〕是可信網(wǎng)絡(luò)安全平臺(tái)的用戶界面，用于實(shí)現(xiàn)WindowsMMC友好。圖3是一個(gè)典型的Chinasec可信網(wǎng)絡(luò)安全平臺(tái)根本架構(gòu)。掌握臺(tái)只通過(guò)效勞器對(duì)客戶端進(jìn)展治理，跟全部客戶端代理之間沒(méi)有直接的通信連接建立。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)的模塊化功能Chinasec都是以平臺(tái)根本架構(gòu)為核心進(jìn)展模塊化設(shè)計(jì)的。戶界面。〔Agent狀態(tài)治理。Chinasec可信網(wǎng)絡(luò)安全平臺(tái)上每個(gè)系統(tǒng)的設(shè)計(jì)也是模塊化的，即一個(gè)系統(tǒng)而實(shí)現(xiàn)良好的模塊化，也可以實(shí)現(xiàn)按需組合。Chinasec具有更好的伸縮性，能夠滿足市場(chǎng)和用戶千變?nèi)f化的需求。方案效果本方案實(shí)施后，將可以滿足XX企業(yè)內(nèi)網(wǎng)安全保護(hù)的需要，效果如下：網(wǎng)絡(luò)行為將被記錄；僅授權(quán)計(jì)算機(jī)和授權(quán)人員可以訪問(wèn)公司核心保密數(shù)據(jù)；核心保密數(shù)