一个设计公司,大约300人左右,设计资料要求保密,基本需求如下:
1、不能随便考取电脑里的资料,授权后可以,但是要在服务器内记录考取了什么文件和文件位置
2、收发邮件记录,增加附件要授权;
3、上网时不能将文件上传;
4、不采用内外网物理隔离;
中心要求就是既要保证每台机器都可以上网交流,又不能把公司的设计机密泄漏出去
你好,我们公司的产品可以实现你要求的功能.
请联系我:13817074285李小姐
QQ:418334114
上海诺维达信息技术有限公司
防水墙???是个啥东西,什么产品的别称???
终端PC上为防止一些人为的泄密行为,包括通过串口/并口、软驱/光驱、USB磁盘、PCMCIA卡、红外、1394接口等接口均需要进行有效的安全管理,得有一个对终端进行安全管理的系统。
光防火墙肯定是达不到这个要求的
这个就是所谓的内网管理安全软件啊,我做过这样的企业,如果想交流心得可以加我,QQ:262377869 MSN:jxwanzhen@hotmail.com
防水墙系统WaterBox简介
网络(系统)和数据(信息)是网络安全保护的对象。如果说阻止外部攻击的安全系统
FireWall 是一扇门,那么阻止外部智能攻击的 IDS就是一台安全摄像机 ,而防毒软件则是计算
机病毒疫苗 ,三者构成了一座顽固的堡垒。但是——堡垒最容易从内部突破。
据国际权威机构CSI/FBI提供的统计数据,在众多的攻击行为和事件中,最主要的、最多的
安全事件是信息泄漏事件;攻击者主要来自企业内部,而不是来自外部的黑客等攻击者;安全事
件造成的经济损失最大的,也是最主要的是内部人员有意或无意的信息泄漏事件造成的经济损失。
那么,这些内部人员信息泄漏事件是怎样发生的呢?探寻起来,内部人员泄露信息有两个主
要途径,一是计算机网络化造成的失、泄密,二是计算机系统的外部设备泄密。
在计算机网络结构中,数据是共享的,主机与用户之间、用户与用户之间通过线路联络,
而且目前系统中安装了大量的网络应用系统,这些为通信提供了便利条件。同时,一方面给内
部人员制造了信息泄密的机会;另一方面也为外部黑客提供了攻击的基本条件,黑客可以通过
利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。
此外,内部人员在应用互联网服务,如SMTP-Mail、 Web-Mail、FTP、 PSTN
( by Modem ) 时也可能有意无意地将企业内部敏感信息或涉密信息传送到外部造成失、泄密;
而一些内部员工安全意识薄弱,随意在BBS、网络新闻组上谈论国家秘密事项或使用互联网传送
国家秘密信息等行为都可能使国家秘密被窃取。内部人员出于疏漏,未将处理涉密信息的计算机
系统与互联网进行物理隔离,也可能使系统受到国内外黑客的攻击。
计算机系统的外部设备泄密是信息泄露事件发生的又一重要根源。如今越来越多的敏感信息、
秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质、光学介质,存贮
在无保护的介质里,媒体(外设)的泄密隐患相当大。如内部员工非法拷贝敏感信息和涉密信息
到磁盘、光盘,ZIP盘,U盘或其他介质中;在对磁盘的报废时,存贮过秘密信息的磁盘,员工认
为已经清除了信息,而给其他人使用;计算机出故障时,存有秘密信息的硬盘不经处理或无人监
督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密;媒体管理不规范,将秘密信
息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理保存秘密信息的
媒体甚至导致失窃,这些行为都容易造成严重的后果和不可弥补的损失。如此等等,宝贵的信息
资源和数据就像未关紧的水龙头里的水一样无声无息地流失了!
那么,有没有现成的技术或者产品能够堵住信息外泄的水龙头呢?有没有一种完整的解决方
案,系统地、方便地解决企业的这一难题?
高性能防水墙系统WaterBox应运而生。WaterBox是由“Water”和“Box”组成的合成
词,“Water”得名于安全技术的一个名词,它的意思和防火墙刚好相反,传达出阻止外流的意
思 ,“Box”这个词则是象征性地表达了安全的意义。整个词意为防止内部信息未经授权的泄露。
该产品由中软公司命名,是大型企业、涉密单位的信息保密管理系统。它利用涉密信息保密
技术(计算机口令字验证、数据库存取控制技术、审计跟踪技术、密码技术等)对涉密信息的处
理过程实施保护,使之不被非法入侵、外传、破坏、拷贝,从本质上解决了除人类大脑记忆以外
的任何电子信息泄漏事件。
这种防水墙系统WaterBox™是纯软件系统。整个系统由两个部分组成:防水墙系统客户端
系统(WaterBox Watcher),防水墙系统服务器系统(WaterBox Server ,
for MS Windows 2000/NT)。
WaterBox客户端是一个服务程序,用于防止系统的任何重要数据泄漏。系统为客户端的内
部安全都设定了安全策略,并且会自动运行。
WaterBox 客户端并没有中止的功能。在安装过后用户是不能删除或者中止该程序的。 所有
用户都受到安全策略的控制。WaterBox将会记录和控制客户端信息,诸如通讯、软件、打印、邮
件、CD-R/RW,ID,可移动存储设备操作等。
WaterBox 服务器负责记录各种日志数据、客户端传过来的原始文件及其它们的状态信息。
由于所有客户端信息输出不是来自同一安全组,WaterBox服务器依据他们不同的目的和来源排
序并存储这些原始数据文件和日志文件到数据库中,这些存储在数据库中的原始数据文件和日志
文件被自动地从服务器传送到管理控制台上。服务器对客户端发送的数据进行统计分析,产生各
种图表,提供诸如关键字等的查询方式。
高性能防水墙WaterBox最显著的特点在于:提供集中的管理、分布式的防护,PC的管理层
次符合中国现行企事业单位的组织与管理体系,而且规模大、效率高、策略周全,能够将企事业
单位的全部个人桌面系统纳入管理范畴。此外,内部系统信息泄漏保护体系周全,不会遗漏任何
一个可能泄密的途径;网络资源保护周密,从计算机的硬件配置到软件安装都在管理之列,并且
可以动态获取、更新和审计。决不允许未经批准就安装和运行任何一款硬件设备和软件系统。系
统对企业内部的全部个人计算机系统集中在防水墙的管理之下,集中管理安全策略、系统配置、
安全事件和安全事故。
楼主描述的就是防水墙的功能
网络安全很重要一点就是资料防泄露,防水墙是对内部泄露进行控制的
如果想了解详细
msn:windingsound@hotmail.com
62145336-213
就是内网安全管理啦,你的需求是一个内网安全的普遍需求,有兴趣和我聊.
黄先生
手机:13761145575
电话:51693138-823
公司网站:www.linktrust.com.cn
安氏领信科技发展有限公司
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) | Powered by Discuz! X3.2 |