DLP信息安全体系解决方案(-38张)课件

1、PoweredbySymbluesecurityteamDLP信息安全体系解决方案PoweredbySymbluesecurityteamDL目录日益严峻的信息化安全漏洞内部信息防护-数据防泄密外部安全防护-OSI防护体系企业网络优化-负载均衡部分成功案例大蓝科技简介2目录日益严峻的信息化安全漏洞内部信息防护-数据防泄密大蓝科技简介深圳市大蓝计算机科技有限公司是领先的 数据信息安全解决方案提供商。“把 IT 转化为生产力，为客户创造价值”是大蓝的使命。凭借完备的资质、专业的技术水平、优秀的销售服务团队和丰富的系统实施经验，大蓝为政府、事业单位、金融机构及企业提供 IT 整体解决方案及一系列的技

2、术服务，为客户创造巨大的价值。截止现阶段：签约终端数将近30万个，客户涵盖了政府、军工企业、设计院所、制造企业等不同行业。3大蓝科技简介深圳市大蓝计算机科技有限公司是领先的 数据信息安日益严峻的信息化安全漏洞4日益严峻的信息化安全漏洞4泄密事件频现，下一个会是谁？IPad2泄密事件 中国法院判三人入狱中国一家法院判处三人入狱，罪名是在苹果公司的iPad2正式发售前几个月合伙从苹果公司一家关键供应商那里窃取信息。直接相关责任人被判处有期徒刑一年六个月并处罚金15万元！东软“泄密门”损失4000余万元人民币东软集团核心商业机密外泄，约20名员工因涉嫌侵犯公司核心商业机密被警方抓捕。此次信息数据泄漏

3、造成东软公司损失高达4000余万元人民币。5泄密事件频现，下一个会是谁？IPad2泄密事件 中国法院判三泄密事件频现，下一个会是谁？6泄密事件频现，下一个会是谁？6DLP的定义DLP（Data leakage prevention），即数据泄密防护，也可以称为数据信息丢失防护。DLP概念起源于国外，是目前国际上最主流的一种信息安全和数据防护的手段。国际上对DLP的定义是企业管理者通过一系列的技术手段，防止企业的制定数据或者信息资产以违反安全规定策略的形式流出企业的一种策略。DLP的定义DLP（Data leakage preventDLP的工作原理图DLP的工作原理图DLP的部署效果图DLP的

4、部署效果图信息安全建设的两大决定因素大蓝科技认为: 在当今泄密事件颇发、安全漏洞严重的数据信息环境下，唯有在做好以下两大方面，即内部信息拒绝外泄和外部安全做好保障的前提下，才能更有效的保障自己核心数据信息安全同时继续寻求企业更大的发展！10信息安全建设的两大决定因素大蓝科技认为:10调查数据1：目标人群：企业终端使用者人群规模：1600名数据来源：趋势科技坦承曾通过Email、IM泄露过公司机密约1/10使用者承认曾经躲避公司的安全措施。调查数据1：目标人群：企业终端使用者人群规模：1600名数据调查数据2：目标人群：离职员工或者被辞退员工人群规模：945名数据来源：Ponemon调研60%的

5、人在离开企业时携带企业数据其中超过50%的人认为这样对今后的工作有好处调查数据2：目标人群：离职员工或者被辞退员工人群规模：945为什么需要数据防泄密经调查发现，泄密事件大多数都是内部人员有意或无意造成的，而这些泄密事件中，30%存在商业犯罪的动机，但是有高达70%的泄密行为都是员工无意识的情况下不小心发生的，归根到底是“企业不设防”。大蓝科技认为：防泄密并不是为了对付员工，而是给员工创造一个不会出错的工作环境。必须用技术手段结合管理制度，才能防止泄密事件发生！13为什么需要数据防泄密经调查发现，泄密事件大多数都是内部人员有信息打印 外部设备（红外、刻录、蓝牙）移动存储设备即时通讯工具网络、邮

