亿赛通推出智能移动终端数据泄露防护解决方案解析

合集下载

亿赛通数据加密解决方案

对数据进行实时监控和日志分析，及时发现和处理潜在的安全问题，提高系统的安全性。
07
总结与展望
项目成果回顾总结
高效的数据加密技术
亿赛通数据加密解决方案采用了先进的加密算法和技术，确保数据在传输和存储过程中的安全性。
灵活的应用场景适配
该解决方案可广泛应用于各种行业和场景，如金融、医疗、政府等，满足不同客户的需求。
7x24小时响应
提供7x24小时的技术响应服务，确保客户在使用过程中遇到问题能够及时得到解决。
定期更新升级
定期发布产品更新和升级，修复漏洞并提升性能，保障客户数据的安全性和稳定性。
06
实施步骤与注意事项
前期准备工作建议
1 2 3
需求分析
明确数据加密的需求和目标，包括需要加密的数据类型、加密的粒度（文件、字段等）、加密的密钥管理策略等。
对员工进行数据加密相关的培训，提高员工的数据安全意识和操作技能。
后期维护升级策略
定期评估与调整
漏洞修补与升级
定期对数据加密解决方案进行评估和调整，确保其始终符合业务需求和安全标准。
及时修补系统漏洞，并对数据加密解决方案进行升级，以应对新的安全威胁和技术挑战。
备份与恢复策略
监控与日志分析
建立完善的备份与恢复策略，确保在意外情况下能够及时恢复数据，保障业务的连续性。
远程访问安全
移动办公场景下，员工需要远程访问企业内部系统和数据。亿赛通数据加密解决方案提供安全的远程访问功能，采用VPN、SSL等加密技术，确保远程访问过程中的数据传输安全。
05
亿赛通数据加密解决方案优势
高强度加密算法保障数据安全
01
02
03

亿赛通推出智能移动终端数据泄露防护解决方案

亿赛通推出智能移动终端数据泄露防护解决方案在今天，移动互联网已成为当今网络的一大热门词汇，其日趋火热也是网络发展的必然结果。

移动互联网的普遍应用让人们可以随时随地的工作、娱乐，提高了人们的效率，逐渐改变了人们的生活方式。

智能移动终端的市场规模与应用领域也在飞速增长，更多的规模企业已经开始逐步普及智能移动终端的企业级应用。

他们通过部署大量的终端设备，依靠WLAN/WiMax/3G/GPRS等网络接入方式，快捷访问内部办公及其他管理系统获取资源数据。

灵活性、易用性、可操作性无疑是智能移动终端的最大优势，但是它在方便人们工作方式的同时，也给企业内部网络带来了极大的安全隐患。

如:智能移动终端便于携带和使用，非法用户可随时通过WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据；网络数据传输通道未得到安全保护，存在数据窃听等泄密隐患；智能移动终端接入内网系统获取大量数据信息，文件实体本地存储和使用，当设备丢失或被盗时，涉密信息将无法得到保护。

如何防止内部数据泄露的安全问题，成为智能移动终端广泛应用的巨大挑战。

作为国内领先的数据泄露防护（DLP）解决方案提供商，亿赛通在技术方面处于绝对的领先地位，早在2009年末就率先推出了第一代移动终端接入网关产品，配合移动终端数据泄露防护系统，共同构建移动终端数据安全解决方案，支持NOTEBOOK、PDA、MID等众多移动设备的企业级应用。

最近又有消息称，亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。

据亿赛通技术高层透漏，DLP OF IMT在继承第一代产品的优势之外，还在核心技术上做了革命性的创新。

不仅在终端类型上增加了主流的基于Android、iOS、Windows Mobile嵌入式操作系统的设备支持，同时在解决方案的整体功能上也相应增加了更多的企业级应用模块，从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节，全面构建智能移动终端的数据泄露防护体系，为企业级移动互联网用户提供信息安全保障，为企业量身打造了更安全、更富有延展性的完整数据安全解决方案。

