《DLP信息安全体系解决方案(-38张)课件.ppt》由会员分享,可在线阅读,更多相关《DLP信息安全体系解决方案(-38张)课件.ppt(38页珍藏版)》请在三一办公上搜索。
1、PoweredbySymbluesecurityteam,DLP信息安全体系解决方案,PoweredbySymbluesecurityteamDL,目录,日益严峻的信息化安全漏洞,内部信息防护-数据防泄密,外部安全防护-OSI防护体系,企业网络优化-负载均衡,部分成功案例,大蓝科技简介,2,目录日益严峻的信息化安全漏洞内部信息防护-数据防泄密,大蓝科技简介,深圳市大蓝计算机科技有限公司是领先的 数据信息安全解决方案提供商。“把 IT 转化为生产力,为客户创造价值”是大蓝的使命。凭借完备的资质、专业的技术水平、优秀的销售服务团队和丰富的系统实施经验,大蓝为政府、事业单位、金融机构及企业提供 IT
2、 整体解决方案及一系列的技术服务,为客户创造巨大的价值。截止现阶段:签约终端数将近30万个,客户涵盖了政府、军工企业、设计院所、制造企业等不同行业。,3,大蓝科技简介深圳市大蓝计算机科技有限公司是领先的 数据信息安,日益严峻的信息化安全漏洞,4,日益严峻的信息化安全漏洞4,泄密事件频现,下一个会是谁?,IPad2泄密事件 中国法院判三人入狱中国一家法院判处三人入狱,罪名是在苹果公司的iPad2正式发售前几个月合伙从苹果公司一家关键供应商那里窃取信息。直接相关责任人被判处有期徒刑一年六个月并处罚金15万元!,东软“泄密门”损失4000余万元人民币,东软集团核心商业机密外泄,约20名员工因涉嫌侵犯
3、公司核心商业机密被警方抓捕。此次信息数据泄漏造成东软公司损失高达4000余万元人民币。,5,泄密事件频现,下一个会是谁?IPad2泄密事件 中国法院判三,泄密事件频现,下一个会是谁?,6,泄密事件频现,下一个会是谁?6,DLP的定义,DLP(Data leakage prevention),即数据泄密防护,也可以称为数据信息丢失防护。DLP概念起源于国外,是目前国际上最主流的一种信息安全和数据防护的手段。国际上对DLP的定义是企业管理者通过一系列的技术手段,防止企业的制定数据或者信息资产以违反安全规定策略的形式流出企业的一种策略。,DLP的定义DLP(Data leakage prevent,
4、DLP的工作原理图,DLP的工作原理图,DLP的部署效果图,DLP的部署效果图,信息安全建设的两大决定因素,大蓝科技认为: 在当今泄密事件颇发、安全漏洞严重的数据信息环境下,唯有在做好以下两大方面,即内部信息拒绝外泄和外部安全做好保障的前提下,才能更有效的保障自己核心数据信息安全同时继续寻求企业更大的发展!,10,信息安全建设的两大决定因素大蓝科技认为:10,调查数据1:,目标人群:企业终端使用者,人群规模:1600名,数据来源:趋势科技,坦承曾通过Email、IM泄露过公司机密,约1/10使用者承认曾经躲避公司的安全措施。,调查数据1:目标人群:企业终端使用者人群规模:1600名数据,调查数
5、据2:,目标人群:离职员工或者被辞退员工,人群规模:945名,数据来源:Ponemon调研,60%的人在离开企业时携带企业数据,其中超过50%的人认为这样对今后的工作有好处,调查数据2:目标人群:离职员工或者被辞退员工人群规模:945,为什么需要数据防泄密,经调查发现,泄密事件大多数都是内部人员有意或无意造成的,而这些泄密事件中,30%存在商业犯罪的动机,但是有高达70%的泄密行为都是员工无意识的情况下不小心发生的,归根到底是“企业不设防”。大蓝科技认为:防泄密并不是为了对付员工,而是给员工创造一个不会出错的工作环境。必须用技术手段结合管理制度,才能防止泄密事件发生!,13,为什么需要数据防泄
6、密经调查发现,泄密事件大多数都是内部人员有,信息,打印,外部设备(红外、刻录、蓝牙),移动存储设备,即时通讯工具,网络、邮件等,网络共享,信息外泄的途径,信息外泄的途径,14,信息打印 外部设备(红外、刻录、蓝牙)移动存储设备即时通讯,身份认证,授权管理,数据加密,监控审计,完整的内网信息安全管理体系,内网安全核心,“你是谁?”,“你能做什么?”,“你做了什么?”,完整的内网安全管理体系,15,身份认证授权管理数据加密监控审计完整的内网信息安全管理体系内,16,环境加密区域,外部环境,解密出口,乱码,人员外出,移动终端,权限:时间控制只读不可编辑不可打印及截屏,加密模式,16,16环境加密区域
