企业内网安全解决方案

XX企业内网安全解决方案 XX企业内网安全解决方案2022.04目录========================================================1 内网信息安全面临的威逼 .-1-2 内网信息安全产品现状..................................................................................................-1-3 内网信息安全体系范畴界定..........................................................................................-2-4 CHINASEC可信网络安全平台系列产品的特点........................................................-3-5 XX企业内网安全需求分析...........................................................................................-4-5.1 员工上网行为治理.....................................................................................................-5-5.2 文件操作审计.............................................................................................................-5-5.3 客户端收发的邮件进展监控.....................................................................................-5-5.4 打印系统的监控.........................................................................................................-5-5.5 移动存储设备的治理.................................................................................................-5-5.6 计算机软硬件资产审计，且生成报表.....................................................................-5-5.7 终端数据防泄密.........................................................................................................-6-5.8 内网安全治理制度和体系的建立.............................................................................-6-6 解决方案66.1 设计原则.....................................................................................................................-6-6.2 XX企业内网安全解决方案......................................................................................-6-6.3 终端计算机集中式治理.............................................................................................-7-6.3.1 员工上网行为治理 .-7-6.3.2 文件操作审计....................................................................................................-7-6.3.3 应用程序治理....................................................................................................-7-6.3.4 实时监控............................................................................................................-7-6.3.5 刻录光驱的掌握................................................................................................-7-6.3.6 客户端收发的邮件进展监控............................................................................-8-6.3.7 打印系统的监控................................................................................................-8-6.3.8 移动存储设备的治理........................................................................................-8-6.3.9 计算机软硬件资产审计，且生产报表............................................................-8-终端数据防泄密 .-9-终端数据防泄密 .-9-标准〔文件审批〕数据出口 .-10-6.6 CHINASEC报表功能.................................................................................................