亿赛通数据泄漏防护(DLP)整体解决方案V1.2

深圳市新开思信息技术有限公司亿赛通数据泄漏防护(DLP)整体解决方案深圳市新开思信息技术有限公司亿赛通数据泄漏防护(DLP)整体解决方案深圳市新开思信息技术有限公司亿赛通数据泄漏防护(DLP)整体解决方案Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.亿赛通发展历程作为数据泄露防护领域的领跑者，亿赛通自成立以来，专注于数据加密产品的研究、开发和生产，保持着技术、品牌和市场的领先位置•2003年1月成立，注册资金1100万•双软认证企业、高新技术企业•数据泄露防护产品市场占有率第一•产品终端用户数超过70万•公司员工人数136人•研发人员76人•专业研发团队•超强创新力•技术领先•自主知识产权•大型客户应用亿赛通•Intel•IBM•华为•联想•北航三大产品系列24个产品模块•终端数据安全类产品•网络数据安全类产品•存储数据安全类产品核心优势企业概况产品体系合作伙伴Copyright©2009ByE-SAFENETS&TCo.Ltd.资质认证Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.##Event信息安全事件“档次”最高的失窃案——约克郡主笔记本失窃案Twoevents最具“侠义“色彩的失窃案Liechtenstein银行信息泄密案Eventsthree长虹技术泄密案Eventsfour凯恩纸业技术泄密案最近泄密案频发让企业和用户揪心……Events5香港警务人员身份资料外泄案Events6富士康比亚迪技术窃密案Events7汇丰银行客户资料失窃案信息泄密事件Copyright©2009ByE-SAFENETS&TCo.Ltd.信息传统信息电子信息结构化非结构化结构化信息：具备固定的形式，可拆分成多个相互关联的组成部分，且有明确层次结构的，其使用和维护通过数据库进行管理的信息。它具备集中性和关联性的特点。非结构化信息：形式相对不固定的，常常以各种格式的文档存在的信息，如电子资料、图片等。它具备分散性和无关联性的特点。公开信息机密信息名词解释文档管控依据信息的机密性，采用一定的管理和技术手段控制其传播和使用的方法文档管理使原来非结构化的信息结构化的一种方法*本方案以机密电子信息保护为目标信息定义Copyright©2009ByE-SAFENETS&TCo.Ltd.信息现状三角形底边中任何一点的失控将导致三角体的崩溃信息安全是通过对信息运用全过程的控制来实现信息现状人途径信息•内部员工安全意识不足无意泄密•内部员工受商业贿赂有意泄密•文档权限划分不清晰导致越权泄密•重要资料保管不当导致泄密•离职员工携带历史资料泄密•商业间谍、病毒、黑客木马等恶意破坏及窃密等.•信息系统权限管理不当导致的越权访问泄密•基于信息系统安全缺陷导致的越权访问泄密•基于网络传输安全缺陷导致的恶意渗透泄密•基于管理监督漏洞导致的信息泄密•明文信息具备易复制、易传播及不可完全监管的特性•存储有核心明文信息的介质和载体丢失、维修时极易被非法访问、复制和传播•分散存储的明文信息不易管控，存在极易泄密的安全隐患•集中存储的明文信息一旦存在管理漏洞将导致巨大损失数据泄漏防护是提供数据全生命周期保护的信息安全新方案Copyright©2009ByE-SAFENETS&TCo.Ltd.治理调优概念设计开发实现部署应用管理变更信息产生文档生成文档存储文档管理文档流转文档使用特殊使用文档销毁文件失效操作系统弱口令泄密文档创建者(作者)主动泄密文档使用者(读者)扩散泄密非授权用户越权访问泄密合作伙伴引起的泄密及窃密病毒、木马利用端口窃密邮件附件发送泄密应用系统越权访问泄密暴力破解应用口令窃密即时通讯、论坛发布泄密病毒、木马利用网络窃密数据服务器失窃泄密核心数据库复制、篡改泄密非法应用访问导致泄密数据销毁监管不当导致泄密移动存储介质丢失、盗用泄密手机终端应用泄密终端使用隐患网络交互隐患存储管理隐患特殊应用隐患基于数据生命周期的安全隐患基于数据生命周期保护的安全需求Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案产品线及核心技术典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.亿赛通DLP方案概述亿赛通数据泄露防护（DataLeakagePrevention，DLP）体系以数据加密为核心，秉承事前主动防御、事中灵活控制、事后全维追踪的设计理念，实现企业核心信息资产防泄漏的安全目标。DLP体系从终端、网络和存储三个层次入手，对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制，结合企业特有的业务需求、业务模式和管理文化，为企业制定完整的数据泄漏防护解决方案。Copyright©2009ByE-SAFENETS&TCo.Ltd.