内网安全管控

近年来,各种泄密事件频发:

国家信息安全测评中心调查报告:

企业内网安全现状:

  • 电脑数据文档被员工随意拿U盘拷走,或通过邮件发走,窃取公司重要数据资料; 
  • 员工在工作时间偷偷上网、聊天、玩游戏、做私活,影响工作效能 ;
  • 电脑网络中大量的文档被随意拷贝、修改、删除、打印; 
  • 滥用网络,随意上网、玩游戏、聊天、听音乐看电影、BT下载,影响网速; 
  • 公司计算机软硬件资产管理混乱,硬件被偷换,乱装盗版软件,造成病毒横行; 
  • 外来笔记本电脑及存储设备随意接入公司网络,带来风险; 
  • 网络异常以及员工使用电脑违章,网络管理员响应不及时,贻误处理时机; 
  • 员工私自接单,飞单,严重影响公司业务; 
  • 外来网络攻击导致公司机密泄漏;
  • 信息中心由于不能为企业管理提供有力的支持,处于边缘位置。。。

解决方案:IP Guard内网安全产品,包含16个功能丰富模块,允许用户根据自身的实际内网安全需求进行组合。通过组合不同的模块,可以实现信息防泄露、文档加密、上网行为管理、桌面行为管理、系统管理等多种内网安全解决方案,满足企业不同内网环境的不同应用需求。

内网安全防护体系:

维度一:事前防护

文档加密需要考虑的因素:

用户分类:不同类型的用户,采用不同的文档加密模式

  • 自动加解密:指定授权软件产生的文档编辑、保存后自动强制加密
  • 智能加解密:加密文档编辑、保存后仍然被加密,授权软件新产生的文档编辑、保存后不加密,但可以手动加密
  • 只解密不加密:加密文档打开编辑后自动解密,授权软件新建的文档不加密
  • 只读加密:只能正常打开、读取加密文档,但没有编辑权限,授权软件新建的文档不加密

权限管理:部门/上下级/管理者的权限管理

  • 建立“分部门分级别”的保密机制,不同安全区域的文档不能互相访问;同一安全区域内,低文档密级用户不能访问高文档密级用户产生的文档,高文档密级用户可访问低文档密级用户产生的文档
  • 自定义安全区域:支持普通、内部、秘密、机密、绝密5个等级
  • 对单个文件进行权限设置,包括只读、修改、复制、打印、截屏、打开次数、有效时间等
  • 灵活调整加密文档的安全区域和文档密级,实现不同区域文档相互访问

外发控制:

审批管理:

出差管理:

下载保护:

兼容性与可靠性:

维度二:事中控制

设备应用管控:

可对常用外设的使用权限进行控制:

  • 存储设备:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MOZip)、非系统驱动器等;
  • 移动智能终端:以便携设备方式访问、以U盘存储方式访问、用手机助手访问
  • 通讯接口设备:串口、并口、USB 控制器和连接器(HUB)SCSI接口、1394控制器、红外线、PCMICA卡、蓝牙设备、MODEM、直接电缆连接、拔号连接等;
  • 网络接入设备:无线网卡(支持点对点的对联)pnp网卡,虚拟网卡等;
  • USB设备:USB 键盘、USB 鼠标、USB Modem3G上网卡)、USB 映像设备、USB CDROMUSB 存储、USB 硬盘、USB 网卡、其他USB设备等;
  • 其他设备:声音设备,虚拟光驱,任何新设备等。

移动存储管控:

网络应用管控:

本地应用管控:

维度三:事后审计

智能防护:敏感信息识别与控制

借助内网安全管理软件,能够有效地防范信息外泄,保护信息资产安全,营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展。