B公司NTA文档保密方案.doc

B公司NTA文档保密方案2008一、 项目背景与企业需求1. 项目背景随着信息技术的发展、网络的融合和市场竞争的日益激烈，企业开始关注企业机密信息的保密，特别是项目技术文件、营销情报文件等，包含着企业关键信息，一旦泄漏对企业发展有重大影响。因此，B公司需要一个基于网络的完整的机密电子文档保护系统，对访问者的权限进行严格管控，防止机密电子文档通过各种途径泄漏；从根本上解决机密电子文档的二次传播产生的泄密危险，为公司的信息安全提供严格的保证。并且能够支持省公司和各地市的部署，能和目前所有使用的系统进行结合，同时不能和目前以及未来使用的各种软件系统产生冲突的安全、高效的文档安全解决方案。 文档安全管理系统需要有效的授权机制，控制用户对各种文档的访问权限，防止对机密文档的非法拷贝、打印、向外泄漏等可能产生泄密的行为，需要有完善的日志记录用户对文件的访问行为，做到“事前”控制，杜绝电子文档的泄密事件。为了加强对企业机密文件的管控，在结合未来IT规划前提下，B公司启动了文档安全管理项目。2.企业需求伴随着企业业务的不断扩大和跨地域性发展，企业可以通过各种规章制度和一些技术手段对机密电子文档进行管理，但是传统的安全措施和技术手段无法消除企业机密电子文档泄漏的隐患。与此同时不可避免地因为安全原因，导致工作效率下降以及公司资源浪费，不利于有效利用现有文档和部门间的协同工作。企业在权衡文档保密与有效利用文档这两种相互矛盾的需求时面临两难处境。传统的办公方案已逐渐显示出其发展的局限性： 增加了机密文档被内部员工恶意泄露的风险 增加了安全性风险并带来更多令人头痛的分散式部署问题 增加了企业的系统维护和管理成本 增加额外的线路费用巨额开销从最终用户的角度来看，最佳的解决方案必须能够随时随地通过任何硬件或软件平台迅速和易于访问的连接快速地获得企业信息；从系统管理员的角度来看，最佳的解决方案需要最少的维护或区域辅助；从企业的角度看，最佳的解决方案需要使员工在高效协同工作的同时，必须保证机密文档不被恶意泄露因此，在灵活实现远程办公的同时，企业更需要一套文档保密的“硬办法”，不仅要避免文件载体丢失导致的泄密事件，更要防范内部人员的恶意泄密行为。二、 需求分析B公司以及下属分公司、外派项目组主要是通过VPN通道访问总部ERP及OA、电子政务系统，这样传统VPN技术在远程访问和移动办公上尤其是在用于集中访问应用程序资源时，主要存在着以下几个方面的不足之处：1) 使用VPN或普通基于Windows终端的远程办公模式，无法控制用户对OA、ERP等应用系统中技术文档、行政发文以及商业数据等机密文档本身的复制粘帖，以及上传下载，很难实现集中管理，同时容易丢失和被盗。2) 使用VPN或普通基于Windows终端的远程办公模式，远程用户PC与公司内网Windows服务器直接连接，这样的部署方式等于将企业关键服务器直接暴露在外，带来了极大的安全隐患。3) 传统的VPN必须在客户端PC安装各种应用程序，需要对每个客户端PC都进行设置，大大增加了IT部门的维护量。4) 在当前网络模式下，在使用企业应用时，客户端和数据中心之间必须在网络上传输各种应用数据，大大增加了网络的负荷。这些数据包使数据中心网络出口变的拥挤，同时占据大量的带宽，导致有些分支机构无法正常使用总部的一线通系统，甚至可能影响企业内部应用，例如ERP、OA系统的正常使用。三、 NTA全面解决方案 NTA安全应用网关，作为一个单独的硬件设备，在不修改应用软件的前提下，把各种平台上的应用（MS Office 、IBM Lotus Notes、AutoCAD、Acrobat、PDM、EDA）以web的方式发布给授权用户，无须对企业现有系统进行大规模改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息，不向客户端传输任何机密文档的实际内容，仅“展示”给用户机密文档的屏幕图像，而用户所有的使用及操作均集中于被隔离的文档服务器上，所有的数据交换亦在被隔离的内部网络中，这也就意味着在整个工作流程中，使用者的PC机和文档服务器没有直接的网络连接，也没有任何真实数据被下载到客户端的设备上，从根本上保证机密电子文档的安全。