ChinasecTM内网安全及数据保密解决方案论述(pdf 40页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
终端登录授权管理 Windows域用户信息同步 用户私有保密磁盘空间划分 文件外带权限设置
实现功能:密码防窃取,规范文件外带后的使用行为
16
解决方案
可信网络认证系统(TIS)
集中式的用户登录权限管理
17
解决方案
可信网络认证系统(TIS)
置于操作系统前端的登录控制界面
18
解决方案
可信网络保密系统(VCN)
供有效的控制。Chinasec安全产品结合了两种产品的优点并弥补了其缺点,呈现给客
户的是整体的解决方案。
4
案实解泄概
• • • • •
例施决密要 回建方风
目
顾议案险
录Fra Baidu bibliotek
泄密风险
组织网络所存在的泄密风险
随着计算机软硬件技术的飞速发展与信息化网络办公的普及,通 过计算机终端进行办公已越来越为政府部门、企事业单位、社会大众 所接受。但如何保护组织办公网内服务器与终端上所存放数据的安全 确是令各方都无法回避的难题。
ChinasecTM 内网安全及数据保密解决方案
北京明朝万达科技有限公司
案实解泄概
• • • • •
例 回
施 建
决 方
密 风
要
目
顾议案险
录
概要
国内内网安全市场的倡导者和领先者,国内数据安全领域市场占有 率最高的品牌。 我们专注于内网数据安全,为客户提供整体的安全解决方案和服务 ChinasecTM致力于帮助客户保护价值数据、提升管理绩效,让IT系统 真正服务于用户的业务发展 我们服务的客户广泛分布在各个国家部委、军工集团、设计院所和 制造、通信、金融等领域的500强企业
2 跨部门或跨计算机的 数据转移及外来计算 机的非法联入
3 存储介质随意使用
6
数据被合规外带后 的二次传播
5
打印,CD-ROM, DVD刻录
4 网络外发程序
(Mail\QQ\MSN\...) 的滥用
9
泄密风险
网络所存在的泄密风险
•计算机遗失
以笔记本为代表的便携式办公终端满足了单位、企业相关人员移动办公 的需求,但也存在较大的安全同险。虽然可以有操作系统密码可以做为 “钥匙”防护手段,但其极易被破解。
很多的单位、组织采购了IDS、软硬件防火墙、杀毒软件等,但 它们只能防护外来的黑客入侵与防止病毒漫延,无法有效降低来源于 组织内部的泄密风险。美国FBI与CSI每年都会对内部窃密事件进行抽 样调查,在06年时,随机抽取的484家公司损失总额已经超过了6000 万美元。
6
泄密风险
网络所存在的泄密风险
3
概要
其它
文档加密类
20%
15%
15%
监控审计类
50%
2008年大中型企业用户市场份额分布图
目前市场上数据保密软件产品主要三类即文档加密、监控审计和Chinasec安全产
品。文档加密类产品的很多,但由于安全级别较低所以并未成为市场的主流。监控审
计类产品虽然实现了对计算机终端进行了有效的管理,但是他不能对内网信息数据提
开标的结果令人失望,项目被一同参与竞标的x公司的母级投资方拿到,而 且设计方案与x公司所提供的几近相同,价格却低的多.
事后,x公司异常震怒,要求网络中心人员必须在最短时间内把网络中存在 的泄密途径全部去除掉,以保证同类事件不会再次发生.
8
泄密风险
1 笔记本电脑等移动终 端遗失或失窃
7
服务器被非法入侵
•公司内部的网络互考及外来计算机的非法联入
数据在组织网络内部的流通行为往往没有得到限制,涉密数据的内网传播得 以“畅通无阻”。用划分VLAN的方法来进行防治,往往需要改变拓扑结构,且 无法阻止外来计算机与网内机算机的点对点直连。
10
泄密风险
网络所存在的泄密风险
•存储介质的使用-外来硬盘与内部硬盘携数据外带
可信网络保密系统的主要功能是网络边界的控制,加强对终端 硬盘数据的防护,提升网络与终端的安全级别,子功能如下:
本地硬盘加密 网络通信加密 不同安全级别的逻辑域划分 网络准入控制
实现功能:禁止非法联入、联出,防止硬盘外带泄密
19
解决方案
可信网络保密系统(VCN)
1.基于磁盘驱动层的加 解密方式,丝毫不改变用 户原有的办公习惯; 2.磁盘加密在透明化的 同时也把对网络与终端资 源的占用率降到了最低; 3. 磁盘加密不涉及到对 单个文件或某种类型文档 的加密,减小了因加密而 造成文档损坏的风险.
