深信服EasyConnect企业数据防泄密解决方案
2018-06-11 来源:
目前,企业中非法泄密的现象接连不断,常见的泄密途径包括:非法入侵到敏感服务器内部,直接盗取敏感信息;黑客、恶意员工非法嗅探/窃听网络传输的数据,对网络进行窃听;通过移动存储介质拷贝手段,将数据复制拷贝到移动存储介质中;通过E-mail、QQ、网盘等形式,将数据通过互联网外发到不受控位置;打印、截屏、拍照——在不泄露敏感文件电子档案本身的情况下,通过获取敏感数据图像文字等泄密。
传统防泄密技术手段的不足
1、滞后性:传统防泄密技术只能事后追究,无法预防,不能有效防止主动或无意识的泄露企业数据;
2、数据落地后泄密途径难以管控:员工通过正常的行为访问应用服务器,一旦数据下载或缓存在物理终端中,U盘、刻录、打印、网络外发、暴力破解等泄密的途径会更加难以控制。
3、异地分支、移动办公难管控:无论是异地分支,还是在家移动办公员工,都难以被有效监管,也缺乏有效的防泄密方案。
4、员工满意度差:传统防泄密手段,多是通过降低易用性来增加数据安全性,这种方式不仅极大的降低了工作效率,还让员工感觉缺乏隐私,满意度差。
5、管理工作量大:作为CIO,每天要面对海量的监控记录,面对各种对终端、防泄密软件的维护工作,不仅工作量大,而且容易疏忽漏查。
深信服EasyConnect数据防泄密解决方案
通过在处于企业安全域内的核心应用服务器前端部署EasyConnect设备,将核心业务系统发布到用户终端,对数据进行保护。
网络配置完成之后,直接由EasyConnect设备自动下发远程应用插件至终端,用户通过远程应用方式访问企业核心业务系统。由于远程应用是将企业应用程序虚拟为一个一个的图像实例,然后将不同的图像实例通过VPN隧道传输到终端,因此Easyconnect可以做到业务数据不在用户终端落地,实现敏感数据与物理终端的隔离。
深信服EasyConnect防泄密解决方案功能特点:
1、端到端的数据防泄密:从到用户终端、到传输网络,再到服务端、全面的保护数据安全;
2、通过高强度的认证后方能访问应用程序,包括强密码认证、USB-KEY、数字证书CA、动态令牌、短信验证码、硬件特征码,也支持LDAP、Radius等其它第三方认证方式;
4、避免合法用户接入越权访问:在应用访问权限的划分上,实现指定用户只能访问指定应用的权限划分;
5 避免用户拷贝、打印敏感数据:用户可以正常的查看、编辑文档,却无法把远端的数据通过剪贴板、文档复制、下载等手段拷贝到本地终端。通过打印控制,可以预防用户通过打印、虚拟打印等方式将敏感数据打印;
6、服务端和客户端双向网络控制,禁止外发数据:允许对云端可访问的网段、域名做控制;无法访问外网的邮箱,论坛等;对于客户端,采用专线技术,禁止用户访问互联网,避免数据的泄露;
7、防拍照水印可溯源:EasyConnect支持在应用虚拟画面中,将当前用户的账户名、IP、MAC地址等身份信息,以半透明的水印图案方式,在安全桌面上显示出来;
8、对网络进行高强度加密,避免网络窃听:EasyConnect对网络传输的数据全部采用SSL加密,并支持国家密码标准或者国际商用密码标准,防止数据被监听;
9、 应用控制,避免服务器运行恶意程序泄密:深信服EasyConnect可以应用白名单机制,仅允许访问、启动白名单内的应用。白名单外的应用,一律被禁止安装、启动。
深信服EasyConnect防泄密解决方案为企业带来的价值
1、完整的数据安全:在每个阶段都提供了完善的安全控制手段,为用户提供端到端的安全交付方案。防止数据泄密,减少泄密风险;
2、卓越的用户体验,易于部署、节省上线时间:采用的深信服自主研发的SRAP协议,相对于Windows原生态RDP协议,可提高响应和使用速度6倍以上;
3、 便捷的维护与升级:只需要针对EasyConnect虚拟化安全平台,不需要对用户终端有任何维护,而EasyConnect系统的维护工作量几乎可以忽略不计,无需额外增加IT运维人员;
4、可平滑支持BYOD和桌面虚拟化需求:选用EasyConnect,无需任何改造,即可支持BYOD需求;另外,通过升级到深信服桌面虚拟化体系,既可以实现应用虚拟化,也可以实现桌面虚拟化,双方互相平滑切换。
了解更多信息,请登录:http://sangfor.com.cn/product/scene/100000014812962.html
标签: ssl 安全 标准 服务器 互联网 企业 权限 网络 隐私 应用服务器 用户 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。