防水墙内外网数据安全解决方案

1、防水墙内外网数据安全解决方案技术创新，变革未来企业数据安全管理现状与风险 1防水墙管理方案实现防水墙管理建设框架防水墙管理方案效益 2 3 4 5 目 录案例及公司介绍 企业数据安全管理现状与风险1 数据安全管理是针对企业组织内部各业务部门差异化的安全管理需求，通过加密机制与权限控制相结合的方式，保护文档在全生命周期使用过程中的安全，实现重要信息安全流转，防止重要信息泄露和扩散的综合解决方案。2.文档存储1.文档创建7.文档归档3.文档访问4.文档传输5.文档使用 6.文档销毁PC 存储目录访问端口外联分类归档/集中存储电子文件文件粉碎浏览/编缉/打印纸质文件申请登记复印打印装订归档文件粉碎文

2、件保险柜保管外带定义？ 企业数据安全管理现状与风险1管理对象？ 企业数据安全管理现状与风险1为何需管理？ 企业数据安全管理现状与风险1为何需管理数据？ 企业数据安全管理现状与风险1思考？问题一：内部核心涉密数据明文暴露，存在泄密风险问题二：网络共享资源的访问缺乏权限管控问题三：内部核心数据外发给第三方时难以保证安全问题四：移动介质的肆意应用对内部数据防护带来挑战防水墙管理建设框架 1防水墙管理方案实现企业数据安全管理现状与风险防水墙管理方案效益 2 3 4 5 目 录案例及公司介绍 防水墙管理建设框架2安全措施安全要求制度文件安全策略技术方案管理组织安全目标建设框架 防水墙管理建设框架2建设目

3、标保护信息资产的机密性、完整性、可用性（C.I.A）让组织的业务运作顺畅、安全C机密性（Confidentiality）确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 完整性（Integrity）确保信息在存储、使用、传输过程中不会被非授权篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。可用性（Availability）确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。IA 防水墙管理建设框架2建设维度 防水墙管理建设框架2登录模式：适应各种场景形态下的登录开机登录（强制登录）自动登录标准登录离线登录（软件证书）离线登

4、录（Usb-key）单点登录（Ad域结合、LDAP登录）Ad域账号静态导入，Ad域账号动态导入、OA账户静态导入创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架2创造提升您的安全收益 Create and Advance Your Security Income防水墙数据防泄漏系统特点数据加密等之功能为完整一套系统，只需要一次实施。只需要一个管理平台外设管理采用TCP/IP协议，CS架构，长连接模式，策略更新设置立即生效，没有延迟系统通讯客户端连接服务器支持域名形式访问或者多IP地址访问（理论上不受个数限制）客户端整套系统

5、采用四层半路由模式架构，对单台服务器依赖大大降低高性能客户端连接方式模拟域控AD客户端模式，支持服务器连接登录和本地认证登录模式，对服务器存在依赖度大大降低，只有更新策略或者本地认证超时才必须和服务连接接入模式创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架2创造提升您的安全收益 Create and Advance Your Security Income防水墙数据防泄漏系统特点并发技术采用内存池技术和数据库并发技术，单台服务器对并发认证能力大大支持产品采用对称加密和非对称加密相结合技术，可以实现一文一密钥加密算法产品采

6、用数据透明加密技术，数据内容级别加密，不采用仅仅外设或者引导区加密技术透明加密安装方式支持：静默，域控推送，网页自助等各种方式安装方式创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架2创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income涉密信息保护核心模块功能具有指纹限制的机密文件访问授权系统 透明加密解密子系统：透明、动态、实时，可全盘，可目录，可程序，可反程序介质准入管理子

7、系统：控制、认证、内容审计（不仅仅是log）文档权限管理子系统：基于使用者身份、时间、基于内容，细颗粒度权限管理文档密级管理子系统：绝密、机密、秘密、核心商密、普通商密、解密商密.密文图标管理子系统：可显示各种图标文档水印管理子系统：可自定义需要的各种文字、logo用户登陆管理子系统：各种方式登陆-在线、离线、LDAP、域结合、智能卡创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架2创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and

8、 Advance Your Security Income涉密信息保护核心模块功能用户解密管理子系统：自主解密、审批解密、批量解密、外设发送、邮件发送密文明送管理子系统：和文件格式无关。密码、时间、次数、打印、截屏多层审批流转子系统：基于脚色的多层审批流程，有气泡提醒，有自动审批设置全员操作日志子系统：日志的收集、管理、分析，各种格式的支持操作审计预警子系统：短信、mail、邮件预警U盘终端管理子系统：U盘客户端。可在任何电脑上操作密文，适合临时在家办公多模加密技术的特征是采用系统内核级别的驱动技术、采用对称加密和非对称加密相结合，可以实现一文一密钥多模加密的多场景：全盘、格式、目录、空加密、

9、外设加密、网络加密创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架2创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income烧录管理-代码等烧录进入PLC等工控设备创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架

10、2创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income外设管理-控制、注册、认证、审计创造提升您的安全收益 Create and Advance Your Security Income 防水墙管理建设框架2创造提升您的安全收益 Create and

11、Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income创造提升您的安全收益 Create and Advance Your Security Income自定义审批流-串行、并行、提审创造提升您的安全收益 Create and Advance Your Security Income防水墙管理方案

12、实现 1防水墙管理建设框架企业数据安全管理现状与风险防水墙管理方案效益 2 3 4 5 目 录案例及公司介绍安全需求对重要业务部门（如研发部）产生的文档能实自动，并强制加密。实时加密透明加密强制加密不改变工作习惯 终端数据安全防护3.1 业务连续性保障3.2安全需求1、空加密，非核心部门自身不加密，但需访问加密文件;(适用于最高管理层或部门高管）2、打开透明加密文档的同时不影响明文使用； 防水墙文件等级及权限管理3.3实现方式不同部门/不同岗位权限独立，访问精细控制 涉密数据权限控制3.4安全需求对业务文档的流转范围及文档的操作权限做精细化的管控 数据外发管控3.5安全需求外发给第三方用户需限

13、制阅读次数、是否可打印、是否可复制、截屏、是否可编辑等，硬件认证（U盘客户端） 1，密码；2，绑定PC；3，绑定U盘；4，禁止截屏；5，禁止内容复制；6，禁止篡改；7，禁止打印8，U盘客户端 业务审批流程3.6安全需求自定义审批流、审批消息提醒、审批附件上传员工部门经理主管副总外部用户审批请求否否审批通过审批通过 审 批 流 文 件 流 业务系统集成3.7安全需求加密客户端上传到信息系统文件共享服务器的数据需实现上传解密下载加密功能解决业务连续性及安全问题Sniffer防止数据截获加密客户端非加密客户端链路 加密上传自动解密下载自动加密安全网关信息系统（OAPDM）文件共享服务器 离线管理-离

14、线登入3.8离线管理72小时本地登录机制；软证书离线登录机制；Usb-key离线登录机制 系统灾备3.10安全需求当主服务器故障时要求客户端仍能够正常工作，确保业务连续性不受影响防水墙主服务器防水墙备服务器 存储DB客户终端正常状态时主服务器异常时心跳线同步数据防水墙管理方案效益 1防水墙管理建设框架企业数据安全管理现状与风险防水墙管理方案实现 2 3 4 5 目 录案例及公司介绍3.10 防水墙管理方案效益4流程审批平台 流程审批平台强制加密 半透明加密 主动加密组织内部密文外发明文外发合法离网脱机外部合作竞争对手离职拷贝有意无意漏洞、黑客设备丢失非法脱机密文上传密文下载明文上传明文下载外发管理员内部外出外发出口合法出口非法