硬盘外带数据的两种形式,一是将外来的硬盘挂接到组织内部的计算机 上考取数据后外带,二是直接将存有数据的内部硬盘进行外带。
•存储介质的使用-移动U设的混用
U设是最为常见的数据承载体,也是组织最为重视的数据外泄途径之一。 但是完全禁用它会给正常办公带来一定的不便,不禁用又无法区分“办 公”与“私用”。
11
12
泄密风险
网络所存在的泄密风险
•数据外带流程的滥用
现行数据的外发仅靠象征性的签字等方式进行备案,但对被外带数据的 使用与二次传播无法进行有效的管控,留下了极大的安全风险与泄密隐 患。
•服务器被非法入侵
服务器通常是计算机网络的最为关键的部分,往往存放大量的涉密数 据。如果只以操作系统的用户名、密码的方式进行计算机的接入控制无 法提供较高安全度的支撑防护。
组织安全事件
只有约20%来自 于外部攻击
80%左右来自于 内部泄密
7
泄密风险
实例分析
x公司系北方某大型机车制造企业(提供厂房与部门资金)与加拿大(提供 技术与部分资金)合资开办的独立的集设计\研发\生产与一体的新型机车 制造公司.
2007年某月,国内某城市抛出机车采购大单,采取公开招标的方式购买多 量机车,x公司紧集调配人力\物力进行技术公关,在最短的时间内完成了 符合采购方要求的机车设计方案.
泄密风险
网络所存在的泄密风险
•网络外发程序的滥用
令管理者比较头痛的是,由于业务需要,往往需要授权网内的终端可以 访问外网,常见的外联方式为QQ、MSN、Mail等。但是员工假借办公之 名进行涉密数据外发的行为却屡见不鲜。
•终端计算机外设的非合规使用
传统的外设如打印机、串并口设备、Modem与新兴的外设如红外、蓝牙、 无线网卡等设备都具备数据外发能力,如非合规使用,亦存在较为明显 的泄密风险。
13
案实解泄概
• • • • •
例施决密要 回建方风
目
顾议案险
录
解决方案
TIS 可信网络认证系统 VCN 可信网络保密系统 RSM 可信移动存储介质管理系统 MGT 可信网络监控系统 DMS 可信数据管理系统
15
解决方案
可信网络认证系统(TIS)
可信网络认证系统的主要功能是用户身份的集中式认证,兼容 口令与U-Key的登录方式,提高终端的准入安全级别,子功能如下:
实现功能:密码防窃取,规范文件外带后的使用行为
16
解决方案
可信网络认证系统(TIS)
集中式的用户登录权限管理
17
解决方案
可信网络认证系统(TIS)
置于操作系统前端的登录控制界面
18
解决方案
可信网络保密系统(VCN)
供有效的控制。Chinasec安全产品结合了两种产品的优点并弥补了其缺点,呈现给客
户的是整体的解决方案。
4
案实解泄概
• • • • •
例施决密要 回建方风
目
顾议案险
录Fra Baidu bibliotek
泄密风险
组织网络所存在的泄密风险
随着计算机软硬件技术的飞速发展与信息化网络办公的普及,通 过计算机终端进行办公已越来越为政府部门、企事业单位、社会大众 所接受。但如何保护组织办公网内服务器与终端上所存放数据的安全 确是令各方都无法回避的难题。
ChinasecTM 内网安全及数据保密解决方案
北京明朝万达科技有限公司
案实解泄概
• • • • •
例 回
施 建
决 方
密 风
要
目
顾议案险
录
概要
国内内网安全市场的倡导者和领先者,国内数据安全领域市场占有 率最高的品牌。 我们专注于内网数据安全,为客户提供整体的安全解决方案和服务 ChinasecTM致力于帮助客户保护价值数据、提升管理绩效,让IT系统 真正服务于用户的业务发展 我们服务的客户广泛分布在各个国家部委、军工集团、设计院所和 制造、通信、金融等领域的500强企业
2 跨部门或跨计算机的 数据转移及外来计算 机的非法联入
3 存储介质随意使用
6
数据被合规外带后 的二次传播
5
打印,CD-ROM, DVD刻录
4 网络外发程序
(Mail\QQ\MSN\...) 的滥用
9
泄密风险
网络所存在的泄密风险
•计算机遗失
以笔记本为代表的便携式办公终端满足了单位、企业相关人员移动办公 的需求,但也存在较大的安全同险。虽然可以有操作系统密码可以做为 “钥匙”防护手段,但其极易被破解。
很多的单位、组织采购了IDS、软硬件防火墙、杀毒软件等,但 它们只能防护外来的黑客入侵与防止病毒漫延,无法有效降低来源于 组织内部的泄密风险。美国FBI与CSI每年都会对内部窃密事件进行抽 样调查,在06年时,随机抽取的484家公司损失总额已经超过了6000 万美元。
6
泄密风险
网络所存在的泄密风险
3
概要
其它
文档加密类
20%
15%
15%
监控审计类
50%
2008年大中型企业用户市场份额分布图
目前市场上数据保密软件产品主要三类即文档加密、监控审计和Chinasec安全产
品。文档加密类产品的很多,但由于安全级别较低所以并未成为市场的主流。监控审
计类产品虽然实现了对计算机终端进行了有效的管理,但是他不能对内网信息数据提
开标的结果令人失望,项目被一同参与竞标的x公司的母级投资方拿到,而 且设计方案与x公司所提供的几近相同,价格却低的多.
