中软防水坝、让数据更安全PPT.ppt

1、业内唯一微软源码查看权业内最高CMMI5级开发流程认证业内部署量最多，500万终端稳定运行中软防水坝中软防水坝数据加密防泄漏系统中软防水坝中央企业商业秘密安全防护解决方案中软防水坝涉密终端综合安全防护解决方案一个产品两套方案中软防水坝是中国软件面向中小企业、涉密企业及大型央企的信息安全产品品牌名。中软防水坝核心理念让数据更安全中软防水坝介绍中软防水坝数据加密防泄漏系统中软防水坝涉密终端综合安全防护解决方案中软防水坝中央企业商业秘密安全防护解决方案担心企业核心信息资产的泄漏和非法窃取。如制造业、勘察设计、代码编写等行业客户中软防水坝客户担心涉密信息的泄漏，关注分级保护的测评和认证。如军工、政府、

2、涉密研究所等单位担心企业商业秘密的泄漏，关注商业秘密和等级保护的测评和认证。如116家央企及其下属单位数据加密防泄漏系统数据加密防泄漏系统1涉密终端综合安全防护解决方案涉密终端综合安全防护解决方案3目 录央企商业秘密安全防护解决方案央企商业秘密安全防护解决方案2中软防水坝中软防水坝中软防水坝中软防水坝数据加密防泄漏系统新一代防水墙防止信息泄漏保护核心资产企业面临的安全问题 上午开会的决议文件，下午就出现在竞争对手的桌前 员工离职，核心信息资产随之流失 业主索要电子版文档，给还是不给 设计人员通过网络查资料，也通过网络泄机密 设计、生产、管理数据交叉存放，人人掌握企业机密企业数据安全状况堪忧企业

3、数据安全状况堪忧1防护产品应用问题严重防护产品应用问题严重2不停的蓝屏死机，办公室怨声载道打开保存慢慢慢，工期节点一拖再拖辛辛苦苦画的图，打开又是乱码，#￥%&*私有文档也加密，层层审批工作量大中软防水坝，多维加固防泄漏同样的开始，不一样的结局中软防水坝数据加密防泄漏系统系统概述 本系统以驱动层透明加解密技术为基础，从文件的存储、传输、使用以及基础环境的安全四个方面，采用五项核心技术，通过六个模块构建文件全生命周期的安全防护体系，确保在各种复杂业务场景下企业核心信息资产不被主动泄漏、非法窃取。本系统从多个维度摆脱了传统加密产品部署复杂、过量加密、可靠性低下的弊端，使安全性，业务持续性，易用性达

4、到统一，更安全、更稳定、更智能！中软防水坝数据加密防泄漏系统实施效果 通过部署中软防水坝数据加密防泄漏系统，实现对文档的透明加密保护、权限安全管理、安全外发与外带、传输途径管理等功能，确保在各种复杂业务场景下企业核心信息资产不被主动泄漏、非法窃取。中软防水坝数据加密防泄漏系统技术优势 文档安全管理文档安全管理利用驱动层透明加解密技术对文档全生命周期防护，确保文档从创建到销毁的各个环节全过程安全，有效降低用户核心信息泄漏风险，保护用户核心资产投资，同时不影响用户使用习惯，让用户不知不觉地享受安全。适用场景 秘密文件集中存储于业务服务器业务的开展严重依赖业务的数据流转安全隐患业务服务器上完全是明文

5、存储，且信息量巨大一旦被窃取造成的损失不可估量功能效果当客户端从远端把数据拉到本地，保护本地打开文件的环境确保文件无法存储到本地也无法恶意破解获得明文业务数据保护管理业务数据保护管理利用驱动层透明加解密、智能业务识别、安全虚拟沙箱等技术，对业务系统中核心数据进行定向保护。业务系统数据受限下载或下载加密，访问过程全程跟踪、审计，同时保证本地私有数据不加密，防止过量加密，提高工作效率。适用场景 不同部门或者人员对同一文件操作权限需要划分，保障文件均能打开但权限不同安全隐患 所有人均能高权限打开文件，文件被篡改的可能性大大增加（如红头文件）功能效果 在内部对文件操作权限做收缩，文件的使用时间、是否有

