亿赛通数据泄漏防护(DLP)方案交流课件.ppt

1、.2009年年12月月亿赛通数据泄漏防护亿赛通数据泄漏防护(DLP)(DLP)方案交流方案交流.Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通简介亿赛通简介n 通用需求分析n 技术解决方案.Copyright 2009 By E-SAFENET S&T Co.Ltd.2006年2004年2003年1月2002年1月产品开发产品开发2008年2009年亿赛通正式成立亿赛通正式成立中国第一套文档安全管理系统研发成功中国第一套文档安全管理系统研发成功创办北航信息安全技术研究所创办北航信息安全技术研究所 中国移动项目实施中国移动项目实施中国第一套中国第一套DL

2、P体系诞生体系诞生获得商用密码产品型号证书获得商用密码产品型号证书2007年获得获得ISO9001认证证书认证证书.Copyright 2009 By E-SAFENET S&T Co.Ltd.Copyright 2009 By E-SAFENET S&T Co.Ltd.Copyright 2009 By E-SAFENET S&T Co.Ltd.Copyright 2009 By E-SAFENET S&T Co.Ltd.Copyright 2009 By E-SAFENET S&T Co.Ltd.我们已与信息安全行业几大巨头建立了战略合作伙伴关系2009年9月，亿赛通公司成功与国际巨头 I

3、ntel Intel 建立亚太区战略合作联盟，Intel Intel 下一代安全芯片中将集成使用亿赛通公司的磁盘全盘加密等核心技术和产品。.Copyright 2009 By E-SAFENET S&T Co.Ltd.全国全国400400余家大中型企业、超出余家大中型企业、超出3535万终端用户的信赖与选择万终端用户的信赖与选择.Copyright 2009 By E-SAFENET S&T Co.Ltd.政府 中华人民共和国外交部中华人民共和国外交部国务院办公厅信息办国家监察部 国家气象局部队中国人民解放军空军中国人民解放军空军 中国人民解放军第二炮兵中国人民解放军第二炮兵中国人民解放军总参

4、某部 中国人民解放军空军司令部某部中国人民解放军海军总装备部设计研究 太原市规划局 工业和信息化部电子第五研究所山西水利水电勘察设计院上海核工程研究设计院 太原市城市规划设计研究院北京市城市规划设计院 上海加合建筑设计有限公司电力能源环保大唐国际发电股份有限公司广州环保投资有限公司司教育 中国地质大学新华教育集团北京语言文化大学金融证券江苏建设银行广发证券广发证券中信证券中信证券地产地产花样年集团花样年集团通信深圳国人通信有限公司深圳国人通信有限公司 宇龙通信技术有限公司宇龙通信技术有限公司飞利浦（中国）投资有限公司 晨讯科技集团有限公司晨讯科技集团有限公司 德信无线通讯科技有限公司德信无线通

5、讯科技有限公司北京达成无限技术有限公司 上海基信通讯技术有限公司北京动力源科技股份有限公司 无锡微研有限公司 内蒙古移动通讯有限责任公司内蒙古网通上海蓝扬通讯科技有限公司上海华勤通讯技术有限公司 上海弈文通信有限公司上海向上信息科技有限公司 上海新名望信息技术有限公司江西井冈山华禹通讯有限公司深圳市普阳电子有限公司深圳市世华通讯集团有限公司 深圳市方凯通讯技术有限公司 深圳康凯斯信息技术有限公司 深圳无线开锋科技有限公司上海擎龙通信技术有限公司 巨虹科技（深圳）有限公司 北京捷通华声语音技术有限公司 上海闻泰电子科技有限公司上海昂贝电子科技有限公司上海扬讯通讯技术有限公司上海裕邦通讯技术有限公

6、司北京畅享互联科技有限公司上海奥讯电子科技有限公司上海圈之圆网络技术有限公司 宁波明讯电子科技有限公司深圳高威尔电讯科技有限公司 广东金宇恒科技有限公司汽车、汽车配件中国第一汽车集团公司中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司简式国际汽车设计(北京)有限公司联合汽车电子有限公司企业集团比亚迪集团比亚迪集团 中国移动集团有限公司中国移动集团有限公司中国国际海运集装箱集团中国国际海运集装箱集团京东方科技集团股份有限公司 江苏扬农化工集团有限公司ABB（中国）低压电器有限公司正泰集团正泰集团中国港湾建设（集团）公司北京北方车辆集团有限公司中国长江航运集团威海广泰空港股份有限公

