防信息泄露系統(tǒng)和內(nèi)網(wǎng)安全解決方案

1、內(nèi)網(wǎng)平安處理方案引見匯源通訊股份網(wǎng)絡(luò)平安事業(yè)部Cyl1698163 cyl1698hotmailCyl1698sina 匯源防信息走漏系統(tǒng)與議程安排 內(nèi)網(wǎng)平安要挾 內(nèi)網(wǎng)平安處理方案 匯源防信息走漏系統(tǒng)引見內(nèi)部平安要挾當(dāng)前主要的網(wǎng)絡(luò)平安要挾黑客入侵計算機病毒蓄意破壞來自內(nèi)部的信息外泄90%相關(guān)其它計算機犯罪知識產(chǎn)權(quán)、隱私權(quán)、媒體傳播、欺騙敲詐等計算機內(nèi)部平安事件概覽編號平安事件占有比例1內(nèi)部信息外泄85%2內(nèi)部未授權(quán)的存儲16%3專利信息被竊取14%4內(nèi)部人員的財務(wù)欺騙12%5資料或內(nèi)網(wǎng)資源破壞11%平安事件的對比分析分類外部平安事件內(nèi)部平安事件平安事件黑客攻擊、外部蠕蟲、木馬信息走漏，內(nèi)部木馬

2、、病毒發(fā)起人員外部人員網(wǎng)絡(luò)內(nèi)部人員事件起點外部主機網(wǎng)絡(luò)內(nèi)部主機損失程度損失很大災(zāi)難性的結(jié)果關(guān)注程度得到外部媒體非常多的關(guān)注由于嚴(yán)密緣由外界關(guān)注很少資金投入資金富余投入缺乏處理方案很多成熟方案沒有全面方案內(nèi)部平安事件分析結(jié)果 失泄密等平安問題的出現(xiàn)，絕大多數(shù)在于內(nèi)部人員 內(nèi)部人員泄密的都是信息、數(shù)據(jù)、文檔、文件，中心技術(shù)或源代碼 個人主機平安事件發(fā)來源和泄密攻擊發(fā)來源都是個人主機、桌面系統(tǒng) 未引起足夠關(guān)注黑客攻擊、計算機病毒等計算機平安事件曾經(jīng)廣為人知，而要挾最大的內(nèi)部信息平安事件尚未引起足夠的注重 數(shù)據(jù)內(nèi)網(wǎng)平安處理方案現(xiàn)有內(nèi)部平安處理方案的不完善病毒防御Anti-Virus內(nèi)部平安系統(tǒng)？防火墻

3、Firewall入侵檢測IDS破綻掃描Scanner站點維護Recovery平安體系的缺陷、不完善！防備外部攻擊的平安系統(tǒng)防備內(nèi)部攻擊的平安系統(tǒng)理想的網(wǎng)絡(luò)內(nèi)部管理戰(zhàn)略平安域A個人計算機平安域C個人計算機平安域D效力器平安域B個人計算機內(nèi)網(wǎng)訪問控制戰(zhàn)略 合理劃分內(nèi)網(wǎng)平安域 科學(xué)制定內(nèi)網(wǎng)訪問控制戰(zhàn)略 按照網(wǎng)絡(luò)拓?fù)錁?gòu)造 按照主機平安級別 按照企業(yè)行政范圍網(wǎng)絡(luò)維護到主機維護的遷移平安域平安域平安域網(wǎng)絡(luò)設(shè)備平安域平安域平安域平安設(shè)備 主機的直接維護和集中管理 支持更細(xì)粒度的平安域劃分 最大化防備平安要挾的來源 防止重要信息從主機走漏 完善的主機審計和管理網(wǎng)絡(luò)維護主機維護雙向數(shù)據(jù)流的維護外部網(wǎng)絡(luò)檢測系統(tǒng)掃