存储数据安全网络数据安全终端数据安全SAN加密存储设备DLP-SANSECNAS加密存储设备DLP-NASSEC安全U盘DLP-SafeUDisk文档加密网关DLP-FileNetSEC应用准入安全网关DLP-AppNetSEC邮件加密安全网关DLP-MailNetSECSAN存储加密网关DLP-SANNetSECNAS存储加密网关DLP-NASNetSEC文档透明加解密系统DLP-SmartSEC文档权限管理系统DLP-DRM文档安全外发系统DLP-ODM文件安全管理系统DLP-CDG硬盘全盘加密系统DLP-DiskSEC文件保险柜DLP-InfoSEC设备安全管理系统DLP-DeviceSEC终端安全防护系统DLP-AniSEC综合安全防护系统DLP-UniSEC通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保障企业核心数据存储安全通过专有的SAN加密存储设备，与企业SAN应用网络进行安全集成，保障企业核心数据存储安全通过对U盘进行加密保护，结合身份认证，确保核心数据存储和传输安全无缝与企业B/S架构核心应用系统安全集成，实现前端密文访问、后台明文存储的安全集成需求无缝与企业C/S架构核心应用系统安全集成，实现前端密文访问、后台明文存储以及身份有效识别的安全集成需求无缝与企业邮件系统集成，实现对邮件监控、审计和附件加密保护的安全集成需求无缝与企业SAN存储设备及应用网络集成，实现对SAN存储设备的加密保护，保障企业核心数据存储安全无缝与企业NAS存储设备及应用网络集成，实现对NAS存储设备的加密保护，保障企业核心数据存储安全通过对文档进行透明加密，防止重要数据外泄通过对文档进行加密和权限管控，防止重要数据内部扩散和外部泄露通过对文档进行加密和权限管控，防止重要数据外部越权使用和非法扩散通过对文档进行加密和权限管控，结合业务需求，保障企业重要信息资产的全生命周期安全通过对硬盘进行全盘加密保护，防止PC终端由于硬盘丢失、盗用、维修等带来的泄密隐患通过数据加密防护，防止私密数据被非法查阅和复制为PC终端提供集硬盘加密、端口管控、光盘加密和系统安全等一体的安全防护方案，防止重要信息资产非法泄通过对终端设备端口进行细粒化的权限管理，规避由于端口管控不当导致的信息安全隐患为企业提供集终端数据安全、网络数据安全和存储数据安全为一体的数据泄露防护整体解决方案Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.DLP产品优势•支撑基于身份体系的多点登录认证•支持基于无盘工作站、瘦客户机模式部署•支持对跨平台业务环境提供安全解决方案(WindowsLinux)•支持对业务平台进行安全整合(OA、ERP、PLM、PDM、F-S、FTP-S等)•支持对管理平台进行安全整合(VSS、SVN、CVS、ClearCase、Notes等)•开放式策略配置模式•真正驱动层加密技术，双缓存保护模式(安全、高效、兼容性好）•整体数据安全解决方案(终端、应用、端口、介质和其他)Copyright©2009ByE-SAFENETS&TCo.Ltd.内嵌至操作系统内核层，可对除操作系统文件以外的其他任意文件类型进行加解密处理文件过滤驱动技术磁盘过滤驱动技术利用磁盘设备过滤驱动，可对包含操作系统在内的任意存储扇区数据进行加解密处理通过内核驱动程序将文件虚拟成独立的逻辑盘，该逻辑盘具有与普通磁盘相同的特性虚拟磁盘驱动技术光盘过滤驱动技术利用光驱设备过滤驱动，可动态加密刻录光盘和解密已加密的光盘，同时能够对光驱实施各种控制内核HOOK技术通过HOOK内核有关组件，能够对USB存储设备进行动态加解密和控制各种计算机外设网络过滤驱动技术利用网络过滤驱动实现对网络的完全控制，有效防止非法网络接入、外联邮件协议过滤技术通过过滤邮件协议，能够对各种邮件协议及系统数据进行加解密和控制，如SMTP/POP(3)、Exchange、LotusNotes等通过过滤网络协议，能够根据安全策略对网络数据动态加解密和细粒度的控制网络协议过滤技术通讯链路加密技术通过对网络链路层数据包的加密，实现安全子网网络存储加密技术通过网络存储技术和动态加密技术的有机组合，能够对多种网络存储进行动态加密网络存储加密网关技术利用动态加密技术，为已有的网络存储设备提供动态加密功能核心技术简述(智能动态加解密技术)Copyright©2009ByE-SAFENETS&TCo.Ltd.核心技术原理一(文件过滤驱动技术)非授权读写请求DLP缓存安全加固DLP安全通信控制DLP内核访问控制透明加解密Windows缓存处理器文件系统数据存储数剧同步DLP应用访问控制DLP自我防护DLP摆渡引擎DLP签名检验DLP过滤引擎内核防护区安全策略安全防护区DLP明文缓存Windows系统缓存授权读写请求加密原理：读解密、写加密工作层次：Windows内核层工作特性：透明、强制、无感知安全模型：双文件系统/双缓存应用层内核层数据存储Copyright©2009ByE-SAFENETS&TCo.Ltd.目录亿赛通公司简介信息现状概述亿赛通DLP解决方案DLP核心技术概述典型案例简介Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案一•中国移动计算机终端统一管理平台项目•保障OA办公系统数据终端存储和使用安全•79，000终端用户•权限控制模块(DRM)•分布式分级管理架构•与集团OA系统进行松散集成，直接将密文数据上传至OA系统或手动解密上传•与NOVELLED域实现统一身份认证•与NovellED实现统一身份认证•实现分布式二级部署及管理架构•集团数据库、省数据库信息定期增量同步任务•支持OA办公用户跨省漫游办公项目目标项目规模产品模块部署架构应用集成用户认证方案定制Copyright©2009ByE-SAFENETS&TCo.Ltd.项目名称典型用户方案二•2009年中国联通广东省内综合电信业务支撑系统基础设施改造工程BSS信息防泄密项目•保障离线数据库的访问安全和数据输出安全•一期3，500终端用户，目前已经在佛山启动试点•权限控制模块(DRM)、文档透明加密模块(SmartSec)•集中式分级管理架构•与启明星辰4A认证平台进行安全集成•MicrosoftAD•暂无项目目标