6、修改权限、是否有打印权限、打印是否带水印以及文件能被打开并操作的范围。文档权限管理针对企业内部的电子文件进行细粒度的授权管理，在不影响用户正常工作流程的基础上，保证敏感信息在内部不同用户间交流使用过程中的安全性和可控性。经过授权的文件，受到系统严格的立体化安全防护，防止敏感内容被恶意窃取、篡改或破坏。文档权限管理安全隐患文件服务器上集中存储大量明文文件，如无防护客户端直接拿到明文，存在泄漏风险功能效果当文件通过安全网关时，文件自动加密之后存储到本地，保障本地不留明文当文件上传服务器时，文件自动解密保障服务正常对文件处理和数据流转数据安全网关数据安全网关通过对流经设备的数据文件进行智能分析，根据

7、设定的策略自动进行访问控制和文件加/解密处理，并详细记录访问日志。该产品将终端加解密系统与现有OA、PDM、PLM、ERP等业务系统完美结合，有效地保障了业务系统的连续性和服务器数据的安全性。适用场景 文档发给第三方用户文档提交给上游或下游合作伙伴安全隐患外发文件被恶意扩散导致核心机密流式核心文件被恶意篡改，丧失知识产权功能效果文件操作权限被收缩，只能在合法条件下有限制的打开和操作文件文档外发管理文档外发管理是针对客户重要信息或核心资料外发安全需求而设计的功能模块，当客户需要将涉密文档外发给合作伙伴时，通过文档外发管理授权生成外发文件可以限定使用者的阅读次数、使用时间、打印与否等细颗粒度权限，

8、从而有效防止客户重要信息被非法扩散、恶意篡改、越权访问等。终端合规策略管理合规策略管理对用户行为及信息传输的途径全面监控、审计。与文件加密功能结合，真正做到从文件创建到销毁的全过程安全，达到事前有预防、事中有监控、事后有审计的安全目标。目 录数据加密防泄漏系统数据加密防泄漏系统1涉密终端综合安全防护解决方案涉密终端综合安全防护解决方案3央企商业秘密安全防护解决方案央企商业秘密安全防护解决方案2中软防水坝中软防水坝中软防水坝中软防水坝中央企业商业秘密安全防护解决方案一个安全方案商保全面达标等保基础合规商业秘密建设背景与问题分析 信息安全保障能力成为制约中央企业信息化发展的重要瓶颈，以信息化发展与

9、信息安全相结合为原则，着力提高信息安全保障能力成为十二五期间中央企业信息安全工作的重点任务之一。2012年5月，随着中央企业商业秘密信息系统安全技术指引正式发布，宣布针对中央企业具有行政强制力的“央企商密保护”制度正式开始推行。同时，“等级保护”作为我国的一项基本安全制度，对国家重要经济组成的中央企业也具有强制性要求。根据国家有关主管部门要求，中央企业需建设满足“央企商密保护”和“等级保护”的信息安全保障体系。中软防水坝，一个方案两个合规 同样的建设投入，不一样的安全收益中软防水坝中央企业商业秘密安全防护解决方案 中软防水坝中央企业商业秘密安全防护解决方案以商密保护指引、等级保护标准为准绳，针

10、对数据、网络、服务器、应用、终端、移动存储介质等核心安全诉求，打造商保、等保二合一的层次化立体化商业秘密安全解决方案。通过实施本方案，能够全面满足央企商业秘密保护测评要求，有效支撑等级保护合规，整体提升企业IT安全性和可用性，有效保护企业核心信息资产安全，提升企业IT管理效率，降低企业IT管理成本。中软防水坝中央企业商业秘密安全防护解决方案实施效果以一个中心三重防护为架构，以分区分域为安全举措，依托中软系列安全产品，重点打造可信安全的计算环境，利用防火墙、VPN等常规安全产品，确保区域边界和通信网络安全，全面打造企业商密全生命周期的安全防护体系，形成业内第一款“商保达标，等保合规“的二合一解决

11、方案中软防水坝中央企业商业秘密安全防护解决方案特点优势一个方案两个达标商保、等保两个安全体系融合考虑，一次安全建设，商保达标、等保合规，避免重复投资、过度保护、减少工期、减少投入科学、合规、有效、可操作方案通过国资委及专家组评审，经过实际项目建设验证，可操作，满足商保等保安全要求数据安全为核心方案以企业商业秘密的安全为核心目标，实现重要信息的全生命周期保护，能够满足个性化场景、业务流程的特殊要求易部署、高稳定、低成本方案中使用安全产品均为业界领先且高度整合，一个终端安全代理，即可实现终端保护、文档防泄密等众多安全功能；无客户端部署即可实现准入控制广泛的适用性及可扩展性方案能够满足用户个性化业务