事后,x公司异常震怒,要求网络中心人员必须在最短时间内把网络中存在 的泄密途径全部去除掉,以保证同类事件不会再次发生.
8
泄密风险
1 笔记本电脑等移动终 端遗失或失窃
7
服务器被非法入侵
•公司内部的网络互考及外来计算机的非法联入
数据在组织网络内部的流通行为往往没有得到限制,涉密数据的内网传播得 以“畅通无阻”。用划分VLAN的方法来进行防治,往往需要改变拓扑结构,且 无法阻止外来计算机与网内机算机的点对点直连。
10
泄密风险
网络所存在的泄密风险
•存储介质的使用-外来硬盘与内部硬盘携数据外带
可信网络保密系统的主要功能是网络边界的控制,加强对终端 硬盘数据的防护,提升网络与终端的安全级别,子功能如下:
本地硬盘加密 网络通信加密 不同安全级别的逻辑域划分 网络准入控制
实现功能:禁止非法联入、联出,防止硬盘外带泄密
19
解决方案
可信网络保密系统(VCN)
1.基于磁盘驱动层的加 解密方式,丝毫不改变用 户原有的办公习惯; 2.磁盘加密在透明化的 同时也把对网络与终端资 源的占用率降到了最低; 3. 磁盘加密不涉及到对 单个文件或某种类型文档 的加密,减小了因加密而 造成文档损坏的风险.
硬盘外带数据的两种形式,一是将外来的硬盘挂接到组织内部的计算机 上考取数据后外带,二是直接将存有数据的内部硬盘进行外带。
•存储介质的使用-移动U设的混用
U设是最为常见的数据承载体,也是组织最为重视的数据外泄途径之一。 但是完全禁用它会给正常办公带来一定的不便,不禁用又无法区分“办 公”与“私用”。
11
12
泄密风险
网络所存在的泄密风险
•数据外带流程的滥用
现行数据的外发仅靠象征性的签字等方式进行备案,但对被外带数据的 使用与二次传播无法进行有效的管控,留下了极大的安全风险与泄密隐 患。
•服务器被非法入侵
服务器通常是计算机网络的最为关键的部分,往往存放大量的涉密数 据。如果只以操作系统的用户名、密码的方式进行计算机的接入控制无 法提供较高安全度的支撑防护。
组织安全事件
只有约20%来自 于外部攻击
80%左右来自于 内部泄密
7
泄密风险
实例分析
x公司系北方某大型机车制造企业(提供厂房与部门资金)与加拿大(提供 技术与部分资金)合资开办的独立的集设计\研发\生产与一体的新型机车 制造公司.
2007年某月,国内某城市抛出机车采购大单,采取公开招标的方式购买多 量机车,x公司紧集调配人力\物力进行技术公关,在最短的时间内完成了 符合采购方要求的机车设计方案.
泄密风险
网络所存在的泄密风险
•网络外发程序的滥用
令管理者比较头痛的是,由于业务需要,往往需要授权网内的终端可以 访问外网,常见的外联方式为QQ、MSN、Mail等。但是员工假借办公之 名进行涉密数据外发的行为却屡见不鲜。
•终端计算机外设的非合规使用
传统的外设如打印机、串并口设备、Modem与新兴的外设如红外、蓝牙、 无线网卡等设备都具备数据外发能力,如非合规使用,亦存在较为明显 的泄密风险。
13
案实解泄概
• • • • •
例施决密要 回建方风
目
顾议案险
录
解决方案
TIS 可信网络认证系统 VCN 可信网络保密系统 RSM 可信移动存储介质管理系统 MGT 可信网络监控系统 DMS 可信数据管理系统
15
解决方案
可信网络认证系统(TIS)
可信网络认证系统的主要功能是用户身份的集中式认证,兼容 口令与U-Key的登录方式,提高终端的准入安全级别,子功能如下: