全站搜索

企業網絡安全解決方案,快速高效提升管理水平

新聞中心 252

随著(zhe)信息化技術的飛速發(fā)展,許多有遠見的企業都(dōu)認識到依托先進(jìn)的it技術構建企業自身的業務和運營平台將(jiāng)極大地提升企業的核心競争力,使企業在殘酷的競争環境中脫穎而出。經(jīng)營管理對(duì)計算機應用系統的依賴性增強,計算機應用系統對(duì)網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益複雜。計算機網絡和計算機應用系統的正常運行對(duì)網絡安全提出了更高的要求。信息安全防範應做整體的考慮,全面(miàn)覆蓋信息系統的各層次,針對(duì)網絡、系統、應用、數據做全面(miàn)的防範。信息安全防範體系模型顯示安全防範是一個動态的過(guò)程,事(shì)前、事(shì)中和事(shì)後(hòu)的技術手段應當完備,安全管理應貫穿安全防範活動的始終。

信息化除了爲企業帶來有用的資訊以外,還(hái)充斥著(zhe)大量的休閑信息、娛樂信息,乃至不良信息。企業的計算機數目,尤其是員工個人使用的計算機衆多,管理難度非常大。病毒、木馬通過(guò)員工的不良行爲被(bèi)非法下載或通過(guò)移動存儲設備被(bèi)帶到企業内部;由于缺乏有效的技術管理手段,很多管理規定得不到實施,例如:有些員工會在上班時間浏覽與工作無關的網站、看電影、玩遊戲、私自改變計算機的設置、非法外聯等,員工的工作時間、工作效率完全得不到保障。

 

網控被(bèi)定義爲一款内網安全管理數據防洩密軟件,是爲了幫助企業解決上述問題。網控劃分爲13個功能(néng)模塊,覆蓋了内網安全管理的各個方案,它運用系統管理思想,充分利用行爲審計,分級授權,訪問控制,集中管理等技術手段,全面(miàn)解決信息安全、應用效率、系統管理三項内網安全難題。

 

防止數據離開(kāi)工作環境洩密

 

對(duì)内部員工而言洩密途徑很多,如通過(guò)打印機、光驅、QQ、郵件、移動存儲設備、USB接口等途徑進(jìn)行洩密。如何解決?

 

解決方法:首先要對(duì)客戶端下發(fā)透明加密策略,需要對(duì)何種(zhǒng)文件進(jìn)行透明加密,則根據客戶自身企業的需求定制即可,在系統的“加密策略”可以進(jìn)行設置。策略下發(fā)後(hòu)客戶端的創建的受保護文件會自動加密。在未解密的情況下通過(guò)光驅,QQ,郵件,移動設備等洩漏出去的文件都(dōu)是密文。在“客戶信息編輯裡(lǐ)”策略信息欄中可以對(duì)這(zhè)一類設備進(jìn)行禁止其使用,企業根據自身需求進(jìn)行應用。

 

防止外發(fā)文件在外二次洩密

 

如果要外發(fā)受保護的加密文件,那麼(me)必須對(duì)其進(jìn)行解密才能(néng)外發(fā),否則發(fā)出去的文件打開(kāi)爲一堆亂碼,再則如手動去解密也給工作添加了很多工作量,如何解決這(zhè)些問題。

 

解決方法:

 

①管理員解密:管理員可以在控制台對(duì)客戶端遠程加密文件進(jìn)行遠程文件解密,解密後(hòu)的文件可以直接使用。

 

②客戶端申請解密:當有員工需要外發(fā)文件時,隻要將(jiāng)需要解密的文件點右鍵申請解密,填寫相關理由,則會向(xiàng)審核人(設置好(hǎo)的審批管理員)提出申請并帶有此文件附件以備查看;審核人員如果同意則會向(xiàng)申請端返回一個未加密的文件;反之,則拒絕。

 

③郵件解密:通過(guò)郵件解密模塊,進(jìn)行郵件外發(fā)解密或者采用綁定策略庫中OUTLOOK策略,采用OUTLOOK模塊或者FOXMAIL模塊直接外發(fā)郵件(此時無論是采用郵件模塊方式還(hái)是OUTLOOK,FOXMAIL代理方式均有以下三種(zhǒng)控制方式:隻驗證發(fā)件人,隻驗證收件人和同時驗證發(fā)件人收件人),如果策略庫中有添加相應的發(fā)送郵件地址或接收郵件地址爲信任的,系統會自動解密發(fā)送;反之,其打開(kāi)的文件都(dōu)爲亂碼。

 

防止計算機離開(kāi)公司洩密

 

如何防止外出工作人員通過(guò)筆記本洩密?如果對(duì)筆記本設置某個時間段才允許打開(kāi)文件的策略,而外出工作人員在外地需要延長(cháng)使用時間,如何解決?

 

解決方法:

 

(1)可以對(duì)筆記本下發(fā)離線使用策略。爲了保證外出筆記本的安全,建議搭配使用U_KEY,這(zhè)樣(yàng)更能(néng)保證公司出差人員筆記本文件的安全。可以設置離線出差是否允許打開(kāi)加密文件,同時可以設置出差使用計算機的時間,過(guò)期後(hòu)無法使用計算機,如果想重新獲得授權,可以通過(guò)vpn連接到公司服務器重新認證。

 

(2)隻需要通過(guò)客戶端工具導出一個驗證信息,發(fā)送給管理員,管理員通過(guò)工作人員的驗證信息再導出一個延時策略,發(fā)送給工作人員導入即可。

下一篇:

相關推薦

  • 弱電智能(néng)化工程如何跳纖,蘇州思越技術解決方案

    244

    随著(zhe)互聯網的發(fā)展,對(duì)光纖的需求也是越來越大,傳統的網線很多時候已無法滿足數據傳輸需求,光纖應用在弱電工智能(néng)化工程中非常普遍,有光纖的地方,肯定就有光纖跳纖,顧名思義就是跳接光纖,把兩(liǎng)端的網絡設備連接起(qǐ)來,下面(miàn)我們一起(qǐ)來看下! 光纖分類:1、根據光纖...

    查看全文
展開(kāi)更多