7、外部环境解密出口乱码人员外出移动终端权限:,非法,数据防泄密系统,研发部门,业务部门,管理部门,强制加密,手动加密,强制/手动加密,保密策略,打印室,网络机房,不满员工泄密,离职员工拷贝,竞争对手窃取,遗失被盗泄密,系统漏洞/黑客入侵,电脑维修泄露,合法,合法,往来单位,员工外出,上传/下载,数据防泄密方案部署效果图,非法数据防泄密系统文档服务器PDMERPOA研发部门业务部门,数据信息防泄密部署效果,防止企业内部源代码、设计图纸、文档、项目书报价客户资料、财务数据等料通过U盘拷贝、电子邮件、Ftp上传或者QQ、MSN等方式外泄。为公司知识产权保驾护航。管理者再也不用为商业间谍、不良员工对公司
8、资料虎视眈眈而担忧,让管理者更轻松、放心地管理。,18,数据信息防泄密部署效果 防止企业内部源代码、设计图纸、文档、,数据信息防泄密部署效果,防止员工跳槽,把电脑上的一些重要资料也带走。由企业笔记本带出的重要资料,可通过离线狗时钟芯片设定时效,超过期限的笔记本内重要资料将自动损毁。可以设置不同的权限控制,让拥有不通权限的员工看不到彼此部门内的资料。,19,数据信息防泄密部署效果防止员工跳槽,把电脑上的一些重要资料也,外部安全防护-网络防护体系,应用安全防护,基础安全防护,20,外部安全防护-网络防护体系应用安全防护基础安全防护2,基础网络安全防护,21,基础网络安全防护路由重分布路由选路rou
9、te-map基础网络,传统防火墙,22,传统防火墙22,对企业内网与互联网或者其他外部网络进行隔离过滤不安全服务以及非法用户控制对特殊站点的访问提供监视互联网安全和预警的端点NAT地址转换支持VPN功能,传统防火墙的功能,23,对企业内网与互联网或者其他外部网络进行隔离传统防火墙的功能2,企业网络安全防御现状,威胁来自应用层!90%投资在网络层!传统防火墙已经失效!,24,企业网络安全防御现状威胁来自应用层!24,应用网络安全防护,基于应用防护面向应用安全高效转发平台全方位可视化传统技术融合,25,应用网络安全防护基于应用防护25,应用安全防护部署图,26,部门A电信联通NGAFAC/SG部门
10、BDMZ区WEB交易系统,应用安全防护主要实现的效果,27,应用安全防护主要实现的效果27,应用安全防护主要实现的效果,28,应用安全防护主要实现的效果28,应用安全防护主要实现的效果,29,应用安全防护主要实现的效果29,应用安全防护主要实现的效果,30,应用安全防护主要实现的效果30,企业网络优化-负载均衡,31,企业网络优化-负载均衡31,负载均衡的概念,负载均衡(load balance)技术提供了一种廉价而有效的方法拓展网络设备或者服务器的带宽,提高网络的灵活性和可用性,而不是一味的增加硬件性能或者增加带宽,负载均衡(load balance)技术就是指将工作任务进行平衡,分摊到多个
11、操作单元上的一种技术。,32,负载均衡的概念负载均衡(load balance)技术提供了,负载均衡部署实施图-服务器负载,33,负载均衡部署实施图-服务器负载33,负载均衡部署实施图-链路负载,34,负载均衡部署实施图-链路负载34,为什么选择大蓝,大蓝认为,信息安全项目的成败在于实施!客户需要的,是一个专业的服务商能进行前期调研,并根据实际需求进行产品选型,同时对选定的产品进行部署实施,并落地保证效果,而不是未做需求分析就已经敲定产品,因为哪怕同样的产品,不同的实施商去做,最后的效果往往天差地别。大蓝(Symblue)拥有专业的技术团队、长达8年的项目实施经验、3000多家客户、近30万的终端数量,正是信息安全第一实施商。,35,为什么选择大蓝大蓝认为,信息安全项目的成败在于实施!35,部分成功案例,部分成功案例,部分成功案例,部分成功案例,Thanks!,欢迎提问和交流!,更多解决方案尽在大蓝科技 http:/,谢谢观看,Thanks!欢迎提问和交流!更多解决方案尽在大蓝科技谢谢观,
