【正文】 虹安DLP數(shù)據(jù)泄露防護(hù)整體解決方案 系統(tǒng)整體解決方案公司名稱：深圳市虹安信息技術(shù)有限公司公司地址：深圳市南山區(qū)高新南一道賦安科技大廈B座308郵政編碼：518057公司網(wǎng)址：聯(lián)系電話：+86 (0755) 86315156傳 真：+86 (0755) 26413060目 錄 1. 背景概述 32. 應(yīng)用現(xiàn)狀 43. 5. 安全概述 5. 數(shù)據(jù)風(fēng)險(xiǎn) 6. 9. 12. 13. 13. 基于PKI/CA體系的身份鑒別 13. 數(shù)據(jù)透明加密保護(hù) 14. 構(gòu)建數(shù)據(jù)安全區(qū)域 14. 靈活人員訪問權(quán)限 14. 全面外設(shè)管控 15. 移動(dòng)存儲(chǔ)U口管控 15. 外設(shè)及端口管控 16. 文件發(fā)送管理 16. 文件外發(fā)控制 17. 安全日志審計(jì) 18. 數(shù)據(jù)備份恢復(fù) 18. 19. 工作方式 19. 部署方式 20. 內(nèi)部部署方式 20. 外部部署方式 21. 實(shí)施步驟 21. 方案特色 21. 方案價(jià)值 23. 系統(tǒng)安全性 24. 運(yùn)行環(huán)境 274. 供應(yīng)商簡介 27. 關(guān)于虹安 27. 技術(shù)和服務(wù) 28. 售后服務(wù) 28. 培訓(xùn)服務(wù) 29. 產(chǎn)品資質(zhì) 291. 背景概述當(dāng)前，企業(yè)內(nèi)部的安全性要求仍然主要集中在系統(tǒng)安全性以及防病毒和黑客入侵等方面的網(wǎng)絡(luò)安全性。對(duì)于傳統(tǒng)PC終端而言，由于每臺(tái)機(jī)器都有本地存儲(chǔ)和網(wǎng)絡(luò)功能，數(shù)據(jù)安全的短板效應(yīng)無法避免，安全維護(hù)的成本也居高不下，而且效果往往不盡人意。因此需要在對(duì)現(xiàn)有應(yīng)用業(yè)務(wù)模式不影響的情況下，能夠?qū)?shù)據(jù)進(jìn)行全面而有效的安全防護(hù)?，F(xiàn)代企業(yè)規(guī)模龐大、分公司及分支機(jī)構(gòu)繁多而且分布廣泛，需要大量的業(yè)務(wù)數(shù)據(jù)信息作為支撐。企業(yè)信息化的飛速發(fā)展使得企業(yè)各部門之間能夠迅速地獲取、傳遞、處理和利用各自所需的信息，提高辦公效率，節(jié)省辦公費(fèi)用，使管理者能實(shí)時(shí)、動(dòng)態(tài)地了解到本單位各種資源的實(shí)施情況。但是由于業(yè)務(wù)上的需要，企業(yè)需要開放移動(dòng)存儲(chǔ)設(shè)備、計(jì)算機(jī)外設(shè)和網(wǎng)絡(luò)的資源，企業(yè)部署的傳統(tǒng)網(wǎng)絡(luò)或者系統(tǒng)安全設(shè)備和系統(tǒng)已經(jīng)不能夠很好好適應(yīng)信息安全形勢(shì)的新變化。首先，為企業(yè)用戶提供正常辦公及處理內(nèi)部業(yè)務(wù)使得文檔交流傳輸過程難以安全可控，文檔脫離內(nèi)部管理平臺(tái)容易造成文件的擴(kuò)散和外泄。其次，內(nèi)部終端用戶的文檔操作行為管理也不規(guī)范。最后，企業(yè)內(nèi)部移動(dòng)存儲(chǔ)設(shè)備可以隨意在任意物理終端計(jì)算機(jī)上使用，容易感染病毒和泄密；移動(dòng)存儲(chǔ)介質(zhì)丟失后，極易導(dǎo)致敏感數(shù)據(jù)泄密。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔交流過程安全可控，實(shí)現(xiàn)文檔脫離內(nèi)部管理平臺(tái)后能有效防止文件的擴(kuò)散和外泄。對(duì)于內(nèi)部文檔使用范圍、文檔流轉(zhuǎn)等進(jìn)行控制管理，以防止文檔內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改。既防止文檔外泄和擴(kuò)散，又支持內(nèi)部知識(shí)積累和文件共享的目的。另外，數(shù)據(jù)安全的同時(shí)更加注重用戶操作體驗(yàn)的感受。