7、司北京首铁工程有限公司中石油长庆石油总公司中石油长庆石油总公司清华紫光系统应用部北京建侬体育用品有限公司医药石家庄制药集团有限公司石家庄以岭药业股份有限公司国药控股广州有限公司 长沙爱威科技实业有限公司制造哈尔滨汽轮机厂有限责任公司厦门工程机械股份有限公司阜新金昊空压机有限公司淄博宏润工贸有限公司山西通达集团重庆嘉利灯具有限公司山东深蓝机器有限公司无锡哈电电机有限公司石家庄国祥运输设备有限公司 广州华研精密机械有限公司深圳市联嘉祥电线电缆实业有限公司深圳市凌讯科技有限公司温岭市上星机电有限公司IT行业上海路歌信息技术有限公司上海扬讯计算机科技有限责任公司郴州高斯贝尔数码科技有限公司深圳市飞毛腿

8、软件技术有限公司深圳市天讯龙软件技术有限公司上海艾未软件科技有限公司山东某科技公司l电子行业深圳市聚作实业有限公司深圳市捷电科技有限公司深圳市浩科电子有限公司l石化行业山东红星化工有限公司.Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通简介n 通用需求分析通用需求分析n 技术解决方案.Copyright 2009 By E-SAFENET S&T Co.Ltd.数据协同、数据分级实现对项目数据、技术图档数据、财务数据、核心源代码、共享资源数据的安全防护应用系统集成OA、PDM、ERP、CVS/SVN/VSS/ClearCase、文档服务器等文档服务器等

9、管理员/审批员 审核外发供应商合供应商合作伙伴作伙伴外发控制移动办公.Copyright 2009 By E-SAFENET S&T Co.Ltd.对重要电子文档（Office、AutoCAD、PDF等）进行全过程保护，即在文档产生时就受到强制保护；对核心设计图纸、源代码进行全过程保护，并无缝兼容支持各种编辑、编译平台及图档管理、代码配置系统；文档受保护后，文档只能在受控范围内使用，只对授权人员使用，不能篡改文档内容，不能随意打印，不能随意拷贝，不能截屏，未授权带出不能使用；文档受保护后，文档的所有使用行为都有记录；不改变用户原有工作习惯、不增加用户工作负担、不限制用户的正常操作行为，在保证用

10、户原有业务模式的情况下，不影响用户的工作效率，让用户在安全的环境中无感知的处理各种涉密业务。在公司内使用受保护文档，文档安全保护措施对内部员工是透明的，不影响其日常操作；可对内部核心数据进行细粒化权限控制，防止核心文档在内部随意扩散。基本要求基本要求内部使用内部使用.Copyright 2009 By E-SAFENET S&T Co.Ltd.能与OA、PDM、ERP、各种代码配置管理库、CRM、文档服务器等系统无缝结合，不影响应用系统自身的运作和使用；应用系统中的数据，在使用时能够受到保护，防止非法用户将核心数据导出泄密。因业务需要提供给供应商和合作伙伴的电子文档，可以按需要限制其使用权限（

11、比如能否转给第三方使用，限制阅读、打印、打开次数、打开期限等）。出差在外，在不能上网的情况下能在授权的期限内正常使用受保护的文档；员工在家使用自己的电脑能够正常使用受保护的文档；移动笔记本或移动存储丢失的话，能够确保其中保存的资料不被泄密。外部使用外部使用移动办公移动办公与应用与应用 系统集成系统集成.Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通简介n 通用需求分析n 技术解决方案技术解决方案.Copyright 2009 By E-SAFENET S&T Co.Ltd.亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系

12、采用分域安全理论，将网络分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，针对各个安全域及特例实施相应安全策略，形成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各个节点数据安全的基础上，构建整体一致的立体化DLP解决方案。亿赛通DLP产品线基于驱动层智能动态加解密技术，通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计、端口管理、移动存储管控和系统容灾管理等功能，实现非结构化数据和结构化数据的全面防护。亿赛通

13、DLP产品线由基于文档级加密和基于数据级（磁盘级）加密的两大产品系列组成。.Copyright 2009 By E-SAFENET S&T Co.Ltd.亿赛通DLP体系以“驱动层智能动态加解密技术”为基础，采用对应客户需求的安全策略，以透明加密为核心，结合身份认证、日志审计、文档外发控制、设备安全管理、磁盘全盘加密、流程审批、权限管理等功能，建立起完善的体系。在系统自身的安全性方面，还采用系统容灭、文档备份，确保系统可靠、安全的运行。DLP体系对数据安全进行全方位、多角度、全生命周期的保护，彻底实现数据保护的完整性、保持性和安全性。.Copyright 2009 By E-SAFENET S

