近年來,各種泄密事件頻發(fā):

內(nèi)網(wǎng)安全管控插圖

國家信息安全測評中心調(diào)查報告:

內(nèi)網(wǎng)安全管控插圖(1)

企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀:

  • 電腦數(shù)據(jù)文檔被員工隨意拿U盤拷走,或通過郵件發(fā)走,竊取公司重要數(shù)據(jù)資料;
  • 員工在工作時間偷偷上網(wǎng)、聊天、玩游戲、做私活,影響工作效能 ;
  • 電腦網(wǎng)絡(luò)中大量的文檔被隨意拷貝、修改、刪除、打??;
  • 濫用網(wǎng)絡(luò),隨意上網(wǎng)、玩游戲、聊天、聽音樂看電影、BT下載,影響網(wǎng)速;
  • 公司計算機軟硬件資產(chǎn)管理混亂,硬件被偷換,亂裝盜版軟件,造成病毒橫行;
  • 外來筆記本電腦及存儲設(shè)備隨意接入公司網(wǎng)絡(luò),帶來風(fēng)險;
  • 網(wǎng)絡(luò)異常以及員工使用電腦違章,網(wǎng)絡(luò)管理員響應(yīng)不及時,貽誤處理時機;
  • 員工私自接單,飛單,嚴(yán)重影響公司業(yè)務(wù);
  • 外來網(wǎng)絡(luò)攻擊導(dǎo)致公司機密泄漏;
  • 信息中心由于不能為企業(yè)管理提供有力的支持,處于邊緣位置。。。

解決方案:IP?Guard內(nèi)網(wǎng)安全產(chǎn)品,包含16個功能豐富模塊,允許用戶根據(jù)自身的實際內(nèi)網(wǎng)安全需求進行組合。通過組合不同的模塊,可以實現(xiàn)信息防泄露、文檔加密、上網(wǎng)行為管理、桌面行為管理、系統(tǒng)管理等多種內(nèi)網(wǎng)安全解決方案,滿足企業(yè)不同內(nèi)網(wǎng)環(huán)境的不同應(yīng)用需求。

內(nèi)網(wǎng)安全防護體系:

內(nèi)網(wǎng)安全管控插圖(2)

維度一:事前防護

文檔加密需要考慮的因素:

內(nèi)網(wǎng)安全管控插圖(3)

用戶分類:不同類型的用戶,采用不同的文檔加密模式

  • 自動加解密:指定授權(quán)軟件產(chǎn)生的文檔編輯、保存后自動強制加密
  • 智能加解密:加密文檔編輯、保存后仍然被加密,授權(quán)軟件新產(chǎn)生的文檔編輯、保存后不加密,但可以手動加密
  • 只解密不加密:加密文檔打開編輯后自動解密,授權(quán)軟件新建的文檔不加密
  • 只讀加密:只能正常打開、讀取加密文檔,但沒有編輯權(quán)限,授權(quán)軟件新建的文檔不加密

權(quán)限管理:部門/上下級/管理者的權(quán)限管理

  • 建立“分部門分級別”的保密機制,不同安全區(qū)域的文檔不能互相訪問;同一安全區(qū)域內(nèi),低文檔密級用戶不能訪問高文檔密級用戶產(chǎn)生的文檔,高文檔密級用戶可訪問低文檔密級用戶產(chǎn)生的文檔
  • 自定義安全區(qū)域:支持普通、內(nèi)部、秘密、機密、絕密5個等級
  • 對單個文件進行權(quán)限設(shè)置,包括只讀、修改、復(fù)制、打印、截屏、打開次數(shù)、有效時間等
  • 靈活調(diào)整加密文檔的安全區(qū)域和文檔密級,實現(xiàn)不同區(qū)域文檔相互訪問

 

 

外發(fā)控制:

內(nèi)網(wǎng)安全管控插圖(4)

審批管理:

內(nèi)網(wǎng)安全管控插圖(5)

出差管理:

內(nèi)網(wǎng)安全管控插圖(6)

下載保護:

內(nèi)網(wǎng)安全管控插圖(7)

兼容性與可靠性:

內(nèi)網(wǎng)安全管控插圖(8)

維度二:事中控制

設(shè)備應(yīng)用管控:

可對常用外設(shè)的使用權(quán)限進行控制:

 

  • 存儲設(shè)備:軟驅(qū),光驅(qū),刻錄機,磁帶機,可移動設(shè)備(U盤,移動硬盤,記憶棒,智能卡,MO,Zip)、非系統(tǒng)驅(qū)動器等;
  • 移動智能終端:以便攜設(shè)備方式訪問、以U盤存儲方式訪問、用手機助手訪問
  • 通訊接口設(shè)備:串口、并口、USB?控制器和連接器(HUB)、SCSI接口、1394控制器、紅外線、PCMICA卡、藍牙設(shè)備、MODEM、直接電纜連接、拔號連接等;
  • 網(wǎng)絡(luò)接入設(shè)備:無線網(wǎng)卡(支持點對點的對聯(lián)),pnp網(wǎng)卡,虛擬網(wǎng)卡等;
  • USB設(shè)備:USB?鍵盤、USB?鼠標(biāo)、USB Modem(3G上網(wǎng)卡)、USB?映像設(shè)備、USB CDROM、USB?存儲、USB?硬盤、USB?網(wǎng)卡、其他USB設(shè)備等;
  • 其他設(shè)備:聲音設(shè)備,虛擬光驅(qū),任何新設(shè)備等。

 

移動存儲管控:

內(nèi)網(wǎng)安全管控插圖(9)

網(wǎng)絡(luò)應(yīng)用管控:

內(nèi)網(wǎng)安全管控插圖(10)

本地應(yīng)用管控:

內(nèi)網(wǎng)安全管控插圖(11)

維度三:事后審計

內(nèi)網(wǎng)安全管控插圖(12)

智能防護:敏感信息識別與控制

內(nèi)網(wǎng)安全管控插圖(13)

借助內(nèi)網(wǎng)安全管理軟件,能夠有效地防范信息外泄,保護信息資產(chǎn)安全,營造健康安全的網(wǎng)絡(luò)環(huán)境,提供工作效率的同時合理分配網(wǎng)絡(luò)資源;IT人員還能夠輕松進行系統(tǒng)維護,保證系統(tǒng)運行時刻處于巔峰狀態(tài),促進業(yè)務(wù)持續(xù)發(fā)展。