2. 應(yīng)用現(xiàn)狀根據(jù)企業(yè)信息化的業(yè)務(wù)應(yīng)用需求，企業(yè)每個(gè)員工的業(yè)務(wù)操作方式主要集中在終端之上，但也會(huì)從OA應(yīng)用系統(tǒng)、文件服務(wù)器或者郵件系統(tǒng)等應(yīng)用服務(wù)系統(tǒng)中瀏覽數(shù)據(jù)或者下載文檔，存在如下主要幾個(gè)方面的數(shù)據(jù)安全隱患以及操作體驗(yàn)要求，如下圖所示。1） 、員工可以通過物理終端的U口以及各種外設(shè)端口將數(shù)據(jù)泄露出去，例如，通過U盤等移動(dòng)存儲(chǔ)以及打印機(jī)設(shè)備，可輕松進(jìn)行數(shù)據(jù)的拷貝；2） 、員工通過網(wǎng)絡(luò)的形式將數(shù)據(jù)泄露出去，例如，通過郵件方式、IM即時(shí)通訊工具以及各種網(wǎng)絡(luò)工作傳送數(shù)據(jù)至外部。3) 、由于業(yè)務(wù)共享協(xié)作需要，外發(fā)出去的數(shù)據(jù)在安全保護(hù)的前提下，不影響正常使用；4）、企業(yè)內(nèi)部人員之間的數(shù)據(jù)交互需要保持安全和流暢；5）、企業(yè)內(nèi)部人員與外部客戶之間的數(shù)據(jù)交互需要保持安全和流暢；6）、企業(yè)內(nèi)部人員業(yè)務(wù)外出、在家辦公等場(chǎng)景的數(shù)據(jù)交互安全和流暢；7）、分支機(jī)構(gòu)、移動(dòng)出差人員需要進(jìn)行內(nèi)部文件的方便快捷的審批。圖企業(yè)數(shù)據(jù)安全業(yè)務(wù)應(yīng)用現(xiàn)狀3. . 安全概述科技和商業(yè)飛速發(fā)展，企業(yè)機(jī)密數(shù)據(jù)和內(nèi)部敏感信息的安全越來越重要，一旦這些信息和數(shù)據(jù)被泄密，企業(yè)往往會(huì)蒙受巨大的經(jīng)濟(jì)損失。隨著信息技術(shù)的進(jìn)步，計(jì)算機(jī)和網(wǎng)絡(luò)已成為日常辦公、通信交流和協(xié)作互動(dòng)的必備工具。但信息技術(shù)提高人們工作效率的同時(shí)，也對(duì)信息安全防范提出了更高的要求。目前大多數(shù)用戶對(duì)辦公網(wǎng)絡(luò)的安全防范方式，仍然停留在采用防火墻、入侵檢測(cè)、防病毒等被動(dòng)防護(hù)階段。在過去一年中，全球 ％的計(jì)算機(jī)用戶使用殺毒軟件，％設(shè)有防火墻，％使用反間諜程序的軟件；有 ％的用戶遭遇過至少一次病毒、蠕蟲或木馬攻擊事件，％遭遇過至少一次間諜程序攻擊事件。而國家計(jì)算機(jī)信息安全測(cè)評(píng)中心數(shù)據(jù)顯示：機(jī)密資料通過網(wǎng)絡(luò)泄漏造成損失的單位中，其中被黑客竊取和被內(nèi)部員工泄漏，兩者的比例為：1：99。這是來自于國家計(jì)算機(jī)信息安全測(cè)評(píng)中心的一個(gè)數(shù)據(jù)，該調(diào)查顯示，互聯(lián)網(wǎng)接入單位由于內(nèi)部機(jī)密通過網(wǎng)絡(luò)泄漏而造成重大損失的事件中，只有 1%是被黑客竊取的，另外的 99%全部是由于內(nèi)部員工有意或無意的泄密行為所導(dǎo)致。在外設(shè)管理方面，有50%的企業(yè)因USB使用不當(dāng)而丟失數(shù)據(jù)。用戶可以隨意接入各類外設(shè)和移動(dòng)存儲(chǔ)設(shè)備，帶走內(nèi)部資料。如：U盤、移動(dòng)硬盤、手機(jī)/MP3/MPCF/MD/SD卡、數(shù)碼相機(jī)……這些外圍設(shè)備容量越來越大，但體積越來越小，無疑提高了效率，給工作帶來便捷。但在愉悅享受高科技產(chǎn)品帶來的便利之時(shí)，也給信息安全帶來嚴(yán)重威脅，讓別有用心者有可乘之機(jī)。受利益驅(qū)使，可能會(huì)有內(nèi)部員工直接參與盜取重要信息數(shù)據(jù)的行為，近年來，類似力拓“間諜門”的泄密事件時(shí)有發(fā)生。近年來，數(shù)據(jù)安全保護(hù)模式正悄然發(fā)生變化，由傳統(tǒng)PC終端的系統(tǒng)或者網(wǎng)絡(luò)安全防護(hù)逐漸面向以數(shù)據(jù)為中心的安全保護(hù)模式，如何防范內(nèi)部泄密事件，安心享用現(xiàn)代科技的便捷？