关于中小企业信息化的

1、关于中小企业信息化的爱国者信息技术有限公司 2008.6企业信息化的目的是为了降低成本，提升在市场上的竞争力，实现资源的合理分配和机体的有效沟通。对于中小企业而言，主要问题有：1、缺乏专业的信息化人才2、缺乏足够的资金3、没有全局的信息化眼光，观念比较落后中小企业信息化的问题WEB Server 邮件服务器邮件服务器DMZ区区FTP Server办公系统办公系统业务系统业务系统业务系统业务系统内部网内部网典型网络后门漏洞后门漏洞蠕虫蠕虫Worm普通病毒普通病毒VirusCIH邮件病毒邮件病毒Email virus主要威胁 普通病毒、邮件病毒 蠕虫病毒 网页木马、外部入侵外部入侵外部入侵网页木马

2、网页木马1、重要客户资源和供应商资源流失2、商业模式流失3、企业秘密流失主要影响1、如何保证我的文件不被破坏？2、如何对我的ERP、CRM等重要信息系统进行保护？3、如何核心数据不被泄露，保证我的业务系统724小时服务？中小企业信息化的安全问题 爱国者中小企业数据保护系统（DPS）立足于身份认证、安全免疫（SIS）技术、持续数据保护(CDP)技术，关注中小企业的防病毒、防黑客木马攻击，保证核心数据的安全，同时结合移动存储介质管理模块（RMM），降低内部人员泄露企业秘密的风险，保证业务持续开展。中小企业信息安全解决方案概述方案功能o实时备份和恢复功能n常规备份、增量备份功能n历史版本恢复o桌面安

3、全功能n防病毒、防黑客功能n桌面防护功能o移动存储介质管理功能n进不来n出不去n读不懂n改不了n走不脱方案组成oClient / Server架构oDPS客户端n持续数据保护客户端（CDP-Client）n桌面安全（SIS）n存储介质管理客户端(RMM-Client)oDPS服务器端n持续数据保护服务端(CDP-Server)n桌面安全（SIS）n存储介质管理系统服务端(RMM-Server)WEB Server 邮件服务器邮件服务器DMZ区区FTP Server办公系统办公系统业务系统业务系统业务系统业务系统内部网内部网典型网络方案实现1. 通过持续数据保护（CDP）解决文件安全和核心数据安

4、全问题。2. 通过桌面安全（SIS）解决病毒问题、身份认证、文件授权、黑客攻击问题。3. 通过移动存储介质管理（RMM）实现对内部信息的安全控制。一、持续数据保护（一、持续数据保护（CDPCDP）模块）模块持续数据保护（CDP）模块功能o持续数据保护(CDP)模块功能（客户端模块CDP-Client和服务端模块CDP-Server）n零数据丢失：随时捕获文件变化，随时自动保护n任意时间点恢复：可以恢复任意目录或文件的多个版本或状态n抵御逻辑错误：有效防止人工误删除、病毒感染等风险n无需备份窗口：对主机资源影响小产品特色全面高效的保护 连续数据保护和快速恢复持续捕获、跟踪并记录基于文件的数据变化

5、提供足够细的恢复粒度，实现几乎无限多的恢复时间点不需要定义备份窗口，系统不断地进行数据保护 支持灵活的数据保护方式实时保护重要数据文件，当文件创建或改变的时候将被自动、及时地保存定期为其它文件提供保护 高效的数据保护只备份变化的文件，而且只会备份文件变化的内容-增量复制。备份数据集中存储在DPS服务器。支持增量传输和断点续传WisDPS工作原理-保护过程1.用户端安装DPS客户端n安装简单nWindows平台2.设置需要保护的对象n设置保护的文件或目录n设置定期或触发保护模式n设置DPS自动运行方式n3.系统自动完成保护作业n监控文件的变化或时间点n传输变化量到服务器文件服务器个人工作桌面DP

