當(dāng)前，越來(lái)越多的企業(yè)認(rèn)識(shí)到企業(yè)數(shù)據(jù)安全，尤其是企業(yè)商業(yè)機(jī)密、無(wú)形資產(chǎn)等重要數(shù)據(jù)安全的重要性，畢竟這是企業(yè)市場(chǎng)競(jìng)爭(zhēng)的優(yōu)勢(shì)法寶。為此，很多企業(yè)也紛紛采取各種舉措加強(qiáng)企業(yè)數(shù)據(jù)防泄密保護(hù)、公司信息防泄漏保護(hù)。通過(guò)在單位局域網(wǎng)部署各種企業(yè)電腦數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)防泄密系統(tǒng)已經(jīng)成為當(dāng)前企業(yè)網(wǎng)絡(luò)管理人員的共識(shí)。

提起數(shù)據(jù)防泄漏，目前市面上已有多種技術(shù)手段或產(chǎn)品方案，比如有傳統(tǒng)的DSM（數(shù)據(jù)加密管理）和DSA（數(shù)據(jù)安全隔離），也有基于內(nèi)容識(shí)別新技術(shù)的DLP（數(shù)據(jù)泄漏防護(hù)）。他們的區(qū)別在哪里呢？

DSM主要采用加密技術(shù)，在文檔創(chuàng)建時(shí)即對(duì)文檔自身進(jìn)行加密，并與用戶、權(quán)限相結(jié)合。文檔加密后，合法用戶在授權(quán)范圍內(nèi)使用，非法用戶則無(wú)法使用密文，從而實(shí)現(xiàn)部分重要數(shù)據(jù)的防泄密。

DSA主要采用數(shù)據(jù)安全隔離技術(shù)，通過(guò)對(duì)存儲(chǔ)、網(wǎng)絡(luò)以及應(yīng)用等多重隔離，在網(wǎng)絡(luò)和終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎(chǔ)在內(nèi)部網(wǎng)絡(luò)上按需隔離出一個(gè)或多個(gè)數(shù)據(jù)安全區(qū)域，用于保護(hù)企業(yè)的部分核心數(shù)據(jù)。

DLP成為數(shù)據(jù)安全領(lǐng)域的主力軍

DLP以數(shù)據(jù)內(nèi)容為對(duì)象，數(shù)據(jù)安全威脅為驅(qū)動(dòng)，依據(jù)用戶針對(duì)數(shù)據(jù)內(nèi)容的行為特征，靈活采用識(shí)別、告警、阻斷和審計(jì)等技術(shù)手段，并結(jié)合風(fēng)險(xiǎn)行為態(tài)勢(shì)感知等先進(jìn)技術(shù)，為用戶提供敏感數(shù)據(jù)全生命周期防護(hù)，防止敏感數(shù)據(jù)泄露、擴(kuò)散。同時(shí)，DLP通過(guò)提供基于內(nèi)容識(shí)別能力的“智慧大腦”引擎，可實(shí)現(xiàn)與DSM和DSA技術(shù)的無(wú)縫整合，為用戶提供完整的數(shù)據(jù)安全綜合解決方案，滿足各行業(yè)用戶的針對(duì)性防護(hù)需求。

目前，DLP已經(jīng)從初生時(shí)的一種產(chǎn)品名稱發(fā)展成為了一種安全理念，一切防止數(shù)據(jù)泄漏、丟失的產(chǎn)品都進(jìn)入了這個(gè)范疇。在安全風(fēng)險(xiǎn)越來(lái)越大、企業(yè)應(yīng)用需求越來(lái)越復(fù)雜的今天，DLP開(kāi)始逐漸取代單一的數(shù)據(jù)安全防護(hù)產(chǎn)品，成為企業(yè)數(shù)據(jù)安全防護(hù)的主力軍。但遺憾的是，DLP的內(nèi)容識(shí)別能力作為一項(xiàng)核心信息安全技術(shù)一直掌握在國(guó)外安全廠商手里，這個(gè)領(lǐng)域里看不到國(guó)產(chǎn)技術(shù)的身影，更沒(méi)有掌握了UCS統(tǒng)一內(nèi)容安全技術(shù)的真正DLP產(chǎn)品。