如何保護(hù)好企業(yè)的智力資產(chǎn)，保持市場(chǎng)信息優(yōu)勢(shì)呢？是擺在每一個(gè)信息化企業(yè)面前重要而緊迫的課題。. 數(shù)據(jù)風(fēng)險(xiǎn)根據(jù)國際權(quán)威機(jī)構(gòu)Garnter調(diào)查數(shù)據(jù)表明，97%的泄漏事件源自企業(yè)內(nèi)部：人員流失，以及任何有意或無意的操作行為，或管理疏漏，都有可能對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失。目前，基于企業(yè)內(nèi)部現(xiàn)存網(wǎng)絡(luò)流通的一系列文檔，如果這類文檔外泄、擴(kuò)散、丟失，很有可能造成競爭對(duì)手先于市場(chǎng)得到企業(yè)的產(chǎn)品機(jī)密或者商業(yè)秘密，導(dǎo)致不可估量的損失。根據(jù)對(duì)企業(yè)現(xiàn)有數(shù)據(jù)業(yè)務(wù)應(yīng)用模式，來自企業(yè)內(nèi)部的安全威脅和風(fēng)險(xiǎn)主要有以下幾類：l 數(shù)據(jù)泄密通道風(fēng)險(xiǎn)U盤等移動(dòng)存儲(chǔ)設(shè)備以及打印機(jī)等外部設(shè)備序號(hào)數(shù)據(jù)風(fēng)險(xiǎn)類型數(shù)據(jù)風(fēng)險(xiǎn)描述說明1U盤等移動(dòng)存儲(chǔ)設(shè)備丟失/被盜據(jù)統(tǒng)計(jì)，高達(dá)80%以上的企業(yè)發(fā)生過U盤丟失。若內(nèi)部人員隨意拷貝文件必將導(dǎo)致內(nèi)部機(jī)密文件泄密。2U盤等移動(dòng)存儲(chǔ)設(shè)備的交叉使用“輪渡”木馬病毒對(duì)于U盤等移動(dòng)存儲(chǔ)介質(zhì)的交叉感染危害非常嚴(yán)重。3使用外部U盤等移動(dòng)存儲(chǔ)設(shè)備對(duì)USB端口沒有集中管理，導(dǎo)致外部U盤也可以在內(nèi)網(wǎng)使用，無疑存在著較大的泄密隱患。4外部人員惡意拷貝敏感信息同樣是由于對(duì)USB端口沒有集中管理的原因，會(huì)導(dǎo)致外部來訪人員，在停留期間可以非常容易的用U盤等移動(dòng)存儲(chǔ)設(shè)備，拷貝敏感信息。5內(nèi)部人員惡意拷貝內(nèi)部機(jī)密資料如離職人員等，此類案件已屢見不鮮。2005年4月，盧某擅自離職，并將某電器公司的各類硅鋼片特性參數(shù)及計(jì)算參數(shù)表等三項(xiàng)技術(shù)資料電子文件，拷貝到南海區(qū)松崗某電器廠，并任該廠技術(shù)負(fù)責(zé)人。6通過U盤等移動(dòng)存儲(chǔ)介質(zhì)泄密事后追溯困難大部分企業(yè)，因缺乏必要的技術(shù)手段，使得使用者在內(nèi)部或者外部操作U盤時(shí)即使進(jìn)行違規(guī)操作，也無法有效審計(jì)和取證。7U盤等移動(dòng)存儲(chǔ)介質(zhì)報(bào)廢管理不善對(duì)已損壞需要報(bào)廢的涉密介質(zhì)，沒有實(shí)行集中銷毀，隨意亂扔和丟棄等，都在不同程度上存在泄密隱患。8文件打印管控不力文件打印如果沒有進(jìn)行必要的管控，將會(huì)導(dǎo)致幾乎每臺(tái)計(jì)算機(jī)終端都具備打印的功能。9忽視紅外、藍(lán)牙、內(nèi)置MODEN、光驅(qū)、刻錄機(jī)等各類外部設(shè)備泄密一是內(nèi)部人員可以通過上述途徑，故意泄密；二是外部人員可以通過無線網(wǎng)絡(luò)信號(hào)接收網(wǎng)絡(luò)信息，導(dǎo)致泄密事件悄然發(fā)生。 表U盤等移動(dòng)存儲(chǔ)設(shè)備以及打印機(jī)等外部設(shè)備風(fēng)險(xiǎn)l 數(shù)據(jù)離線外發(fā)風(fēng)險(xiǎn)移動(dòng)辦公、效果展示、協(xié)作外發(fā)等應(yīng)用場(chǎng)景序號(hào)典型安全風(fēng)險(xiǎn)應(yīng)用場(chǎng)景描述1在制造業(yè)代工生產(chǎn)模式下，企業(yè)需要將設(shè)