-11-6.7 支持在线和离线工作方式.......................................................................................-11-6.8 防破解性能...............................................................................................................-11-6.9 系统平台的安全性...................................................................................................-12-6.10 系统兼容性、扩展性...............................................................................................-13-6.11 系统配置...................................................................................................................-13-6.12 CHINASEC可信网络安全平台..................................................................................-14-6.12.1 系统部署示意图 .-14-6.12.2 Chinasec..............................................................-14- XX企业内网安全解决方案 -2--2-6.12.3 Chinasec可信网络安全平台的模块化功能 .-15-6.13 方案效果...................................................................................................................-15-7 成功案例 .-16-8 产品资质........................................................................................................................-18-8.1 国家保密局涉密产品认证.......................................................................................-18-8.2 军用信息安全产品认证、公安部产品认证、国家信息安全测评中心................-18- XX企业内网安全解决方案 --1-内网信息安全面临的威逼的重要组成局部。FBICSI对484家公司进展的网络安全专项调查结果显示：超过85%的安全威逼来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的1612外来黑客引起。依据我们的总结分析，来自内部的安全威逼主要有以下几类：内网或者计算机终端，窃取内网重要数据；非法取得其他主机甚至是某台网络效劳器的重要数据；制、打印、非法拨号外联等手段泄漏到单位外部；业的迫切需求。内网信息安全产品现状档加密系统。其中： XX企业内网安全解决方案 -2--2-作用有限。的安全治理。的应对方法。Chinasec可信网络安全平台系列产品，为企事业单位供给了一种便利有效的解决方案和治理模式，根本解决了内网信息安全问题。内网信息安全体系范畴界定网络，主要指互联网络，视为外网。按经典的安全理念，外网是担忧全的区域，涉及黑客攻击、网络窃听等诸多担忧全的因素。相对而言，由于内网涉及到的是组织内部的信息化网络，这些网络资产IDG的调查，企业的安全大事在过去80％是由于内部安全治理的漏洞、内部人员的泄密等大事产生，仅仅有 XX企业内网安全解决方案 --15-20％的大事是来自外部的攻击行为。Chinasec可信网络安全平台系列产品的特点Chinasec可信网络安全平台系列产品是基于内网安全和可信计算理论研发数据安全保密存储和防止机密信息泄漏等目标。Chinasec下几方面的特点。不需要转变现有网络构造，支持远程治理，对原系统的性能影响很小。证、授权治理、数据保密和监控审计的完整互动安全策略。夹加密、本地磁盘加密、移动存储设备加密和邮件智能加密等。备、负载均衡、分级治理和多级部署的功能。限在内部信息网络中的漫游。支持对政府、军队和军工等涉密内网的分级分域治理。数据在同一个虚拟保密子网〔VCN〕内可以正常相互交换，不同虚拟保密子网内数据交VCN可以依据需要设置掌握力度不同的保密策略，实现分级治理。又要保密的目标，供给敏捷的企业数据安全解决方案。供给了对移动存储设备的强大治理功能，供给针对移动存储设备的注素进展治理。U盘使用等。治理手段。XX企业内网安全需求分析XX企业在进展信息网络建设的时候，对安全性做了成熟的考虑，但是主要度，对企业数字学问产权保护实现有效的保护。总体来说，客户端治理主要表达在以下几个方面：员工上网行为治理办公网内员工均允许访问Internet，但需要对员工上网行为进展治理。例如：可以通过设置网址黑白名单进展网址访问掌握；即时谈天工具〔MSN、QQ玩耍等进程的黑白名单掌握，严禁上班时间做与工作不相关的事情。文件操作审计还是在移动存储设备和网络映射方式均支持操作日志的审计。客户端收发的邮件进展监控SMTPWEB求能审计到主题、收件人和附件等信息，作为事后审计的依据。打印系统的监控形成数据泄密，这种状况也需要考虑。移动存储设备的治理数据带出内网。计算机软硬件资产审计，且生成报表产进展统计记录。并且为了治理便利，需要将相关信息以报表形式表达。终端数据防泄密防止重要数据泄漏。内网安全治理制度和体系的建立建立严格和完善的内网安全治理制度是数字学问产权保护最根本也是最重体系。