NTA采用瘦客户访问技术，对网络带宽占用非常少，客户端仅需要810K的带宽即可建立连接，同时所有的数据交换均经过128位SSL加密，我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用网关将有效地解决企业对机密文档、敏感信息等的安全性需求。1、 技术原理NTA安全应用网关服务器是通过将安装、运行在应用服务器上软件的屏幕变化以压缩的形式传送到客户端的浏览器上，同时，将用户的键盘、鼠标动作传送到应用服务器的方式实现远程访问，解决了各种传统应用通过浏览器访问的问题，并结合Internet安全技术，专门为大型企业部署关键应用系统而设计的硬件产品。原理图：图1（工作原理）NTA采用瘦客户访问技术，对网络带宽占用非常少，客户端仅需要810K的带宽即可建立连接，同时所有的数据交换均经过128位SSL加密，我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用网关将有效地解决企业对机密文档、敏感信息等的安全性需求。客户端可以被管理或禁止的操作包括： 机密电子文档不会以任何形式（硬盘、内存等）保存在客户端设备上，用户无法以任何形式将机密电子文档复制到客户端的其他存储设备上，包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。 可以管理或禁止客户端对机密电子文档的各种输出操作，包括打印、文档编辑中的复制/粘贴、屏幕拷贝等。NTA安全应用网关支持多种第三方身份认证方式，可以配合企业各种的应用系统，构建安全、灵活、适应性强的应用访问平台，既满足保密需求，同时满足业务需求。NTA文档管理系统NTA文档管理系统软件帮助企业建立全面的文档管理与授权机制平台，用户可以对授权的文件与信息进行快速的查找、阅读与编辑，有效解决企业文档版本多、查找不方便甚至丢失等一系列问题，提高工作效率。配合NTA安全应用网关，构建全面的企业机密电子文档中心，在充分保障机密电子文档安全的前提下，提高文档的使用效率。图2（NTA文档管理系统功能示意图）1.1.1. 根据用户权限限定用户行为：系统以文件或文件夹为基本单元向用户分配操作权限，只有拥有相应权限的用户才能执行对应的操作。用户权限细分为：无权限（用户根本无法看到或搜索到该文件）、列表（只能看到或搜索到文件名）、读取（用户可以读取到文件的内容）、修改（用户可以对文件进行修改）、管理（用户可以对文件进行授权），这些权限均可以做出时间期限的规定并随时动态调整。1.1.2. 全功能搜索引擎：为用户提供基于目录和搜索引擎的检索方式，提供高效的文档查阅工具，盘活企业现有文档资源，促进内部协作和创新。1.1.3. 用户操作日志：自动记录每个用户的重要操作，包括文档操作，账户操作，权限修改操作等。日志记录可以在线查看。2、 NTA主要功能（1）文档保密NTA方案采用机密电子文档集中存储、统一管理、用户访问权限控制的方式，将机密电子文档集中保存在机密文件服务器上，通过NTA文档管理系统管理机密文件，用户通过访问NTA设备的方式得到对机密文件的访问授权，得到授权的用户在访问机密文件的全过程中，这些文件不会以任何形式存在于用户使用的PC机的内存或硬盘中，从而彻底防止了机密文件的泄密可能。