企业网络信息安全整体解决方案

企业网络信息安全整体解决方案内容摘要：

分析是以 SNMP 为基础，执行网络监控。 监控信息是以日、周、月、年为周期记录日志。 性能分析包括：网络流量监控和实时网络利用率查询。 性能分析模块 对网络设备和 链路情况进行实时监测 ， 及时发现和处理网络故障 ； 对出现故障的节点进行隔离 ， 引导管理员快速定位、排除网络故障 ； 自动生成带宽使用情况的图表 ， 用于长期趋势分析和制定带宽使用计划 ， 并可优化自身的网络应用 ， 根据所提供的精确而及时的数据作出软硬件升级计划的决定。 故障管理 NetInWay Pro 故障管理完成网络故障（ IP 故障、设备故障、流量故障、 WDI 故障）的及时发现和报警，具体功能如下： ☆ 故障浏览及定期刷新 ☆ 故障分类、排序、统计 ☆ 故障报警，并通知管理员 ☆ 浏览故障的用户权限管理 ☆ 条 件查询历史故障功能 NetInWay Pro 提供了各种详细报告（ IP 状态报告书、设备状态报告书、流量分析报告书、故障情况报告书）的多种模板。 在完成了上述四个步骤的部署之后就完成了企业网络架构的完整设计方案 ，接下来将对 企业网络信息安全整体解决方案的其他部分进行阐述。 二、 构建全方位的数据泄漏防护系统 近年来，泄密案件日益成为企业管理者的梦魇。 各种数据泄露事件越演越烈，不仅给企业带来严重的直接经济损失，而且在品牌价值、投资人关系、社会公众形象等多方面造成损害。 为防止数据外泄，企业 往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品，以为可以高枕无忧了。 其实，这种想法是错误而且极其危险的。 FBI和 CSI对 484家公司进行了网络安全专项调查，调查结果显示：超过 85%的安全威胁来自公司内部。 在损失金额上，由于内部人员泄密导致了 万美元的损失，是黑客造成损失的 16倍，是病毒造成损失的 12倍。 因此，企业在加强 网络安全建设和 信息安全管理的基础上，必须采用先进的数据泄露防护 (DLP)体系防止 企业敏感资料 泄密。 在经过之前几个月时间对各种 防泄密产品的了解、测试，建议 采用巨石 数据泄露防护 系统。 它基于“事前防范，事中控制，事后审计”的基本思路，以密码技术为支撑、以身份认证为基础、以数据安全为核心、以监控审计为依据， 通过对数据的创建、流转、销毁的全过程监控，从数据存储、网络传输等层面着手，覆盖数据安全的各个方面，构建全方位的数据泄漏防护系统。 各子 系统功能简介： 数据存储安全 文档安全管理系统 HSKey ? 采用透明加解密技术，在不知不觉中自动完成文件加密。 ? 科学、完善的解密审批流程，防止机密文件非法外泄。 ? 精确控制外发出去的文件的使用权限，不再“覆水难收” ? 精细的文件权限控制，确保加密文件的合法使用 企业 U 盘认证系统 HSUCS ? 完善的 U 盘认证体系，防止未认证的 U 盘在企业内部使用。 文件打印安全 打印监控系统 HSPrtMon ? 支持打印内容监控，提供全方位的打印监控和打印管理功能 ? 十几种报表类型从费用、负荷等全方面反映打印情况。 文档安全管理系统实现功能 HSKey 是 HSDLP 体系的基础核心软件，用于对企业的机密文件资料进行加密保护，有效防止员工主动泄密或无意间的数据泄露。 HSKey 通过文件加密、权限管理、流程 管理，以及与 AD 域和企业现有的管理系统的紧密结合，来达到企业对文件安全性和管理人性化的双重要求。 文档安全管理系统功能特点： 功能特点 说明 文件自动加密，无需人工干预 HSKey 采用透明加解密技术，可以在用户没有感觉的情况下，完成文件的自动加密。 精细权限控制，控制文件流转 既可控制文件内容复制、拖拽、打印、截屏等操作。 也可对文件（本地磁盘 \网络磁盘 \移动磁盘文件等）和文件夹的操作进行分权限 /分级 /分用户控制。 集成管理系统，完美融合流程 可与 Windows 域用户完美结合。 同时可以和企业的 OA/PDM/ERP 等管理系统进行紧密的集成，进行组织架构的导入 \同步，工作流程融合等。 开放策略管理，轻松扩展需求 用户可根据需求，任意添加需加密监控的应用程序和文件类型，无需二次开发即可适应未来环境，为用户节约投资成本。 解密审批流程，贴合企业管理 加密文件或邮件附件，必须经过解密审批流程或者邮件解密流程方能正常完成解密外发。 外发文件控制，覆水亦可收回 可以对外发离开企业的文件的读写权限、打开次数、打开时间、复制截屏等操作权限进行精确控制。 强制或不强制，部门区别对待 可以根据不同部门的加 密需求选择是否强制加密，如技术部门可以强制进行全盘加密，销售部门可以有选择的加密。 黑白名单功能，加强安全管理 可对信任的邮箱设置为白名单，加密文件发往白名单邮箱时自动解密，发往黑名单邮件时自动拒绝发送；可对与工作无关的聊天程序、游戏等程序做控制，禁止运行和启动，实现应用程序黑白名单的管理效果。 离网工作控制，外出亦可控制 有效控制离网工作电脑的使用权限，并可配合加密狗来实现指定的管控功能。 日志审计功能，追溯安全责任 提供完善的事后追查和操作日志检索功能，对于所有可能造成文件泄密的途径都可进行 追踪和筛查。 文档安全管理系统实施部署图： 企业 U 盘认证系统实现功能 U盘的安全认证可以有效防止非法 U盘在企业（或政府）内部的使用而导致的泄密问题。 UCS系统采用了先进的WDM驱动技术、加密技术和磁盘读写权限控制技术，集 U盘身份识别、数据加密和权限控制功能为一体，是目前功能最强大、安全性最高的 U盘认证系统之一。 企业 U盘认证系统功能特点： 功能特点 说明 安全 U盘制作 将任何的普通 U 盘转换为一个具有身份标识，并且具有加密功能的 U盘。 该 U 盘插入到普通未授权的计算机中， U 盘内 容无法读取。 U盘智能识别 可自动识别普通 U盘和授权认证 U盘，未经授权认证的 U盘无法在电脑上使用； U盘身份识别 经过认证的 U盘使用时，必须再次输入密码，验证通过后方能正常使用； U盘统一管理 所有经过认证的 U盘在使用时，都可以通过总控台进行监控和记录； 外网限制使用 当安全 U盘带回家中，由于无法进行身份认证，所以无法正常使用。 U盘使用权限控制 控制指定的计算机对于 U盘的只读 \禁止使用权限。 企业 U盘认证系统实施部署图： 打印监控系统实现功能 W。