文档介绍:数据泄露防护( DLP )解决方案以数据资产为焦点、数据泄露风险为驱动, 依据用户数据特点( 源代码、设计图纸、 Offic e 文档等)与具体应用场景(数据库、文件服务器、电子邮件、应用系统、 PC 终端、笔记本终端、智能终端等) ,在 DLP 平台上灵活采取数据加密、隔离、内容识别等多种技术手段, 为用户提供针对性数据泄露防护整体解决方案,保障数据安全,防止数据泄露。其中包括: ?数据安全网关?数据安全隔离桌面?电子邮件数据安全防护?U 盘外设数据安全防护?笔记本涉密数据隔离安全保护系统?笔记本电脑及移动办公安全?文档数据外发控制安全 1 、数据安全网关背景: 如今,企业正越来越多地使用 ERP 、 OA、 PLM 等多种应用系统提升自身竞争力。与此同时, 应用系统中的数据资产正受到前所未有的安全挑战。如何防止核心数据资产泄露, 已成为信息安全建设的重点与难点。概述: 数据安全网关是一款部署于应用系统与终端计算机之间的数据安全防护硬件设备。瞬间部署、无缝集成,全面实现 ERP 、 OA、 PLM 等应用系统数据资产安全,保障应用系统中数据资产只能被合法用户合规使用,防止其泄露。具体可实现如下效果: 应用安全准入采用双向认证机制, 保障终端以及服务器的真实性与合规性, 防止数据资产泄露。非法终端用户禁止接入应用服务器, 同时保障合法终端用户不会链接至仿冒的应用服务器。合法用户可正常接入应用服务器,访问应用系统资源,不受限制; 统一身份认证数据安全网关可与 LDAP 协议等用户认证系统无缝集成,对用户进行统一身份认证,并可进一步实现用户组织架构分级管理、角色管理等; 下载加密上传解密下载时,对经过网关的文件自动透明加密,下载的文档将以密文保存在本地,防止其泄露; 上传时对经过网关的文件自动透明解密,保障应用系统对文件的正常操作; 提供黑白名单机制可依据实际管理需要,对用户使用权限做出具体规则限定,并以此为基础,提供白名单、黑名单等例外处理机制。如:对某些用户下载文档可不执行加密操作; 提供丰富日志审计详细记录所有通过网关的用户访问应用系统的操作日志。包括:时间、服务器、客户端、传输文件名、传输方式等信息,并支持查询查看、导出、备份等操作; 支持双机热备、负载均衡, 并可与虹安 DLP 客户端协同使用, 更大范围保护企业数据资产安全; 2 、数据安全隔离桌面背景: 保护敏感数据的重要性已不言而喻,但如何避免安全保护的“一刀切”模式(要么全保护、要么全不保护) ?如何在安全保护的同时不影响外部网络与资源的正常访问?如何在安全保护的同时不损坏宝贵数据? 概述: 在终端中隔离出安全区用于保护敏感数据,并在保障安全区内敏感数据不被泄露的前提下, 创建安全桌面用于安全访问外部网络与资源。在保障敏感数据安全的同时,提升工作效率。具体可实现效果: 1 )只保护安全区内敏感数据安全,其它数据不做处理; 2 )通过身份认证后,方可进入安全区; 3 )安全区内可直接通过安全桌面访问外部网络与资源; 4 )安全区内敏感数据外发必须通过审核,数据不会通过网络、外设等途径外泄; 5 )敏感数据不出安全区不受限制,数据进入安全区是否受限,由用户自定义; 特色优势: 1 )避免安全保护“一刀切”,可只保护敏感数据; 2 )敏感数据保护与自由上网,互不影响; 3 )不会损坏敏感数据,