专注内网安全,保护核心机密
1.内网安全管理-常用解决方案
2.内网安全管理-系统架构
系统基于TCP/IP协议的网络架构,可以灵活地从本地网络扩展到远程网络和异地网络。远程的计算机可以通过虚拟专用网(VPN)或互联网连接到服务器,实现大规模复杂网络的集中管理。控制台也可以通过互联网等方式连接到异地的服务器,实现对分支机构的远程监控。
系统由三个部分组成:客户端、服务器和控制台。
服务器安装在系统内的一部高性能的计算机上,存储系统的管理策略和客户端采集的数据,向客户端计算机传递管理规则和指令。服务器是系统的管理核心。
控制台安装在管理者的计算机上。管理者通过控制台设置管理策略,查看日志和各类统计数据。
客户端程序安装在每一台被管理的计算机上。执行管理者设定的各种管理策略,采集计算机运行的各项数据并传送至服务器。
3.内网安全管理-适用范围
??信息产业
??机械/重工
??纺织服饰
??医疗/卫生/药品
??政府部门/事业单位
??日用/化工
??数码/通讯
??汽车/汽配
??金融行业
??科研/设计院
??能源/矿产/冶金
??食品制造
4.建议方案与产品选择
产品
模块
内网安全整体管理
桌面终端安全管理
三重保护信息防泄露
移动存储管理
上网行为管理
透明加密
资产管理
文档加密系统
透明加密
√
√
√
只读加密
√
√
√
安全网关
√
√
√
桌面安全管理系统
文档操作管控
√
√
√
√
移动存储管控
√
√
√
√
设备管控
√
√
√
√
文档打印管控
√
√
√
√
即时通讯管控
√
√
√
√
邮件管控
√
√
√
√
网络控制
√
√
√
√
应用程序管控
√
√
√
√
网页浏览管控
√
√
√
√
网络流量管理
√
√
√
√
屏幕监控
√
√
√
√
资产管理
√
√
√
远程支持
√
√
√
慧眼风险审计报表
√
√
√
√
√
√
√
基本功能(必选)
√
√
√
√
√
√
√
准入网关
√
√
√
√
√
安全U盘
√
√
√
√
5.信息防泄露三重保护解决方案
保护商业机密
信息防泄露三重保护解决方案基于统一平台,以审计洞察业务流程和安全风险,以丰富的权限控制功能降低网络、外设、文档流转等多种渠道的泄密风险,必要时应用透明加密加固保密体系。通过整合运用“强力审计-权限控制-透明加密”三种强力技术,形成层次分明、轻重有别、易于调整的整体防御体系。
问题:
对策:
重要文档被随意浏览,并恶意篡改、删除等,却无法有效监测。
对文档进行全生命周期的操作审计,包括创建、访问、修改、复制、删除等,及时发现危险性操作,在文档被修改或删除时,可设置自动备份,防止有意无意的敏感操作造成损失。
对即时通讯、电子邮件、网络上传等行为进行详细审计及管控,有效威慑泄密行为,并能提供泄密证据。
U盘、移动硬盘、打印机、刻录机等外部设备泛滥,信息安全无保障。
打印机、移动存储等设备使用进行详细的审计及设置细致而严格的控制策略,防止敏感信息被随意外泄。
U盘、笔记本电脑丢失,其中机密随之泄露
对移动设备进行加密管理,在非授权的环境下禁止打开,防止设备丢失后的机密流失。
ERP等服务器被非法访问,其上机密亦被顺手牵羊。
对核心机密进行高强度的透明加密,无论是在公司内部,还是文档外发,或是离线办公,都能够随时保护机密安全。
对访问服务器的终端进行严格的身份认证,防止非法访问带来的风险,同时防止下载到本地的文档被二次泄密。
方案优势:
★基于整体防泄露理念,综合运用审计、权限控制、加密三大防泄密技术。
★丰富的控制策略,提供灵活可控的防护,真正实现精细化管理。
★统一平台集中管理,极大提高了IT管理效率。
6.桌面终端安全解决方案
提高工作效率
凭借优异的统计分析能力,可以让企业管理者对内部的工作情况了如指掌,灵活的控制策略还能够帮助企业实现人性化管理,限制与工作无益的行为,帮助企业职员专注于本职工作,提高工作效率。
问题:
对策:
