目前,企业中非法泄密的现象接连不断,常见的泄密途径包括:非法入侵到敏感服务器内部,直接盗取敏感信息;黑客、恶意员工非法嗅探/窃听网络传输的数据,对网络进行窃听;通过移动存储介质拷贝手段,将数据复制拷贝到移动存储介质中;通过E-mail、QQ、网盘等形式,将数据通过互联网外发到不受控位置;打印、截屏、拍照——在不泄露敏感文件电子档案本身的情况下,通过获取敏感数据图像文字等泄密。
传统防泄密技术手段的不足
1、滞后性:传统防泄密技术只能事后追究,无法预防,不能有效防止主动或无意识的泄露企业数据;
2、数据落地后泄密途径难以管控:员工通过正常的行为访问应用服务器,一旦数据下载或缓存在物理终端中,U盘、刻录、打印、网络外发、暴力破解等泄密的途径会更加难以控制。
3、异地分支、移动办公难管控:无论是异地分支,还是在家移动办公员工,都难以被有效监管,也缺乏有效的防泄密方案。
4、员工满意度差:传统防泄密手段,多是通过降低易用性来增加数据安全性,这种方式不仅极大的降低了工作效率,还让员工感觉缺乏隐私,满意度差。
5、管理工作量大:作为CIO,每天要面对海量的监控记录,面对各种对终端、防泄密软件的维护工作,不仅工作量大,而且容易疏忽漏查。
深信服EasyConnect数据防泄密解决方案
通过在处于企业安全域内的核心应用服务器前端部署EasyConnect设备,将核心业务系统发布到用户终端,对数据进行保护。
深信服Easyconnect防泄密解决方案网络部署图
网络配置完成之后,直接由EasyConnect设备自动下发远程应用插件至终端,用户通过远程应用方式访问企业核心业务系统。由于远程应用是将企业应用程序虚拟为一个一个的图像实例,然后将不同的图像实例通过VPN隧道传输到终端,因此Easyconnect可以做到业务数据不在用户终端落地,实现敏感数据与物理终端的隔离。
深信服EasyConnect防泄密解决方案功能特点:
- 端到端的数据防泄密:从到用户终端、到传输网络,再到服务端、全面的保护数据安全;
- 通过高强度的认证后方能访问应用程序,包括强密码认证、USB-KEY、数字证书CA、动态令牌、短信验证码、硬件特征码,也支持LDAP、Radius等其它第三方认证方式;
- 避免合法用户接入越权访问:在应用访问权限的划分上,实现指定用户只能访问指定应用的权限划分;
- 避免用户拷贝、打印敏感数据:用户可以正常的查看、编辑文档,却无法把远端的数据通过剪贴板、文档复制、下载等手段拷贝到本地终端。通过打印控制,可以预防用户通过打印、虚拟打印等方式将敏感数据打印;
- 服务端和客户端双向网络控制,禁止外发数据:允许对云端可访问的网段、域名做控制;无法访问外网的邮箱,论坛等;对于客户端,采用专线技术,禁止用户访问互联网,避免数据的泄露;
- 防拍照水印可溯源:EasyConnect支持在应用虚拟画面中,将当前用户的账户名、IP、MAC地址等身份信息,以半透明的水印图案方式,在安全桌面上显示出来;
- 对网络进行高强度加密,避免网络窃听:EasyConnect对网络传输的数据全部采用SSL加密,并支持国家密码标准或者国际商用密码标准,防止数据被监听;
- 应用控制,避免服务器运行恶意程序泄密:深信服EasyConnect可以应用白名单机制,仅允许访问、启动白名单内的应用。白名单外的应用,一律被禁止安装、启动。
深信服EasyConnect防泄密解决方案为企业带来的价值
1、完整的数据安全:在每个阶段都提供了完善的安全控制手段,为用户提供端到端的安全交付方案。防止数据泄密,减少泄密风险;
2、卓越的用户体验,易于部署、节省上线时间:采用的深信服自主研发的SRAP协议,相对于Windows原生态RDP协议,可提高响应和使用速度6倍以上;
3、 便捷的维护与升级:只需要针对EasyConnect虚拟化安全平台,不需要对用户终端有任何维护,而EasyConnect系统的维护工作量几乎可以忽略不计,无需额外增加IT运维人员;
4、可平滑支持BYOD和桌面虚拟化需求:选用EasyConnect,无需任何改造,即可支持BYOD需求;另外,通过升级到深信服桌面虚拟化体系,既可以实现应用虚拟化,也可以实现桌面虚拟化,双方互相平滑切换。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
深信服安全、超融合“双腿跑” 品牌战已悄然打响
2016年,深信服将在网络安全、超融合、企业无线、企业移动等方面持续发力,一场从市场份额到品牌竞争之战已悄然打响。
-
第二代防火墙标准发布:为行业打造安全合格线
由公安部网络安全保卫局、公安部科技信息化局和公安部第三研究所指导的,深信服科技、绿盟科技和网神主办的第二代防火墙标准联合发布会在京顺利召开。