6、S服务器IP Network个人工作桌面保护/恢复保护/恢复保护/恢复ABCDPS服务器远程复制LAN/WANwisDPS户端wisDPS客户端wisDPS客户端Linux 操作系统保护实例A0?A1?An版本0版本1版本M保护实例B0?B1?Bn版本0版本1版本N保护实例C0?C1?Cn版本0版本1版本QDPS工作原理-恢复过程1.用户选择恢复内容n通过DPS客户端n选定受保护的文件和目录n选定要恢复的版本然后2.系统自动将文件恢复到客户端产品特色灵活高效的恢复 简单灵活的数据恢复 恢复对象：可恢复选定时间点的单个文件、多个文件或目录。 恢复时间点：能够选择任何一个保护的版本进行恢复 恢复地

7、点：恢复原始位置或恢复到与备份对象不同的主机或目录中。 恢复客户端：只要输入正确的用户名和密码,在安装了DPS客户端软件的任意一台机器上都可进行恢复。 自助恢复：不需要企业IT管理员干预，用户可以独立恢复。 版本状态：记录版本备注 支持目标文件模糊匹配查询恢复 高效的数据恢复 支持增量传输和断点续传产品特色多重安全 身份鉴别用户标识唯一，标识的行为同时将被关联日志记录，以确保对标识安全审计 鉴别信息加密和隐秘、鉴别信息安全度 客户端单点登陆 、可以支持USB-key 访问控制管理员可以授予用户不同的操作权限 用户数据完整性保证传输数据的完整性和保密性处理数据的完整性：通过异常时保存现场，恢复后

8、继续处理方法进行完整性保护 产品特色系统可靠 硬件平台的安全性 全面支持RAID0、1、3、5、6、01等现有主流RAID模式。 硬盘、电源、风扇等关键模块采用可热插拔的冗余模块化设计 电源、风扇等模块提供双冗余，避免设备因单点故障导致的失效。 具有强大的日志统计功能 操作日志 任务日志 事件日志二、桌面安全模块二、桌面安全模块桌面安全模块桌面安全模块通过安全策略过滤各种攻击，保护操作系统核心，管理计算机资源，并提供审计功能，从根本上提高操作系统和上层应用的安全性。它就像免疫疫苗一样，使您不再病入膏肓而不知晓，不再被动防御亡羊补牢，真正做到我的安全我作主。访问控制资源审计及管理安全稳定的操作系

9、统平台数据存储安全病毒、蠕虫、木马、黑客攻击应用安全桌面安全模块o桌面安全模块功能n文件保护n注册表保护n进程保护n服务保护n用户特权三、移动存储介质管理模块（三、移动存储介质管理模块（RMMRMM） 中小企业需要移动存储介质的便捷性，同时要避免丢失造成的泄密问题，外来介质在内部使用的问题。已拥有大量移动存储介质，无法全部更换成特殊介质。 需要对移动存储介质进行管理，介质的文件操作也要形成可追溯的记录。移动存储介质管理模块 主要应用电子标识技术对系统内USB存储介质统一标识管理；对接入系统的所有USB介质全程控制监管。实现USB移动存储介质管理的“五不”原则。1.1.进不来进不来：禁用外来介质

10、；2.2.出不去出不去：内部介质外部禁用，防破坏；3.3.读不懂读不懂：数据加密，无权限不可读；4.4.改不了改不了：内部介质信息不可篡改；5.5.走不脱走不脱： 操作有记录，事后可审计。注册标识子系统注册标识子系统分域策略子系统分域策略子系统集中管理子系统集中管理子系统数据保护子系统数据保护子系统 自我保护子系统自我保护子系统 日志审计子系统日志审计子系统 数据交换子系统数据交换子系统 系 统 逻 辑 结 构 图逻辑结构逻辑结构功能特色功能特色1.移动存储设备控制及磁盘级透明加解密。 2.支持分级、分域管理。3.客户端三防功能：防卸载、防停用、防删除 。4.加密数据库：日志信息记录、查询。5.领先的电子标识技术：标记完成后介质在外部无法格式化。6.提供安全的数据交换方式。7.系统资源占用低。8.可扩展U盘病毒防范功能。四、解决方案功能四、解决方案功能方案优势1.1. 保证核心数据安全；保证核心数据安全；2.2. 防止病毒、蠕虫、木马