亿赛通数据泄漏防护(DLP)方案交流

北京北方车辆集团有限公司中国长江航运集团威海广泰空港股份有限公司北京首铁工程有限公司中石油长庆石油总公司清华紫光系统应用部北京建侬体育用品有限公司
•金融证券
江苏建设银行广发证券中信证券
•地产
花样年集团
上海扬讯通讯技术有限公司上海裕邦通讯技术有限公司北京畅享互联科技有限公司上海奥讯电子科技有限公司上海圈之圆网络技术有限公司宁波明讯电子科技有限公司深圳高威尔电讯科技有限公司
•汽车、汽车配件
中国第一汽车集团公司河北天马汽车有限公司河北长安汽车有限公司简式国际汽车设计(北京)有限公司联合汽车电子有限公司
中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部
•设计研究
太原市规划局工业和信息化部电子第五研究所山西水利水电勘察设计院上海核工程研究设计院太原市城市规划设计研究院北京市城市规划设计院上海加合建筑设计有限公司
•IT行业
上海路歌信息技术有限公司上海扬讯计算机科技有限责任公司郴州高斯贝尔数码科技有限公司深圳市飞毛腿软件技术有限公司深圳市天讯龙软件技术有限公司上海艾未软件科技有限公司山东某科技公司
电子行业
深圳市聚作实业有限公司深圳市捷电科技有限公司深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
•医药
石家庄制药集团有限公司石家庄以岭药业股份有限公司国药控股广州有限公司长沙爱威科技实业有限公司
广东金宇恒科技有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
•制造
哈尔滨汽轮机厂有限责任公司厦门工程机械股份有限公司阜新金昊空压机有限公司淄博宏润工贸有限公司山西通达集团重庆嘉利灯具有限公司山东深蓝机器有限公司无锡哈电电机有限公司石家庄国祥运输设备有限公司广州华研精密机械有限公司深圳市联嘉祥电线电缆实业有限公司深圳市凌讯科技有限公司温岭市上星机电有限公司

北京亿赛通数据防泄露技术解决方案.doc

北京亿赛通数据防泄露技术解决方案某某公司某某公司文档透明加密系统解决方案二〇〇九年十月〇〇九目录1 2 需求概述 .................................................................. (3)业务解决方案................................................................... ..........................................................7 2.1 文档安全保护体系在企业活动中的作用 .................................................................. .........7 2.2 文档安全保护体系管理架构 .................................................................. .............................8 2.3 体系及文档处理流程................................................................... ........................................9 2.4 文档管控流程................................................................... ....................................................9 2.5 技术支撑流程................................................................... ..................................................10 技术解决方案................................................................... ........................................................ 11 3.1 文档加密保护技术综述................................................................... .................................. 11 3.2 技术平台解决方案................................................................... .......................................... 11 3.2.1 动态加解密解决方案 .................................................................. ............................12 3.2.2 移动办公解决方案................................................................... ...............................13 3.2.3 对外业务支持解决方案 .................................................................. ........................14 3.2.4 网络单点故障解决方案 .................................................................. ........................14 产品要求 .................................................................. . (15)4.1 产品主要功能要求................................................................... ..........................................15 4.1.1 系统加密功能................................................................... .......................................15 4.1.2 该系统对文档的保护应涵盖所有介质 ..................................................................15 4.1.4 完善的日志审计功能 ..............................................................................................15 4.1.5 客户端管理................................................................... ...........................................15 4.1.6 完善的离线管理功能 .................................................................. ............................16 4.1.7 系统灾难应急措施................................................................... ...............................16 4.2 产品详细功能要求描述................................................................... ..................................16 4.2.1 动态加解密................................................................... ...........................................16 4.2.2 文件格式支持要求................................................................... ...............................16 4.2.3 禁止屏幕打印功能................................................................... ...............................17 4.2.4 不受限制的文件存储方式 .................................................................. ....................17 4.2.5PC 绑定及 USB 锁绑定实现离线浏览 .................................................................. .18 4.2.6 系统审计日志管理................................................................... ...............................19 4.2.7 更多文件保护功能................................................................... ...............................20 4.3 方案基本运行环境................................................................... .. (21)341 需求概述需求概述Internet 是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

