搜狐网站
IT频道 > 通信 > 国内电信

泰然神州数据防泄密解决方案

来源:通信世界网
2010年10月29日10:51

  随着信息化进程推进,信息安全建设的重点逐渐转移到应用系统自身的安全方面。近年来,数据泄露造成国家、政府、企业的损失越来越大,数据泄露防护日渐成为信息化建设的重点。

  应用系统面临的威胁

  1、外部威胁:外部人员通过黑客技术、利用特殊的外包身份等各种手段侵入业务系统和终端,盗取重要的企业信息数据或客户资料向外界传播。网上肆虐的病毒、木马、蠕虫等危险信息对于应用系统构成严重威胁,内部众多的机密账号存在被黑客窃取造成信息泄漏的风险。而原有应用系统简单的认证手段显然成为了内网信息安全的短板,因此企业必须有进一步应用安全加固机制来保障内网信息的安全。

  2、内部威胁:内部人员或某些恶意员工为了谋求私利将企业核心机密或客户资料信息私自带出公司向市场兜售。来自病毒的危害给企业造成的损失是显性的,可以量化的,而数据泄密造成的损失则是无法估量的。有调查显示,80%的企业信息泄露事件都是由内部员工造成,外部黑客攻击不超过20%。因此,保护企业核心机密,防“内鬼”要比防“外鬼”重要得多。

  


  针对应用系统因安全防范措施不牢固而导致的数据失窃和核心机密泄露问题,目前较简单有效的解决方案是通过远程接入和应用虚拟化来实现。通过虚拟化技术,将应用系统安装在服务器上,客户端零安装,用户对程序远程调用,避免真实数据的传输和流失,从源头上杜绝数据泄密的发生。泰然神州是这一方案的倡导者。

  方案原理

  泰然神州Janeos安全堡垒平台采用Virtualapp应用虚拟化技术,将应用的表现与计算逻辑进行分离,实现虚拟应用交互、本地化应用体验,客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息,没有实际的业务数据流到客户端,客户端看到的只是服务器上应用运行的显示映像。整个过程中,应用100%运行在服务器上,从而实现了应用的集中部署管理,客户端零维护,彻底改变了桌面管理的模式,只需要维护服务器上的应用,所有客户端只要连接到服务器就可以使用最新版本的系统,同时也提供了一种新型的应用安全模式。

  Janeos安全堡垒平台的整体安全体系,包括事前安全策略规划、事中安全访问控制和事后安全审计三个层次,通过端点、用户、通信、系统、应用、数据、审计七个子层次提供全方位的安全保护,打造一个安全的统一应用交付和访问控制管理平台。如下图所示。

泰然神州Janeos安全堡垒平台层次安全模型
泰然神州Janeos安全堡垒平台层次安全模型

  1、对接入端点设备,通过绑定MAC地址、IEKY验证等实现准入控制;

  2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证;

  3、在客户端和服务器之间,采用单一端口进行通信,采用一次性会话密钥对数据进行高强度加密传输,保证通信的安全;

  4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全防护;

  5、应用100%在服务器运行,没有任何应用组件运行客户端环境,以虚拟的方式与客户端交互,实现一种新型的应用访问安全架构,并通过Janeos安全堡垒平台平台对应用设置授权访问策略,进一步增强应用的安全性;

  6、文件和数据根据需要进行发布,没有发布的数据对客户端不可见,发布的文件和数据终端用户根据授权进行访问,有的只能看,有的可以下载,可以根据需要设置安全策略。

  7、通过对用户访问行为的录制,实现事后的审计。

  方案价值

  1、应用虚拟化,无真实数据流向客户端,从源头防止信息泄露

  泰然神州Janeos安全堡垒平台采用先进的Virtualapp应用虚拟化技术,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。内置的安全策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,极大地降低数据丢失和被盗的风险。

  2、集中部署,客户端零维护

  Janeos安全堡垒平台采用虚拟化技术打造统一应用交付和管理平台,实现应用虚拟化和桌面虚拟化,在应用交付和管理中心(ADC-Application Delivery Center)集中部署应用系统和桌面环境,通过Janeos安全堡垒平台交付给客户端,实现本地化的体验和集中化管理和客户端零维护,成为控制TCO的最有效手段之一。

  3、业务连续性保障

  采用集群和负载均衡技术,提供高度的系统可靠性和业务扩展性,可通过故障转移提高业务的可靠性,保证业务的连续性。

  4、单点登录

  登录Janeos安全堡垒平台统一应用平台,只需要输入一次密码,打开所有应用不需要再次输入密码,减少了每次输入密码的操作,提高桌面工作效率。

  5、集中安全审计管理

  Janeos安全堡垒平台能够收集、记录、管理用户对业务支撑系统的高敏感度的数据访问和关键操作行为记录。统计对高敏感度数据的访问情况和操作记录,在出现安全事故时用于责任追踪。同时,对人员的登录过程、关键操作行为等进行审计和处理。形成了针对核心应用系统访问过程的完整审计管理。

  泰然神州企业简介

  ·超过7年的应用虚拟化产品技术积累;

  ·5400家客户成功应用实践;

  ·每天40000用户在线使用;

  ·300余家合作伙伴,覆盖273个大中城市的营销服务网络;

  泰然神州是内控领域信息安全解决方案的创新者和领先者,将虚拟化技术创新性的应用于信息安全领域,形成了VirtualApp应用交付平台、Janeos堡垒机、神目IT行为审计系统三大产品线和数十种行业应用解决方案,成功应用于海关、电力、电信、金融、医疗、教育等高端行业。

  独特定位

  泰然神州定位于内部控制领域的信息安全方案,主要涉及企业内部超级权限用户的行为管控(包括身份管理、授权、监控、审计等)、信息系统的法规遵从等;

  技术领先

  泰然神州应用领先的虚拟化技术,使数据传输模式发生根本变化,使用协议跳转模式,应用于双网改造和跨网访问、高低安全域数据传输、应用系统安全加固等,成为信息安全领域的领先者。

  行业积累

  凭借多年服务于高端行业的经验,泰然神州积累了丰厚的专业知识和技术人才资源,汇聚了一大批来自电信、安全等领域的国内一流行业精英,并与IBM、微软、Intel等多家国际著名公司结为战略合作伙伴,与国家信息安全重点实验室、国家应急中心、电信研究院等机构具有密切的合作关系。

  泰然取自“宇泰定者,发乎天光”,企业只有注重内在修为,在创新、产品技术、行业经验方面不断积累,才能最终赢得客户的信赖和尊重,进而实现我们打造中国内部控制领域最专业、最具影响力的企业的宏伟蓝图。

  资质奖项

  高新技术企业

  双软企业

  公安部安全产品销售许可证

  中国电信业运营支撑大会并荣获“优秀创新产品”奖

  中国通信企业协会通信网络安全专业委员会理事

  

(责任编辑:李志宇)
上网从搜狗开始
网页  新闻

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具