大藍(lán)科技DLP信息安全體系解決方案ppt課件

1、Powered by Symblue security team DLP信息平安體系處理方案目錄日益嚴(yán)峻的信息化平安破綻內(nèi)部信息防護(hù)-數(shù)據(jù)防泄密外部平安防護(hù)-OSI防護(hù)體系企業(yè)網(wǎng)絡(luò)優(yōu)化-負(fù)載平衡部分勝利案例大藍(lán)科技簡(jiǎn)介大藍(lán)科技簡(jiǎn)介深圳市大藍(lán)計(jì)算機(jī)科技是領(lǐng)先的 數(shù)據(jù)信息平安處理方案提供商?！鞍?IT 轉(zhuǎn)化為消費(fèi)力，為客戶發(fā)明價(jià)值是大藍(lán)的使命。憑仗完備的資質(zhì)、專業(yè)的技術(shù)程度、優(yōu)秀的銷售效力團(tuán)隊(duì)和豐富的系統(tǒng)實(shí)施閱歷，大藍(lán)為政府、事業(yè)單位、金融機(jī)構(gòu)及企業(yè)提供 IT 整體處理方案及一系列的技術(shù)效力，為客戶發(fā)明宏大的價(jià)值。截止現(xiàn)階段：簽約終端數(shù)將近30萬個(gè)，客戶涵蓋了政府、軍工企業(yè)、設(shè)計(jì)院所、制造企業(yè)等不

2、同行業(yè)。日益嚴(yán)峻的信息化平安破綻泄密事件頻現(xiàn)，下一個(gè)會(huì)是誰？IPad2泄密事件 中國(guó)法院判三人入獄中國(guó)一家法院判處三人入獄，罪名是在蘋果公司的iPad2正式出賣前幾個(gè)月合伙從蘋果公司一家關(guān)鍵供應(yīng)商那里竊取信息。直接相關(guān)責(zé)任人被判處有期徒刑一年六個(gè)月并處分金15萬元！東軟“泄密門損失4000余萬元人民幣東軟集團(tuán)中心商業(yè)外泄，約20名員工因涉嫌進(jìn)犯公司中心商業(yè)被警方抓捕。此次信息數(shù)據(jù)走漏呵斥東軟公司損失高達(dá)4000余萬元人民幣。泄密事件頻現(xiàn)，下一個(gè)會(huì)是誰？DLP的定義DLPData leakage prevention，即數(shù)據(jù)泄密防護(hù)，也可以稱為數(shù)據(jù)信息喪失防護(hù)。DLP概念來源于國(guó)外，是目前國(guó)際上

3、最主流的一種信息平安和數(shù)據(jù)防護(hù)的手段。國(guó)際上對(duì)DLP的定義是企業(yè)管理者經(jīng)過一系列的技術(shù)手段，防止企業(yè)的制定數(shù)據(jù)或者信息資產(chǎn)以違反平安規(guī)定戰(zhàn)略的方式流出企業(yè)的一種戰(zhàn)略。DLP的任務(wù)原理圖DLP的部署效果圖信息平安建立的兩大決議要素大藍(lán)科技以為: 在當(dāng)今泄密事件頗發(fā)、平安破綻嚴(yán)重的數(shù)據(jù)信息環(huán)境下，唯有在做好以下兩大方面，即內(nèi)部信息回絕外泄和外部平安做好保證的前提下，才干更有效的保證本人中心數(shù)據(jù)信息平安同時(shí)繼續(xù)尋求企業(yè)更大的開展！調(diào)查數(shù)據(jù)1：目的人群：企業(yè)終端運(yùn)用者人群規(guī)模：1600名數(shù)據(jù)來源：趨勢(shì)科技坦承曾經(jīng)過Email、IM泄露過公司約1/10運(yùn)用者成認(rèn)曾經(jīng)躲避公司的平安措施。調(diào)查數(shù)據(jù)2：目的人

4、群：離任員工或者被解雇員工人群規(guī)模：945名數(shù)據(jù)來源：Ponemon調(diào)研60%的人在分開企業(yè)時(shí)攜帶企業(yè)數(shù)據(jù)其中超越50%的人以為這樣對(duì)今后的任務(wù)有益處為什么需求數(shù)據(jù)防泄密經(jīng)調(diào)查發(fā)現(xiàn)，泄密事件大多數(shù)都是內(nèi)部人員有意或無意呵斥的，而這些泄密事件中，30%存在商業(yè)犯罪的動(dòng)機(jī)，但是有高達(dá)70%的泄密行為都是員工無認(rèn)識(shí)的情況下不小心發(fā)生的，歸根究竟是“企業(yè)不設(shè)防。大藍(lán)科技以為：防泄密并不是為了對(duì)付員工，而是給員工發(fā)明一個(gè)不會(huì)出錯(cuò)的任務(wù)環(huán)境。必需用技術(shù)手段結(jié)合管理制度，才干防止泄密事件發(fā)生！信息打印 外部設(shè)備紅外、刻錄、藍(lán)牙挪動(dòng)存儲(chǔ)設(shè)備即時(shí)通訊工具網(wǎng)絡(luò)、郵件等網(wǎng)絡(luò)共享信息外泄的途徑信息外泄的途徑身份認(rèn)證授