6、件等网络共享信息外泄的途径信息外泄的途径14信息打印 外部设备（红外、刻录、蓝牙）移动存储设备即时通讯身份认证授权管理数据加密监控审计完整的内网信息安全管理体系内网安全核心“你是谁？”“你能做什么？”“你做了什么？”完整的内网安全管理体系15身份认证授权管理数据加密监控审计完整的内网信息安全管理体系内16环境加密区域外部环境解密出口乱码人员外出移动终端权限：时间控制只读不可编辑不可打印及截屏加密模式1616环境加密区域外部环境解密出口乱码人员外出移动终端权限：非法数据防泄密系统文档服务器PDMERPOA研发部门业务部门管理部门强制加密手动加密强制/手动加密保密策略打印室网络机房不满员工泄密离职

7、员工拷贝竞争对手窃取遗失被盗泄密系统漏洞/黑客入侵电脑维修泄露合法合法往来单位员工外出上传/下载数据防泄密方案部署效果图非法数据防泄密系统文档服务器PDMERPOA研发部门业务部门数据信息防泄密部署效果 防止企业内部源代码、设计图纸、文档、项目书报价客户资料、财务数据等料通过U盘拷贝、电子邮件、Ftp上传或者QQ、MSN等方式外泄。为公司知识产权保驾护航。管理者再也不用为商业间谍、不良员工对公司资料虎视眈眈而担忧，让管理者更轻松、放心地管理。18数据信息防泄密部署效果 防止企业内部源代码、设计图纸、文档、数据信息防泄密部署效果防止员工跳槽，把电脑上的一些重要资料也带走。由企业笔记本带出的重要资

8、料，可通过离线狗时钟芯片设定时效，超过期限的笔记本内重要资料将自动损毁。可以设置不同的权限控制，让拥有不通权限的员工看不到彼此部门内的资料。19数据信息防泄密部署效果防止员工跳槽，把电脑上的一些重要资料也外部安全防护-网络防护体系应用安全防护基础安全防护20外部安全防护-网络防护体系应用安全防护基础安全防护2基础网络安全防护路由重分布路由选路route-map基础网络安全和优化基础网络安全基础网络优化端口安全解决环路ACL和NAT防火墙策略mac地址绑定路由协议QOS21基础网络安全防护路由重分布路由选路route-map基础网络传统防火墙22传统防火墙22对企业内网与互联网或者其他外部网络进

9、行隔离过滤不安全服务以及非法用户控制对特殊站点的访问提供监视互联网安全和预警的端点NAT地址转换支持VPN功能传统防火墙的功能23对企业内网与互联网或者其他外部网络进行隔离传统防火墙的功能2企业网络安全防御现状威胁来自应用层！90%投资在网络层！传统防火墙已经失效！24企业网络安全防御现状威胁来自应用层！24应用网络安全防护基于应用防护面向应用安全高效转发平台全方位可视化传统技术融合25应用网络安全防护基于应用防护25部门A电信联通NGAFAC/SG部门BDMZ区WEB交易系统WEB门户网站内部应用服务器OA、ERP、视频链路负载专线广域网广域网边界安全域内网办公区对外发布域数据中心安全域NG

10、AFNGAF互联网接入域万兆核心应用服务器数据库服务器NGAF运维管理区数据中心核心SC集中管理APM运维管理服务器核心区应用安全防护部署图26部门A电信联通NGAFAC/SG部门BDMZ区WEB交易系统应用安全防护主要实现的效果27应用安全防护主要实现的效果27应用安全防护主要实现的效果28应用安全防护主要实现的效果28应用安全防护主要实现的效果29应用安全防护主要实现的效果29应用安全防护主要实现的效果30应用安全防护主要实现的效果30企业网络优化-负载均衡31企业网络优化-负载均衡31负载均衡的概念负载均衡（load balance）技术提供了一种廉价而有效的方法拓展网络设备或者服务器的

11、带宽，提高网络的灵活性和可用性，而不是一味的增加硬件性能或者增加带宽负载均衡（load balance）技术就是指将工作任务进行平衡，分摊到多个操作单元上的一种技术。32负载均衡的概念负载均衡（load balance）技术提供了负载均衡部署实施图-服务器负载33负载均衡部署实施图-服务器负载33负载均衡部署实施图-链路负载34负载均衡部署实施图-链路负载34为什么选择大蓝大蓝认为，信息安全项目的成败在于实施！客户需要的，是一个专业的服务商能进行前期调研，并根据实际需求进行产品选型，同时对选定的产品进行部署实施，并落地保证效果，而不是未做需求分析就已经敲定产品，因为哪怕同样的产品，不同的实施商去做，最后的效果往往天差地别。大蓝（Sym