虹安DSA数据安全区域系统产品介绍.ppt
23页
虹安DSA数据安全区域系统,内容提要,5,虹安公司简介,深圳市虹安信息技术有限公司是国内领先的信息数据安全产品提供商,从2000年开始,我们专注于信息安全与数据防护产品的自主研发、销售和服务,旨在为客户提供安全、规范、灵活的解决方案,提升信息系统和数据的安全性,为客户带来可持续的增值 历经发展,虹安由单一密码产品销售迈向平台化产品自主研发,形成以“Heimdall内网安全综合防护系列”和“DLP数据泄漏防护系列”为主导信息安全产品线并在内容安全、信息对抗与国内一流高校建立联合实验室虹安不断加大研发投入,紧跟市场需求,推动产品与技术创新2010年新登记8项软件著作权,通过10项国家发明专利审核 虹安将秉承“真诚信赖,共同成长”的企业精神,坚持“科技创新,人才为本”的发 展理念,成为用户可持续信赖的信息安全合作伙伴虹安公司简介,企业防泄密的主要驱动力,,,,,,,,,泄密事件一:,,韩国门户网站Nate用户信息泄露案,泄密事件二:,花旗银行客户信息泄露案,泄密事件三:,富士康比亚迪技术窃密案,泄密事件四:,武汉某某锅炉企业电脑失窃案,最近泄密案频发让企业和用户揪心,企业用于处理数据外泄事件的成本逐步上升,保护企业知识权限和客户机密信息成为当务之急!,泄密事件四:,香港警务人员身份资料外泄案,泄密事件五:,泄密事件六:,,泄密事件:,索尼用户资料外泄案,,得克萨斯州审计办公室政府社保系统信息泄密案,企业防泄密主要驱动力,IT企业数据防泄漏的重点,企业数据防泄漏的重点,随着IT技术的发展,随处可见的互联网和移动存储设备,并且这类设备的数量在不断增加,对于企业而言,保护客户机密信息和知识产权成为当务之急。
IT企业主要的数据保护对象是:源代码、设计图纸、设计文档、软件程序等IT企业需要管控的设备是:域文件服务器、配置管理服务器、终端电脑、笔记本、打印机、USB接口、红外、蓝牙等,企业数据使用现状,IT企业面临的风险,系统可用性硬件故障软件故障人为误操作灾难……,,,,,,存储架构部署难易程度管理复杂使用效率成本问题……,信息安全互联网威胁防御文件服务器安全配置管理风险第三方协作开发风险笔记本离线管控……,法规遵从IT最佳实践行业法规公司政策……,IT,信息,基础措施,各种外设端口泄密,1,2,3,4,5,IT企业存在的安全问题,员工可以通过网络或者外设端口将数据拷贝出去,打印机、蓝牙、U盘、刻录机等外设端口的管控外设端口泄密,源代码、设计图纸、设计文档等核心资产有意无意泄密,配置管理员可以随意查看配置管理服务器上面的代码和文档,存在泄密风险,技术支持人员需要将包含源代码或者设计图纸的笔记本带到客户现场修改或者调试,存在泄密风险外包公司组成临时项目组需要接入公司网络联合开发,获取公司源代码或者设计文档,如不加以控制则存在泄密风险DSA数据安全区域系统解决方案,,,,多级外发审批机制,数据交互安全方案,保护域服务器SVN服务器,,DSA解决方案,,,网络控制,文件服务器,自动审批机制,DSA源代码设计文档防护方案,虹安DSA数据安全区域系统提供两种模式(安全模式和非安全模式),在安全模式下,普通用户不能上网且外设端口进行了封堵;在非安全模式下,企业员工上网个人娱乐均不受控制。
采用此方式既保证了企业核心资料的安全,又充分的尊重了企业员工的生活自由虹安DSA数据安全区域系统为了将用户从管理软件的繁琐事务中解脱出来,减低软件的维护成本,提供两种用户角色,内置策略,操简单使用场景一:某员工在工作时间正常的处理各种工作事务,但是在非工作时间(午休时间或者下班时间)需要使用办公的电脑才处理一些个人事务DSA源代码设计文档防护方案,DSA外设网络控制数据隔离效果图,DSA文件服务器保护方案,某研发企业的研发部门,为了方便管理将源代码和设计文档都集中存储在文件服务器上面,但同时也引发了安全隐患,文件服务器被偷或者硬盘被窃取怎么防止?,虹安DSA数据安全区域系统提供独有的安全区域解决方案,只要将文件服务器纳入安全区域,就可以保证服务器数据的安全DSA解决方案:,使用场景二:,DSA文件服务器保护方案,DSA数据交互解决方案,使用场景三:某企业研发部门部署了DSA,怎么保证文档从安全区流转到非安全区的安全性,同时又不影响企业员工的正常数据交互?,虹安DSA数据安全区域系统提供三级审核与自动审核相结合的审批机制,综合考虑企业数据流转安全性和易用性,且所有外发操作均有记录,为管理者提供灵活的监控和审计功能。
DSA解决方案:,DSA数据交互解决方案一,DSA文档外发审批流程图,DSA数据交互解决方案,使用场景四:企业在部署了安全产品后,怎么在保证员工与外部人员通过\Email\MSN等沟通顺畅的同时,又能防止数据泄密?,虹安DSA数据安全区域系统为了消除各种内外部沟通引发泄密风险,提供代理服务配合文件服务器的方式,对所有上行数据进行管控,下行数据不做控制;小数据正常流通,所有文件统一出口;平衡安全性和易用性,为企业管理者减负DSA解决方案:,DSA数据交互解决方案二,DSA基于FTP服务器数据流转方案,DSA部署效果图,策略,离线策略,外设控制,服务器保护,兼容多种操作系统兼容所有软件兼容其它安全平台,DSA数据安全区域系统,安全可管理,易用性,稳定性,兼容性,集中认证集中管理混合密钥,易安装易使用易维护易管理,无文件损坏支持系统休眠,DSA的系统特点,DSA应用领域,设计院所;设计图纸,研究资料;电子研发;程序代码、调试设备;制造生产;生产工艺、生产图纸;政府军工;涉密终端安全;…………,。
