大蓝科技DL信息安全体系解决方案

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,Click to edit the title text format,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,Powered by Symblue security team,DLP信息安全体系解决方案,目录,日益严峻的信息化安全漏洞,内部信息防护-数据防泄密,外部安全防护-OSI防护体系,企业网络优化-负载均衡,部分成功案例,大蓝科技简介,大蓝科技简介,深圳市大蓝计算机科技有限公司是领先的,数据信息安全解决方案提供商,。,“把,IT,转化为生产力，为客户创造价值”是大蓝的使命。凭借完备的资质、专业的技术水平、优秀的销售服务团队和丰富的系统实施经验，大蓝为政府、事业单位、金融机构及企业提供,IT,整体解决方案及一系列的技术服务，为客户创造巨大的价值。,截止现阶段：签约终端数将近3,0,万个，客户涵盖了政府、军工企业、设计院所、制造企业等不同行业,。,日益严峻的信息化安全漏洞,泄密事件频现，下一个会是谁？,I,Pad2,泄密事件 中国法院判三人入狱,中国一家法院判处三人入狱，罪名是在苹果公司的,iPad2,正式发售前几个月合伙从苹果公司一家关键供应商那里窃取信息。直接相关责任人被判处有期徒刑一年六个月并处罚金,15,万元！,东软“泄密门”损失,4000,余万元人民币,东软集团核心商业机密外泄，约,20,名员工因涉嫌侵犯公司核心商业机密被警方抓捕。此次信息数据泄漏造成东软公司损失高达,4000,余万元人民币。,泄密事件频现，下一个会是谁？,DLP的定义,DLP（Data leakage prevention），即数据泄密防护，也可以称为数据信息丢失防护。DLP概念起源于国外，是目前国际上最主流的一种信息安全和数据防护的手段。,国际上对DLP的定义是企业管理者通过一系列的技术手段，防止企业的制定数据或者信息资产以违反安全规定策略的形式流出企业的一种策略。,DLP的工作原理图,DLP的部署效果图,信息安全建设的两大决定因素,大蓝科技认为:,在当今泄密事件颇发、安全漏洞严重的数据信息环境下，唯有在做好以下两大方面，即,内部信息拒绝外泄和外部安全做好保障,的前提下，才能更有效的保障自己核心数据信息安全同时继续寻求企业更大的发展！,调,查,查,数,数,据,据,1,：,目,标,标,人,人,群,群,：,：,企,企,业,业,终,终,端,端,使,使,用,用,者,者,人,群,群,规,规,模,模,：,：,1600,名,数,据,据,来,来,源,源,：,：,趋,趋,势,势,科,科,技,技,坦,承,承,曾,曾,通,通,过,过,Email,、,IM,泄,露,露,过,过,公,公,司,司,机,机,密,密,约,1/10,使,用,用,者,者,承,承,认,认,曾,曾,经,经,躲,躲,避,避,公,公,司,司,的,的,安,安,全,全,措,措,施,施,。,调,查,查,数,数,据,据,2,：,目,标,标,人,人,群,群,：,：,离,离,职,职,员,员,工,工,或,或,者,者,被,被,辞,辞,退,退,员,员,工,工,人,群,群,规,规,模,模,：,：,945,名,数,据,据,来,来,源,源,：,：,Ponemon,调,研,研,60%,的,人,人,在,在,离,离,开,开,企,企,业,业,时,时,携,携,带,带,企,企,业,业,数,数,据,据,其,中,中,超,超,过,过,50%,的,人,人,认,认,为,为,这,这,样,样,对,对,今,今,后,后,的,的,工,工,作,作,有,有,好,好,处,处,为,什,什,么,么,需,需,要,要,数,数,据,据,防,防,泄,泄,密,密,经,调,调,查,查,发,发,现,现,，,，,泄,泄,密,密,事,事,件,件,大,大,多,多,数,数,都,都,是,是,内,