【天锐·方案 IT电子行业信息安方案】厂家_批发价格

天锐·方案 IT电子行业信息安方案

供应商
厦门天锐科技有限公司
报价面议
最小起订大量
发货期限自付款之日起0日内发货
供应能力件/每月
样品不提供
所在地深圳市南山区南海大道新保辉大厦
联系电话0755-36322867
联系人田祥玲

信息详情

前言

现今我国已是第三大电子信息产品制造国，电子信息产品已经渗透到我们生活的各个角落，包括通信、医疗、计算机及周边视听产品、玩具、用品等。IT电子行业是典型的知识技术密集型行业，具有科技含量高、专利多，知识产权丰富，核心数据密级高等特点。随着竞争的加剧，为寻求竞争中的有利地位，保障产品的核心技术优势以及保护自己核心知识产权的安全变得尤其重要。

需求分析

电子文档（源代码、设计图纸、设计方案等）亟需数据保护措施，防止内部人员有意或无意造成数据泄露；
对数据进行规范化管理，数据外发时进行安全控制；
管理移动存储设备，避免泄密事件的发生；
对员工出差携带的笔记本做相应管控，数据的安全存储；
只有受控的计算机并同时拥有权限的用户才能访问指定应用服务器；
不能影响硬件烧录工具的使用，向硬件中烧录程序可以正常使用。
对于IT电子行业来说，软件源代码、设计方案等是一个企业的核心命脉，一旦外泄将给经营者带来难以估量的经济损失。虽然企业拥有多样化安全产品，但内部数据安全依然存在地带。如果当内部重要数据被外泄后，才来事后审计、亡羊补牢，太晚了。因此，必须采取一个主动防御型的数据防泄漏解决方案才是关键。

解决方案

1数据透明加解密主动防御型数据防泄漏解决方案的步是数据透明加解密。对公司内部核心数据及业务系统现有的数据进行强制透明加密保护，同时对泄漏风险进行安全管控，加强数据产生源头、使用过程、对外发布整体的防护，实现数据流到哪里，保护执行到哪里，为公司内部核心数据的安全运行提供安全保障和指导。

2防止外发文件在外二次扩散泄密为了解外业务交互的后顾之忧，我们需要对脱离公司环境的外发文件进行权限的设置，如对阅读人员进行身份认证，限制阅读的时效、次数、阅读的权限或只允许在一台电脑上打开等，从而地提高文件安全性。

3防止应用服务器上的数据泄密如果无关人员和电脑随意接入内部网络，访问服务器数据，容易导致重要信息泄密，对于应用服务器上的数据，需要有严格的准入管控方案。

终端准入：在公司的局域网内部署天锐绿盾应用服务器安全接入系统，只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器，非法用户禁止接入；
上传下载：安装有数据防泄密系统客户端的终端用户，在允许访问合法应用服务器同时，配合终端的透明加解密模块和服务器白名单模块，实现文件上传自动解密、下载自动加密；
数据加密安全通道：为了避免客户端用户在与公司内部服务器进行数据交换时，数据被非法分子监听、盗取，天锐绿盾应用服务器安全接入系统采用数据加密安全通道，来完成客户端与公司内部服务器之间的数据交换，保障了数据在传输过程中不被窃取。
非法外联：安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器，防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

4内部U盘、光盘等移动存储介质安全管控

USB存储设备限制

根据公司的实际情况，灵活限制USB接口的使用，分别有允许、禁止和USB设备只读三种情况。
USB存储设备认证

对接入公司的U盘进行注册认证管理，只有事先通过认证的U盘才可以在公司内使用。
USB外发日志

对公司内部员工的USB拷贝行为进行详细记录，记录信息包括操作时间、终端名称、操作用户、文件名称、源路径、目的路径，并支持下载查看文件内容。从而为企的信息拷贝提供更严格的安全保障，防止内部机密信息被非法拷贝。
光盘刻录审计

包括刻录时间、终端名称、所属分组、刻录机名称、刻录盘名称、刻录文件总大小。支持查看并下载刻录文件。

5桌面行为管理与审计天锐绿盾桌面行为管理解决方案能够协助公司管理者通过单一控制台以授权的方式对公司计算机、宽带、打印、外围设备等IT资源进行管控，与此同时规范员工的内网行为，其中包括计算机使用行为、网络使用行为、IT资产使用行为、设备使用行为等，令员工活动在公司合规范围内进行，提高IT资源利用率，提升员工的工作效率，维护系统的安全稳定，让公司内部环境井然有序。

方案优势

1）国内独有的“三重密钥”体系：