亿赛通数据泄漏防护(DLP)方案交流课件

..2009年12月亿赛通数据泄漏防护(DLP)方案交流.2009年12月亿赛通数据泄漏防护(DLP)方案交流.目录亿赛通简介通用需求分析

技术解决方案.目录.亿赛通发展历程2006年2004年2003年1月2002年1月产品开发2008年2009年亿赛通正式成立中国第一套文档安全管理系统研发成功创办北航信息安全技术研究所

中国移动项目实施中国第一套DLP体系诞生获得商用密码产品型号证书2007年获得ISO9001认证证书.亿赛通发展历程2006年2004年2003年1月2002年1资质认证.资质认证.资质认证.资质认证.资质认证.资质认证.资质认证.资质认证.战略合作伙伴我们已与信息安全行业几大巨头建立了战略合作伙伴关系2009年9月，亿赛通公司成功与国际巨头Intel建立亚太区战略合作联盟，Intel下一代安全芯片中将集成使用亿赛通公司的磁盘全盘加密等核心技术和产品。.战略合作伙伴我们已与信息安全行业几大巨头建立了战略合作伙伴关亿赛通典型案例全国400余家大中型企业、超出35万终端用户的信赖与选择.亿赛通典型案例全国400余家大中型企业、超出35万终端用户的亿赛通部分用户政府

中华人民共和国外交部国务院办公厅信息办国家监察部国家气象局部队中国人民解放军空军中国人民解放军第二炮兵中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部设计研究

太原市规划局工业和信息化部电子第五研究所山西水利水电勘察设计院上海核工程研究设计院太原市城市规划设计研究院北京市城市规划设计院上海加合建筑设计有限公司电力能源环保大唐国际发电股份有限公司广州环保投资有限公司司教育

中国地质大学新华教育集团北京语言文化大学金融证券江苏建设银行广发证券中信证券地产花样年集团通信深圳国人通信有限公司宇龙通信技术有限公司飞利浦（中国）投资有限公司晨讯科技集团有限公司德信无线通讯科技有限公司北京达成无限技术有限公司上海基信通讯技术有限公司北京动力源科技股份有限公司无锡微研有限公司内蒙古移动通讯有限责任公司内蒙古网通上海蓝扬通讯科技有限公司上海华勤通讯技术有限公司上海弈文通信有限公司上海向上信息科技有限公司上海新名望信息技术有限公司江西井冈山华禹通讯有限公司深圳市普阳电子有限公司深圳市世华通讯集团有限公司深圳市方凯通讯技术有限公司深圳康凯斯信息技术有限公司深圳无线开锋科技有限公司上海擎龙通信技术有限公司巨虹科技（深圳）有限公司北京捷通华声语音技术有限公司上海闻泰电子科技有限公司上海昂贝电子科技有限公司上海扬讯通讯技术有限公司上海裕邦通讯技术有限公司北京畅享互联科技有限公司上海奥讯电子科技有限公司上海圈之圆网络技术有限公司宁波明讯电子科技有限公司深圳高威尔电讯科技有限公司广东金宇恒科技有限公司汽车、汽车配件中国第一汽车集团公司河北天马汽车有限公司河北长安汽车有限公司简式国际汽车设计(北京)有限公司联合汽车电子有限公司企业集团比亚迪集团中国移动集团有限公司中国国际海运集装箱集团京东方科技集团股份有限公司江苏扬农化工集团有限公司ABB（中国）低压电器有限公司正泰集团中国港湾建设（集团）公司北京北方车辆集团有限公司中国长江航运集团威海广泰空港股份有限公司北京首铁工程有限公司中石油长庆石油总公司清华紫光系统应用部北京建侬体育用品有限公司医药石家庄制药集团有限公司石家庄以岭药业股份有限公司国药控股广州有限公司长沙爱威科技实业有限公司制造哈尔滨汽轮机厂有限责任公司厦门工程机械股份有限公司阜新金昊空压机有限公司淄博宏润工贸有限公司山西通达集团重庆嘉利灯具有限公司山东深蓝机器有限公司无锡哈电电机有限公司石家庄国祥运输设备有限公司广州华研精密机械有限公司深圳市联嘉祥电线电缆实业有限公司深圳市凌讯科技有限公司温岭市上星机电有限公司IT行业上海路歌信息技术有限公司上海扬讯计算机科技有限责任公司郴州高斯贝尔数码科技有限公司深圳市飞毛腿软件技术有限公司深圳市天讯龙软件技术有限公司上海艾未软件科技有限公司山东某科技公司电子行业深圳市聚作实业有限公司深圳市捷电科技有限公司深圳市浩科电子有限公司石化行业山东红星化工有限公司.亿赛通部分用户政府目录亿赛通简介

