数据安全解决方案V50.ppt

国内DLP的领航者 亿赛通数据防泄漏安全管理解决方案 内容提要 数据泄露事件频繁发生 数据泄露问题后果严重 数据泄露防御必须启动 威胁防御主体变迁 抵御外部威胁 内部自我保护 防范非法入侵 防止错误行为 数据泄露防御四要素 办公网 数据泄露的途径 核心网络 第三方接触者 内部内容传播使用者 临时访客 敏感信息下载 业务数据上载 数据安全威胁的根源 安全因素分析 如何防范 监查型 牢笼型 枷锁型 枷锁型 内容管控模式让您从源头控制数据安全 内容提要 方案目标 环境安全 权限可控 外发可控 交互安全 非法出去无法使用合法出去权限受控意外遗失不会泄密 数据生产过程安全数据使用过程安全不影响习惯和效率 同一数据有多种使用权限不同角色拥有不同权限使用过程有审计 方案目标 让客户端和业务系统安全交互数据保护业务系统数据安全 亿赛通解决方案体系介绍 内部使用 透明加密权限管理磁盘加密文件保险柜 外部交互 外发管理安全U盘可信介质管理涉密外协管理 客户端与服务器交互 加解密网关准入网关CDGV5 服务器数据安全解决方案 客户端数据安全解决方案 亿赛通数据防泄漏整体解决方案 一 客户端核心数据 强制 实时 透明加密 电子文档透明加密 内部使用 外部使用 合法离网脱机 明文外发 密文外发 合法出口 非法出口 竞争对手窃密员工离职拷贝内部不当行为系统漏洞失密办公设备丢失 二 重要文档 颗粒化 分角色授权使用 电子文档分级授权 授权 密 文档创建 文档创建者 密 涉密文档 授权信息 授权A部门人员1只读 授权B部门人员2只读 打印 授权C部门人员3只读 打印 修改 授权D部门人员4只读 打印 修改 再授权 授权集中管理服务平台 已授权用户 人员1只读 人员2只读 打印 人员3只读 打印 修改 人员4只读 打印 修改 再授权 授权文档 其他用户 密 密 密 授权 三 文档外发 控制身份 权限 时间 频次 电子文件外发管理 只读 打印 复制 修改 拷屏 1次 2次 3次 文档操作行为及时限控制 文档访问权限认证 口令认证方式 Key认证方式 机器绑定认证方式 外发文档管理员 制作外发文档 外发文档创建 文件彻底销毁 四 文档外带 密文存储 万无一失 电子文档安全外带管理 合法用户 非法用户 PIN认证 五 日志审计 行为记录 越权审计 操作控制及审计 文档安全网关实现下载加密上传解密 应用系统数据明文保存支持查询便于应用 终端数据密文保存防止扩散确保安全 非法客户端 应用系统安全准入 加解密集成 六 应用集成 自动加解密 安全准入 透明加密 主动加密授权 强制加密 主动授权 组织内部 密文外发 明文外发 合法离网脱机 外部合作 竞争对手窃密 员工离职拷贝 内部不当行为 系统漏洞失密 设备丢失失控 非法脱机 密文上传 密文下载 密文上传 密文下载 OA PDM ERP CRM 明文上传 明文下载 明文上传 明文下载 外发管理员 内部外出 外发出口 合法出口 非法出口 应用系统安全集成网关 授权信息 设计部门 业务部门 管理部门 方案实施效果 其他 应用网络 方案实施效果 核心网络 第三方接触者 内部内容传播使用者 临时访客 敏感信息卸出 业务数据上载 分级授权控制内容传播 网关集成支持系统整合 方案特色 实施保障 应用系统数据安全 核心应用系统 安全网关部署 1 关于核心计算机的管理规定 2 关于软件及应用标准化的管理规定 3 IT变更管理规定 4 DLP系统审计规定 5 DLP系统使用管理规定 6 DLP系统用户使用手册 7 移动存储介质使用变更通知 8 DLP系统审计规定 9 特殊权限申请流程 1 例行审计2 异常审计 客户端数据安全 涉及访问核心应用系统的所有用户 客户端加密策略部署 存储介质数据安全 笔记本 USB 光驱 存储介质加密策略 特殊业务场景数据交互安全 WindowsLinux 特殊场景支撑 外发 外协 客户合作 加班 出差 离线及特殊场景支撑 特权用户 VIP用户 安全策略例外控制 特殊业务场景数据交互安全 实施规划 概念阶段 方案阶段 实施阶段 稳定阶段 内容提要 发展历程 2002 2005 2009 2012 杨帆 探索 领航 扩张 160人 2012年8月入驻3000平新办公楼 技术服务中心覆盖全国 全国25个办事处300多家代理商 技术领航 中国第一套文档安全管理系统 中国第一套文档透明加解密系统 中国第一套全磁盘加密 FDE 系统 全球第一部文档安全加密网关 中国第一套数据防泄漏 DLP 系统 全球第一套移动终端应用程序防破解 Anti Hacking 系统 中国第一套文档外协管理系统 行业资质 行业资质 2020年2月14日星期五 荣誉证书 内容提要 亿赛通入围中央政府采购网 亿赛通是唯一一家全系列产品入围中央政府采购网的安全厂商 品质保证源于客户的检验 10年的核心技术能力 3000家企事业单位 100万终端的质量保障 物流行业成功案例 项目名称 德邦物流数据泄露防护项目 保护公司客户端和服务器所有电子文档的数据安全 一期20000终端用户 预计明年还要增加更多用户数 CDG 系统集成 外发 总部集中部署 