5、權(quán)管理數(shù)據(jù)加密監(jiān)控審計(jì)完好的內(nèi)網(wǎng)信息平安管理體系內(nèi)網(wǎng)平安中心“他是誰？“他能做什么？“他做了什么？完好的內(nèi)網(wǎng)平安管理體系16環(huán)境加密區(qū)域外部環(huán)境解密出口亂碼人員外出挪動(dòng)終端權(quán)限：時(shí)間控制只讀不可編輯不可打印及截屏加密方式非法數(shù)據(jù)防泄密系統(tǒng)文檔效力器PDMERPOA研發(fā)部門業(yè)務(wù)部門管理部門強(qiáng)迫加密手動(dòng)加密強(qiáng)迫/手動(dòng)加密嚴(yán)密戰(zhàn)略打印室網(wǎng)絡(luò)機(jī)房不滿員工泄密離任員工拷貝競(jìng)爭(zhēng)對(duì)手竊取遺失被盜泄密系統(tǒng)破綻/黑客入侵電腦維修泄露合法合法往來單位員工外出上傳/下載數(shù)據(jù)防泄密方案部署效果圖數(shù)據(jù)信息防泄密部署效果 防止企業(yè)內(nèi)部源代碼、設(shè)計(jì)圖紙、文檔、工程書報(bào)價(jià)客戶資料、財(cái)務(wù)數(shù)據(jù)等料經(jīng)過U盤拷貝、電子郵件、Ftp上

6、傳或者QQ、MSN等方式外泄。為公司知識(shí)產(chǎn)權(quán)保駕護(hù)航。管理者再也不用為商業(yè)間諜、不良員工對(duì)公司資料虎視眈眈而擔(dān)憂，讓管理者更輕松、放心地管理。數(shù)據(jù)信息防泄密部署效果防止員工跳槽，把電腦上的一些重要資料也帶走。由企業(yè)筆記本帶出的重要資料，可經(jīng)過離線狗時(shí)鐘芯片設(shè)定時(shí)效，超越期限的筆記本內(nèi)重要資料將自動(dòng)損毀?？梢栽O(shè)置不同的權(quán)限控制，讓擁有不通權(quán)限的員工看不到彼此部門內(nèi)的資料。外部平安防護(hù)-網(wǎng)絡(luò)防護(hù)體系運(yùn)用平安防護(hù)根底平安防護(hù)根底網(wǎng)絡(luò)平安防護(hù)路由重分布路由選路route-map根底網(wǎng)絡(luò)平安和優(yōu)化根底網(wǎng)絡(luò)平安根底網(wǎng)絡(luò)優(yōu)化端口平安處理環(huán)路ACL和NAT防火墻戰(zhàn)略mac地址綁定路由協(xié)議QOS傳統(tǒng)防火墻對(duì)企業(yè)

7、內(nèi)網(wǎng)與互聯(lián)網(wǎng)或者其他外部網(wǎng)絡(luò)進(jìn)展隔離過濾不平安效力以及非法用戶控制對(duì)特殊站點(diǎn)的訪問提供監(jiān)視互聯(lián)網(wǎng)平安和預(yù)警的端點(diǎn)NAT地址轉(zhuǎn)換支持VPN功能傳統(tǒng)防火墻的功能企業(yè)網(wǎng)絡(luò)平安防御現(xiàn)狀要挾來自運(yùn)用層！90%投資在網(wǎng)絡(luò)層！傳統(tǒng)防火墻曾經(jīng)失效！運(yùn)用網(wǎng)絡(luò)平安防護(hù)基于運(yùn)用防護(hù)面向運(yùn)用平安高效轉(zhuǎn)發(fā)平臺(tái)全方位可視化傳統(tǒng)技術(shù)交融部門A電信聯(lián)通NGAFAC/SG部門BDMZ區(qū)WEB買賣系統(tǒng)WEB門戶網(wǎng)站內(nèi)部運(yùn)用效力器OA、ERP、視頻鏈路負(fù)載專線廣域網(wǎng)廣域網(wǎng)邊境平安域內(nèi)網(wǎng)辦公區(qū)對(duì)外發(fā)布域數(shù)據(jù)中心平安域NGAFNGAF互聯(lián)網(wǎng)接入域萬兆中心運(yùn)用效力器數(shù)據(jù)庫(kù)效力器NGAF運(yùn)維管理區(qū)數(shù)據(jù)中心中心SC集中管理APM運(yùn)維管理效力

8、器中心區(qū)運(yùn)用平安防護(hù)部署圖運(yùn)用平安防護(hù)主要實(shí)現(xiàn)的效果運(yùn)用平安防護(hù)主要實(shí)現(xiàn)的效果運(yùn)用平安防護(hù)主要實(shí)現(xiàn)的效果運(yùn)用平安防護(hù)主要實(shí)現(xiàn)的效果企業(yè)網(wǎng)絡(luò)優(yōu)化-負(fù)載平衡負(fù)載平衡的概念負(fù)載平衡load balance技術(shù)提供了一種廉價(jià)而有效的方法拓展網(wǎng)絡(luò)設(shè)備或者效力器的帶寬，提高網(wǎng)絡(luò)的靈敏性和可用性，而不是一味的添加硬件性能或者添加帶寬負(fù)載平衡load balance技術(shù)就是指將任務(wù)義務(wù)進(jìn)展平衡，分?jǐn)偟蕉鄠€(gè)操作單元上的一種技術(shù)。負(fù)載平衡部署實(shí)施圖-效力器負(fù)載負(fù)載平衡部署實(shí)施圖-鏈路負(fù)載為什么選擇大藍(lán)大藍(lán)以為，信息平安工程的成敗在于實(shí)施！客戶需求的，是一個(gè)專業(yè)的效力商能進(jìn)展前期調(diào)研，并根據(jù)實(shí)踐需求進(jìn)展產(chǎn)品選型，同時(shí)對(duì)選定的產(chǎn)品進(jìn)展部署實(shí)施，并落地保證效果，而不是未做需求分析就曾經(jīng)敲定產(chǎn)品，由于哪怕同樣的產(chǎn)品，不同的實(shí)施