（2）应用发布应用发布模块可将企业内原有的应用系统集中统一发布，只需要在NTA上做简单的设定，客户端即可通过绿色的NTA客户端软件的软件使用相应的应用，目前支持以下几种平台的应用发布： Microsoft Windows应用（C/S结构的应用） 基于浏览器的应用（B/S结构的应用） X-Windows应用 基于字符的Unix应用 Mainframe 3270仿真终端大机应用同时支持下列功能：磁盘影射： 可以控制用户将本地的工作文档上传至总部服务器 可以禁止用户将服务器中的文档下载到本地PC剪切板单向传输： 可以控制用户将本地的工作文档的内容复制粘帖到总部服务器上 可以禁止用户将服务器中的文档内容用复制粘帖的方式保存到下载到本地PC（3）用户身份认证本系统支持多种用户身份认证方式，包括： Windows NT/2000域认证 LDAP认证 RADIUS认证 动态口令认证（4）用户权限控制用户的权限可通过NTA安全应用网关服务器和与Windows应用平台的双重权限加以设定，两种权限控制的效果取交集，从而赋予权限设定最大的灵活性。3、 典型应用方案4、 网络安全特性(1) 机密文件禁止以任何形式存在于用户使用的PC机的内存或硬盘中，从而彻底防止了机密文件的泄密可能。，也预防了由于笔记本电脑丢失带来的安全隐患。(2) NTA安全应用网关服务器独特的硬件设计，专用的硬件操作系统（安全Linux内核），精简加固的服务安全入口，提高了整个系统的运行性能和安全。其整机经过严格测试，具有高可用性、高安全性、高可靠性。(3) 系统为三层结构设计，NTA服务平台与应用服务器分离，先天优越性提供堡垒主机的功能，屏蔽后台应用服务器的IP地址，账号信息，拓扑结构，平台种类等信息，通过NTA阻止用户或潜在的攻击访问数据中心的应用服务器，支持单一产品DMZ环境部署。客户端与应用服务器、web服务器、数据库服务器彻底隔离，完全消除了这些关键服务器的安全隐患。(4) NTA采用PKI工业标准的体系作为安全标准，与客户端的通信全部采用SSL 128位加密，防止网络监听、木马等攻击手段。另外，NTA同时提供客户端的硬件加密措施，更加防止了由于密码被盗用产生的安全漏洞。四、 B公司NTA文档保密系统方案1、 应用方案原理图通过NTA，将B公司ERP、OA、电子政务以及其它应用系统实现应用和数据大集中，提高维护管理的性能和数据传输的安全，同时从根本上杜绝机密文档泄露的风险。NTA平台在数据传输中的加密性能，保障应用和数据在网络上的安全。NTA可以和公司原有的域控制器无缝结合，为数据应用和ERP、OA以及电子政务等系统提供了访问的安全保证。在原有的网络基础上，添加NTA安全应用网关服务器和若干台应用服务器。通过NTA安全应用网关服务器，远程用户可以安全快速的使用ERP以及电子政务等内部应用系统。通过防火墙，将NTA的IP转换成一个公网IP，公司远程用户和其他外部用户通过任意的Internet连接，使用绿色的NTA客户端软件登录访问NTA平台并使用在公司总部内网的内部应用系统。由于通过NTA后仅为屏幕变化和键盘鼠标的信息，所有的机密文档以及对文档的操作都是可以控制、管理的，从根本上保障应用的连续性和可靠性。 应用服务器部署在公司总部的数据中心，NTA将其与Internet实现物理隔离，最大程度地保证应用服务的安全性。2、 NTA的网络部署NTA安全应用网关服务器所提供的解决方案是大集中的模式，将原先的客户端与数据一起集中到数据中心，从而进行统一管理。数据通道使用AIP协议（网络自适应协议）加上SSL加密，占用带宽大大降低，且可以根据网络状况自动调节传输的屏幕质量，以确保应用。仅需要一个绿色的登录软件，免去了应用程序客户端的维护工作。所有应用均通过NTA可以有效进行应用监控和权限分配。