VSP防泄密安全桌面方案

  • 格式:doc
  • 大小:170.00 KB
  • 文档页数:21

VSP防泄密安全桌
面方案
深信服VSP防泄密安全桌面
应用背景随着社会信息化进程的加快,政府、金融、企业等多个行业均将信息化建设提升到了发展战略的重要位置上,信息化水平成为衡量行业现代化建设和综合竞争力的重要标志。

网络的普及让信息的获取、共享和传播更加方便,同时也带来了更多的安全风险,包括外部的入侵威胁以及内部的数据泄密威胁。

人们往往注重网络外部的安全防护,部署防火墙、入侵检测等产品以防止外部入侵威胁,但对于内部泄密行为,如经过 Mail 或 U 盘将一些敏感文件发送给其它人等安全威胁,没有采用相应的措施进行防范。

近年来泄密事件频发,企事业单位内网安全威胁正在逐年增加。

据调查显示,有超过 85%的安全威胁来自组织内部。

研发的开发代码、企业的决策信息等轻易流失在外,给企业带来巨大的经济损失;泄密事件导致企事业单位公众形象下降,甚至招致法律风险。

因此,对企业重要效益来源的内网核心机密数据的管控尤为重要。

随着内网泄密事件的频繁发生,内网安全受到了越来越多的关注。

各类不同的内网防泄密方案层出不穷,如物理隔离、DLP技术、防水墙、全盘加密、DRM技术、虚拟化方式等。

但这些方案都存在着诸多不足之处:
物理隔离:针对终端对业务数据的访问,采用物理隔离方式,能够将办公网和互联网分开,但需要跨网使用时,频繁的环境切换带来不便;同时此方式,必须采购两套设备,建设、管理、维护成本高。

DLP 技术:经过文件数据内容特征匹配算法,建立起一套匹配规则来定义不同安全等级的文档,进而对不同安全等级的文档进行全方位防护的安全技术,但在实际测试过程
中的误报率普遍都偏高,测试效果不佳。

防水墙:针对防止内部信息泄漏而设计的安全方案,防护范围覆盖了网络、外设接口、存储介质和打印机构成信息
泄漏的全部途径,与防病毒产品、外部安全产品一起构成
较为完整的网络安全体系,可是无法实现对不同涉密系统
的访问权限控制和数据区分。

全盘加密:一般采用磁盘级动态加解密技术,经过拦截操
作系统或应用软件对磁盘数据的读写请求,实现对全盘数
据的实时加解密,从而保护磁盘中所有文件的存储和使用
安全,可是这种方式会将所有数据进行加密存储,一旦软
件系统损坏,所有的数据都将无法正常访问。

DRM技术:实现了针对具体文档的具体用户,具体访问权限进行细粒度的控制,保护范围覆盖了数据文档的完整生命周期和传播方式。

但这种技术无法对权限的设定者进行控制,完全依赖于文档作者的自觉性。

桌面、应用虚拟化:经过桌面虚拟化、应用虚拟化的方式,实现对业务系统的隔离防护,安全性较高。

然而采用这种方案,后台需要大量服务器,成本投入很高;需要改变现网结构,部署较为繁杂。