IP-guard三重保护方案

IP-guard信息防泄密解决方案目录企业数据安全环境分析1IP-guard信息防泄密解决方案2IP-guard方案优势3溢信简介4泄密事件频发HTC副总兼首席设计师窃取公司UI接口程序商业机密海尔前高管跳槽通过邮件泄露海尔洗衣机重要生产数据摩根士丹利员工非法窃取35万客户信息遭开除1号店内部员工与外部勾结泄露90万用户信息苹果前任资深管理人员受贿泄密被判罚金和监禁富士康iPAD2平板后壳3D数据图遭“内鬼”泄密东软集团企业高管利用U盘窃取公司商业机密三星电子员工离职泄露公司研发核心机密招商银行3.15曝光银行内部员工兜售用户信息泄密造成的危害直接损失金钱丢失商业机会损害企业形象失去客户信任信息泄露三大途径外部窃取内部泄密被动丢失敏感数据缺失或不完善缺乏相关安全培训安全意识不高有意、无意间泄密对信息安全不够重视认为可有可无只见投入、未见效果企业安全现状管理者员工管理制度信息泄露常在不经意间发生核心资产目录企业数据安全环境分析1IP-guard信息防泄密解决方案2IP-guard方案优势3溢信简介4信息防泄漏-三重保护方案加密管控审计第一重：核心数据加密，最严格，会影响交流；第二重：管控，对数据（解密）的交流进行管理；第三重：审计，对数据操作及流转进行追溯，发现潜在风险，为安全策略改进提供依据。优势：建立“事前防御-事中控制-事后审计”的安全体系；针对性强，扩展灵活未知交流途径合法交流途径第一重：安全稳定的加密什么是透明加密敏感文档加密算法（AES256）合法用户正常使用限制打印、截屏、剪贴板，防止使用中泄密非法用户无法使用乱码密文透明——加密过程自动完成、不影响用户使用习惯权限管理如何实现敏感数据仅限于部门内部流通？如何区分部门领导与普通员工的文档访问权限？通过划分安全区域、设置文档密级，建立分部门分级别的保密机制财务部销售部秘密内部经理员工经理秘密出差办公如何确保出差人员能够正常使用加密文档？如何确保出差人员加密文档的安全？申请离线授权授予离线策略员工经理正常办公安全密码离线策略登录确保离线文档安全对外交互如何将加密文档外发给客户？如何防止接收者对外发文档做二次泄密？明文外发密文外发申请解密（或直接解密）邮件白名单解密转换成外发格式文件（如.exe/.oeax）限制外发文件的权限（复制、编辑、打印、截屏、打开次数、查看时限、打开密码等），防止二次泄密灾备机制硬件灾备安装备用服务器（可装多个）网络灾备预设容灾时间文档灾备虚拟缓冲技术明文备份服务器IP-guard服务器IP-guard服务器IP-guard备用服务器IP-guard备份服务器加密系统崩溃如何处理？加密文档损坏、无法解密，如何应对？安全网关-保护应用系统数据安全文档服务器ERP服务器OA服务器控制台虚拟化终端客户端客户端客户端方案特点①实现“上传解密、下载加密”②服务器、终端操作不变③有效防止信息泄密安全网关非法客户端合法用户登录下载泄密非法用户访问下载泄密加密审批机制加密审批解密申请外发申请安全属性变更申请计算机离线申请Web审批：支持文件预览、下载功能，支持手机、PAD、计算机的浏览器进行审批。APP审批：支持IOS、Android平台，支持文件预览。三大审批平台都支持桌面申请（打印、水印、设备、U盘）和加密申请。多样化审批流单级审批多级审批会签审批员工APP审批Web审批控制台审批跨平台审批加密查看器APP查看加密内容查看器打开支持设备：手机、平板支持系统：Android（4.0.3-6.0）/iOS(6.0-9.3)第二重：全面严格的管控泄密边界管理网络边界管理文档安全管理外设边界管理网络边界管理限制非授权网络访问，防止机密扩散或外泄限制HTTP、FTP非法上传限制IM聊天外传文件规范邮件外发行为，防止外发邮件泄密限制无关网络应用程序的运行外设边界管理禁止智能手机禁止无线网卡禁止私连wifi禁止刻录禁止映像设备禁止蓝牙禁止任何新设备……U盘注册管理外来U盘禁止随意接入加密管理涉密U盘只能内部使用U盘审计U盘插拔、操作审计文档安全管理权限控制限制敏感文档的读取、修改、删除权限备份保护员工离职前复制、恶意篡改、删除前备份打印控制限制随意打印造成泄密，并对打印内容进行备份自定义打印水印（文字/图片/二维码）敏感文档第三重：详尽细致的审计文档操作及传播审计文档文档全生命周期操作审计创建访问复制移动重命名修改删除打印带离邮件外发IM外发U盘拷贝光盘刻录网络上传文档传播全途径审计1.审计业内最全面、细致2.内容级审计，不仅是一条记录优势屏幕审计优势：1.支持实时查看PC屏幕，支持多屏（最大16屏）查看2.可自定义频率抓屏，屏幕数据量业内最小3.可针对具体应用程序（如QQ）进行屏幕审计目录企业数据安全环境分析1IP-guard信息防泄密解决方案2IP-guard方案优势3溢信简介4IP-guard16大功能模块即时通讯管控文档操作管控打印管控邮件管控移动存储管控流量管理屏幕监视网页浏览管控设备管控资产管理应用程序管控网络控制远程控制慧眼风险审计报表基本模块文档透明加密方案优势实现灵活：模块化设计，用户可根据需求自由组合扩展性强：集16模块功能于一个客户端，既满足当下需求，也可在未来完美扩展目录企业数据安全环境分析1IP-guard信息防泄密解决方案2IP-guard方案优势3溢信简介4溢信科技2001年在广州成立，国内最早涉足内网安全领域的企业专注内网安全、数据防泄密领域16年华北办事处（北京）华东办事处（上海）广州华中办事处（长沙）成都办事处西南办事处（重庆）深圳办事处广西办事处（南宁）中山办事处东北办事处（沈阳）服务机构覆盖全国国际发展业内领先专注内网安全16年了解企业每一种内部行为与存在风险荣誉客户世界500强企业全球知名日资企业中国顶尖行业领袖