14、&T Co.Ltd.网络和端口终 端服务器移动存储设备笔记本电脑磁盘分区磁盘全盘+端口数据库基于文档级加密的基于文档级加密的DLP产品线产品线基于数据级加密的基于数据级加密的DLP产品线产品线节点产 品应 用终端端口和网络服务器文档透明加密系统SmartSec文档权限管理系统DRM文档外发控制系统ODM文档安全管理系统CDG主动防御核心信息泄露，实现核心信息安全流转，控制核心信息发布，审计核心信息使用过程，对核心信息的全生命周期管理设备安全管理系统DeviceSec邮件监控系统MailSec控制外部设备接入内网防止从端口处信息外泄；对邮件进行安全监控和审计文档安全网关系统FileNetSec防

15、止服务器信息外泄节点产 品应 用移动存储设备笔记本电脑磁盘分区磁盘全盘+端口数据库安全U盘UDiskSec安全移动硬盘EDiskSec防止U盘和移动硬盘核心信息泄露磁盘全盘加密系统DiskSec防止因电脑丢失或磁盘被恶意窃取造成的信息泄露文档保险柜DocSec多用于企业或个人敏感信息加密保护终端全盘加密防护系统TerminalSec内网终端全盘加密，控制各种端口。确保在内部核心信息不被外泄数据库加密防护系统 DataBaseSec防止数据库信息外泄.Copyright 2009 By E-SAFENET S&T Co.Ltd.透明加密权限管理外发控制磁盘加密设备管理设备管理安全安全U U盘盘电

16、子保险柜电子保险柜ServerClientDLP-ServerDLP-FileNetSechttp/httpshttp/httpshttp/https邮件监控邮件监控安全准入安全准入 .Copyright 2009 By E-SAFENET S&T Co.Ltd.透明加密防护透明加密防护(DLP-SmartSec)(DLP-SmartSec)效果示意图效果示意图 组织内部透明使用合法出口密文外发明文外发合法离线脱机非法出口竞争对手窃密员工离职拷贝内部有意无意泄密间谍、黑客窃密设备丢失非法脱机合法离网正常使用非法离网表现为乱码乱乱 码码.Copyright 2009 By E-SAFENET S

17、&T Co.Ltd.采用驱动层智能动态加解密技术，指定类型文档生成过程中实时、自动加密，以密文形式存储、流转用户基本无感知，不改变使用习惯，文档离开内部环境无法使用支持对所有类型文件加密，无需二次开发，尤其是复杂研发、设计应用平台通过身份认证、操作日志审计、终端卸载防护、安全密钥策略、程序数字签名等多种终端安全控制功能，实现高安全性采用策略配制实现对终端用户安全管理，终端离线、文档解密、客户端卸载、邮件解密外发等业务审批在线完成，实时冒泡提醒，使管理便捷高效终端离线安全使用、邮件白名单等功能满足不同客户复杂管理需求通过文档自动备份和数据库容灾管理，确保业务连续性支持Windows系列操作系统，

18、兼容各种杀毒软件，与OA、ERP、PDM、Clear Case等应用系统和主流编译平台无缝结合驱动层透明加解密技术.Copyright 2009 By E-SAFENET S&T Co.Ltd.授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权授权A部门员工1只读权限授权B部门员工2只读/打印的权限授权C部门员工3只读/打印/修改的权限授权C部门员工4只读/打印/修改/再授权的权限员工1只读权限员工2只读/打印的权限员工3只读/打印/修改的权限员工4只读/打印/修改/再授权的权限机密机密机密机密机密机密机密机密授权信息已授权用户其它用户细粒化权限加密技术.Copyright 20

19、09 By E-SAFENET S&T Co.Ltd.用户主动加密权限精确控制，如只读、打印、修改、复制粘贴及使用时间和次数，防止用户越权操作另存为、打印、拷屏、复制粘贴、拖拽管控，打印水印、日志审计人性化的流程审批功能离线绑定及权限缓存管理打印定制化水印实现实现功能功能用户主动，只加密需要加密的数据权限精确控制，可以防止数据的二次权限扩散可无缝和AD、CA证书、OA等集成 日志审计细粒化权限加密技术.Copyright 2009 By E-SAFENET S&T Co.Ltd.文档安全网关过滤技术核心应用服务器核心应用服务器(OA/ERP/PDM/CRM)用户1用户2用户3禁止接入明文明文明

20、文明文明文明文明文明文密文密文文档安全网关文档安全网关Internet明文明文外部用户1外部用户2禁止接入明文明文.Copyright 2009 By E-SAFENET S&T Co.Ltd.1次次文档外发管理员制作外发文档密码认证U-Key认证机械码认证只读/打印/修改时间/次数限制2次次3次次文档外发控制技术.Copyright 2009 By E-SAFENET S&T Co.Ltd.组织与外界进行频繁的信息沟通已成为一个必要的业务模式，这些交互的信息可能会涉及企业核心信息，而核心信息一旦流出就面临着失控的风险通过角色权限控制，可结合硬件KEY外发文件加密控制支持通用文件格式、支持对目

