天锐绿盾信息安全一体化解决方案

数据防泄露已经成为中国信息安全市场的新热点。

随着信息化进程推进，信息安全建设的重点逐渐转移到信息内容自身的安全方面。

近年来，数据泄露造成国家、政府、企业的损失越来越大，数据泄露防护(DLP)日渐成为信息化建设的重点。

一、中国防泄密市场需求庞大据估计，2010年全球数据泄露防护市场总额将达到20亿美元，而在中国，至少可达到5亿元RMB。

旺盛的市场需求，对所有从事防泄密事业的企业来说，都是一个极好的消息。

从行业分布来看，政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。

这一点，在许多跨国信息安全公司的内部报告中可以看到。

二、泄密的原因和途径具备多样性特点从实际情况来看，数据泄露的原因主要有三种：窃密、泄密和失密。

结合各种实际情况，数据泄露的主要途径有以下七种：1. 国外黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。

如果放任不管，必将造成无可估量的损失。

2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，自古以来都是普遍发生的。

如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。

3. 内部人员离职拷贝带走资料泄密：由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。

在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。

4. 内部人员无意泄密和恶意泄密：国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。

而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览。

5. 内部文档权限失控失密：在内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。

当前多数单位的涉密信息的权限划分是相当粗放的，很难细分到相应的个人。

天锐绿盾信息安全一体化解决方案天锐绿盾信息安全一体化解决方案是一种综合性的信息安全解决方案，旨在帮助企业提高信息安全防护水平，保护企业核心信息资产。

该解决方案以天锐绿盾硬件和软件为基础，通过合理的组织架构和安全策略，以及多层次、多维度的安全技术手段，全面保护企业的信息资产和业务运作。

1.网络安全防护：通过防火墙、入侵检测与防御系统（IDS/IPS）、VPN（Virtual Private Network，虚拟专用网）等技术手段，保护企业网络免受来自外部的攻击和威胁。

防火墙可以根据安全策略，对网络流量进行过滤和管理，防止非法入侵和信息泄露。

IDS/IPS可以实时监测网络流量，及时发现并阻断入侵行为。

VPN可以为远程用户提供安全的网络连接，保护数据传输过程中的安全性。

2.数据安全保护：通过数据加密技术、数据备份和恢复技术、访问控制技术等手段，保护企业核心数据的安全性和可用性。

数据加密技术可以对敏感数据进行加密，保护数据在传输和存储过程中的安全性。

数据备份和恢复技术可以定期备份重要数据，以防止数据损坏或丢失。

访问控制技术可以限制对数据的访问权限，确保只有经过授权的用户才能访问和修改数据。

3.身份认证和访问控制：通过身份认证、访问控制和权限管理技术，确保只有合法用户才能访问企业的信息系统和敏感数据。

身份认证技术可以对用户进行身份验证，防止非法用户冒充合法用户进行访问。

访问控制技术可以对用户的访问权限进行控制，确保用户只能访问其具备权限的资源。

权限管理技术可以对用户的权限进行管理和控制，便于企业对用户进行统一管理和分配权限。

4.安全事件监测和响应：通过实时监测和分析安全事件，及时发现并对安全威胁做出响应。

安全事件监测可以通过日志分析、异常检测和行为分析等技术手段，实时监测网络和主机系统中的安全事件。

安全事件响应可以通过自动化和手动化的方式，对安全事件做出相应的处置和调查。

5.网络安全培训和教育：通过开展网络安全培训和教育，提高员工的安全意识和能力。

天锐绿盾数据防泄密一体化解决方案目录页信息安全现状〉>> (3)产品概述>〉〉 (4)部分核心优势 (4)系列产品〉>〉 (6)数据防泄密系统 (6)网络准入控制系统 (8)应用服务器安全接入系统 (9)移动终端安全管理系统 (10)移动存储介质安全管理系统 (11)打印审计系统 (12)桌面管理系统 (13)行为审计系统 (14)SITUATION信息安全现状>>〉泄密事件分析信息化时代,从本地电脑到应用服务器、移动终端都有大量重要数据存在，而各种泄密手段总是让人“预想不到”，机密文件的外泄往往给企事业单位带来巨大损失。

