ERP,PDM等業務系統
防泄密解決方案
需求概要:
一般企業內部都會有ERP,OA,文檔管理系統,PLM/PDM,SVN/VSS/CVS,文件共享等一些存放企業核心數據的業務系統,這些業務系統被使用的方式大多數是B/S架構,或者C/S架構,或者文件共享,因其內部存放了公司的核心數據,所以企業的經營者希望業務系統在被使用的過程中,進行一定的防泄密措施,在不影響正常的瀏覽閱讀,編輯修改,上傳下載等正常業務需要的前提下,需要防止數據另存,內容複製粘貼,U盤拷貝,郵件,甚至是屏幕截圖等。這些服務器,有的是windows的,有的則是linux的。員工使用業務系統的方式各種各樣,一般多爲網頁瀏覽,文件共享,FTP,Telnet等,個別是基於http/https的訪問(如SVN,特殊客戶端)。需要針對這種工作場景,在不影響工作便利性的同時,進行有效的數據防泄密。
目前,一般的業務系統在使用過程中,可能導致的泄密途徑大致有:
-在訪問業務系統的時候,屏幕內容通過截屏鍵截圖或者截屏軟件進行截屏或錄屏,導致信息外泄。
-在訪問業務系統的時候,系統內的頁面,文檔,圖片可以下載或者另存到本地,然後經過郵件,u盤,網絡等各種泄密途徑傳播。
-在訪問業務系統的時候,瀏覽的內容,表單,圖片,文字等通過剪切板複製粘貼方式複製到業務系統外,然後通過文件另存,或者直接貼到IM中發送脫離業務系統。
有些企業,已經採取了一下防護措施,但是一般效果都非常差:
-措施一:斷網,內外隔離-----影響工作效率,並且無法防止把數據複製到新接入的電腦上。
-措施二:安裝監控軟件------電腦進入安全模式或者用WinPE重新啓動或者重新安裝操作系統後,就可以自由訪問業務系統並不被監控。新接入的電腦也能訪問業務系統不受監控。
有沒有一個不影響工作效率,不影響業務系統正常使用,並且可以徹底杜絕數據擴散的系統呢?
國內著名的專業防泄密解決方案廠商--深信達公司推出的沙盒服務器防泄密解決方案,可以徹底解決上述問題。
沙盒服務器防泄密解決方案:
深信達公司的SDC沙盒服務器防泄密解決方案,首先需要對服務器進行涉密和非涉密劃分,把承載企業核心業務,有機密數據的業務系統劃爲機密範疇,把普通的業務,或者互聯網訪問等劃爲非涉密範疇,劃分方式可以以服務器爲單位,也可以以業務系統爲單位進行劃分,然後對於涉密部分,進行通過深信達沙盒服務器/客戶端部署,形成一個涉密的,任何資源都只進不出,要出必須走審批的涉密沙盒工作環境。當部署好SDC沙盒系統之後,效果如下圖所示:
SDC沙盒部署示意圖
上圖中,紅色虛線圈起來的部分爲涉密部分,機密服務器訪問控制情況如下圖。
|
沙盒機密服務器
(windows) |
機密服務器
(linux) |
普通服務器/互聯網
(windows/linux) |
沙盒輕型客戶端 |
自由訪問,問到的數據都是防泄密的,包括複製,另存,截圖,上傳等所有泄密途徑。
支持B/S,C/S架構的ERP,PDM,文檔管理等業務系統 |
自由訪問,問到的數據都是防泄密的,包括複製,另存,截圖,上傳等所有泄密途徑。支持B/S,C/S架構的ERP,PDM,文檔管理等業務系統 |
可以只讀方式訪問,訪問過程中數據只進不出。或者允許自由訪問,但是無法上傳任何涉密數據。
|
沙盒重型客戶端 |
自由訪問,問到的數據都是防泄密的,包括複製,另存,截圖,上傳等所有泄密途徑。
支持B/S,C/S架構的ERP,PDM,文檔管理等業務系統,支持各種研發機構的源代碼開發模式。 |
自由訪問,問到的數據都是防泄密的,包括複製,另存,截圖,上傳等所有泄密途徑。
支持B/S,C/S架構的ERP,PDM,文檔管理等業務系統,支持各種研發機構的源代碼開發模式。 |
可以只讀方式訪問,訪問過程中數據只進不出。或者允許自由訪問,但是無法上傳任何涉密數據。
|
非沙盒客戶端 |
無法訪問 |
無法訪問 |
自由訪問 |
補充說明:
1)沙盒輕型客戶端和沙盒重型客戶端的區別爲:當涉密數據是普通文檔,或者B/S架構應用的時候,使用輕型沙盒。如果客戶端有VS等源代碼開發或者大型複雜圖紙開發的時候,使用重型沙盒客戶端。
2)訪問服務器的方式可以是遠程桌面,網頁瀏覽,文件共享,SVN/CVS/VSS/GIT,Telnet,FTP,Tcp/IP(socket)等各種常用訪問方式。