针对B公司现行网络情况，我们采用的方案：将NTA安全应用网关服务器与客户端服务器部署在工作网（不能连接至Internet），通过防火墙（IP address：173.100.100.2）映射NTA到外网，远程用户通过任意的Internet连接，登录NTA平台。3、 应用发布（ERP、OA以及电子政务系统）将NTA平台部署在数据中心，同时确保NTA与发布应用系统客户端的Windows Server可通过内网访问。NTA 平台可以轻松地发布现有应用程序而不影响其正常使用。应用系统中的涉密内容被NTA禁止下载到本地PC。NTA的安装和设置非常简单，对现存网络结构的影响最小化，并减少了网络中断和停机的风险。4、 客户端安全NTA安全应用网关服务器可以和现有的与控制器无缝结合，为系统数据应用提供了访问的安全保证。5、 应用服务器的配置使用若干台服务器作为应用服务器。服务器硬件：Server （具体型号待定）CPU 双至强CPU内存 4G存储 视系统具体情况而定。服务器配置安装Windows 2000/2003 Server操作系统，安装终端服务。五、 方案总结B公司在分支机构办公项目中应用实施NTA方案后，各地工作人员可以无论在何时何地，只要能上网就能安全、快速地访问和使用其ERP、OA和电子政务等内部应用系统，公司数据中心的内部网络真正作到与外界隔离、所有的涉密内容均被NTA严格管理。NTA以其显著的安全性、简便性、可靠性、可扩充性、兼容性成为通过internet部署企业关键性应用系统的最佳方案。 在整个项目中真正做到了：网络安全、应用安全、数据安全、以及登陆安全的全方位的安全性。1. 高安全性NTA文档保密方案是一个综合的文档安全解决方案，能够实现任何终端设备与文档服务器的网络隔离，有效杜绝各种文档泄漏的可能性。它集成了企业内部的安全需求，如集中的文档管理、有效的数据传输控制、客户端不留下任何信息等。它可以灵活地放置在内网、DMZ区，甚至直接与互联网连接。NTA与客户端的连接均通过128位的SSL加密，在整个使用过程中不会在客户端残留任何临时文件。认证系统可以与企业现有认证系统结合，确保信息资料的安全，为企业提供一个整体的文档安全解决方案。NTA文档保密方案可以完全实现企业实施文档保密的最核心目的（防止内部员工的故意泄密行为），从根本上保证了机密电子文档的安全。NTA文档管理系统，可以定义用户对于机密文档或文件夹的权限，包括无权限（无法看到或搜索到该文件）、列表（只能看到或搜索到文件名）、读取（可以读取到文件的内容）、修改（可以对文件进行修改）、管理（可以对文件进行授权），这些权限均可以做出时间期限的规定并随时动态调整。2. 高可靠性NTA方案在保证高安全性的同时，不影响授权用户的正常使用，广泛地配合企业现有应用系统，可以最大限度保持原有的使用和操作习惯；可以同时适用于各种软硬件环境，可以同时适用于各种类型的文档，可以同时适用于内部使用和外部使用。 单一硬件设备支持大用户数并发压力，一个服务平台最多可支持1000个用户并发，同时NTA支持多系列服务平台叠加，消除单点故障。安全级别高，安全、精减和加固的UNIX/Linux内核能抵御病毒和黑客的攻击,提供电信级别的7*24*365高稳定性,无需重启服务器。NTA内置的负载均衡功能，可以对后台的应用服务器组负载均衡，扩充这些应用服务器的可靠性。全球的数百个客户正在依赖NTA提供的服务运行他们的关键应用，至今还没有客户报告NTA宕机的先例。在中国，NTA设备帮助包括中国农业银行总行、中国工商银行总行、中远集团等在内的银行和企业运行他们的关键业务系统，帮助包括中国交通银行总行、浦东发展银行、中纺集团等企业通过Internet实现远程办公、移动办公，这些客户对于NTA安全应用网关服务器的安全性、可靠性给予了一致的高度评价。3. 易扩充性NTA方案无论从网络布局还是硬件配置均为企业将来的扩展留有充分的余地，为各种其他应用需求提供了方便的平台；NTA方案同时支持各种服务器操作系统平台和各种客户端设备，确保整个系统的可持续发展。NTA服务平台部署快捷，只需接入网络，配置一下既可，同时应用系统具有很大的调整空间，应用系统升级、重装、增加应用服务器、增加新应用系统都非常方便。集中式管理和发布平台, 单一硬件支持所有平台的标准应用协议,如RDP、X.11、Telnet、SSH、RLOGIN等，即支持所有平台的应用Windows、Unix、Linux、AS/400、OS390 对于多应用、多操作系统平台的企业只需部署一种设备。而用户无需改变传统的工作方式，就可以在任何设备，通过任何网络连接方式使用现有的办公系统，无需进行专门培训。4. 实施简单NTA方案能快速实施并投入使用，效果立竿见影。六、 本地化的服务和支持能够提供本地化的服务和支持，包括技术方案、满足客户化需求、维护响应等七、 典型客户案例分析1. H通信技术公司业务类型通讯、网络设备研发、制造主要产品网络产品（路由器、交换机、 EPON 、无线局域网）、通信产品、视频会议、存储产品、监控产品、网络安全产品等公司规模5000人以上，51%以上为研发人员，年销售额超过60亿人民币业务范围全球，产品和解决方案已经覆盖全球90多个国家和地区主要开发及应用工具PDM、Lotus Notes保密电子文档类型MS Office类PDF文件各种类型的CAD图纸文件1. 安全的应用系统发布平台H公司使用NTA，作为其访问各种应用系统的统一平台，涉及的应用系统有：办公自动化和工作流系统（Lotus Notes）：通过 NTA ，用户可以从包括互联网在内的任何网络，访问并使用OA和工作流（Lotus Notes）系统。用户范围：经常出差的领导和员工、派驻在供应商工作的公司员工等。产品研发管理系统（PDM）：通过 NTA 访问PDM系统，使得部署PDM系统非常容易，同时，防止了使用PDM系统容易产生的泄密问题。用户范围：需要访问PDM的部门员工，包括：研发、生产、采购、质量控制、维修和售后服务、财务等2. 保密文档访问平台H公司将需要保密的文档，统一部署在保密文档服务器中，通过NTA发布给需要浏览的员工，定期检查授权，到期取消授权。3. 涉密开发访问平台只有通过NTA，研发人员才可以从办公区访问机密区的开发机进行开发、或从机密区通过NTA访问办公区，使用Notes、访问互联网等系统。通过NTA在不同的网络之间互相访问，既可以保持原有工作方式不变，同时，NTA做到禁止各种可能产生泄密隐患的行为（如：上传或下载文件、文档的拷贝、粘贴等）2. S微电子公司业务类型集成电路以及半导体微电子相关产品的设计、生产与销售主要产品音响、音效电路；红外遥控发射电路； 四位、八位MCU电路；电能表、万用表和其他计量类电路；显示驱动电路；光电模块产品； 电源管理电路； IC卡电路； 有线、无线局域网类电路；基于CD伺服的SOC电路；应用于数字家电的系统集成芯片公司规模1000人以上， 年销售额超过10亿人民币业务范围全球主要开发及应用工具ED（Linux）保密电子文档类型MS Office类PDF文件各种类型的ED IC图纸文件1. 保密文档访问平台S公司将需要保密的设计文档，统一部署在保密文档服务器中，通过NTA发布给需要浏览的员工。2. 涉密开发访问平台只有通过NTA ，研发人员才可以从办公区访问机密区的开发机进行开发通过NTA在不同的网络之间互相访问，既可以保持原有工作方式不变，同时，NTA做到禁止各种可能产生泄密隐患的行为（如：上传或下载文件、文档的拷贝、粘贴等）3. 分支机构涉密开发访问平台S公司在国内不同地区和美国成立了几个研发中心，这些研发中心的研发人员通过互联网登陆NTA访问和使用总部的设计系统。经理级别的设计人员在出差时也通过互联网登陆NTA访问和使用总部的设计系统