21、录支持对目录/文件夹、批量数据包制作文件夹、批量数据包制作权限精确控制，控制只读、打印、修改、回收、修改、回收，控制使用时间和次数过期自动销毁机制打印水印技术防拖拽、拷屏、复制、再版外发密级控制（普通阅览、口令验证、机器码验证、网络认证、USBKEY认证）日志审计方案方案特点特点文档外发控制技术.Copyright 2009 By E-SAFENET S&T Co.Ltd.离线审批和补时机制服务器群离线申请人离线审批人离线办公申请离线申请审批通过审批审批通过服务器群离线申请人离线审批人离线补时申请离线补时处理发送离线补时码情形一情形二.Copyright 2009 By E-SAFENET S

22、&T Co.Ltd.磁盘全盘加密技术.Copyright 2009 By E-SAFENET S&T Co.Ltd.Q&A.Copyright 2009 By E-SAFENET S&T Co.Ltd.n 亿赛通简介n 通用需求分析n 技术解决方案n 项目实施和服务承诺项目实施和服务承诺.Copyright 2009 By E-SAFENET S&T Co.Ltd.组织集团DLP建设方法论业务需求组织集团业务运作对组织集团业务运作对DLP的要求的要求岗位职责管理规范KPI体系技术规范技术产品基础数据运行维护组织集团组织集团DLP的业务要求、的业务要求、流程及管理规范流程及管理规范保证组织集团保

23、证组织集团DLP有效有效执行的重要管理环节执行的重要管理环节支撑支撑DLP的技术规的技术规范和技术产品范和技术产品业务解决方案1234.Copyright 2009 By E-SAFENET S&T Co.Ltd.项目实施过程项目准备项目准备方案设计方案设计技术准备技术准备试点试点&推广推广项目验收项目验收项目组成立办公环境准备内部宣导基本情况调查召开启动会业务调研方案制定基础数据下发加密策略历史文档处理问题处理制定FAQ交接项目文档召开项目汇报技术测试集成测试流程测试.Copyright 2009 By E-SAFENET S&T Co.Ltd.项目风险对业务的影响：对业务的影响：对现有文档

24、处理流程的影响对现有文档处理流程的影响对文件内外交互的影响对文件内外交互的影响员工的抵触：员工的抵触：工作效率造成的抵触工作效率造成的抵触员工情绪方面的抵触员工情绪方面的抵触产品的兼容性问题：产品的兼容性问题：PC环境造成的不兼容环境造成的不兼容特殊软件和个性化定制造成的不兼容特殊软件和个性化定制造成的不兼容.Copyright 2009 By E-SAFENET S&T Co.Ltd.项目风险的对策对业务的影响：对业务的影响：充分了解业务，设计合理的操作流程充分了解业务，设计合理的操作流程组织、规范、培训、考核方面保障组织、规范、培训、考核方面保障员工的抵触：员工的抵触：针对不同岗位的培训、

25、宣导针对不同岗位的培训、宣导性能、常见问题等实测数据性能、常见问题等实测数据产品的兼容性问题：产品的兼容性问题：充分的测试、真实环境的测试充分的测试、真实环境的测试软件及版本规范，成熟产品，快速响应机制软件及版本规范，成熟产品，快速响应机制.Copyright 2009 By E-SAFENET S&T Co.Ltd.项目组织项目总负责（组织集团信息安全部门总监、亿赛通技术总监）项目经理（组织集团文档安全项目负责人、亿赛通项目负责人）技术总负责（亿赛通技术负责人、接口人）业务分析组（组织集团信息安全部门成员、亿赛通咨询顾问）技术实施组（组织集团信息安全部门成员、亿赛通技术工程师）.Copyri

26、ght 2009 By E-SAFENET S&T Co.Ltd.时间管理 总体计划、项目滚动计划，每周一明确一周的工作计划 沟通管理 项目周报、里程碑汇报、每日例会、每周会议、非正式沟通 关键决策点向业务部门领导、高层领导汇报 质量管理 自检、互检、反馈、审查 风险管理 风险识别、风险处理、风险升级 范围及变更管理 范围确定、变更控制 集中办公、文档标准化项目管理.Copyright 2009 By E-SAFENET S&T Co.Ltd.服务承诺 项目实施团队保障 项目技术培训 现场安装调试培训 用户培训 管理员培训 售后服务 现场支持 远程维护 热线支持.Copyright 2009 By E-SAFENET S&T Co.Ltd.Thanks.