深信服科技 數據防泄漏DLP解決方案

組織面臨的信息安全挑戰：

隨着業務轉向數據化，如何保證重要的數據和信息不被泄露已經成了企業最關鍵的安全保衛工作之一，而相關的行業法律法規，也越來越重視要求對相關企業實現防止數據泄密。國外比較著名的比如塞班斯法案（Sarbanes-Oxley）、健康保險攜帶與責任法案（HIPAA）、金融機構保護客戶信息法案（GLBA）和支付卡行業數據安全標準（PCI-DSS），而在國內，多達18部法律法規全面規範信息安全，比如政府，證劵，金融相關行業的法規以及消費者權益保護法等等，也有相關規定明確必須保護行業或者涉及到消費者的關鍵信息。對於現在的網絡信息傳播能力來說，一旦有相關敏感信息泄露出去，將會在極端時間內傳播開，帶來的影響無可逆轉。

另一方面，對重要數據的非法獲取也變得非常具有針對性。如果說以前的***還是爲了證明自己的技術來進行相關***行爲的話，現在的***更多具備了非常明確的目的——爲了經濟利益或者達成其他影響，而越來越便利的網絡通訊平臺和越來越高明的數據獲取技術，也讓數據保護工作更具有挑戰性，***一旦發生，都發生在悄無聲息之中，發現時也爲之晚矣。

常見的網絡行爲中存在比較常見的安全漏洞部分有如下：

難以優化的系統本身的安全功能缺失：

Ø 重要的企業資料、文件、程序可被隨意留存在本地電腦的硬盤存儲中，容易私自傳播造成泄密；

Ø 由於軟件系統本身的安全防範能力不足，而被破解用戶名密碼或者越權訪問；

Ø 本地局域網中因爲明文傳輸而很容易被非法進行信息複製泄露；

難以管理的個人行爲：

Ø 通過USB便攜存儲設備私自拷貝，或利用打印機打印資料帶走；

Ø 私自把資料和信息傳給公司內部其他不相干的人；

Ø 私自通過其他的網絡鏈路泄密，如私自使用3G網卡；

Ø 通過互聯網泄密，比如利用網絡郵箱、網絡存儲、通訊工具傳輸機密數據等；

Ø 在互聯網言論上無意識泄密，包括不經意間在論壇或者個人的博客等公開區域透露公司機密；

難以防範的惡意***行爲：

Ø 終端中了惡意的病毒或者***，相關信息被竊取；

Ø 外部***行爲；

要解決這些問題需要投入大量的研究和調研細節，使用文檔加密辦法來解決的過程中也頗爲痛苦比如需要更改業務人員的系統使用習慣，推行防泄密意識困難重重。

 

深信服數據防泄密解決方案簡介：

對於依照傳統思維而選擇的解決方案來說，存在了一些困擾難以解決：

1、  傳統信息防泄密方案更多關注點在於企業內部文件的加密管理，而對於信息來說，存在管理的盲點。比如內部員工看了相關的文件資料之後，通過個人言論無意泄露出去，傳統的信息防泄密方案是難以針對這種網絡通訊做有效管理的；

2、  傳統信息防泄密方案不重視對應用系統的保護，無法有效實現系統中存在或者產生的信息和相關文件進行保護；

3、  傳統信息防泄密方案實施需要花費大量的精力，如必須進行前期的企業使用情況調研、初步實施、試點、最後再全部實施；

4、  傳統信息防泄密方案會更改企業內部員工的文件使用習慣，從而帶來業務效率降低，在推行時也會遇到相當的阻力；

更具效率的防泄密方案可以使用管理和安全的網絡設備實現對企業數據和信息的高強度保護，以下采用***和網絡管理產品都有很高市場佔有率的深信服科技設備部署模式作爲參考：

 

部署設備說明：

1、  部署SSL***設備在服務器羣組，利用SSL ***的認證技術、加密技術、授權訪問控制、沙盒技術以及訪問記錄能力對資源實現高安全性保護；

2、  在互聯網出口處部署上網行爲管理 AC，利用AC的互聯網行爲管理能力，網絡行爲記錄能力，實現對通過互聯網泄密行爲的嚴格管理，同時對來自外網的******行爲進行防範，實現危險流量的識別和過濾；

3、  單臂模式使用網絡准入控制NAC，包括監控內網中PC終端的安全信息、網絡接口行爲、外設接口行爲等，對終端防泄密進行管理控制；

整體方案主要優點在於能比較全面地解決數據防泄密問題，同時非常容易實施和部署，實施該工程的時候不需要在內網大力推行應用方面的改革，意味着可以在實現防泄密效果的同時不必面臨着衆多的內部教育、培訓、溝通、細節問題處理等繁瑣工作量。把困難的問題簡單化解決，纔是最具效率的工作思路。

 

深信服數據防泄密解決方案的效果：

    首先是彌補了系統重要數據的安全性：

1、保證了企業重要資料不被私自留存和傳播：讓承載重要資料的系統只能留存於服務器，不被拷貝帶走。

2、重要數據在內網中也是使用加密形式傳輸。

其次管理組織中個人可能的泄密行爲：

1、通過終端檢測技術，管理防止終端發生泄密行爲：

2、通過網絡通訊內容的深度檢測，阻止企業重要信息通過互聯網泄露：

可以使用內部數據挖掘報表加強安全隱患的分析、管理：

1、    ***以及NAC中數據中心豐富數據挖掘能力，能智能形成多達一千種以上報表，幫助進行網絡通訊管理分析，提前規避法律法規風險，提前防範相關泄密問題。

2、    檢測終端的安全信息，包括殺毒軟件、系統補丁、非法的進程、註冊表鍵值等，同時還可以主動阻斷終端發出的危險鏈接流量，保證企業重要信息不因不穩定的內網終端而被泄露。

深信服科技重慶銀牌代理商：重慶新威信網絡科技

地址：重慶市北部新區(高新園）新南路162號龍湖*水晶星座2310室
售前電話：63072820,66513893
售後電話：86785692
傳真：86785692
郵編：401147
E-mail：[email protected]