数据防泄漏安全管理解决方案PPT(45张)

已授权用户
其他用户
三、文档外发——控制身份、权限、时间、频次
•电子文件外发管理
外发文档管理员
制作外发文档
外发文档创建
口令认证方式
Key认证方式
机器绑定认证方式
文档访问权限认证
只读/打印/复制/修改/拷屏
213 文件彻底销毁次
文档操作行为及时限控制
四、文档外带——密文存储，万无一失
•电子文档安全外带管理
亿赛通数据防泄漏安全管理解决方案国内DLP的领航者
内容提要
1 数数据据安安全全面面临临的的威威胁胁 2 亿赛通数据安全解决方案 3 亿赛通公司介绍 4 经验分享
数据泄露事件频繁发生
数据泄露问题后果严重
公司
泄密内容
泄密原因
公司损失
泄密人员：公司ＩＴ部管理人
广州好又多百货商业有限公司
5年内的供货商名单、员
文档外发管理
打印、传真控制防止内容转换介质
数据生命周期管理确保内容可销毁
六、应用集成——自动加解密、安全准入
•应用系统安全准入/加解密集成
B/S管理用户
文档安全网关实现下载加密上传解密
应用系统数据明文保存支持查询便于应用
应用系统服务器
终端数据密文保存防止扩散
确保安全
C/S应用用户
文档安全网关防火墙
商品购销价格、公司经营业绩及会员客户名单
方法：
约合4200万元人民币的
FTP下载/光碟拷贝/打印
损失
原因：访问权限/信息管理不善
航空工业总公司某研究所
国防重点工程详细资料
泄密人员：内部研究人员
方法：非法带出/在家上网
造成重大泄密，有期徒刑8个月

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085 亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站：亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

亿赛通数据泄漏防护(DLP)整体解决方案V1.2

亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知
内核层
安全模型：双文件系统/双缓存
DLP签名检验
DLP过滤引擎
Windows 系统缓存 Windows缓存处理器
透明加解密数剧同步
DLP明文缓存
文件系统数据存储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立，注册资金1100万双软认证企业、高新技术企业数据泄露防护产品市场占有率第一产品终端用户数超过70万公司员工人数136人研发人员76人
核心优势
• • • • • 专业研发团队超强创新力技术领先自主知识产权大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目录亿赛通公司简介信息现状概述亿赛通DLP解决方案 DLP核心技术概述典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称项目目标项目规模产品模块部署架构应用集成用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79，000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公

数据安全防护之防泄密技术

发布时间：2010.05.26 04:21 来源：赛迪网作者：韦一【赛迪网-IT技术报道】数据防泄露已经成为中国信息安全市场的新热点。

随着信息化进程推进，信息安全建设的重点逐渐转移到信息内容自身的安全方面。

近年来，数据泄露造成国家、政府、企业的损失越来越大，数据泄露防护(DLP)日渐成为信息化建设的重点。

一、中国防泄密市场需求庞大据估计，2010年全球数据泄露防护市场总额将达到20亿美元，而在中国，至少可达到5亿元RMB。

旺盛的市场需求，对所有从事防泄密事业的企业来说，都是一个极好的消息。

从行业分布来看，政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。

这一点，在许多跨国信息安全公司的内部报告中可以看到。

二、泄密的原因和途径具备多样性特点从实际情况来看，数据泄露的原因主要有三种：窃密、泄密和失密。

结合各种实际情况，数据泄露的主要途径有以下七种：1. 国外黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。

如果放任不管，必将造成无可估量的损失。

2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，自古以来都是普遍发生的。

如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。

3. 内部人员离职拷贝带走资料泄密：由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。

在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。

4. 内部人员无意泄密和恶意泄密：国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。

而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览。

5. 内部文档权限失控失密：在内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。

亿赛通数据泄漏防护(DLP)方案交流

•IT行业
上海路歌信息技术有限公司上海扬讯计算机科技有限责任公司郴州高斯贝尔数码科技有限公司深圳市飞毛腿软件技术有限公司深圳市天讯龙软件技术有限公司上海艾未软件科技有限公司山东某科技公司
电子行业
深圳市聚作实业有限公司深圳市捷电科技有限公司深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
亿赛通部分用户
•政府
中华人民共和国外交部国务院办公厅信息办国家监察部国家气象局
•部队
中国人民解放军空军中国人民解放军第二炮兵
•通信
深圳国人通信有限公司宇龙通信技术有限公司飞利浦（中国）投资有限公司晨讯科技集团有限公司德信无线通讯科技有限公司北京达成无限技术有限公司
•汽车、汽车配件
中国第一汽车集团公司河北天马汽车有限公司河北长安汽车有限公司简式国际汽车设计(北京)有限公司联合汽车电子有限公司
中国人民解放军总参某部中国人民解放军空军司令部某部中国人民解放军海军总装备部
•设计研究
太原市规划局工业和信息化部电子第五研究所山西水利水电勘察设计院上海核工程研究设计院太原市城市规划设计研究院北京市城市规划设计院上海加合建筑设计有限公司
DLP产品线综述
亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系采用分域安全理论，将网络分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，针对各个安全域及特例实施相应安全策略，形成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各个节点数据安全的基础上，构建整体一致的立体化DLP解决方案。

数据泄露防护系统全向解决方案[招行定制]

数据泄露防护系统全向解决方案（招行定制版）北京亿赛通科技发展有限责任公司中国数据泄露防护第一品牌目录第一章需求概述 (4)1.1项目背景 (4)1.2需求分析 (4)1.3建设目标 (5)第二章总体设计方案 (7)2.1设计原则 (7)2.1.1技术先进性原则 (7)2.1.2标准化原则 (7)2.1.3适用性原则 (7)2.1.4易用性原则 (7)2.1.5可靠性原则 (8)2.1.6高性能原则 (8)2.1.7可管理性 (8)2.1.8可扩展性 (8)2.2设计依据 (8)2.3逻辑架构 (9)2.4核心技术 (9)2.4.1光盘刻录驱动控制技术 (9)2.4.2驱动级介质访问控制技术 (10)2.4.3动态全盘加解密技术 (11)2.4.4芯片级访问控制技术 (11)第三章系统模块详细功能设计 (11)3.1终端敏感数据安全防护 (11)3.2终端远程桌面管理与端口控制 (13)3.3终端涉密信息外协管理 (14)3.4移动存储介质安全管理 (16)3.5专用高性能安全存储介质 (19)第四章运行环境 (20)第五章产品性能指标 (21)第六章系统部署 (22)第七章系统优势与特点 (23)第八章系统实施效果分析 (23)第九章关于北京亿赛通科技发展有限责任公司 (26)9.1公司简介 (26)9.2公司资质证书 (27)第一章需求概述1.1项目背景在信息化不断发展的今天，纸介质已经完全被电子介质所淘汰，大量的数据文件全部以电子文件方式被使用或存储。

其操作简单、使用方便，已经逐步被大众所认同。

然而电子文件的这一特点确决定了其隐含的潜在风险，从个人隐私到国家秘密，任何一条敏感信息不经意的传播和复制，都会给个人或国家带来灾难性的危害。

随着计算机技术日新月异的发展，现代企业与个人几乎已经无法摆脱对计算机的依赖。

U盘、移动硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、各种CF/MD/SD/Flash Disk等移动存储设备（统一简称为U盘）由于使用灵活、携带方便，也迅速得到普及；而且其储存容量也越来越大，体积越来越小，形态越来越隐蔽，难于识别和管理。

亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。

本文中的任何部分未经北京亿赛通科技发展有限责任公司（以下简称“亿赛通” ）许可，不得转印、影印或复印。

支持信息感谢您关注亿赛通数据泄露防护产品！公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层邮编：100085亿赛通客服中心：电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息，请您查阅我公司网站：亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技ANISEC 产品白皮书 V1.6第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏的安全目标。

2023-终端数据防泄漏系统技术解决方案V1-1

终端数据防泄漏系统技术解决方案V1随着信息技术的快速发展，数据泄露已经成为了一个威胁到企业安全和声誉的严重问题，特别是在互联网时代，越来越多的敏感数据面临被窃取或泄露的风险。

因此，在企业信息安全管理中，防止终端数据泄漏成为了一项非常重要的任务。

而在这个背景下，终端数据防泄漏系统技术就应运而生。

本文将分步骤详细阐述终端数据防泄漏系统技术解决方案V1的具体实现方法。

第一步：制定数据安全策略在终端数据防泄漏系统技术解决方案V1的实施过程中，首先需要制定数据安全策略，明确数据安全管理的方向和目标。

该策略需要包括以下内容：1.明确终端数据泄漏的风险和影响；2.确定关键数据的范围和安全级别；3.制定终端设备的使用标准和安全规范；4.明确数据访问控制策略，包括用户权限、操作权限和设备管理。

第二步：推广并部署数据安全管理软件终端设备是信息泄漏的主要载体之一，为了保证数据的安全，需要通过安装数据安全管理软件对终端设备进行管理和监控。

同时，该软件还需要支持以下功能：1.对文件和文档的加密和保护；2.支持数据备份和恢复；3.支持用户身份认证和权限管理；4.支持数据泄漏检测和防范。

第三步：建立安全运维体系建立安全运维体系是终端数据防泄漏系统技术解决方案V1的关键环节。

该体系需要包括以下要素：1.技术防护措施：包括数据加密技术、网络防火墙、入侵检测和反病毒等；2.管理规章制度：包括资产管理、运维管理、安全审核等；3.技术服务支持：包括数据备份、应急响应和安全培训等；4.监督和检查机制：包括安全检查、安全评估和纠正措施等。

第四步：提高员工安全意识员工是数据泄漏的重要因素之一，他们的行为和操作可能引起数据泄露。

为了加强员工的安全意识，需要开展以下工作：1.制定数据安全管理标准，宣传普及；2.开展数据安全知识培训，提高员工安全意识；3.加强员工的操作管理，设立操作审计机制。

综上所述，终端数据防泄漏系统技术解决方案V1是一项全面而有效的技术解决方案，通过制定数据安全策略、部署数据安全管理软件、建立安全运维体系和提高员工安全意识等措施，可以有效保护企业敏感数据，提高信息安全保障水平，对维护企业的长远利益有着不可或缺的作用。

亿赛通数据泄露防护_SMARTSEC_V3.0用户使用手册

亿赛通数据泄露防护_S M A R T S E C_V3.0用户使用手册(总93页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除密级：普通秘密机密绝密亿赛通数据泄露防护（DLP）用户使用手册2010-01-20目录1.引言....................................................... 错误!未定义书签。

编写目的.................................................... 错误!未定义书签。

系统背景.................................................... 错误!未定义书签。

术语定义.................................................... 错误!未定义书签。

参考资料.................................................... 错误!未定义书签。

最终用户许可协议............................................ 错误!未定义书签。

授权许可................................................ 错误!未定义书签。

知识产权保护............................................ 错误!未定义书签。

有限保证................................................ 错误!未定义书签。

您应保证................................................ 错误!未定义书签。

亿赛通数据泄漏防护(DLP)整体解决方案V12

深圳市新开思信息技术有限公司 TEL:400-666-3148
目录
亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生产，保持着技术、品牌和市场的领先位置
信息定义
传统信息公开信息
信息
*本方案以机密电子信息保护为目标电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性，采用一定的管理和技术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护通过数据库进行管理的信息。它具备集中性和关联性的特点。非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状
人
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意破坏及窃密等.
信息现状途径
信息
•信息系统权限管理不当导致的越权访问泄密 •基于信息系统安全缺陷导致的越权访问泄密 •基于网络传输安全缺陷导致的恶意渗透泄密 •基于管理监督漏洞导致的信息泄密

亿赛通内网数据泄露防护产品测试方案探析(doc 31页)

亿赛通内网数据泄露防护产品测试方案探析(doc 31页)1234 适用范围内网数据泄露防护项目。

该测试方案主要用于指导中国电力科学研究所用户针对亿赛通DLP系统测试(本方案主要参考亿赛通DLP体系CDG产品模块，满足中国电力科学研究所客户涉密环境数据加密需求，也可对通用办公文档的权限控制需求进行测试)。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；5 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》6 系统简介6.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

DLP-CDG以数据透明加密为核心，结合身份认证、角色管理、数据保密、权限控制、流程应用、和监控审计技术，创建数据安全为中心的多层次安全模式，保护信息整个生命周期安全，构筑主动防御、阻止、追溯信息泄密的全方位内网安全解决方案。

防止来自内部人员以电子文档为载体的企业内部重要信息泄密或外部窃取，降低机密信息、知识产权泄漏风险，减少高额管理成本。

该系统保护的企业重要信息包括与产品研发和设计相关的图纸、方案、技术文档，与营销有关的营销策略、市场策划案、客户资料，与财税有关的财务报表等企业重要的知识产权信息、商业秘密等信息。

通过技术手段保证企业相关安全制度的有效执行和流程固化，实现“事先主动防护，事中动态控制，事后全维追踪”的功能，从而杜绝信息泄密。

7 环境准备7.1 系统环境机器名称用途操作系统环境配置数量DLP-SVR用来部署DLP-CDG服务器端,对内网终端进行安全管理WINDOWS2000(SP4)/WINDOWS2003(SP2)CPU:P4以上内存:512M以上，推荐1G硬盘:10G以上数据库:SQL2000(SP3)/ SQL20051DLP-CLT用来部署DLP-CDG客户端，其中两台模拟内网研发受控终端，另外一台模拟外网非法终端WINDOWS2000/XP/2003/VISTACPU:800MHZ以上内存:512M以上硬盘:无特殊要求应用:IE6.0/7.0OFFICE2003/2007AdobeAcrobat5.0~8.0防病毒/防火墙不限37.2 环境拓扑服务器CDG 客户端CDG 客户端普通客户端Ldap/AD/CA服务器(可选测) OA 服务器FileNetSec(不涉及)2 U8 测试计划测试预期历时3天，具体安排如下表：日期类型事项时间（天）人员2010-6-N上午环境准备介绍测试方案环境准备0.5天客户方技术顾问、亿赛通技术顾问 2010-6-N下午方案测试DLP-CDG 功能测试0.5天客户方技术顾问、亿赛通技术顾问 2010-6-(N+1)上午 DLP-CDG 功能测试0.5天客户方技术顾问、亿赛通技术顾问 2010-6-(N+1)下午其他拓展功能测试0.5天客户方技术顾问、亿赛通技术顾问2010-6-(N+2)测试总结测试总结/答疑整理测试报告1天客户方技术顾问、亿赛通技术顾问9 测试用例9.1 EST-01：用户认证与帐号管理(AD集成认证/本地认证管理)测试编号EST-01-01项目AD认证与帐号管理(同步AD组织结构、同步AD用户)预置条件系统管理员systemadmin或具备有用户管理角色用户WEB方式登录DLP服务器端，配置管理员configadmin需成功配置与AD集成相关的参数测试过程1.展开“组织人员”功能导航；2.点击“用户管理”功能按钮，出现右边区域“用户及组织结构”初始化界面；3.点击“同步用户”，DLP系统将自动同步预先配置的AD架构及帐号信息；4.已成功同步的域用户可通过WEB或Client方式登录DLP系统；备注：DLP系统将与AD服务器进行联动认证，帐号及口令均由AD服务器主导认证。

数据防泄漏(DLP)产品功能对比

功能描述
Ping32 IPguard 亿赛通
审批流程支持文件解密审批、邮件解密审批、文档安全外发审批、离网补时审批等。
控制授权软件于非授权软件之间的剪切板使用权限，可限制禁止密文复制到明文，密文之间允许复制等权限。
针对各应用服务器（如OA、ERP等）实现文件上传自动解密，下载到本地自动加密，有效杜绝非法用户的访问。
敏感内容扫描
通过敏感内容扫描策略，可以扫描指定终端上的文档，分析是否包含指定的敏感数据类别。
文档权限 - 安全域
根据企业组织机构或者指定一组终端用户创建文件安全域，实现不同安全域内文件相互隔离
文档权限 - 密级
根据终端用户自身属性，为其赋予密级等级，使得用户只能访问小于或者等于自身密级的加密文件。
支持在移动端（手机、PAD）直接预览加密文件，也支持直接加密或解密移动端的文件。
在离线终端插入UKEY，保证离线的情况下，加解密功能继续使用。
在未安装客户端电脑，插入U盘加密客户端时可执行透明加解密功能，无需另外安装加密客户端。
终端访问加密文件时透明解密，加密文件进行修改、保存后仍是加密状态。非加密文件操作不受管控。
Ping32 IPguard 亿赛通
绿盾
华途
网站访问控制
对指定的网站URL进行封堵。
网站敏感词拦截
网页关键词拦截。
HTTP 协议过滤
阻断终端通过HTTP协议的文件上传行为。
即时通讯监控聊天语义告警
记录主流即时通讯软件的对话时间、收发双方、对话内容等信息。
对话内容包含了敏感的关键词或语义自动报警。
设备管理
功能模块移动存储使用
功能描述对终端计算机的移动存储拔插事件进行记录。

亿赛通内网数据泄露防护产品测试方案探析

亿赛通内网数据泄露防护产品测试方案二〇一〇年五月版本历史版本日期备注1.0 2010年6月10日第1版《中国电力科学研究所-亿赛通内网数据泄露防护产品测试方案》Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies，information of thedocument is subjected to change without notice.目录1 适用范围内网数据泄露防护项目。

根据事先交流给定的需求、性能等要求，从测试组成员和用户的角度对系统进行测试，主要包含如下功能：⏹DLP-CDG(透明加解密模块)功能认证与帐号管理、策略管理、文档加密保护、内容安全、流程支撑、例外处理、系统兼容、日志审计、系统集成、自我防护等；⏹DLP-DRM(权限管理模块)功能集中管理、权限控制、日志审计等；⏹DLP-ODM(外发管理系统)功能权限控制、系统兼容、日志审计；2 参考资料《亿赛通DLP-CDG产品技术白皮书》《亿赛通DLP-CDG产品使用手册》3 系统简介3.1 DLP-CDG系统简介亿赛通数据泄露防护(DLP)体系（以下简称“DLP”），是面向企业客户应用的内网数据安全（文档安全）软件产品。

北京亿赛通数据防泄露技术项目解决方案

某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络，当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率，可曾注意过伴随网络所产生的严重的网络安全问题。

目前，各企业都拥有自己的品牌或各自的业务范围，都利用信息化手段进行高效管理。

随着计算机、互联网的广泛应用，信息的交流和共享已经成为各企业自身发展必要的手段。

企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动，成为企业进行无形资产管理的重要部分。

俗话说“知己知彼，百战不殆”，如何保护企业自身重要情报不被竞争对手窃取，使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害，将是文档安全管理的一个重要课题。