内,部,部,人,人,员,员,有,有,意,意,或,或,无,无,意,意,造,造,成,成,的,的,，,，,而,而,这,这,些,些,泄,泄,密,密,事,事,件,件,中,中,，,，30%,存,存,在,在,商,商,业,业,犯,犯,罪,罪,的,的,动,动,机,机,，,，,但,但,是,是,有,有,高,高,达,达70%,的,的,泄,泄,密,密,行,行,为,为,都,都,是,是,员,员,工,工,无,无,意,意,识,识,的,的,情,情,况,况,下,下,不,不,小,小,心,心,发,发,生,生,的,的,，,，,归,归,根,根,到,到,底,底,是,是,“,“,企,企,业,业,不,不,设,设,防,防,”,”,。,。,大,蓝,蓝,科,科,技,技,认,认,为,为,：,：防,泄,泄,密,密,并,并,不,不,是,是,为,为,了,了,对,对,付,付,员,员,工,工,，,，,而,而,是,是,给,给,员,员,工,工,创,创,造,造,一,一,个,个,不,不,会,会,出,出,错,错,的,的,工,工,作,作,环,环,境,境,。,。,必,必,须,须,用,用,技,技,术,术,手,手,段,段,结,结,合,合,管,管,理,理,制,制,度,度,，,，,才,才,能,能,防,防,止,止,泄,泄,密,密,事,事,件,件,发,发,生,生,！,！,信,息,息,打,印,印,外,部,部,设,设,备,备,（,红,红,外,外,、,、,刻,刻,录,录,、,、,蓝,蓝,牙,牙,）,）,移,动,动,存,存,储,储,设,设,备,备,即,时,时,通,通,讯,讯,工,工,具,具,网,络,络,、,邮,件,件,等,等,网,络,络,共,共,享,享,信,息,息,外,外,泄,泄,的,的,途,途,径,径,信,息,息,外,外,泄,泄,的,的,途,途,径,径,身,份,份,认,认,证,证,授,权,权,管,管,理,理,数,据,据,加,加,密,密,监,控,控,审,审,计,计,完,整,整,的,的,内,内,网,网,信,信,息,息,安,安,全,全,管,管,理,理,体,体,系,系,内,网,网,安,安,全,全,核,核,心,心,“,你,是,是,谁,谁,？,？,”,“,你,能,能,做,做,什,什,么,么,？,？,”,“,你,做,做,了,了,什,什,么,么,？,？,”,完,整,整,的,的,内,内,网,网,安,安,全,全,管,管,理,理,体,体,系,系,16,环,境,境,加,加,密,密,区,区,域,域,外,部,部,环,环,境,境,解,密,密,出,出,口,口,乱码,人员外,出,出,移动终,端,端,权限：,时间控,制,制只,读,读不可,编,编辑,不,不可打,印,印及截,屏,屏,加密模,式,式,非法,数据防,泄,泄密系,统,统,文档服务器,PDM,ERP,OA,研发部,门,门,业务部,门,门,管理部,门,门,强制加,密,密,手动加,密,密,强制,/,手动加,密,密,保密策略,打印室,网络,机,机房,不满员,工,工泄密,离职员,工,工拷贝,竞争对,手,手窃取,遗失被,盗,盗泄密,系统漏,洞,洞,/,黑客入,侵,侵,电脑维,修,修泄露,合法,合法,往来单,位,位,员工外,出,出,上传,/,下载,数据防,泄,泄密方,案,案部署,效,效果图,数据信,息,息防泄,密,密部署,效,效果,防止企,业,业内部,源,源代码,、,、设计,图,图纸、,文,文档、,项,项目书,报价,客户,资,资料、,财,财务数,据,据等料,通,通过U,盘,盘拷贝,、,、电子,邮,邮件、Ftp,上,上传或,者,者QQ,、,、MSN等方,式,式外泄,。,。,为公司,知,知识产,权,权保驾,护,护航。,管,管理者,再,再也不,用,用为商,业,业间谍,、,、不良,员,员工对,公,公司资,料,料虎视,眈,眈眈而,担,担忧，,让,让管理,者,者更轻,松,松、放,心,心地管,理,理。,数据信,息,息防泄,密,密部署,效,效果,防止员,工,工跳槽,，,，把电,脑,脑上的,一,一些重,要,要资料,也,也带走,。,。