近年来,各种泄密事件频发:
国家信息安全测评中心调查报告:
企业内网安全现状:
- 电脑数据文档被员工随意拿U盘拷走,或通过邮件发走,窃取公司重要数据资料;
- 员工在工作时间偷偷上网、聊天、玩游戏、做私活,影响工作效能 ;
- 电脑网络中大量的文档被随意拷贝、修改、删除、打印;
- 滥用网络,随意上网、玩游戏、聊天、听音乐看电影、BT下载,影响网速;
- 公司计算机软硬件资产管理混乱,硬件被偷换,乱装盗版软件,造成病毒横行;
- 外来笔记本电脑及存储设备随意接入公司网络,带来风险;
- 网络异常以及员工使用电脑违章,网络管理员响应不及时,贻误处理时机;
- 员工私自接单,飞单,严重影响公司业务;
- 外来网络攻击导致公司机密泄漏;
- 信息中心由于不能为企业管理提供有力的支持,处于边缘位置。。。
解决方案:IP Guard内网安全产品,包含16个功能丰富模块,允许用户根据自身的实际内网安全需求进行组合。通过组合不同的模块,可以实现信息防泄露、文档加密、上网行为管理、桌面行为管理、系统管理等多种内网安全解决方案,满足企业不同内网环境的不同应用需求。
内网安全防护体系:
维度一:事前防护
文档加密需要考虑的因素:
用户分类:不同类型的用户,采用不同的文档加密模式
- 自动加解密:指定授权软件产生的文档编辑、保存后自动强制加密
- 智能加解密:加密文档编辑、保存后仍然被加密,授权软件新产生的文档编辑、保存后不加密,但可以手动加密
- 只解密不加密:加密文档打开编辑后自动解密,授权软件新建的文档不加密
- 只读加密:只能正常打开、读取加密文档,但没有编辑权限,授权软件新建的文档不加密
权限管理:部门/上下级/管理者的权限管理
- 建立“分部门分级别”的保密机制,不同安全区域的文档不能互相访问;同一安全区域内,低文档密级用户不能访问高文档密级用户产生的文档,高文档密级用户可访问低文档密级用户产生的文档
- 自定义安全区域:支持普通、内部、秘密、机密、绝密5个等级
- 对单个文件进行权限设置,包括只读、修改、复制、打印、截屏、打开次数、有效时间等
- 灵活调整加密文档的安全区域和文档密级,实现不同区域文档相互访问
外发控制:
审批管理:
出差管理:
下载保护:
兼容性与可靠性:
维度二:事中控制
设备应用管控:
可对常用外设的使用权限进行控制:
- 存储设备:软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)、非系统驱动器等;
- 移动智能终端:以便携设备方式访问、以U盘存储方式访问、用手机助手访问
- 通讯接口设备:串口、并口、USB 控制器和连接器(HUB)、SCSI接口、1394控制器、红外线、PCMICA卡、蓝牙设备、MODEM、直接电缆连接、拔号连接等;
- 网络接入设备:无线网卡(支持点对点的对联),pnp网卡,虚拟网卡等;
- USB设备:USB 键盘、USB 鼠标、USB Modem(3G上网卡)、USB 映像设备、USB CDROM、USB 存储、USB 硬盘、USB 网卡、其他USB设备等;
- 其他设备:声音设备,虚拟光驱,任何新设备等。
移动存储管控:
网络应用管控:
本地应用管控:
维度三:事后审计
智能防护:敏感信息识别与控制
借助内网安全管理软件,能够有效地防范信息外泄,保护信息资产安全,营造健康安全的网络环境,提供工作效率的同时合理分配网络资源;IT人员还能够轻松进行系统维护,保证系统运行时刻处于巅峰状态,促进业务持续发展。