大勢(shì)至數(shù)據(jù)防泄密系統(tǒng)為國(guó)內(nèi)企業(yè)信息安全市場(chǎng)注入一劑強(qiáng)心針

大勢(shì)至公司作為國(guó)內(nèi)最早的上網(wǎng)行為管理軟件、信息安全專業(yè)廠家，早在2004年就推出了國(guó)內(nèi)第一代上網(wǎng)行為管理系統(tǒng)。此后又不斷研發(fā)出國(guó)內(nèi)領(lǐng)先的數(shù)據(jù)防泄密產(chǎn)品、電腦文件防泄密系統(tǒng)、服務(wù)器共享文件管理系統(tǒng)以及網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)等，形成了一站式、全方位的信息安全產(chǎn)品矩陣，可以為企事業(yè)單位提供從網(wǎng)絡(luò)行為管理、信息安全防護(hù)到商業(yè)機(jī)密保護(hù)全方位、整體性的解決方案。

目前，大勢(shì)至公司推出的“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html）就是一款專門(mén)保護(hù)電腦文件安全、防止公司數(shù)據(jù)泄密的電腦文件管理系統(tǒng)。本系統(tǒng)基于底層驅(qū)動(dòng)和實(shí)時(shí)hook技術(shù)構(gòu)建，可以實(shí)時(shí)、精準(zhǔn)管理USB存儲(chǔ)設(shè)備的使用，不僅可以完全禁用優(yōu)盤(pán)、禁用USB存儲(chǔ)設(shè)備，而且還可以只讓使用某些U盤(pán)、只允許從U盤(pán)向電腦復(fù)制文件而禁止從電腦向U盤(pán)復(fù)制文件，或者從電腦向U盤(pán)復(fù)制文件必須輸入密碼，從而極大地保護(hù)了電腦文件安全。如下圖所示： 
 

圖：大勢(shì)至電腦文件防泄密系統(tǒng)

同時(shí)，本系統(tǒng)還可以禁止電腦發(fā)送郵件（可以允許使用特定郵箱）、禁止網(wǎng)盤(pán)上傳電腦文件、禁止QQ發(fā)送文件（可以允許指定QQ登錄聊天）、禁止FTP文件上傳等，有效防止網(wǎng)絡(luò)途徑泄密的行為。

對(duì)于當(dāng)前很多單位局域網(wǎng)都有文件服務(wù)器，并且經(jīng)常共享文件讓局域網(wǎng)用戶訪問(wèn)，這些共享文件還常常涉及到單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密信息，一旦員工不適當(dāng)或越權(quán)訪問(wèn)共享文件將會(huì)嚴(yán)重威脅到共享文件的安全。為此，需要對(duì)服務(wù)器共享文件進(jìn)行全面的管控。

大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html）就是一款專門(mén)保護(hù)服務(wù)器共享文件、設(shè)置共享訪問(wèn)權(quán)限的軟件，只需要在共享服務(wù)器上安裝，就可以自動(dòng)掃描到當(dāng)前所有的共享文件夾和服務(wù)器上所有賬號(hào)，然后就可以直接在訪問(wèn)權(quán)限這里打勾，即可實(shí)現(xiàn)對(duì)共享文件夾為不同用戶設(shè)置訪問(wèn)權(quán)限了。通過(guò)本系統(tǒng)可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)，以及禁止拖拽共享文件、禁止打印共享文件等，實(shí)現(xiàn)了在允許讀取共享文件的情況下全面控制共享文件訪問(wèn)權(quán)限，防止復(fù)制共享文件、防止共享文件泄密的功能。如下圖所示：

圖：大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)

此外，通過(guò)本系統(tǒng)還可以詳細(xì)記錄共享文件訪問(wèn)日志，詳細(xì)記錄訪問(wèn)者的IP地址、MAC地址、主機(jī)名以及對(duì)共享文件做了何種操作，從而便于管理員事后備查和審計(jì)。

總之，企業(yè)文件防泄密、公司信息防泄漏系統(tǒng)的實(shí)現(xiàn)。一方面需要充分認(rèn)識(shí)到企業(yè)文件防泄密、公司數(shù)據(jù)防泄密的重要性，并從企業(yè)管理制度、保密制度等層面加強(qiáng)規(guī)范管理；另一方面也需要充分利用各種數(shù)據(jù)防泄漏系統(tǒng)、企業(yè)文件防泄密產(chǎn)品，通過(guò)技術(shù)手段加強(qiáng)數(shù)據(jù)安全防護(hù)、嚴(yán)防各種信息泄露通道，只有這樣才能最大限度實(shí)現(xiàn)公司數(shù)據(jù)防泄漏，保護(hù)單位無(wú)形資產(chǎn)和商業(yè)機(jī)密的安全。
 

最新評(píng)論