防信息泄露系统和内网安全解决方案

内网安全解决方案介绍汇源通信股份有限公司网络安全事业部Cyl1698@163.comcyl1698@hotmail.comCyl1698@sina.com汇源防信息泄漏系统与议程安排内网安全威胁内网安全解决方案汇源防信息泄漏系统介绍内部安全威胁当前主要的网络安全威胁黑客入侵计算机病毒蓄意破坏来自内部的信息外泄（90%相关）其它计算机犯罪知识产权、隐私权、媒体传播、欺骗敲诈等计算机内部安全事件概览编号安全事件占有比例1内部信息外泄85%2内部未授权的存储16%3专利信息被窃取14%4内部人员的财务欺骗12%5资料或内网资源破坏11%安全事件的对比分析分类外部安全事件内部安全事件安全事件黑客攻击、外部蠕虫、木马信息泄漏，内部木马、病毒发起人员外部人员网络内部人员事件起点外部主机网络内部主机损失程度损失很大灾难性的结果关注程度得到外部媒体非常多的关注由于保密原因外界关注很少资金投入资金充裕投入不足解决方案很多成熟方案没有全面方案内部安全事件分析结果失泄密等安全问题的出现，绝大多数在于内部人员内部人员泄密的都是机密信息、数据、文档、文件，核心技术或源代码个人主机安全事件发起源和泄密攻击发起源都是个人主机、桌面系统未引起足够关注黑客攻击、计算机病毒等计算机安全事件已经广为人知，而威胁最大的内部信息安全事件尚未引起足够的重视机密数据内网安全解决方案现有内部安全解决方案的不完善病毒防御（Anti-Virus）内部安全系统？防火墙（Firewall）入侵检测（IDS）漏洞扫描（Scanner）站点保护（Recovery）……安全体系的缺陷、不完善！防范外部攻击的安全系统防范内部攻击的安全系统理想的网络内部管理策略安全域A（个人计算机）安全域C（个人计算机）安全域D（服务器）安全域B（个人计算机）内网访问控制策略合理划分内网安全域科学制定内网访问控制策略按照网络拓扑结构按照主机安全级别按照企业行政范围网络保护到主机保护的迁移安全域安全域安全域网络设备安全域安全域安全域安全设备主机的直接保护和集中管理支持更细粒度的安全域划分最大化防范安全威胁的起源防止重要信息从主机泄漏完善的主机审计和管理网络保护主机保护双向数据流的保护外部网络检测系统扫描系统安全域安全域安全域内部网络路由器防火墙内网安全系统防止重要信息的泄漏与其他安全系统协同工作全面的数据流安全体系外部网络人员防范外部攻击的安全系统防范内部攻击的安全系统汇源防信息泄漏系统病毒防御（Anti-Virus）防火墙（Firewall）入侵检测（IDS）漏洞扫描（Scanner）站点保护（Recovery）……防信息泄漏系统LPS主机信息资产的审计和管理网络防信息泄漏外设防信息泄漏合理、科学的安全策略支持真正统一、全面的安全体系内网安全方案小结数据流双向保护从网络保护到主机保护的迁移网络内部安全域的科学划分汇源防信息泄漏系统能够为企业构建全面的内网安全方案汇源防信息泄漏系统介绍汇源防信息泄漏系统定义LPS综合使用密码学技术、操作系统核心技术以及网络驱动技术，构造了一个逻辑上的内部网络安全域；技术LPS对安全域所有计算机上的重要信息的存储和传输实施访问控制、数据保护和日志记录，提供完善的集中管理控制机制、有效的安全策略生命周期管理方法和细致清晰的审计分析报告；内涵汇源防信息泄漏系统（HY-LPS）是一个基于内网安全理论研发的内网安全管理产品；理论防信息泄漏系统组成汇源防信息泄漏系统一套完善的内部安全解决方案客户端软件（MH）协助管理服务器（MS）向每一台主机分发客户端代理（MA）简便的工具客户端软件（MA）负责实现管理服务器（MS）统一定制的内网安全策略实现主机资源审计和管理硬件黑盒子（MS）统一为所有客户端定制、发布、管理内网安全策略，并划分安全域同时管理多个主机安装助手（MH）客户端代理（MA）管理服务器（MS）管理控制台（MC）客户端软件（MC）远程控管管理服务器良好的控制结构ClientServerConsole防信息泄漏系统的分发远程主机主动安装安装助手（MH）;安装安装助手（MH）自动与管理服务器联络，取得客户端代理（MA），并自动安装、重启;客户端代理（MA）正常工作，执行统一的安全策略、进行主机审计和管理等。