SecGateway文档安全网关产品解决方案服务器是企业核心数据信息的处理中心,与企业的办公网络有效隔离至关重要。华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备,为企业部署的OA、PDM等应用系统提供有效的安全保障。
I. 需求分析
1. 企业应用需求
为了便于管理,企业都相继采用了OA、CRM、ERP等业务管理系统来支撑企业业务的运转,应用系统的服务器上存放企业多年来积累的核心数据(可能有订单、用户信息、CAD图纸、源代码等内容),为了应用方便,服务器可以从公网直接(或拨VPN进入公司)访问,访问时可获取有权限阅读的全部资料。
安全防护存在的问题:
1) 非授权用户如果获取了密码,也能访问到服务器里的敏感内容?
2) 合法用户用家里的电脑或笔记本访问服务器、下载资料后,这些资料会不会泄露?
企业先行对应策略:
对问题1,目前较常见的解决方案是“动态口令”,即用硬件的动态口令卡或手机短信/应用程序,产生一组随机密钥。配合系统口令,才能访问。但这无法解决问题2。
华途网关可以完美地解决上面的问题。
2. 预期目标
对应用系统的访问精确控制,非内部员工无法访问,非授权用户无法访问;通过非法途径从服务器上下载的资料无效。
II. 解决方案
华途安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式,实现客户端的准入,应用程序的客户端可以是浏览器,也可以是其他应用程序。如果是浏览器,这个浏览器不仅可以访问对应的WEB服务器,而且可以访问其他的Web站点。
1. 工作原理
通过客户端实现准入控制。加密客户端上的应用程序通过SecGateway访问OA/PDM等服务器。非涉密客户端计算机,在通过安全网关时,会被安全网关筛选和拒绝,无法通过SecGateway访问OA/PDM服务器。
自动完成对经过网关的数据进行强制加解密——上传解密,下载加密。保证服务器上的数据是明文,脱离服务器的数据是密文,确保内部网络环境的流通性。
2. 系统部署图
B/S网关和C/S网关合二为一。B/S架构的应用和C/S架构应用的本质区别在于,C/S架构的客户端是特定的,并且是和服务器配套的。而B/S应用的客户端可以是任意的浏览器,这个浏览器客户端不仅可以访问对应的应用服务器,而且可以访问其他的Web站点。
3. 方案效果
1) 企业部署华途安全网关后,根据用户配置策略,对通过网关的文档数据进行透明加密,在不知不觉中完成文件的加解密工作,不会影响应用程序的工作
界面,也不会改变使用者的操作习惯。
2) 自动运行,无需人工干预。运行后将自动对经过网关的数据进行强制加解密。实现对应用系统的上传解密,下载加密,确保企业文档在流通过程中的安全性。
3) 华途安全网关提供完备的日志管理,可记录文件日志、管理日志、授权日志等详细日志,并提供日志查询、导入、导出功能,确保文件与操作的可追溯性。
效果图如下:
