使用場景
產品簡介
隨著電子政務、電子商務和工業信息化應用的深入發展,大量電子信息數據成為特殊的秘密和特殊的資產。電子文檔信息容量大、易傳播、易擴散、易泄密,其安全性、可控性極為薄弱。同時由于互聯網的開放性決定了其安全性、可控性非常脆弱。
網絡中黑客、木馬猖狂竊取電子文件,一方面對國家機關信息安全造成巨大危害,另一方面對信息社會商業權益造成巨大侵害。網絡信息入侵事件每天都在發生,重要或敏感的電子文件,在網絡中時刻存在泄漏危險。
幾乎所有的計算機都安裝了殺毒軟件,所有網絡都配置了防火墻等防護設施,但信息數據屢遭攻擊,信息秘密被不知不覺地竊取,網絡竊密防不勝防。
多數實際發生的網絡信息竊密事件表明,大量存在的竊密木馬軟件使網絡竊密者不須具備高深技術基礎,他的文化程度可能很低,他也許就在鄰近。近年發生的信息安全事件觸目驚心,事故頻發,危害嚴重。
信息竊密事件主要可分為四大類型:
一、黑客通過互聯網竊取單位內部資料;
二、木馬或病毒通過互聯網竊取單位內部資料;
三、內部員工無意或故意地下載、拷貝、發送內部資料;
四、惡意偷盜電腦等信息設備,竊取秘密或敏感信息;廢棄存儲介質被數據恢復處理,造成秘密或敏感信息泄漏;筆記本電腦、智能手機、U盤、移動硬盤等遺失,造成秘密或敏感信息泄漏。
對于人員工作外出頻繁、人員流動不斷、外部合作眾多的單位,除了關注通過網絡的入侵的攻擊之外,還會關注更多的問題,如:
內部人員不規范的操作導致重要敏感文件泄漏;
內部人員把工作電腦攜帶回家導致重要敏感文件泄漏;
內部人員在離職轉崗帶走電子文檔導致重要敏感文件泄漏;
工作電腦或硬盤(U盤)丟失,導致重要敏感文件泄漏。
另外,如何保證發給合作單位的電子文件安全可控?外部人員入室竊取電子文件的如何應對?等等。
《安國網絡反竊密系統》是國內安全級別最高的文件加密產品和電子文檔安全管理產品,是在“創建安全可控生態環境,保護用戶信息資產安全”的總體安全觀指導下實施開發的數據加密和數據泄漏防護系統。是適應機關和企事業單位用戶保護核心電子數據需求的,全時間、全空間、高安全、高可控、高可靠的信息數據安全保護產品。
安國自主創新開發了多緩存內存管理技術、核心驅動靜態加密技術、進程監視控制技術以及密鑰管理分發技術,遵循“二全三高”技術路線,實現對任何文檔實時自動加密。不增加額外處理,不改變操作習慣。加密文檔離開規定安全可控環境即無法解讀使用,確保受控文件安全,達到反竊密目的。
安國網絡反竊密系統以密碼技術為核心,通過技術手段與管理體系的有效結合,實現對用戶核心信息數據的有效保護。
通過建立信息安全邊界,降低核心信息數據如研究報告、統計數據、業務檔案、財務表格、設計圖文、程序代碼以及其他各種類別的電子信息內容的有意或無意泄漏風險。
通過對用戶單位的業務流程分析,協助用戶建立保證業務正常運轉,盡可能不改變操作者工作習慣的使用模式。
通過宣傳使全體人員深刻了解“技術竊密無孔不入,網絡竊密觸目驚心,文件泄密危害嚴重”的實際現狀,自覺確立“保信息安全,就是保個人前途,保家庭幸?!钡男畔踩C苡^念,充分認識建立“有技術支撐的安全管理,杜絕信息秘密失竊”基礎設施的必要性,避免對信息安全措施產生抵觸心理。
分級文件網關產品是一款保護內部秘密或敏感文件的安全硬件,通過對訪問外網的計算機進行安全控制,實現設定秘密或敏感度級別的文件強制禁止外傳等功能,防止內部秘密或敏感數據泄漏。
通過部署分級文件網關,能在局域網絡內部共享文件信息的同時,防止內部秘密或敏感數據泄漏。
產品功能
內容匹配關鍵字/關鍵字對
系統支持對關鍵字和關鍵字對的精確匹配識別或模糊匹配識別,管理員可以更靈活的定義檢測規則,防止數據的外發泄漏。
內容匹配正則表達式
系統支持自定義正則表達式作為檢測規則,防止核心數據信息泄露。
內容匹配數據標識符
系統自帶預制的數據標識符,包括:手機號碼、郵箱、電話號碼、中國居民身份證、IP地址驗證,提供添加檢測規則使用,同時也支持自定義數據標識符,從而更有效的防止數據的外發泄漏。
內容匹配文檔簽名源
系統支持自定義文檔簽名源(IDM),作為非結構化數據的匹配識別,加強了數據防泄漏的效果。
系統日志審計
系統提供完整的日志管理,可對管理平臺的登錄、策略添加/修改/刪除、模板導入等操作進行詳盡的日志審計,并對審計日志提供查詢、導出等支持。
系統展板定義
系統支持根據策略摘要/趨勢、協議摘要/趨勢、嚴重性摘要/趨勢自定義展板,同時可以設置主頁,圖形化展現。
系統網絡事件
詳細記錄事件觸發的策略名稱、應用類、應用名稱、用戶名、檢測規則、事件服務器、郵件主題、發送者、接收者、發生時間、命中次數、嚴重性以及觸發策略的敏感內容上下文等重要信息,由策略服務器列表展示和導出報表。
系統響應規則
系統支持靈活的添加響應規則,包括:放行并記錄、郵件告警,以及通過嚴重性、事件匹配數等信息細粒度指定其適用的范圍,大大提高數據防泄漏的響應和定義方式。
特色價值
與安國文件加密產品的文件秘密分級管理和敏感度分級管理配合,穩定高效
旁路部署與串聯部署可選擇。旁路部署不影響客戶的現網業務運行
策略 與\或\非 邏輯性強,部署靈活、適應性強
支持多種瀏覽器,比如:Chrome(53),IE(10)等
系統管理平臺可進行策略管理等操作