服务器集群方案 5台应用服务器 2台数据库服务器 和自己开发的OA系统 金蝶ERP做集成 和OA用户同步做身份认证 亿赛通提供标准接口 和OA做集成 其他系统都以OA应用为基础 运用双浏览器实现 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 物流行业成功案例 项目名称 德邦物流数据泄露防护项目 保护公司客户端和服务器所有电子文档的数据安全 一期20000终端用户 预计明年还要增加更多用户数 CDG 系统集成 外发 总部集中部署 服务器集群方案 5台应用服务器 2台数据库服务器 和自己开发的OA系统 金蝶ERP做集成 和OA用户同步做身份认证 亿赛通提供标准接口 和OA做集成 其他系统都以OA应用为基础 运用双浏览器实现 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 2020年2月14日星期五 项目名称 政府行业应用案例 中国民航华东空管局管理信息网网络安全设备采购及集成项目 西区网络建设方案 备份系统 内网桌面管理系统 网络防病毒系统 信息加密系统 主机安全审计设备 漏洞检测系统 百兆统一威胁管理系统 分局站增强安全实施方案 网络防病毒系统 千兆防火墙 千兆入侵防御系统及行为管理系统 一期部署华东上海局约1 500终端用户 后续将推广至华东区其他分局 透明加密模块 SmartSec 外发控制模块 ODM 文档加密网关 FileNetSec 磁盘全盘加密模块 DiskSEC 集中式分级管理架构 与统一身份认证管理平台 主要用来实现单点登录认证 全局 局部公文 OA 系统 内 外部网站 全局 局部邮局系统 人力资源系统等进行安全集成 上海南康科技统一身份认证管理平台 项目组成 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 2020年2月14日星期五 项目名称 金融行业应用案例 中信证券投资银行委员会知识管理系统项目 保障投行知识数据在线 离线存储和访问安全 一期500终端用户 权限控制模块 DRM 文档加密网关 FileNetSec 集中式分级管理架构 与IBMFileNet知识管理系统进行紧密集成 后台应用含知识库 公文 邮件 OA等 IBMLotusDomino 与IBMFileNet系统进行紧密集成 确保在线数据与离线数据的权限一致性与HTTP FTP文件访问控件进行紧密集成 实现文件上传自动解密 下载授权加密与在线编辑 在线上传控件进行紧密集成 实现对本地缓存文件的安全控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 2020年2月14日星期五 项目名称 运营商行业应用案例 中国移动计算机终端统一管理平台项目 保障OA办公系统数据终端存储和使用安全 79 000终端用户 权限控制模块 DRM 分布式分级管理架构 与集团OA系统进行松散集成 直接将密文数据上传至OA系统或手动解密上传 与NOVELLED域实现统一身份认证 与NovellED实现统一身份认证实现分布式二级部署及管理架构集团数据库 省数据库信息定期增量同步任务支持OA办公用户跨省漫游办公 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 2020年2月14日星期五 项目名称 通信行业应用案例 宇龙通信核心研发数据防泄漏项目 实现对核心研发数据的全生命周期管控 一期4200终端用户 全集团统一部署 透明加密模块 SmartSec 文档加密网关 FileNetSec 集中式分级管理架构 与产品生命周期管理系统PLM 代码配置管理系统IBMClearCase等进行安全集成 MicrosoftAD 开发与手机终端集成的多级业务审批流程开发与MicrosoftExchange集成的多级邮件审批业务流程 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 2020年2月14日星期五 项目名称 制造行业应用案例 艾默生集团ENPC数据保护系统 DPS 一期工程 实现对核心研发数据的全生命周期管控 一期3 000终端用户 将执行全球标准化 透明加密模块 SmartSec 外发控制模块 ODM 应用准入控制网关 AppNetSec 分布式分级管理架构 与IBMLotusNotes OracleERP PLM IPMS Citrix ProjectServer UPSServer SVN CVS IBMClearCase VSS等进行安全集成 MicrosoftAD 开发基于身份控制的应用准入网关 弥补SEP网络准入策略粗放导致的应用接入隐患开发基于HTTPS协议的加密网关集成模块 实现对所有B S架构业务系统的安全集成开发NotesMail协议的加密网关集成模块 实现对NotesMail发送对象的黑白名单控制 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证 方案定制 2020年2月14日星期五 项