DLP信息安全体系解决方案(-38张)课件.ppt

1、PoweredbySymbluesecurityteamDLPDLP信息安全体系解决方案信息安全体系解决方案目录目录2大蓝科技简介大蓝科技简介深圳市大蓝计算机科技有限公司是领先的深圳市大蓝计算机科技有限公司是领先的 数据信息安全解决方数据信息安全解决方案提供商案提供商。“把把 IT IT 转化为生产力，为客户创造价值转化为生产力，为客户创造价值”是大蓝的使命。凭借是大蓝的使命。凭借完备的资质、专业的技术水平、优秀的销售服务团队和丰富的系完备的资质、专业的技术水平、优秀的销售服务团队和丰富的系统实施经验，大蓝为政府、事业单位、金融机构及企业提供统实施经验，大蓝为政府、事业单位、金融机构及企业提供

2、 IT IT 整整体解决方案及一系列的技术服务，为客户创造巨大的价值。体解决方案及一系列的技术服务，为客户创造巨大的价值。截止现阶段：签约终端数将近截止现阶段：签约终端数将近3 30 0万个，客户涵盖了政府、军工万个，客户涵盖了政府、军工企业、设计院所、制造企业等不同行业企业、设计院所、制造企业等不同行业。3日益严峻的信息化安全漏洞日益严峻的信息化安全漏洞4泄密事件频现，下一个会是谁？泄密事件频现，下一个会是谁？I IPad2Pad2泄密事件泄密事件 中国法院判三人入狱中国法院判三人入狱中国一家法院判处三人入狱，罪名是在苹果公中国一家法院判处三人入狱，罪名是在苹果公司的司的iPad2iPad2

3、正式发售前几个月合伙从苹果公司正式发售前几个月合伙从苹果公司一家关键供应商那里窃取信息。直接相关责任一家关键供应商那里窃取信息。直接相关责任人被判处有期徒刑一年六个月并处罚金人被判处有期徒刑一年六个月并处罚金1515万元！万元！东软“泄密门”损失4000余万元人民币东软集团核心商业机密外泄，约20名员工因涉嫌侵犯公司核心商业机密被警方抓捕。此次信息数据泄漏造成东软公司损失高达4000余万元人民币。5泄密事件频现，下一个会是谁？泄密事件频现，下一个会是谁？6DLPDLP的定义的定义DLPDLP（Data leakage preventionData leakage prevention），即数据

4、），即数据泄密防护，也可以称为数据信息丢失防护。泄密防护，也可以称为数据信息丢失防护。DLPDLP概念起源于国外，是目前国际上最主流的一种信概念起源于国外，是目前国际上最主流的一种信息安全和数据防护的手段。息安全和数据防护的手段。国际上对国际上对DLPDLP的定义是企业管理者通过一系列的的定义是企业管理者通过一系列的技术手段，防止企业的制定数据或者信息资产以技术手段，防止企业的制定数据或者信息资产以违反安全规定策略的形式流出企业的一种策略。违反安全规定策略的形式流出企业的一种策略。DLPDLP的工作原理图的工作原理图DLPDLP的部署效果图的部署效果图信息安全建设的两大决定因素信息安全建设的两

5、大决定因素大蓝科技认为大蓝科技认为:在当今泄密事件颇发、安全漏洞严重的数据在当今泄密事件颇发、安全漏洞严重的数据信息环境下，唯有在做好以下两大方面，即信息环境下，唯有在做好以下两大方面，即内部内部信息拒绝外泄和外部安全做好保障信息拒绝外泄和外部安全做好保障的前提下，才的前提下，才能更有效的保障自己核心数据信息安全同时继续能更有效的保障自己核心数据信息安全同时继续寻求企业更大的发展！寻求企业更大的发展！10调查数据调查数据1 1：目标人群：企业终端使用者人群规模：1600名数据来源：趋势科技坦承曾通过Email、IM泄露过公司机密约1/10使用者承认曾经躲避公司的安全措施。调查数据调查数据2 2