通用需求分析

技术解决方案.目录.用户需求分析数据协同、数据分级实现对项目数据、技术图档数据、财务数据、核心源代码、共享资源数据的安全防护应用系统集成OA、PDM、ERP、CVS/SVN/VSS/ClearCase、文档服务器等管理员/审批员审核外发供应商合作伙伴外发控制移动办公.用户需求分析数据协同、数据分级实现对项目数据、技术图档数据、对重要电子文档（Office、AutoCAD、PDF等）进行全过程保护，即在文档产生时就受到强制保护；对核心设计图纸、源代码进行全过程保护，并无缝兼容支持各种编辑、编译平台及图档管理、代码配置系统；文档受保护后，文档只能在受控范围内使用，只对授权人员使用，不能篡改文档内容，不能随意打印，不能随意拷贝，不能截屏，未授权带出不能使用；文档受保护后，文档的所有使用行为都有记录；不改变用户原有工作习惯、不增加用户工作负担、不限制用户的正常操作行为，在保证用户原有业务模式的情况下，不影响用户的工作效率，让用户在安全的环境中无感知的处理各种涉密业务。在公司内使用受保护文档，文档安全保护措施对内部员工是透明的，不影响其日常操作；可对内部核心数据进行细粒化权限控制，防止核心文档在内部随意扩散。基本要求内部使用用户需求分析.对重要电子文档（Office、AutoCAD、PDF等）进行能与OA、PDM、ERP、各种代码配置管理库、CRM、文档服务器等系统无缝结合，不影响应用系统自身的运作和使用；应用系统中的数据，在使用时能够受到保护，防止非法用户将核心数据导出泄密。因业务需要提供给供应商和合作伙伴的电子文档，可以按需要限制其使用权限（比如能否转给第三方使用，限制阅读、打印、打开次数、打开期限等）。出差在外，在不能上网的情况下能在授权的期限内正常使用受保护的文档；员工在家使用自己的电脑能够正常使用受保护的文档；移动笔记本或移动存储丢失的话，能够确保其中保存的资料不被泄密。用户需求分析外部使用移动办公与应用系统集成.能与OA、PDM、ERP、各种代码配置管理库、CRM、文档服目录亿赛通简介通用需求分析技术解决方案.目录.DLP产品线综述亿赛通数据泄露防护（DataLeakagePrevention，DLP）体系采用分域安全理论，将网络分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，针对各个安全域及特例实施相应安全策略，形成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各个节点数据安全的基础上，构建整体一致的立体化DLP解决方案。亿赛通DLP产品线基于驱动层智能动态加解密技术，通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计、端口管理、移动存储管控和系统容灾管理等功能，实现非结构化数据和结构化数据的全面防护。亿赛通DLP产品线由基于文档级加密和基于数据级（磁盘级）加密的两大产品系列组成。.DLP产品线综述亿赛通数据泄露防护（DataLeakage产品原理亿赛通DLP体系以“驱动层智能动态加解密技术”为基础，采用对应客户需求的安全策略，以透明加密为核心，结合身份认证、日志审计、文档外发控制、设备安全管理、磁盘全盘加密、流程审批、权限管理等功能，建立起完善的体系。在系统自身的安全性方面，还采用系统容灭、文档备份，确保系统可靠、安全的运行。DLP体系对数据安全进行全方位、多角度、全生命周期的保护，彻底实现数据保护的完整性、保持性和安全性。.产品原理亿赛通DLP体系以“驱动层智能动态加解密技术”为基础DLP产品一览表网络和端口终端服务器移动存储设备笔记本电脑磁盘分区磁盘全盘+端口数据库基于文档级加密的DLP产品线基于数据级加密的DLP产品线节点产品应用终端端口和网络服务器文档透明加密系统SmartSec文档权限管理系统DRM文档外发控制系统ODM文档安全管理系统CDG主动防御核心信息泄露，实现核心信息安全流转，控制核心信息发布，审计核心信息使用过程，对核心信息的全生命周期管理设备安全管理系统DeviceSec邮件监控系统MailSec控制外部设备接入内网防止从端口处信息外泄；对邮件进行安全监控和审计文档安全网关系统FileNetSec防止服务器信息外泄节点产品应用移动存储设备笔记本电脑磁盘分区磁盘全盘+端口数据库安全U盘UDiskSec安全移动硬盘EDiskSec防止U盘和移动硬盘核心信息泄露磁盘全盘加密系统DiskSec防止因电脑丢失或磁盘被恶意窃取造成的信息泄露文档保险柜DocSec多用于企业或个人敏感信息加密保护

终端全盘加密防护系统TerminalSec内网终端全盘加密，控制各种端口。确保在内部核心信息不被外泄数据库加密防护系统DataBaseSec防止数据库信息外泄.DLP产品一览表网络和端口终端服务器移动存储笔记本电脑磁盘DLP产品总体技术架构透明加密权限管理外发控制磁盘加密设备管理安全U盘电子保险柜ServerClientDLP-ServerDLP-FileNetSechttp/httpshttp/httpshttp/https邮件监控安全准入…