12、特点与流程的需要，插件式功能扩展体系，快速满足新的安全需求中软防水坝中央企业商业秘密安全防护产品组成中软防水坝中央企业商业秘密安全防护解决方案安全可靠 磁盘级全盘加密、采取数字信封技术加 密存储数据 时间、范围、次数、密码、身份等多重 防护，违规使用后可锁定/自毁 全方位日志审计，涵盖U盘全生命周期多工作场景支持 出差模式支持 无密码模式支持 跨服务器模式支持技术领先 三项国家创新专利 驱动级加密，防欺骗，防破解 独有的磁盘结构格式和加密体系灵活高效 支持全域、部门、个人、出差、跨服务器使用 等多种场景，方便灵活 支持管理员集中授权管理和终端用户分布式授权 两种方式，管理高效 支持2TB大容量

13、移动硬盘产品特性可信移动存储介质管理系统从防、管、控三个维度，管理移动存储介质购买、使用到销毁等全生命周期，通过加密存储、身份认证、范围管理、访问限制、在线审批、防护策略、内容审计等多种安全防护手段，保证了移动存储介质“进不来、拿不走、读不懂、改不了、走不脱”，满足对移动存储介质的安全管理要求。产品特性一键式安全管理体验 产品支持一键式快速部署，简化安装流程 产品支持一键式安全策略合规，快速满足保密检查要求 产品支持一键式安全报表合规，支持报表个性化订阅全面的安全监控 全部实现保密新标准增强型产品的 功能要求 第一家通过新标准保密测评的主机 监控与审计产品强大的级联管理 多层级的级联部署，满足

14、集团化集中管控的要求 安全策略的级联应用，保障安全保密制度的落地 违规警报的级联上传，实现安全威胁全局可见 安全日志的级联审计，让整体安全状况一目了然统一终端安全管理系统从主机状态监控、用户行为监控、违规行为审计和异常行为分析等多个层面保障重要终端的安全，同时针对商保、等保对终端提出的安全要求进行了严格的合规性对照和开发，确保终端基础安全完全合规。产品特性第三代准入技术，适应性强 支持多种强制准入技术，包括EOU、Portal、Portal+、DHCP 支持多种接入方式，包括虚拟网关、策略路由等技术，不用对网络做架构级的变动 高可靠性，可信赖的准入 电信级的系统架构，故障率低；支持双机热 备技

15、术，系统配置数据可备份 具有周全的应急机制，即使设备宕机也能保证 正常的业务流程 无客户端，快捷准入 真正无客户端的准入系统，能和现有的硬件、软件做到 最大程度的兼容 实施工作量小，最大程度的为组织 节约资金、时间上 的成本 不依赖于操作系统平台的限制，可 以支持Linux系统、PDA、手机等 平台的认证网络接入控制系统采用第三代NAC（基于设备）技术，无客户端，不改变网络，快速部署，明确网络边界，可以控制网络中的所有设备、终端、用户以及访客，可以最大程度保护关键的网络资源和敏感数据，达到“违规不入网，入网必合规”的等保、商保要求。产品特性精准的上网行为管理 千万级的URL库，分类管理上网地址

16、，可屏蔽高风险、与工作无关的网站 应用级行为管控，对即时聊天、网络下载、在线游戏等应用行为精细管控精细的流量管理 采用自主研发的流量整形引擎，实时监控网络 流量，呈现网络使用情况 采用底层数据挖掘、数据捕获、协议还原、内 容过滤技术等技术控制带宽强大的行为审计 对用户全方位行为进行细粒度审计，行为记录详实、完整 可对海量日志进行整理分析，并根据不同的条件生成不同的柱形图、饼形图或走势 图报告，直观呈现网络使用情况 对海量日志提供统计排名及深度查询，可对统计数据深入查询到最详细的记录上网行为管理系统利用底层数据挖掘、数据报文捕获、协议解码还原、内容过滤等先进技术，优化带宽管理、保障核心业务、过滤