4、描系統(tǒng)平安域平安域平安域內(nèi)部網(wǎng)絡(luò)路由器防火墻內(nèi)網(wǎng)平安系統(tǒng) 防止重要信息的走漏 與其他平安系統(tǒng)協(xié)同任務(wù) 全面的數(shù)據(jù)流平安體系 外部網(wǎng)絡(luò)人員防備外部攻擊的平安系統(tǒng)防備內(nèi)部攻擊的平安系統(tǒng)匯源防信息走漏系統(tǒng)病毒防御Anti-Virus防火墻Firewall入侵檢測IDS破綻掃描Scanner站點維護Recovery防信息走漏系統(tǒng)LPS主機信息資產(chǎn)的審計和管理網(wǎng)絡(luò)防信息走漏外設(shè)防信息走漏合理、科學(xué)的平安戰(zhàn)略支持真正一致、全面的平安體系內(nèi)網(wǎng)平安方案小結(jié)數(shù)據(jù)流雙向維護從網(wǎng)絡(luò)維護到主機維護的遷移網(wǎng)絡(luò)內(nèi)部平安域的科學(xué)劃分匯源防信息走漏系統(tǒng)可以為企業(yè)構(gòu)建全面的內(nèi)網(wǎng)平安方案匯源防信息走漏系統(tǒng)引見匯源防信息走漏系統(tǒng)定

5、義LPS綜合運用密碼學(xué)技術(shù)、操作系統(tǒng)中心技術(shù)以及網(wǎng)絡(luò)驅(qū)動技術(shù)，構(gòu)造了一個邏輯上的內(nèi)部網(wǎng)絡(luò)平安域；技術(shù)LPS對平安域一切計算機上的重要信息的存儲和傳輸實施訪問控制、數(shù)據(jù)維護和日志記錄，提供完善的集中管理控制機制、有效的平安戰(zhàn)略生命周期管理方法和細(xì)致明晰的審計分析報告；內(nèi)涵匯源防信息走漏系統(tǒng)HY-LPS是一個基于內(nèi)網(wǎng)平安實際研發(fā)的內(nèi)網(wǎng)平安管理產(chǎn)品；實際防信息走漏系統(tǒng)組成匯源防信息走漏系一致套完善的內(nèi)部平安處理方案客戶端軟件 MH協(xié)助管理效力器MS向每一臺主機分發(fā)客戶端代理MA簡便的工具客戶端軟件 MA擔(dān)任實現(xiàn)管理效力器MS 一致定制的內(nèi)網(wǎng)平安戰(zhàn)略實現(xiàn)主機資源審計和管理硬件黑盒子MS一致為一切客戶端

6、定制、發(fā)布、管理內(nèi)網(wǎng)平安戰(zhàn)略，并劃分平安域同時管理多個主機安裝助手MH客戶端代理MA管理效力器MS管理控制臺MC客戶端軟件MC遠(yuǎn)程控管管理效力器良好的控制構(gòu)造ClientServerConsole防信息走漏系統(tǒng)的分發(fā)遠(yuǎn)程主機自動安裝安裝助手MH;安裝安裝助手MH自動與管理效力器聯(lián)絡(luò)，獲得客戶端代理MA，并自動安裝、重啟;客戶端代理MA正常任務(wù)，執(zhí)行一致的平安戰(zhàn)略、進展主機審計和管理等。管理效力器S客戶端C管理控制臺C管理員經(jīng)過管理控制臺MC來控管管理效力器MS。匯源防信息走漏系統(tǒng)產(chǎn)品體系HY-LPS W300 任務(wù)組級 30用戶數(shù) HY-LPS W1000 任務(wù)組級 70用戶數(shù) HY-LPS

7、W300 部門級 150用戶數(shù) HY-LPS W300 企業(yè)級 350用戶數(shù) HY-LPS G10000 集團級 450用戶數(shù) 注：HY-LPS 1000以上型號均支持雙機熱備防信息走漏系統(tǒng)典型部署中心交換機Internet防火墻邊境路由器LPS挪動存儲數(shù)據(jù)平安效力器 LPS集中管理效力器 LPS網(wǎng)管數(shù)據(jù)平安效力器平安域LPS管理控制臺防信息走漏系統(tǒng)的功能概述 主機信息資產(chǎn)的審計與管理 平安戰(zhàn)略配置與管理審計與管理 用戶數(shù)據(jù)審計分析報告； 系統(tǒng)運作審計分析報告； 分析與報告 系統(tǒng)本身平安保證體系 用戶數(shù)據(jù)平安維護體系平安與體系 計算機網(wǎng)絡(luò)防信息走漏 計算機外設(shè)防信息走漏防信息走漏主機信息資產(chǎn)的