6、：目标人群：离职员工或者被辞退员工人群规模：945名数据来源：Ponemon调研60%的人在离开企业时携带企业数据其中超过50%的人认为这样对今后的工作有好处为什么需要数据防泄密为什么需要数据防泄密经调查发现，泄密事件大多数都是内部人员有意经调查发现，泄密事件大多数都是内部人员有意或无意造成的，而这些泄密事件中，或无意造成的，而这些泄密事件中，30%30%存在商业存在商业犯罪的动机，但是有高达犯罪的动机，但是有高达70%70%的泄密行为都是员工的泄密行为都是员工无意识的情况下不小心发生的，归根到底是无意识的情况下不小心发生的，归根到底是“企企业不设防业不设防”。大蓝科技认为：大蓝科技认为：防泄

7、密并不是为了对付员工，而防泄密并不是为了对付员工，而是给员工创造一个不会出错的工作环境。必须用是给员工创造一个不会出错的工作环境。必须用技术手段结合管理制度，才能防止泄密事件发生！技术手段结合管理制度，才能防止泄密事件发生！13信息打印打印 外部设备外部设备（红外、刻录、蓝牙）（红外、刻录、蓝牙）移动存储设备移动存储设备即时通讯工具即时通讯工具网络网络、邮件等邮件等网络共享网络共享信息外泄的途径信息外泄的途径信息外泄的途径信息外泄的途径14身份认证身份认证授权管理授权管理数据加密数据加密监控审计监控审计完整的内网信息安全管理体系完整的内网信息安全管理体系内网安全核心内网安全核心“你是谁？你是谁

8、？”“你能做什么？你能做什么？”“你做了什么？你做了什么？”完整的内网安全管理体系完整的内网安全管理体系1516环境加密区域环境加密区域外部环境外部环境解密出口解密出口乱码乱码人员外出人员外出移动终端移动终端权限：权限：时间控制时间控制只读不可编辑只读不可编辑不可打印及截屏不可打印及截屏加密模式加密模式16非法数据防泄密系统文档服务器PDMERPOA研发部门业务部门管理部门强制加密手动加密强制/手动加密保密策略打印室网络机房不满员工泄密离职员工拷贝竞争对手窃取遗失被盗泄密系统漏洞/黑客入侵电脑维修泄露合法合法往来单位员工外出上传/下载数据防泄密方案部署效果图数据防泄密方案部署效果图数据信息防泄

9、密部署效果数据信息防泄密部署效果 防止企业内部源代码、设计图纸、文档、项目书报防止企业内部源代码、设计图纸、文档、项目书报价客户资料、财务数据等料通过价客户资料、财务数据等料通过U U盘拷贝、电子邮件、盘拷贝、电子邮件、FtpFtp上传或者上传或者QQQQ、MSNMSN等方式外泄。等方式外泄。为公司知识产权保驾护航。管理者再也不用为商业间为公司知识产权保驾护航。管理者再也不用为商业间谍、不良员工对公司资料虎视眈眈而担忧，让管理者更谍、不良员工对公司资料虎视眈眈而担忧，让管理者更轻松、放心地管理。轻松、放心地管理。18数据信息防泄密部署效果数据信息防泄密部署效果防止员工跳槽，把电脑上的一些重要资

10、料也带走。防止员工跳槽，把电脑上的一些重要资料也带走。由企业笔记本带出的重要资料，可通过离线狗时钟芯由企业笔记本带出的重要资料，可通过离线狗时钟芯片设定时效，超过期限的笔记本内重要资料将自动损毁。片设定时效，超过期限的笔记本内重要资料将自动损毁。可以设置不同的权限控制，让拥有不通权限的员工看可以设置不同的权限控制，让拥有不通权限的员工看不到彼此部门内的资料。不到彼此部门内的资料。19外部安全防护外部安全防护-网络防护体系网络防护体系应用安全防护应用安全防护基础安全防护基础安全防护20基础网络安全防护基础网络安全防护路由重分布路由选路route-map基础网络安全和优化基础网络安全基础网络优化端