管理服务器（S）客户端（C）管理控制台（C）管理员通过管理控制台（MC）来控管管理服务器（MS）。汇源防信息泄漏系统产品体系HY-LPSW300工作组级30用户数HY-LPSW1000工作组级70用户数HY-LPSW300部门级150用户数HY-LPSW300企业级350用户数HY-LPSG10000集团级450用户数注：HY-LPS1000以上型号均支持双机热备防信息泄漏系统典型部署核心交换机Internet防火墙边界路由器LPS移动存储数据安全服务器LPS集中管理服务器LPS网管数据安全服务器安全域LPS管理控制台防信息泄漏系统的功能概述主机信息资产的审计与管理安全策略配置与管理审计与管理用户数据审计分析报告；系统运作审计分析报告；分析与报告系统自身安全保障体系用户数据安全保护体系安全与体系计算机网络防信息泄漏计算机外设防信息泄漏防信息泄漏主机信息资产的审计和管理主机系统信息集中审计管理主机设备信息集中审计管理用户系统实时进程管理用户系统实时窗口管理用户系统事件管理服务和设备驱动事件管理远程截屏、截键功能拨号设备管理内网网络防信息泄漏管理网络层提供详尽的IP地址访问控制以及日志记录传输层提供详尽的TCP端口访问控制以及日志记录应用层HTTP访问控制电子邮件访问控制FTP访问控制TELNET访问控制其他常见网络应用保护离线存储设备防泄密管理独特的双层外设控制和逻辑磁盘认证技术－－LDATechnology集中的外设管理策略和访问控制权限支持禁止或者开放USB、红外、1394、软驱、CD-RW，PCMICA存储设备、调制解调器等主机外设以及端口安全策略配置和管理计算机联网安全策略；计算机离网安全策略；策略模板定制；安全域统一的安全策略应用；系统扩充功能系统自动安装和远程卸载；用户数据审计分析报告；系统使用审计分析报告；安全文件夹等。系统自身安全性保障自有登陆控制系统；远程安装、升级、卸载；客户端无缝连接主/从系统设计灵活多变的系统间通信方式强大的系统间通信协议设计系统间通信应用数据加密完全兼容DHCP大型企业应用环境；安全策略管理与系统安全性广域网多级部署广域网条件下多级部署，以适应不同网络环境和不同用户数量的需求；集中授权分级管理上下级LPS的安全授权传递；严格的权限执行环境;信息自动集中下级各个LPS服务器的日志信息自动提交，用于审计和备份；策略自动分发多级LPS服务器的安全域统一制定策略，自动实施到各个安全域相应的MA中；安全域密钥管理；多级LPS服务器的密钥科学管理多级LPS服务器的密钥科学管理数据异域安全交换多级LPS服务器不同安全域之间的客户端可以进行安全数据交换防止机密信息泄漏，方便了信息的传输和共享。系统分级分权限的集中安全管理防信息泄漏系统亮点技术PKI框架专用硬件加密卡逻辑磁盘认证技术（LDA）存储数据安全共享介质/总线双层外设控制创新技术成熟技术合理应用LPS的全面技术保障防信息泄漏系统防信息泄漏系统的内网安全架构系统自身的安全性用户数据的安全性用户身份的安全性存储设备的安全性多层次、可扩展的系统框架功能模组用户体验（实践）用户体验（管理）内网安全策略内网安全管理内网安全方案实施过程防信息泄漏系统部署模式单级部署–业务数据集中模式单级部署–业务数据分散模式多级部署–业务数据集中模式多级部署–业务数据分散模式坚持不懈我们正在做得更好！感谢您的关注！