近年來,各種泄密事件頻發:
國家信息安全測評中心調查報告:
企業內網安全現狀:
- 電腦數據文檔被員工隨意拿U盤拷走,或通過郵件發走,竊取公司重要數據資料;
- 員工在工作時間偷偷上網、聊天、玩游戲、做私活,影響工作效能 ;
- 電腦網絡中大量的文檔被隨意拷貝、修改、刪除、打印;
- 濫用網絡,隨意上網、玩游戲、聊天、聽音樂看電影、BT下載,影響網速;
- 公司計算機軟硬件資產管理混亂,硬件被偷換,亂裝盜版軟件,造成病毒橫行;
- 外來筆記本電腦及存儲設備隨意接入公司網絡,帶來風險;
- 網絡異常以及員工使用電腦違章,網絡管理員響應不及時,貽誤處理時機;
- 員工私自接單,飛單,嚴重影響公司業務;
- 外來網絡攻擊導致公司機密泄漏;
- 信息中心由于不能為企業管理提供有力的支持,處于邊緣位置。。。
解決方案:IP?Guard內網安全產品,包含16個功能豐富模塊,允許用戶根據自身的實際內網安全需求進行組合。通過組合不同的模塊,可以實現信息防泄露、文檔加密、上網行為管理、桌面行為管理、系統管理等多種內網安全解決方案,滿足企業不同內網環境的不同應用需求。
內網安全防護體系:
維度一:事前防護
文檔加密需要考慮的因素:
用戶分類:不同類型的用戶,采用不同的文檔加密模式
- 自動加解密:指定授權軟件產生的文檔編輯、保存后自動強制加密
- 智能加解密:加密文檔編輯、保存后仍然被加密,授權軟件新產生的文檔編輯、保存后不加密,但可以手動加密
- 只解密不加密:加密文檔打開編輯后自動解密,授權軟件新建的文檔不加密
- 只讀加密:只能正常打開、讀取加密文檔,但沒有編輯權限,授權軟件新建的文檔不加密
權限管理:部門/上下級/管理者的權限管理
- 建立“分部門分級別”的保密機制,不同安全區域的文檔不能互相訪問;同一安全區域內,低文檔密級用戶不能訪問高文檔密級用戶產生的文檔,高文檔密級用戶可訪問低文檔密級用戶產生的文檔
- 自定義安全區域:支持普通、內部、秘密、機密、絕密5個等級
- 對單個文件進行權限設置,包括只讀、修改、復制、打印、截屏、打開次數、有效時間等
- 靈活調整加密文檔的安全區域和文檔密級,實現不同區域文檔相互訪問
外發控制:
審批管理:
出差管理:
下載保護:
兼容性與可靠性:
維度二:事中控制
設備應用管控:
可對常用外設的使用權限進行控制:
- 存儲設備:軟驅,光驅,刻錄機,磁帶機,可移動設備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、非系統驅動器等;
- 移動智能終端:以便攜設備方式訪問、以U盤存儲方式訪問、用手機助手訪問
- 通訊接口設備:串口、并口、USB?控制器和連接器(HUB)、SCSI接口、1394控制器、紅外線、PCMICA卡、藍牙設備、MODEM、直接電纜連接、拔號連接等;
- 網絡接入設備:無線網卡(支持點對點的對聯),pnp網卡,虛擬網卡等;
- USB設備:USB?鍵盤、USB?鼠標、USB Modem(3G上網卡)、USB?映像設備、USB CDROM、USB?存儲、USB?硬盤、USB?網卡、其他USB設備等;
- 其他設備:聲音設備,虛擬光驅,任何新設備等。
移動存儲管控:
網絡應用管控:
本地應用管控:
維度三:事后審計
智能防護:敏感信息識別與控制
借助內網安全管理軟件,能夠有效地防范信息外泄,保護信息資產安全,營造健康安全的網絡環境,提供工作效率的同時合理分配網絡資源;IT人員還能夠輕松進行系統維護,保證系統運行時刻處于巔峰狀態,促進業務持續發展。