11、口安全解决环路ACL和NAT防火墙策略mac地址绑定路由协议QOS21传统防火墙22对企业内网与互联网或者其他外部网络对企业内网与互联网或者其他外部网络进行隔离进行隔离过滤不安全服务以及非法用户过滤不安全服务以及非法用户控制对特殊站点的访问控制对特殊站点的访问提供监视互联网安全和预警的端点提供监视互联网安全和预警的端点NATNAT地址转换地址转换支持支持VPNVPN功能功能传统防火墙的功能传统防火墙的功能23企业网络安全防御现状企业网络安全防御现状威胁来自应用层！威胁来自应用层！90%90%投资在网络层！投资在网络层！传统防火墙已经失效！传统防火墙已经失效！24应用网络安全防护应用网络安全防护

12、 基于应用防护基于应用防护 面向应用安全面向应用安全 高效转发平台高效转发平台 全方位可视化全方位可视化 传统技术融合传统技术融合25部门A电信联通NGAFAC/SG部门BDMZ区WEB交易系统WEB门户网站内部应用服务器OA、ERP、视频链路负载专线广域网广域网边界安全域内网办公区对外发布域数据中心安全域NGAFNGAF互联网接入域万兆核心应用服务器数据库服务器NGAF运维管理区数据中心核心SC集中管理APM运维管理服务器核心区应用安全防护部署图应用安全防护部署图26应用安全防护主要实现的效果应用安全防护主要实现的效果27应用安全防护主要实现的效果应用安全防护主要实现的效果28应用安全防护主

13、要实现的效果应用安全防护主要实现的效果29应用安全防护主要实现的效果应用安全防护主要实现的效果30企业网络优化企业网络优化-负载均衡负载均衡31负载均衡的概念负载均衡的概念负载均衡（负载均衡（load balanceload balance）技术提供了一种廉价而有效）技术提供了一种廉价而有效的方法拓展网络设备或者服务器的带宽，提高网络的灵的方法拓展网络设备或者服务器的带宽，提高网络的灵活性和可用性，而不是一味的增加硬件性能或者增加带活性和可用性，而不是一味的增加硬件性能或者增加带宽宽负载均衡（负载均衡（load balanceload balance）技术就是指将工作任务进行）技术就是指将工作

14、任务进行平衡，分摊到多个操作单元上的一种技术。平衡，分摊到多个操作单元上的一种技术。32负载均衡部署实施图负载均衡部署实施图-服务器负载服务器负载33负载均衡部署实施图负载均衡部署实施图-链路负载链路负载34为什么选择大蓝为什么选择大蓝大蓝认为，大蓝认为，信息安全项目的成败在于实施！信息安全项目的成败在于实施！客户需要的，是一个专业的服务商能进行前期调研，客户需要的，是一个专业的服务商能进行前期调研，并根据实际需求进行产品选型，同时并根据实际需求进行产品选型，同时对对选定的产品进行选定的产品进行部署实施，并落地保证效果，部署实施，并落地保证效果，而不是未做需求分析就已而不是未做需求分析就已经敲定产品，经敲定产品，因为哪怕同样的产品，不同的实施商去做，因为哪怕同样的产品，不同的实施商去做，最后的效果往往天差地别。最后的效果往往天差地别。大蓝（大蓝（SymblueSymblue）拥有专业的技术团队、长达）拥有专业的技术团队、长达8 8年的年的项目实施经验、项目实施经验、30003000多家客户、近多家客户、近3030万的终端数量，万的终端数量，正是信息安全第一实施商。正是信息安全第一实施商。35部分成功案例部分成功案例部分成功案例部分成功案例更多解决方案尽在大蓝科技 http:/谢谢观看谢谢观看