网络安全 频道

深信服EasyConnect数据防泄密解决方案

  目前,企业中非法泄密的现象接连不断,常见的泄密途径包括:非法入侵到敏感服务器内部,直接盗取敏感信息;黑客、恶意员工非法嗅探/窃听网络传输的数据,对网络进行窃听;通过移动存储介质拷贝手段,将数据复制拷贝到移动存储介质中;通过E-mail、QQ、网盘等形式,将数据通过互联网外发到不受控位置;打印、截屏、拍照——在不泄露敏感文件电子档案本身的情况下,通过获取敏感数据图像文字等泄密。

  传统防泄密技术手段的不足

  1、滞后性:传统防泄密技术只能事后追究,无法预防,不能有效防止主动或无意识的泄露企业数据;

  2、数据落地后泄密途径难以管控:员工通过正常的行为访问应用服务器,一旦数据下载或缓存在物理终端中,U盘、刻录、打印、网络外发、暴力破解等泄密的途径会更加难以控制。

  3、异地分支、移动办公难管控:无论是异地分支,还是在家移动办公员工,都难以被有效监管,也缺乏有效的防泄密方案。

  4、员工满意度差:传统防泄密手段,多是通过降低易用性来增加数据安全性,这种方式不仅极大的降低了工作效率,还让员工感觉缺乏隐私,满意度差。

  5、管理工作量大:作为CIO,每天要面对海量的监控记录,面对各种对终端、防泄密软件的维护工作,不仅工作量大,而且容易疏忽漏查。

  深信服EasyConnect数据防泄密解决方案

  通过在处于企业安全域内的核心应用服务器前端部署EasyConnect设备,将核心业务系统发布到用户终端,对数据进行保护。

深信服EasyConnect数据防泄密解决方案
▲图为:深信服Easyconnect防泄密解决方案网络部署图

  网络配置完成之后,直接由EasyConnect设备自动下发远程应用插件至终端,用户通过远程应用方式访问企业核心业务系统。由于远程应用是将企业应用程序虚拟为一个一个的图像实例,然后将不同的图像实例通过VPN隧道传输到终端,因此Easyconnect可以做到业务数据不在用户终端落地,实现敏感数据与物理终端的隔离。

  深信服EasyConnect防泄密解决方案功能特点:

  1、端到端的数据防泄密:从到用户终端、到传输网络,再到服务端、全面的保护数据安全;

  2、通过高强度的认证后方能访问应用程序,包括强密码认证、USB-KEY、数字证书CA、动态令牌、短信验证码、硬件特征码,也支持LDAP、Radius等其它第三方认证方式;

  4、避免合法用户接入越权访问:在应用访问权限的划分上,实现指定用户只能访问指定应用的权限划分;

  5 避免用户拷贝、打印敏感数据:用户可以正常的查看、编辑文档,却无法把远端的数据通过剪贴板、文档复制、下载等手段拷贝到本地终端。通过打印控制,可以预防用户通过打印、虚拟打印等方式将敏感数据打印;

  6、服务端和客户端双向网络控制,禁止外发数据:允许对云端可访问的网段、域名做控制;无法访问外网的邮箱,论坛等;对于客户端,采用专线技术,禁止用户访问互联网,避免数据的泄露;

  7、防拍照水印可溯源:EasyConnect支持在应用虚拟画面中,将当前用户的账户名、IP、MAC地址等身份信息,以半透明的水印图案方式,在安全桌面上显示出来;

  8、对网络进行高强度加密,避免网络窃听:EasyConnect对网络传输的数据全部采用SSL加密,并支持国家密码标准或者国际商用密码标准,防止数据被监听;

  9、 应用控制,避免服务器运行恶意程序泄密:深信服EasyConnect可以应用白名单机制,仅允许访问、启动白名单内的应用。白名单外的应用,一律被禁止安装、启动。

  深信服EasyConnect防泄密解决方案为企业带来的价值

  1、完整的数据安全:在每个阶段都提供了完善的安全控制手段,为用户提供端到端的安全交付方案。防止数据泄密,减少泄密风险;

  2、卓越的用户体验,易于部署、节省上线时间:采用的深信服自主研发的SRAP协议,相对于Windows原生态RDP协议,可提高响应和使用速度6倍以上;

  3、 便捷的维护与升级:只需要针对EasyConnect虚拟化安全平台,不需要对用户终端有任何维护,而EasyConnect系统的维护工作量几乎可以忽略不计,无需额外增加IT运维人员;

  4、可平滑支持BYOD和桌面虚拟化需求:选用EasyConnect,无需任何改造,即可支持BYOD需求;另外,通过升级到深信服桌面虚拟化体系,既可以实现应用虚拟化,也可以实现桌面虚拟化,双方互相平滑切换。

0
相关文章