近年來,各種泄密事件頻發(fā):

內(nèi)網(wǎng)安全管控插圖

國家信息安全測(cè)評(píng)中心調(diào)查報(bào)告:

內(nèi)網(wǎng)安全管控插圖(1)

企業(yè)內(nèi)網(wǎng)安全現(xiàn)狀:

  • 電腦數(shù)據(jù)文檔被員工隨意拿U盤拷走,或通過郵件發(fā)走,竊取公司重要數(shù)據(jù)資料;
  • 員工在工作時(shí)間偷偷上網(wǎng)、聊天、玩游戲、做私活,影響工作效能 ;
  • 電腦網(wǎng)絡(luò)中大量的文檔被隨意拷貝、修改、刪除、打??;
  • 濫用網(wǎng)絡(luò),隨意上網(wǎng)、玩游戲、聊天、聽音樂看電影、BT下載,影響網(wǎng)速;
  • 公司計(jì)算機(jī)軟硬件資產(chǎn)管理混亂,硬件被偷換,亂裝盜版軟件,造成病毒橫行;
  • 外來筆記本電腦及存儲(chǔ)設(shè)備隨意接入公司網(wǎng)絡(luò),帶來風(fēng)險(xiǎn);
  • 網(wǎng)絡(luò)異常以及員工使用電腦違章,網(wǎng)絡(luò)管理員響應(yīng)不及時(shí),貽誤處理時(shí)機(jī);
  • 員工私自接單,飛單,嚴(yán)重影響公司業(yè)務(wù);
  • 外來網(wǎng)絡(luò)攻擊導(dǎo)致公司機(jī)密泄漏;
  • 信息中心由于不能為企業(yè)管理提供有力的支持,處于邊緣位置。。。

解決方案:IP?Guard內(nèi)網(wǎng)安全產(chǎn)品,包含16個(gè)功能豐富模塊,允許用戶根據(jù)自身的實(shí)際內(nèi)網(wǎng)安全需求進(jìn)行組合。通過組合不同的模塊,可以實(shí)現(xiàn)信息防泄露、文檔加密、上網(wǎng)行為管理、桌面行為管理、系統(tǒng)管理等多種內(nèi)網(wǎng)安全解決方案,滿足企業(yè)不同內(nèi)網(wǎng)環(huán)境的不同應(yīng)用需求。

內(nèi)網(wǎng)安全防護(hù)體系:

內(nèi)網(wǎng)安全管控插圖(2)

維度一:事前防護(hù)

文檔加密需要考慮的因素:

內(nèi)網(wǎng)安全管控插圖(3)

用戶分類:不同類型的用戶,采用不同的文檔加密模式

  • 自動(dòng)加解密:指定授權(quán)軟件產(chǎn)生的文檔編輯、保存后自動(dòng)強(qiáng)制加密
  • 智能加解密:加密文檔編輯、保存后仍然被加密,授權(quán)軟件新產(chǎn)生的文檔編輯、保存后不加密,但可以手動(dòng)加密
  • 只解密不加密:加密文檔打開編輯后自動(dòng)解密,授權(quán)軟件新建的文檔不加密
  • 只讀加密:只能正常打開、讀取加密文檔,但沒有編輯權(quán)限,授權(quán)軟件新建的文檔不加密

權(quán)限管理:部門/上下級(jí)/管理者的權(quán)限管理

  • 建立“分部門分級(jí)別”的保密機(jī)制,不同安全區(qū)域的文檔不能互相訪問;同一安全區(qū)域內(nèi),低文檔密級(jí)用戶不能訪問高文檔密級(jí)用戶產(chǎn)生的文檔,高文檔密級(jí)用戶可訪問低文檔密級(jí)用戶產(chǎn)生的文檔
  • 自定義安全區(qū)域:支持普通、內(nèi)部、秘密、機(jī)密、絕密5個(gè)等級(jí)
  • 對(duì)單個(gè)文件進(jìn)行權(quán)限設(shè)置,包括只讀、修改、復(fù)制、打印、截屏、打開次數(shù)、有效時(shí)間等
  • 靈活調(diào)整加密文檔的安全區(qū)域和文檔密級(jí),實(shí)現(xiàn)不同區(qū)域文檔相互訪問

 

 

外發(fā)控制:

內(nèi)網(wǎng)安全管控插圖(4)

審批管理:

內(nèi)網(wǎng)安全管控插圖(5)

出差管理:

內(nèi)網(wǎng)安全管控插圖(6)

下載保護(hù):

內(nèi)網(wǎng)安全管控插圖(7)

兼容性與可靠性:

內(nèi)網(wǎng)安全管控插圖(8)

維度二:事中控制

設(shè)備應(yīng)用管控:

可對(duì)常用外設(shè)的使用權(quán)限進(jìn)行控制:

 

  • 存儲(chǔ)設(shè)備:軟驅(qū),光驅(qū),刻錄機(jī),磁帶機(jī),可移動(dòng)設(shè)備(U盤,移動(dòng)硬盤,記憶棒,智能卡,MO,Zip)、非系統(tǒng)驅(qū)動(dòng)器等;
  • 移動(dòng)智能終端:以便攜設(shè)備方式訪問、以U盤存儲(chǔ)方式訪問、用手機(jī)助手訪問
  • 通訊接口設(shè)備:串口、并口、USB?控制器和連接器(HUB)、SCSI接口、1394控制器、紅外線、PCMICA卡、藍(lán)牙設(shè)備、MODEM、直接電纜連接、拔號(hào)連接等;
  • 網(wǎng)絡(luò)接入設(shè)備:無線網(wǎng)卡(支持點(diǎn)對(duì)點(diǎn)的對(duì)聯(lián)),pnp網(wǎng)卡,虛擬網(wǎng)卡等;
  • USB設(shè)備:USB?鍵盤、USB?鼠標(biāo)、USB Modem(3G上網(wǎng)卡)、USB?映像設(shè)備、USB CDROM、USB?存儲(chǔ)、USB?硬盤、USB?網(wǎng)卡、其他USB設(shè)備等;
  • 其他設(shè)備:聲音設(shè)備,虛擬光驅(qū),任何新設(shè)備等。

 

移動(dòng)存儲(chǔ)管控:

內(nèi)網(wǎng)安全管控插圖(9)

網(wǎng)絡(luò)應(yīng)用管控:

內(nèi)網(wǎng)安全管控插圖(10)

本地應(yīng)用管控:

內(nèi)網(wǎng)安全管控插圖(11)

維度三:事后審計(jì)

內(nèi)網(wǎng)安全管控插圖(12)

智能防護(hù):敏感信息識(shí)別與控制

內(nèi)網(wǎng)安全管控插圖(13)

借助內(nèi)網(wǎng)安全管理軟件,能夠有效地防范信息外泄,保護(hù)信息資產(chǎn)安全,營造健康安全的網(wǎng)絡(luò)環(huán)境,提供工作效率的同時(shí)合理分配網(wǎng)絡(luò)資源;IT人員還能夠輕松進(jìn)行系統(tǒng)維護(hù),保證系統(tǒng)運(yùn)行時(shí)刻處于巔峰狀態(tài),促進(jìn)業(yè)務(wù)持續(xù)發(fā)展。