….DLP产品总体技术架构透明加密权限管理外发控制磁盘加密设备透明加密防护(DLP-SmartSec)效果示意图组织内部透明使用合法出口密文外发明文外发合法离线脱机非法出口竞争对手窃密员工离职拷贝内部有意无意泄密间谍、黑客窃密设备丢失非法脱机合法离网正常使用非法离网表现为乱码乱码.透明加密防护(DLP-SmartSec)效果示意图组织内采用驱动层智能动态加解密技术，指定类型文档生成过程中实时、自动加密，以密文形式存储、流转强制加密

用户基本无感知，不改变使用习惯，文档离开内部环境无法使用用户感知支持对所有类型文件加密，无需二次开发，尤其是复杂研发、设计应用平台拓展性强通过身份认证、操作日志审计、终端卸载防护、安全密钥策略、程序数字签名等多种终端安全控制功能，实现高安全性安全度高采用策略配制实现对终端用户安全管理，终端离线、文档解密、客户端卸载、邮件解密外发等业务审批在线完成，实时冒泡提醒，使管理便捷高效管理灵活终端离线安全使用、邮件白名单等功能满足不同客户复杂管理需求易用度高通过文档自动备份和数据库容灾管理，确保业务连续性容灾管理支持Windows系列操作系统，兼容各种杀毒软件，与OA、ERP、PDM、ClearCase等应用系统和主流编译平台无缝结合兼容性好文档透明加密解决方案

驱动层透明加解密技术.强制加密用户基本无感知，不改变使用习惯，文档离开内部环境无授权授权授权授权授权授权授权授权授权A部门员工1只读权限授权B部门员工2只读/打印的权限授权C部门员工3只读/打印/修改的权限授权C部门员工4只读/打印/修改/再授权的权限员工1只读权限员工2只读/打印的权限员工3只读/打印/修改的权限员工4只读/打印/修改/再授权的权限机密机密机密机密授权信息已授权用户其它用户文档权限控制解决方案

细粒化权限加密技术.授权授权授权授权授权授权授权授权授权A部门授权B部门授权C部用户主动加密权限精确控制，如只读、打印、修改、复制粘贴及使用时间和次数，防止用户越权操作另存为、打印、拷屏、复制粘贴、拖拽管控，打印水印、日志审计人性化的流程审批功能离线绑定及权限缓存管理打印定制化水印实现功能用户主动，只加密需要加密的数据权限精确控制，可以防止数据的二次权限扩散可无缝和AD、CA证书、OA等集成日志审计

特点文档权限控制解决方案

细粒化权限加密技术.用户主动加密实现用户主动，只加密需要加密的数据特点文档权应用系统无缝集成解决方案

文档安全网关过滤技术核心应用服务器(OA/ERP/PDM/CRM)用户1用户2用户3禁止接入明文明文明文明文密文文档安全网关Internet明文外部用户1外部用户2禁止接入明文.应用系统无缝集成解决方案

文档安全网关过滤技术核心应用服务器1次文档外发管理员制作外发文档密码认证U-Key认证机械码认证只读/打印/修改时间/次数限制2次3次文档外发安全解决方案

文档外发控制技术.1次文档外发管理员制作外发文档密码认证U-Key认证机械码认组织与外界进行频繁的信息沟通已成为一个必要的业务模式，这些交互的信息可能会涉及企业核心信息，而核心信息一旦流出就面临着失控的风险通过角色权限控制，可结合硬件KEY外发文件加密控制支持通用文件格式、支持对目录/文件夹、批量数据包制作权限精确控制，控制只读、打印、修改、回收，控制使用时间和次数过期自动销毁机制打印水印技术防拖拽、拷屏、复制、再版外发密级控制（普通阅览、口令验证、机器码验证、网络认证、USBKEY认证）日志审计方案特点文档外发安全解决方案

文档外发控制技术.组织与外界进行频繁的信息沟通已成为一个必要的业务模式，这些交移动办公安全解决方案

离线审批和补时机制服务器群离线申请人离线审批人离线办公申请离线申请审批通过审批审批通过服务器群离线申请人离线审批人离线补时申请离线补时处理发送离线补时码情形一情形二.移动办公安全解决方案

离线审批和补时机制服务器群离线申请人离移动办公安全解决方案

磁盘全盘加密技术.移动办公安全解决方案

磁盘全盘加密技术.Q&A.Q&A.目录亿赛通简介通用需求分析技术解决方案

项目实施和服务承诺.目录.组织集团DLP建设方法论业务需求组织集团业务运作对DLP的要求岗位职责管理规范KPI体系技术规范技术产品基础数据运行维护组织集团DLP的业务要求、流程及管理规范保证组织集团DLP有效执行的重要管理环节支撑DLP的技术规范和技术产品业务解决方案1234.组织集团DLP建设方法论业务组织集团业务运作对DLP的要求岗项目实施过程项目准备方案设计技术准备试点&推广项目验收项目组成立办公环境准备内部宣导基本情况调查召开启动会业务调研方案制定基础数据下发加密策略历史文档处理问题处理制定FAQ交接项目文档召开项目汇报技术测试集成测试流程测试.项目实施过程项目准备方