首页 产品介绍 行业新闻 客户案例 解决方案 联系我们  
我们的客户  
   
  首页>>产品介绍>>防泄密准入网关
 
       
     
     
   
    企业安全最重要的就是核心数据(包括程序代码、设计文档、工程图纸等)的安全。这些重要的数据是企业安生立命之本。如何保证这些数据不被非法窃取显得特别重要。很多企业通过部署加密软件(特别说明:这里的加密软件,也指防泄密软件,图文档加密软件,文档防泄密软件等)来防止这些重要数据被非法窃取。但大多数企业在网络安全、信息安全方面的知识比较匮乏,认为既然上了加密软件,重要数据就不会泄密。  
宝界防泄密准入网关会智能判断通过随身WIFI或无线路由器访问关键服务器的流量,阻止并弹出网页警告。  
 
宝界防泄密准入网关可以对关键服务器的访问做严格的安全访问控制,只开放指定的应用给工作电脑。有效的阻止了对关键服务器未授权应用(端口)的访问,同时也阻止了病毒、木马等感染服务器的风险。    
   
 
    但实际情况是大多加密软件或多或少都存在一些问题,所以出现了很多客户虽然部署了加密软件,但还是出现了很多泄密事件,给企业带来了不可估量的损失。主要原因大约有如下几点:
 
 
通过对访问关键服务器的人员做实名认证,可以有效地防止非法人员对关键服务器的访问。通过对不同的人员分配不同的应用访问权项,可以有效地防止人员对关键服务器未授权应用的访问。
      1、未安装加密软件的电脑访问关键服务器,导致重要的文件没法加密保护,就有可能被非法拷走。  
    2、未安装加密软件的电脑利用非法无线热点(如已安装了加密软件的电脑上私接的随身WIFI,或无线路由器产生的热点)的中转去访问关键服务器,重要文件存在被非法拷走的风险。
    3、关键服务器上的所有应用对内网电脑都是完全开放的,没有做严格的安全访问控制。
宝界防泄密准入网关可以做到IP、MAC和指纹(硬件特征)三者全部相符的电脑才能访问关键服务器。
 
    4、外部电脑(公司分支机构、办事处)访问总部关键服务器,没有采取有效手段强制安装加密软件,无法对重要文件加密保护从而造成泄密。
    5、加密软件采用外发控制客户端解决文件外带问题,不是很方便,也存在安全漏洞。
分公司、办事处等外部用户随时通过SSL VPN安全的接入公司内网,并且采取有效措施强制安装加密软件后才能访问关键服务器。
    6、没有采取有效手段对访问关键服务器的电脑做严格的IP、MAC和指纹检测以确定电脑的合法身份。
    7、针对访问关键服务器的人员没法做到严格的身份认证,没法做到不同的人访问不同的应用。
    8、有些加密软件采用网页跳转方式来强制电脑安装加密软件客户端,这样的机制存在安全漏洞,很容易破解。  
        上述提到的问题,作为企业负责人,不能存在侥幸心理,只要有人利用其中一个泄密途径,就有可能造成企业核心数据、研究成果被非法窃取,给企业带来不可估量的损失,这是很可怕的事。
电脑访问关键服务器时,宝界防泄密准入网关会智能判断是否安装了指定的加密软件,如果没有安装,则无法访问关键服务器,并会在浏览器中强制推送安装指定加密软件客户端的网页。
 
 
 
        客户的PDM、SVN、ERP、OA、文件共享服务器由于各种原因只能存放明文文件,没有安装加密软件的电脑也可以直接访问关键服务器,并下载重要文件。         在企业内部不同的人员能访问的应用应该是不同的,但目前大部分企业没做严格控制。  
解决方案:宝界防泄密准入网关启用实名认证功能,对访问关键服务器的人员进行实名认证。实名认证功能可以结合电脑硬件特征,或结合USB-key 进行。实名认证功能还可以做到特定的人员只能访问特定的应用。
解决方案:在这些关键服务器前面直接部署一台宝界防泄密准入网关,启用准入模块,与加密软件联动,对没有安装加密软件的电脑,直接阻断与关键服务器的通讯,并通过推送网页方式提示安装加密软件客户端。
 
 
        一些重要的企事业单位(设计院、政府内网,金融证券)的电脑已经安装了加密软件,但有些员工在自己的电脑上利用私接的随身WIFI或无线路由器,发布非法无线热点,这样外来电脑很容易通过这些无线热点访问关键服务器,把重要文件拷走。
        在某些环境下,需要确定访问关键服务器的电脑必须是指定的电脑,一般企业通过防火墙的IP / MAC绑定来解决这个问题,但员工会通过修改IP/MAC绕过这个限制。
 
解决方案:在这些关键服务器前面直接部署一台宝界防泄密准入网关,启用防私接模块,可有效阻止通过私接的随身WIFI或无线路由器对关键服务器的访问。
  解决方案:宝界防泄密准入网关启用指纹认证功能,自动检查电脑IP、MAC和指纹特征,三项完全对应才可访问关键服务器。
     
          分支机构,或外出人员需要访问关键服务器,把服务器直接映射到公网上极不安全,同时也需要对这些外来电脑进行加密处理。
 
解决方案:
1、总部与分支机构在各自的互联网出口各部署一台宝界防泄密准入网关,将两个网络互联互通。
2、总部宝界防泄密准入网关启用SSL VPN功能,移动办公人员通过SSL VPN拨号,访问总部关键应用。
3、由宝界防泄密准入网关强制安装加密软件客户端。
 
宝界防泄密准入网关解决方案V1.1
宝界防泄密准入网关2017-PPT
  版权所有 ©2008-2017 杭州蓝纤科技有限公司 公司地址:杭州市秋涛北路83号新城市广场B座16F
服务电话:0571-86525539 手机:13336038566  Powered by:sife