防信息泄露解决方案

时间:2018-03-01 00:00:00   作者:   来源:

一、信息安全背景分析
  09年,深圳妇幼医院信息泄露事件、香港出入境资料泄密事件;08F1“泄密门事件等一系列的信息泄密事件,给当事公司、单位带来了巨大的负面问题。我们发现,企事业单位的信息化资产正面临各种各样的安全风险:外部攻击、内部泄露、违规上网行为、应用过失风险等。

  为何泄密门事件一次又一次地闯入我们的视线,企事业单位的信息安全如何保证?而随着市场需求的高速增长,大家对应用服务、信息资源的访问也越来越多,如何保证企事业单位对外发布的信息与服务不中断,保证企事业单位的信息资产传播安全?

 

二、泄密与信息资产安全问题
  IDC调查报告显示,全球有近80%的企业存在着信息安全与风险问题。在报告所调查的公司中,进行网络常规安全检查的公司不到一半,只有30%的公司具有跟踪用户访问的能力,30%的公司使用加密技术进行数据传输。报告显示:信息安全问题大都来自于企业内部,信息泄密很多时候源于信息安全管理不善。在中国,众多的事业单位也面临这些问题。


  事实上,很多企事业单位内外网、服务器隔离存在问题,业务系统的操作并没有明确授权人员,这导致一些非授权人员大肆访问并修改内网服务器的重要数据;很多单位员工信息安全意识也较薄弱,很多时候将客户信息、内部敏感信息等在公网上随便传播,并没有加密,这样的信息数据很容易被窃取修改。

  现在,客户对企业、民众对事件单位应用服务的访问量在不断增加,客户的访问请求经常集中在数台服务器上,而其它服务器却因访问量低而低效运行,这不仅影响了用户的体验感受,也严重影响着该应用服务访问稳定性。为将大量的访问最快的处理并提高服务器的运行效率,保证信息发布不被中断,以此来保证信息传播的安全,这点也为越来越多的有识之士关注。

 

三、深信服信息安全解决方案
  通过深信服上网行为管理产品来防止企事业单位内网泄密,这样可有效解决单位内部泄密的问题;通过SSL VPN,企事业单位可对外部接入人员进行身份认证,并对这些接入人员进行精确的权限分配来保证合法的访问与系统修改,这也可以有效隔离内网里的应用服务器与内外网;通过深信服应用交付产品,单位可以对外部访问进行链路负载、服务器负载、商业智能分析等,有效保证了外部访问不断中断,保证了企事业单位信息发布与传播的安全。

 

 

       1、深信服上网行为管理设备以网桥模式透明部署于企事业单位内网,通过识别敏感信息并进行过滤等手段,全方位保护客户的信息资产和信息安全。 
  2、深信服SSL VPN以旁路模式部署,企事业单位通过SSL VPN为不同级别的访问者分配不同的访问权限,并对其进行严格的身份认证,这样有效管理了外部员工、客户对内网应用系统服务的访问安全,且深信服SSL VPN提供基于加密的数据传输,这有效保证了分散性机构的数据传输安全。 
  3、深信服应用交付产品以旁路模式部署,通过设备内置的算法来降低单台服务器的应用负载,同时全面提升内网服务器的整体运行效率,并且对网络出口的多线路进行链路负载,以有效保证外部访问者快速、稳定的访问企事业单位应用服务,确保应用发布不变中断。


四、降低业务和信息资产泄漏的风险 
  上述整合的解决方案,将使企事业单位解决面临的信息安全风险,使得组织业务系统获得持久的可靠和稳定。 
  上网行为管理产品将帮助企事业单位防范企事业单位的信息资产泄密,这将有助于降低组织机构的信息安全风险,这让企业、事业单位专注信息资产管理,让部门沟通、客户沟通等多方面沟通更有效。
  SSL VPN将帮助组织强化信息数据访问安全。对内网重要区域信息数据的访问控制,能从源头上有效保护信息资产安全,SSL VPN提供从访问终端安全——接入认证安全——数据传输安全——访问权限安全等一体化的安全。
  应用交付产品将使得组织业务更持久稳定。深信服应用交付产品通过独有的二合一的负载均衡功能,一方面通过链路负载均衡,保证网络稳定与可靠性;另一方面通过应用负载均衡,避免单台设备因应用负载过大而影响业务的持久性,整体提升内网服务器运行效率,获得业务的真正持久性。