17、不良信息、规避网络攻击、提升上网安全度、管控网络应用、提高员工工作效率。数据加密防泄漏系统数据加密防泄漏系统1涉密终端综合安全防护解决方案涉密终端综合安全防护解决方案3目 录央企商业秘密安全防护解决方案央企商业秘密安全防护解决方案2中软防水坝中软防水坝中软防水坝中软防水坝涉密终端综合安全解决方案新一代防水墙单一终端代理全面安全防护涉密终端安全问题分析终端安全不合规系统补丁更新不及时不安装杀毒软件外设接口无控制身份认证强度低系统核心配置文件无防护数据失窃无防护涉密文件无有效隔离涉密文件无密级标识服务器资源随意访问数据外带无有效控制边界安全无控制移动终端违规接入访问权限不受控制网络身份无法识别移动

18、介质违规接入非法外联无控制终端运维难度大核心资产核查困难软件资产难于部署用户任意安装软件用户随意更换硬盘等关键设备用户行为不可控用户非法打印涉密文件用户非法刻录涉密文件用户非法访问涉密文件用户非法共享涉密文件用户非法访问核心服务器资源产品叠加问题多多安全产品之间兼容性差多安全产品之间资源争夺严重多安全产品之间无联动多安全产品部署成本巨大中软防水坝，单一代理保安全 同样的涉密合规，不一样的用户体验中软防水坝涉密终端综合安全防护解决方案 本方案以分级保护标准为准绳，网络身份鉴别与准入控制为基础，主机加固与介质管控为核心，数据防护为补充，为涉密企业建立完整的基于单一终端代理、单一管控中心的涉密终端安

19、全管理体系。通过部署本方案，可以有效支撑用户的分级保护测评；降低信息泄密、恶意代码传播、网络或业务中断、合规性、资产遗失，文档泄密等风险；提升终端、网络、应用等IT性能；降低资产管理和运维等IT成本。中软防水坝涉密终端综合安全防护部属效果 一个管控中心，实现一体化的终端安全合规管理；单一终端代理，提供六款安全合规产品，全面覆盖分级保护终端管控技术规范；分级式部署管控，适应集团化大规模应用场景；集网络身份鉴别、准入控制、终端加固、数据防护、安全审计于一体的业内最完善的涉密终端综合安全防护解决方案。中软防水坝涉密终端综合安全防护优势特点易管理，易维护，显著降低企业运维成本支持分阶段部署，根据实际情

20、况灵活掌控部署进度提供客户端下载页面推送，实现客户端快速部署提供一键式策略合规、一键式报表合规展示，实现全面合规一体化的终端安全管理，全面分级保护技术覆盖一个代理，部署快捷，高效稳定一个中心，维护方便，省时省力安全联动，1+12的最佳安全实践产品覆盖分保对涉密终端管控的各种要求可视化的全局安全管控实时的安全预警，做到安全威胁早知道；量化的安全风险，全网安全状况尽在掌控可成长的安全防护体验遵循PDR安全防护模型，构筑螺旋式上升的动态安全防护插件式功能扩展体系，快速满足新的安全需求中软防水坝涉密终端综合安全防护解决方案中软防水坝涉密终端综合安全防护产品组成产品特性一键式安全管理体验 产品支持一键式

21、快速部署，简化安装流程 产品支持一键式安全策略合规，快速满足保密检查要求 产品支持一键式安全报表合规，支持报表个性化订阅强大的级联管理 任意层级的级联部署，满 足集团化集中管控的要求 安全策略的级联应用，保障安全保密制度的落地 违规警报的级联上传，实现安全威胁全局可见 安全日志的级联审计，让整体安全状况一目了然全面的安全监控 全部实现保密新标准增强 型产品的功能要求 第一家通过新标准保密测 评的主机监控与审计产品遵循国家保密局BMB15-2011主机监控与审计最新标准，全部实现了保密新标准规定的12条基本型功能要求和3条增强型功能要求，系统从主机状态监控、用户行为监控、违规行为审计和异常行为分

22、析等多个层面来保障涉密终端的安全合规，适合政府机关、军队、军工、科研、金融、企事业单位的办公网、业务网终端主机的保密管理。产品特性丰富的平台支持 支持从Windows2000、XP、2003、VISTA、Windows7和 Windows8操作系统硬件级的身份鉴别 采用硬件级USB KEY+口令的双因子认证方式 支持登录权限控制 拔KEY智能保护，自动锁屏、自动注销等 便捷的文件保险箱 用户操作零影响 可保护任意类型的文件全面的登录日志审计 全面记录计算机从开机、登录、锁定、注销 到关机的整个操作流程 实现身份认证KEY从授权、使用到回收的闭环跟踪 支持用户登录权限的审计遵循国家保密局涉及国家