天锐绿盾推出的数据防泄密一体化解决方案就是在不改变员工操作习惯、不封闭网络、不封闭外设端口、不改变文件格式情况下，对数据源头进行加密,主动控制数据从产生、使用到流转各个环节的安全，实现数据防泄密一体化保护.AIM我们的管理目标>〉〉杜绝内部泄密杜绝客户泄密杜绝网络泄密杜绝打印泄密杜绝离职泄密杜绝出差泄密杜绝丢失泄密杜绝接入泄密INTRODUCTION产品概述〉〉>天锐绿盾数据防泄密一体化解决方案，是一套以驱动层加密技术为基础,结合网络准入控制、应用接入网关、终端安全管理和监控审计等为一体的数据防泄密整体解决方案，真正做到“事前主动防御，事中安全可控,事后有据可查”的数据安全管控目标，实现企事业单位核心数据安全防护。

部分核心优势❖智能动态驱动层加密技术驱动层:采用Windows内核的文件过滤驱动实现数据加解密，安全、稳定、效率高;强制性：主动对终端数据进行加密,有效控制所有数据在授权的范围内访问；透明性:主动对终端数据进行加密，做到用户无感知，不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。

❖国内独有的三重密钥体系主密钥：由厂家分配给每个用户全球唯一的秘钥，保证每个购买天锐绿盾的公司文件不会互通;企业密钥：由用户自己设置的秘钥，即使加密厂家获取加密文件也无法解密；文件密钥：每个文件加密时随机生成一个文件密钥，提高加密的安全性.❖自主开发性能优越的数据库天锐绿盾自主研发的数据库, 存取速度极快，升级方便,数据库转移方便，数据库安全性高,兼容性更好。

绿盾常见问题与解答1 绿盾⽀持哪些语⾔？答：绿盾有三个不同语⾔的安装包，中⽂安装包，繁体安装包，英⽂安装包，其中英⽂安装包可以安装在其他不同语⾔的操作系统上。

2 绿盾⽀持什么操作系统？答：绿盾⽀持windows 2000、windows XP、windows 2003、windows vista、windows 7、windows2008这⼏个32位操作系统。

64位的暂不⽀持。

3 绿盾对服务端计算机性能有什么要求吗？答：服务端：Pentium4 2.0 以上CPU、Windows 2000/XP/2003/2008/vista/win7、⾄少512M内存、⾄少80G 硬盘。

控制台：Pentium3 800 以上CPU，Windows 2000/XP/2003/2008/Vista/win7，⾄少 256M内存，⾄少1G 硬盘。

终端：Pentium4 1.0 以上CPU、Windows 2000/XP/2003，如果需要屏幕监控，⾄少 512M内存，否则⾄少256M内存；如果需要屏幕录像，⾄少 10G 硬盘；否则⾄少1G 硬盘。

4 ⽆线⽹络能否安装终端和监控？答：可以。

和有线⽹络是⼀样的，各台⽆线计算机之间的通信是通过⽆线⽹卡和⽆线路由器解决的，只需要在终端计算机上安装绿盾终端即可，同样可以保护⽂件和监控终端。

5 ⽀持多⽹段（多VLAN）和VPN的⽹络环境吗？答：⽀持。

和普通的⽹络是⼀样的，如果是多⽹段的情况要保证所有⽹段都能和绿盾服务端计算机通信。

6 由两个路由器分级了⽹络，终端连接不上服务端怎么处理？答：①若绿盾服务器连接在总路由器下的⼀个⼦路由器内，总路由器下的电脑访问⼦路由器内的服务器默认情况下是访问不到的，可以通过在服务器所在⼦路由器上设置端⼝影射，把绿盾的20080-20083的端⼝影射到上层路由器上，这样总路由器下的电脑就可以通过⼦路由器的wan⼝ IP 进⾏安装终端。

②把绿盾服务器接在总路由器下，这样所有的⼦路由器下的电脑都能访问到服务器的IP地址。