解决方案设计原则全治理平台的设计：平台应当统一规划，分步实施，实施各个阶段应当保持良好的连接；展；平台的选型必需是基于现有的成熟产品和系统，具有牢靠的稳定性；平台应具有良好的可治理性和可维护性，有统一的治理中心；也不会对业务系统的操作人员带来过多的习惯转变；平台应当符合国家制定的相关安全治理标准，取得相关资质。XX企业内网安全解决方案XXChinasec的解决方案。终端计算机集中式治理针对XX企业内部的终端承受Chinasec可信网络监控系统对内网计算机终端提高了治理效率。员工上网行为治理后审计依据〔报表，有效的防止了员工在上班时间干部相关的工作〔例如：炒股、玩玩耍等，同时，针对即时谈天工具〔MSN、Q〕供给谈天内容记录。文件操作审计复制、删除、重命名等操作信息，并供给具体的报表功能，供日后追查审计。应用程序治理。例如：治理员可以制止各种与企业工作无关的软件运行，例如：QQ、MSN能避开系统的监控。实时监控比方关闭某个翻开的进程、效劳或者窗口等。刻录光驱的掌握可以掌握CD/RW光驱的刻录功能，设置光驱为只读，这样光驱只可以读盘而不能刻录。防止通过刻录光盘随便刻录文件。客户端收发的邮件进展监控WEB控功能，日志信息包括：发件人地址、收件人地址以及附件信息等内容。打印系统的监控功能加上全面报表类型从费用、负荷等全方面反映打印状况。移动存储设备的治理Chinasec用策略，对已经注册的移动存储设备承受什么使用策略。的使用策略，可选策略包括禁用〔没有注册的磁盘制止使用、只读〔可以将没注册磁盘数据拷入到网内的计算机，但不能拷出数据〕〔全部写入该未注册磁盘的数据自动加密，加密的数据只能在计算机所在的组内使用。系统默认是未注册的设备禁用。计算机软硬件资产审计，且生产报表chinasec可信网络平台中的可信网络监控模块〔MGT〕下的‘软硬件资产审计’功能。\硬件资产改动：添加\删除××，并且同时时间、用户名称、计算机名称等信息。此类型记录会保存到数据库中，当用户需要的时候会以报表的形式表现出来。终端数据防泄密案，可供选择，如下：终端数据防泄密Chinasec可信数据治理系统对终端数据进展防模式切换Chinasec〔比方工作中的设计图纸等重要文件〕和非受控资源〔不涉及设计图纸等重要信息的个人文件，Chinasec可信网络安全平台分为工作模式的隔离。Internet外网，使用本地移动存储设备复制数据等，但是不能访问内部的文件存储效劳器、OA效劳器、安全文件效劳器和其他重要的企业数据、使用移动存储，并可以将数据存储在本地非可信区域中。式，计算机终端将执行以下的操作：切断跟非受控网络资源，如Internet、外网和其他治理员未定义网络全性保障。翻开受控网络资源的连接权限，该计算机和用户可以访问治理员授权的内部文件效劳器、OA效劳器、安全文件效劳器以及其他内部效劳器等。切断本地非受控存储区域〔可信数据区除外的全部存储设备〕的存储权限，但是保存读取权限。，将数据带出工作模式的保密区域，从而对单位的核心数据实现了严格的保密措施。可信数据区Chinasec工作模式外的存储资源中区，受到严格的保密掌握。标准〔文件审批〕数据出口Chinasec可信安全平台之前，数据外发的途Chinasec可信安全平台之后，建立文档的审批〔解密〕流程标准U盘带出单位，并保存相关的审计日志。Chinasec报表功能ChinasecChinasec可信网络安全平台收集汇总的信件收发报表，打印分析报表等数十种报表类型，还支持通过用户组、IP地址、日图，饼状图等。由于XX企业的计算机数量众多，需要报表系统供给强大的数据分析力量，支持在线和离线工作方式〔〕的状况下能正常工作，同时保证保密文件不被泄密。Chinasec可信网络监控系统效劳器的实时治理〔在线〕设置宽松的策略，离开单位〔离线〕设置严格的策略。防破解性能和其他监控审计产品和文档型加密产品相比，他们产品的重点在于事后审Chinasec可信网络安全平台为代表的综合内网安全计的目标。系统平台的安全性效劳器安全：效劳器的连接和通信端口加密，并且需要进展认证；USB令牌的严格密码协议进展通信；效劳器的运行必需使用合法的授权令牌。客户端安全：为了确保客户端的安全和稳定运行，客户端程序具有良好的自保护措意破坏。客户端和效劳器建立连接的时候，将承受双向认证机制，确保双方身份通信安全：Chinasec可信网络安全平台的通信系统承受了完全加密的机制，数据、的发生。治理安全：USB令牌与效劳器进展相互认证和通信，才能取得治理权限。全部操作进展具体的审计，确保治理员的全部动作符合单位的规定。通患。系统兼容性、扩展性Chinasec他的第三方软件〔例如：数据库。直接安装软件就可以运行。支持，安装好我们的效劳器软件后，不需要任何配置，直接就可以正常使用。Chinasec据防泄漏的功能，因此，Chinasec可信网络安全平台具有良好的扩展性。系统配置Chinasec可信网络安全平台是一个完全模块化的平台，几个独立的系统都块配置单，如下表所示：模块配置如下：序号模块名称备注1根本框架2可信网络数据治理系统〔DMS〕3MGT根本包4可信移动存储设备治理系统〔RSM〕Chinasec可信网络安全平台系统部署示意图Chinasec可信网络安全平台的构造Chinasec可信网络安全平台是全部产品共同的工作平台，其根本构造分为效劳器Server、客户端代理Agent〕和掌握台ManagementConsole〕，全部为软件系统。Chinasec可信网络安全平台的系列产品都运行在这个共同的平台上，使用也是共同的，基于这个平台，Chinasec的全系列产品能够相互协调，并保证了占用最少的系统资源和网络资源。效劳器〔Server〕能够正常运行。Chinasec客户端代理〔Agent〕运行在可信网络安全平台需要掌握的计算机终端上，Chinasec列产品的系统，其功能模块都通过平台的核心代理引擎与效劳器进展通信。Console〕是可信网络安全平台的用户界面，用于实现WindowsMMC友好。图3是一个典型的Chinasec可信网络安全平台根本架构。掌握台只通过效劳器对客户端进展治理，跟全部客户端代理之间没有直接的通信连接建立。Chinasec可信网络安全平台的模块化功能Chinasec都是以平台根本架构为核心进展模块化设计的。户界面。〔Agent状态治理。Chinasec可信网络安全平台上每个系统的设计也是模块化的，即一个系统而实现良好的模块化，也可以实现按需组合。Chinasec具有更好的伸缩性，能够满足市场和用户千变万化的需求。方案效果本方案实施后，将可以满足XX企业内网安全保护的需要，效果如下：网络行为将被记录；仅授权计算机和授权人员可以访问公司核心保密数据；核心保密数