不规范的桌面行为影响内部效率。
对应用程序的安装进行控制,限制与工作无关软件的安装。
上班时间炒股、打游戏、使用与工作无关的应用程序
控制对终端用户访问的网站、允许使用的网络应用程序;
玩网络游戏、浏览与工作无关的网站、进行与工作无关的网络聊天。
禁止一切黄色、反动、挂马等非法网站,降低内部遭受病毒、木马入侵的风险
对终端用户使用的网络带宽和网络流量进行合理分配。
疯狂下载电影、歌曲、程序,在线看网络电影、听音乐滥用内部网络带宽。
无意或有意访问到黄色、反政府等非法网站,造成病毒、木马泛滥。
缺乏对员工上网、桌面行为的了解,无法掌握员工的业绩和工作状态。
提供清晰的应用程序和访问网站记录的统计报表,掌握内部的操作动态。
方案优势:
★ 一目了然的统计报表,掌握内部行为
提供直观清晰的统计报表,方便企业管理者详细掌握内部行为。
★ 分时段内容过滤,劳逸结合
分时段管理不同类型的网站,令用户在工作时专心工作,休息时尽情娱乐。
★ 实时智能警告,人性化管理
对执行非法操作的用户发送实时警告,提醒用户注意,人性化的管理令用户倍感尊重和自由,符合现代企业管理要求。
7.移动存储管理解决方案
确保设备安全使用,防止机密泄露
可以对各种移动存储设备进行集中管理,帮助企业使设备使用更加规范,遏制外来病毒入侵,防止内部重要信息泄露。
问题:
对策:
U盘丢失,导致内部机密泄露。
使内部移动存储在部门以外的非授信环境中无法使用。控制对移动存储设备的读写,限制文档的非法转移。
外部手机、数码相机随意接入,盗取重要资料
禁止USB移动存储、蓝牙、红外、光盘刻录及任何新设备,有效防止移动设备泄密
财务部、设计部、开发部的重要文档通过U盘随意流传到其他部门。
限制首次接入的移动存储设备自动播放,防止病毒扩散至企业内网。
个人U盘内外混换使用,暗含丢失、损坏、格式化、资料外泄风险,且不便于管理
将移动存储设备制成加密盘,只能在装有IP-guard客户端的计算机上才能使用
安全U盘满足内外不同场景,无法被非法格式化,保证盘中数据完整性,全面记录文件操作记录,发现潜在风险
方案优势:
★ 管控全面
可管控USB设备、蓝牙、红外、光盘刻录、移动硬盘、智能手机以及其它一切新设备。
★ 细粒度控制
对外来设备、公司不同部门的设备以及公司内不同授权的设备进行管理,满足多样化的需求。
★ 分类管理
对内网所有移动存储设备进行分类,管理者可以按照类别来设定使用权限,让管理更便捷、轻松。
8.资产管理解决方案
化繁为简,省时省力又省心
系统拥有出众的集中管理能力,通过单一控制台就能够对成百上千台计算机进行有效的管理和维护,保证系统时刻运行顺畅,支持业务顺利开展。
问题:
对策:
繁琐的系统和资产维护工作应接不暇。
通过单一控制台,对内网PC进行统一管理,通过远程支持,集中管理和控制内部所有计算机。
单位的PC数量越来越多,无法集中管理,一旦大规模出现问题,影响效率的同时还危及企业信息安全
自动统计企业内部的IT资产,同时及时更新软硬件变动情况
计算机软、硬件数量无法确实掌握,盘点困难
硬件设备私下挪用、窃取,造成财产损失
对异常的软件、硬件变化进行及时报警,提高 IT 管理的准确性、及时性和自动化水平。
无法及时更新微软的补丁,造成内部漏洞越来越多,安全风险大
自动检测PC的补丁安全情况,根据需要及时更新
软件单机安装浪费人力,应用软件版本不易控制
支持程序分发、程序修复、文件分发,方便网内计算机进行软件部署
方案优势:
★ 一目了然的统计报表,掌握内部行为
提供直观清晰的统计报表,方便企业管理者详细掌握内部行为。
★ 分时段内容过滤,劳逸结合
分时段管理不同类型的网站,令用户在工作时专心工作,休息时尽情娱乐。
★ 实时智能警告,人性化管理
对执行非法操作的用户发送实时警告,提醒用户注意,人性化的管理令用户倍感尊重和自由,符合现代企业管理要求。
四川格瑞特科技有限公司
工程技术中心
