可對網(wǎng)絡(luò)流量進行綜合分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠支持歡

可對網(wǎng)絡(luò)流量進行綜合分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠支持歡

天銳綠盾信息安.全管理平臺包含了：綠盾數(shù)據(jù)防泄密系統(tǒng)、綠盾桌面安.全管理系統(tǒng)、行為審計系統(tǒng)，是一套成熟的數(shù)據(jù)安.全管理平臺，做到了事前主動防御、事中安.全可控、事后有據(jù)可查。

一、需求分析 對于多數(shù)企事業(yè)單位來說，一般都已經(jīng)建立了比較完善的信息安.全管理行政制度，但是以往在管理工作中因為缺少相應(yīng)的技術(shù)手段，管理制度無法得以落實，致使管理員的日常維護工作繁瑣，同時還有信息泄密的風(fēng)險。比如： 1）明文數(shù)據(jù)可以通過各種手段輕易的從企事業(yè)單位拿走，這些包括網(wǎng)絡(luò)共享，光盤刻錄，U盤拷貝，打印，郵件發(fā)送等； 2）核心文件無法事前限定訪問人員、訪問權(quán)限、使用期限等 3）電腦存放核心文件存在保密管理死角，可以任意打印和拷貝； 4）單位外發(fā)的文件存在一次性復(fù)制、終身擁有、無限泄密風(fēng)險； 5）對內(nèi)部桌面終端資產(chǎn)狀況缺乏了解。有哪些設(shè)備、哪些軟件、配置如何、都發(fā)生了哪些變化等情況，往往只能通過人工登記的辦法進行管理。對資產(chǎn)的流失和隨意安裝軟件的現(xiàn)象無能為力； 6）雖然有內(nèi)部IT管理制度，但隨意使用磁盤拷貝來歷不明的軟件、使用Modem撥號上網(wǎng)等現(xiàn)象無法制止，可能導(dǎo)致設(shè)備濫用、數(shù)據(jù)泄密等 7）員工使用的PC往往是外部入侵的目標(biāo)，也是蠕蟲傳播擴散的主要途徑。桌面PC由于缺乏科學(xué)統(tǒng)一的管理控制，難以防范和蠕蟲攻擊； 8）員工在上班時間經(jīng)常上網(wǎng)、網(wǎng)上聊天、很大程度上降低了勞動生產(chǎn)力水平，對此缺乏技術(shù)手段加以限制； 9）安.全事件發(fā)生后，如果沒有一套完善的行為審計系統(tǒng)，仍然無法進行及時告警響應(yīng)、準(zhǔn)確事件源頭，給企事業(yè)單位帶來極大的困擾和嚴(yán)重的信息安.全隱患。

綜上，一個成熟的信息安.全管理理念應(yīng)該全方面的主動防御，有效做到事前防范、事中管控和事后審計。

二、建設(shè)目標(biāo)1）在不改變員工任何操作、不改變硬件環(huán)境和網(wǎng)絡(luò)環(huán)境、不影響辦公效率，員工感覺不到數(shù)據(jù)被加密的存在，實現(xiàn)了公司數(shù)據(jù)防泄密管理； 2）員工不管通過、mail、U盤等各種方式，將公司內(nèi)部重要文件發(fā)送出去，數(shù)據(jù)均是加密狀態(tài)； 3）存儲著公司重要數(shù)據(jù)的U盤、光盤不慎丟失后，在未授權(quán)環(huán)境下打開均是加密狀態(tài)； 4）只有當(dāng)USBkey插入電腦時，客戶端才能正常登陸。防止電腦出現(xiàn)丟失時數(shù)據(jù)泄密； 5）未經(jīng)審批，不管員工以任何方式，試圖將各種新款設(shè)計圖紙、財務(wù)報表等重要資料泄密到競爭對手公司，都是徒勞； 6）外發(fā)給客戶的重要文件，可以根據(jù)公司的要求任意設(shè)定該文件給誰看，什么地方看、可以看幾次、是否可以打印、截屏等權(quán)限任意控制； 7）員工攜帶公司的文件回家加班，只對文 件本身進行安.全保護，對個人電腦文件不做任何的影響； 8）不改變現(xiàn)有應(yīng)用服務(wù)器結(jié)構(gòu)、不在應(yīng)用服務(wù)器上安裝任何插件，終端加密文件上傳到服務(wù)器自動解密成明文保存， 到本地電腦自動加密； 9）在保障移動辦公給公司帶來的方便快捷的辦公效率的同時，防止內(nèi)部重要數(shù)據(jù)泄密； 10）文件在新建或者編輯后會自動備份并上傳到服務(wù)器進行保存，防止誤操作或惡意刪除帶來的文件丟失，特別是員工離職格式化硬盤導(dǎo)致的文件丟失。

11）在應(yīng)用程序?qū)用妫瑖?yán)格限定用戶在指定電腦上的合法行為和禁止行為，保證了用戶只能在合法范圍內(nèi)正常使用電腦，避免了用戶對資源的濫用，也避免了由此造成的高維護成本。

12） 在系統(tǒng)設(shè)備層面，嚴(yán)格限定用戶對硬件設(shè)備（例如：光盤驅(qū)動器、CD-ROM、USB設(shè)備、打印機、網(wǎng)卡等）的使用權(quán)限和網(wǎng)絡(luò)傳輸控制，保證該主機遭受攻擊或發(fā)起對外攻擊的可能性都極大降低，同時也防止數(shù)據(jù)信息泄露。

13） 提供全面、靈活的網(wǎng)絡(luò)資源分配機制。

14）監(jiān)控管理終端上軟硬件資產(chǎn)，以及可進行全網(wǎng)統(tǒng)一的軟件自動分發(fā)安裝，遠(yuǎn)程終端維護管理和審計等，可有效解決終端管理的問題。

15）細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計：可對網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、論壇發(fā)帖等進行關(guān)鍵信息監(jiān)測、還原； 16）全面的終端行為審計：文件操作日志、應(yīng)用程序使用日志、USB外發(fā)日志、光盤刻錄日志等，提供全面的行為監(jiān)控，方便事后追查； 17）綜合流量分析：可對網(wǎng)絡(luò)流量進行綜合分析，為網(wǎng)絡(luò)帶寬資源的管理提供可靠支持； 18） 詳細(xì)的統(tǒng)計報表分析：提供詳細(xì)的綜合分析統(tǒng)計報表，清晰審查員工的一天一個月的工作情況。