8、審計和管理主機系統(tǒng)信息集中審計管理主機設(shè)備信息集中審計管理用戶系統(tǒng)實時進程管理用戶系統(tǒng)實時窗口管理用戶系統(tǒng)事件管理效力和設(shè)備驅(qū)動事件管理遠(yuǎn)程截屏、截鍵功能撥號設(shè)備管理內(nèi)網(wǎng)網(wǎng)絡(luò)防信息走漏管理網(wǎng)絡(luò)層提供詳盡的IP地址訪問控制以及日志記錄傳輸層提供詳盡的TCP端口訪問控制以及日志記錄運用層HTTP訪問控制電子郵件訪問控制FTP訪問控制TELNET訪問控制其他常見網(wǎng)絡(luò)運用維護離線存儲設(shè)備防泄密管理獨特的雙層外設(shè)控制和邏輯磁盤認(rèn)證技術(shù) LDA Technology集中的外設(shè)管理戰(zhàn)略和訪問控制權(quán)限支持制止或者開放USB、紅外、4、軟驅(qū)、CD-RW，PCMICA存儲設(shè)備、調(diào)制解調(diào)器等主機外設(shè)以及端口平安戰(zhàn)略

9、配置和管理計算機聯(lián)網(wǎng)平安戰(zhàn)略；計算機離網(wǎng)平安戰(zhàn)略；戰(zhàn)略模板定制；平安域一致的平安戰(zhàn)略運用；系統(tǒng)擴展功能系統(tǒng)自動安裝和遠(yuǎn)程卸載；用戶數(shù)據(jù)審計分析報告；系統(tǒng)運用審計分析報告；平安文件夾等。系統(tǒng)本身平安性保證自有登陸控制系統(tǒng)；遠(yuǎn)程安裝、晉級、卸載；客戶端無縫銜接主/從系統(tǒng)設(shè)計靈敏多變的系統(tǒng)間通訊方式強大的系統(tǒng)間通訊協(xié)議設(shè)計系統(tǒng)間通訊運用數(shù)據(jù)加密完全兼容DHCP大型企業(yè)運用環(huán)境；平安戰(zhàn)略管理與系統(tǒng)平安性廣域網(wǎng)多級部署 廣域網(wǎng)條件下多級部署，以順應(yīng)不同網(wǎng)絡(luò)環(huán)境和不同用戶數(shù)量的需求；集中授權(quán)分級管理上下級LPS的平安授權(quán)傳送；嚴(yán)厲的權(quán)限執(zhí)行環(huán)境;信息自動集中下級各個LPS效力器的日志信息自動提交，用于審計和備份； 戰(zhàn)略自動分發(fā)多級LPS效力器的平安域一致制定戰(zhàn)略，自動實施到各個平安域相應(yīng)的MA中； 平安域密鑰管理；多級LPS效力器的密鑰科學(xué)管理多級LPS效力器的密鑰科學(xué)管理數(shù)據(jù)異域平安交換 多級LPS效力器不同平安域之間的客戶端可以進展平安數(shù)據(jù)交換防止信息走漏，方便了信息的傳輸和共享。 系統(tǒng)分級分權(quán)限的集中平安管理 防信息走漏系統(tǒng)亮點技術(shù)PKI框架公用硬件加密卡邏輯磁盤認(rèn)證技術(shù)LDA存儲數(shù)據(jù)平安共享介質(zhì)/總線雙層外設(shè)控制 創(chuàng)新技術(shù)成熟技術(shù)合理運用LPS的全面技術(shù)保證防信息走漏系統(tǒng)防信息走漏系統(tǒng)的內(nèi)網(wǎng)平安架構(gòu)系統(tǒng)本身的平安性 用戶數(shù)據(jù)的平安