23、秘密的信息系统终端安全与文件保护产品技术要求标准，采用USBKEY和PIN码双因子结合的身份认证方式实现安全登录与帐户管理，利用文件过滤驱动、虚拟磁盘等核心技术实现对计算机涉密文件的保护。产品特性第三代准入技术，适应性强 支持多种强制准入技术，包括EOU、Portal、Portal+、DHCP 支持多种接入方式，包括虚拟网关、策略路由等技术，不用对网络做架构级的变动 高可靠性，可信赖的准入 电信级的系统架构，故障率低；支持双机热 备技术，系统配置数据可备份 具有周全的应急机制，即使设备宕机也能保证 正常的业务流程无客户端，快捷准入 真正无客户端的准入系统，能和现有的硬件、软件做到 最大程度的兼

24、容 实施工作量小，最大程度的为组织 节约资金、时间上 的成本 不依赖于操作系统平台的限制，可 以支持Linux系统、PDA、手机等 平台的认证遵循国家保密局涉及国家秘密的信息系统网络访问控制产品技术要求标准，采用第三代NAC（Appliance-Based NAC）技术，无客户端，不改变网络，快速部署，建立明确网络边界，可以控制网络中的所有设备、终端、用户以及访客，可以最大程度保护关键的网络资源和敏感数据，达到“违规不入网，入网必合规”的管理要求，实现身份认证、健康检查、安全修复、访问控制一体化安全防护。产品特性符合国家标准和要求 产品设计、研制、生产和检测均严格遵守国家保密局相关标准和技术要

25、求，并首批通过国家保密主管部门测评。驱动级设备接口控制，不可旁路 采用驱动级设备过滤技术，有效控制光 驱读写、USB、1394、Modem、串口、并口、红外、蓝牙、无线网卡等多种外设 接口。物理硬件技术，更安全可靠 多功能导入装置采用自主研发的光单向 传输技术，实现物理级的数据单向导入，更安全。灵活多样的U盘管控 产品提供密级控制、范围控制、时间段控制等多种U盘使用管控措施，支持 数据自动加密处理，能充分满足用户的管理需求。遵循国家保密局涉密计算机及移动存储介质保密管理系统标准(BMB24-2010)，实现了违规外联监控、移动存储介质使用管控和非涉密信息单向导入功能，可有效解决涉密计算机及移动

26、存储介质保密管理薄弱、泄密事件高发的问题。产品特性审批管理灵活严格 支持基于角色的多级审批流程 支持在线授权和离线授权权限控制细致全面 提供细粒度的文件使用权限控制，包括密级、使用范围、使用时间、修改、打印、水印等多种授权控制日志审计周全详细 支持全生命周期的日志审计 支持文件运动轨迹的追踪文件授权格式丰富 支持所有格式的文件安全授权 支持多文件、多目录各种组合 形式的文件授权遵循国家保密局涉及国家秘密的电子文档安全保密产品技术要求标准，以密级标识技术为基础，综合应用电子审批、访问控制等技术手段，对涉密文件的内容和使用权限进行安全管控，防止涉密信息在内部发布与交互过程中被肆意传播和违规使用，最

27、大限度保护涉密文档的使用安全。产品特性算法标准化 提供的覆写算法符合国家保密标准 BMB21-2007满簇清除文件 支持满簇文件清除，避免簇剩余空间残留涉密信息先进的磁盘覆写技术 采用扇区级磁盘覆写技术，确保磁盘扇区内数据无法恢复绿色软件、简便易用 绿色软件，操作简便，提供本机和WinPE两种环境，无需操作系统用户权限即可清除磁盘数据遵循国家保密局涉及国家秘密的载体销毁和信息消除安全保密要求标准（BMB21-2007），采用完善的数据消除算法，实现对存储介质中数据的安全清除，不留痕迹，确保不被任何数据恢复工具恢复，有效解决涉密数据安全清除问题，是我国各级政府和军工保密单位不可缺少的工具。数据加密防泄漏系统数据加密防泄漏系统1涉密终端综合安全防护解决方案涉密终端综合安全防护解决方案3央企商业秘密安全解决方案央企商业秘密安全解决方案2中软防水坝中软防水坝中软防水坝