制造业是我国国民经济的重要支柱产业。因此,加快制造业的信息化建设对于加快我国现代化的进程具有重要的意义。大部分企业,尤其是制造型企业,随着信息化建设的推进,在网络方面增加了硬件设备,在软件方面,增加了ERP、PDM、CRM和SCM等专业系统,企业内部的数据流丰富了起来,内部不同的应用和管理的要求给相关管理部门提出了很多新的要求。
据权威机构调查,80%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。防火墙、入侵检测、隔离装置等网络安全保护对于防止外部入侵有着不可替代的作用,而对于内部泄密显得无可奈何,真正有目的盗取或破坏信息的黑客也许正在隐藏在内部。企业内部的信息安全需要一个整体的策略方案。
需求分析
在制造、设计高度信息化、网络化的趋势带动下,企业引入了大量与生产制造相关的应用系统,这些应用对于终端的处理能力要求非常高,从而也带来了数据泄露。具体表现如下:
1)系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
2)企业的认证体系、业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口;企业内部网络有多种业务平台,移动设备如笔记本电脑、U盘使用广泛;
3)与外部单位的合作,对外发出文件数量较多;
4)办公网上的信息都未被加密,采用明文传输;
5)办公网的用户权限控制不严密;
亿赛通数据泄露防护(DLP)解决方案,基于“驱动级透明动态加解密技术”,从数据的存储、传输、交换过程中的安全环节,采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据泄漏防护解决方案,实现企业核心信息资产防泄漏的安全目标。
通过对安全保密环境的构建能够有效的建立起数据泄密防体系,有效的防止移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密事件,为企业建立起了数据安全保密的基本体系。
典型应用
·支持与AD域服务器或其他标准Ldap服务器集成;
·能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
·具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
·具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块。
部署架构
数据安全解决方案支持集中式部署、分布式部署两种方式。
集中部署方式
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
|