,由企业,笔,笔记本,带,带出的,重,重要资,料,料，可,通,通过离,线,线狗时,钟,钟芯片,设,设定时,效,效，超,过,过期限,的,的笔记,本,本内重,要,要资料,将,将自动,损,损毁。,可以设,置,置不同,的,的权限,控,控制，,让,让拥有,不,不通权,限,限的员,工,工看不,到,到彼此,部,部门内,的,的资料,。,。,外部安,全,全防护-网,络,络防护,体,体系,应用安,全,全防护,基础安,全,全防护,基础网,络,络安全,防,防护,路由重分布,路由选路,route-map,基础网络安全和优化,基础网络安全,基础网络优化,端口安全,解决环路,ACL和NAT,防火墙策略,mac地址绑定,路由协议,QOS,传统防,火,火墙,对企业,内,内网与,互,互联网,或,或者其,他,他外部,网,网络进,行,行隔离,过滤不,安,安全服,务,务以及,非,非法用,户,户,控制对,特,特殊站,点,点的访,问,问,提供监,视,视互联,网,网安全,和,和预警,的,的端点,NAT,地,地址转,换,换,支持VPN功,能,能,传统防,火,火墙的,功,功能,企业网,络,络安全,防,防御现,状,状,威胁来,自,自应用,层,层！,90%,投资在,网,网络层,！,！,传统防,火,火墙已,经,经失效,！,！,应用网,络,络安全,防,防护,基于应,用,用防护,面向应,用,用安全,高效转,发,发平台,全方位,可,可视化,传统技,术,术融合,部门,A,电信,联通,NGAF,AC/SG,部门,B,DMZ,区,WEB,交易系统,WEB,门户网站,内部应用服务器,OA,、,ERP,、视频,链路负载,专线,广域网,广域网边界安全域,内网办公区,对外发布域,数据中心安全域,NGAF,NGAF,互联网接入域,万兆核心,应用服务器,数据库服务器,NGAF,运维管理区,数据中心核心,SC,集中管理,APM,运维管理服务器,核心区,应用安,全,全防护,部,部署图,应用安,全,全防护,主,主要实,现,现的效,果,果,应用安,全,全防护,主,主要实,现,现的效,果,果,应用安,全,全防护,主,主要实,现,现的效,果,果,应用安,全,全防护,主,主要实,现,现的效,果,果,企业网,络,络优化-负,载,载均衡,负载均,衡,衡的概,念,念,负载均,衡,衡（loadbalance）,技,技术提,供,供了一,种,种廉价,而,而有效,的,的方法,拓,拓展网,络,络设备,或,或者服,务,务器的,带,带宽，,提,提高网,络,络的灵,活,活性和,可,可用性,，,，而不,是,是一味,的,的增加,硬,硬件性,能,能或者,增,增加带,宽,宽,负载均,衡,衡（loadbalance）,技,技术就,是,是指将,工,工作任,务,务进行,平,平衡，,分,分摊到,多,多个操,作,作单元,上,上的一,种,种技术,。,。,负载均,衡,衡部署,实,实施图-服务,器,器负载,负载均,衡,衡部署,实,实施图-链路,负,负载,为什么,选,选择大,蓝,蓝,大蓝认,为,为，,信息安,全,全项目,的,的成败,在,在于实,施,施！,客户需,要,要的，,是,是一个,专,专业的,服,服务商,能,能进行,前,前期调,研,研，并,根,根据实,际,际需求,进,进行产,品,品选型,，,，同时,对,选定的,产,产品进,行,行部署,实,实施，,并,并落地,保,保证效,果,果，,而不是,未,未做需,求,求分析,就,就已经,敲,敲定产,品,品，,因为哪,怕,怕同样,的,的产品,，,，不同,的,的实施,商,商去做,，,，最后,的,的效果,往,往往天,差,差地别,。,。,大蓝（Symblue）拥,有,有专业,的,的技术,团,团队、,长,长达8,年,年的项,目,目实施,经,经验、3000多家,客,客户、,近,近30,万,万的终,端,端数量,，,，正是,信,信息安,全,全第一,实,实施商,。,。,部分成,功,功案例,部分成,功,功案例,Thanks,！,欢迎提,问,问和交,流,流！,谢谢观,看,看,