政府和军队网络特点是对信息的安全性要求特别高,如果信息外泄将会给单位、国家、甚至整个社会造成重大的危害。所以确保信息的安全对于政府来说是最重要也是最根本的要求。神目整体解决方案可有效的防止内部合法用户的误用、滥用、恶用行为所造成的信息的外泄,并确保信息的保密性、完整性和可靠性,降低网络的安全风险威胁,通过技术手段保障了单位内部安全规章管理制度的有效实施。
第一章
政府单位需求与挑战
1.1 政府单位网络现状
随着科技的发展,网络信息化的建设无论从教育体系上还是从科技研究方面都起着重要的作用。目前,政府单位网络信息化建设完善,网络规模庞大,单位业务系统与办公系统种类繁多,信息安全级别较高。大量的保密信息存储在计算机和网络当中,信息的安全性变得越来越重要。
1.2 安全风险分析
政府单位信息安全级别较高:一旦重要信息外泄(如:涉密信息外泄)将会给单位、国家、乃至整个社会带来重大的危害。
数据信息的重要性高:数据库是所有应用系统的核心,承载着大量的业务信息,一旦出现问题将会导致整个应用网络的瘫痪。如:MIS、OA等涉密级办公系统等等。
政府单位网络规模大、用户多、应用复杂、网络管理、维护难度大。
1.3 政府单位需求分析
政府单位网络上运行着MIS、GIS等多种关键业务系统,这些业务系统承载着大量的涉密级信息,这些信息对于国家来说是至关重要的,一旦外泄将会给带来重大的危害。如何有效的保障单位信息的安全,防止文件外泄,降低单位和安全风险威胁;如何提高员工的工作率效,减轻网络管理维护的工作量,等等这些问题需一个有效的整体的解决方案。
具体分险分析
1.如何控制内部用户私自使用U盘、光盘等移动存储介质的非法拷贝,防止机密文件的非法拷贝造成的文件外泄。
2.如何保障内部文件信息的安全传输,防止合法用户的误操作造成危害。
3.如何记录用户打印作业信息、上网行为信息,便于事后安全事件的有效定位。
4.如何对关键应用数据库进行审计,记录数据库的所有操作行为,保障数据库的安全性。
5.如何防止外单位用人员通过笔记本非法接入本单位窃取资料。
6.如何简化网络管理,提升整个网络的安全级别,及时定位网络问题。
7.如何通过技术手段有效的确保安全管理制度的实施。
第二章
信息安全问题分析
2.1 深入问题分析
为了更好的解决网络信息安全问题,就必需深入的分析问题的根源与表现形式。在内部信息安全问题分析上,神目主要从两个角度进行。一方面从网络架构上,目前,在不同网络位置都存在着不同的信息安全问题与风险威胁。但通过深入分析,发现大部分问题都是由于终端用户的误用、滥用、恶用行为所引起的(即内部合法身份、权限的用户的一些有意或是无意的操作行为)。另一方面,利用OSI七层模型,深入分析网络问题在OSI七层模型的不同层面上的具体表现形式。
2.2 问题解决思路
随着网络的发展,新的安全问题将会不断出现,例如:每天都会有新的病毒、木马等安全威胁出现,所以要保障网络信息的安全,防止信息外泄,保障整个网络的安全,就必需在安全问题暴发之前提前的加以防范,在过程中能够及时的响应并阻断,事后安全事件能够准确的定位与取证。神目产品就是以动态安全的技术手段与持续的管理办法为设计思路所研发的,做到了问题的“事前防范、过程报警与阻断、事后追查”,有效的保障了网络的信息安全。
◆事前防范
●非法接入阻断
●安全策略下发,用户行为控制
◆过程报警\阻断
●安全事件实时审计、告警
●非法行为实时控制
◆事后追查
●对网络事件总体报告
●安全事件具体分析、查询
●问题机器实时监控 |
 |
第三章
防信息外泄,保障信息安全
——神目整体解决方案
3.1 整体方案设计
神目是北京鑫奥博科技发展有限公司研发的一款内网监控与审计类产品,该产品的设计思想在于解决整个内网信息安全的问题。从网络物理结构上,它可以对网络出口、数据库服务器、客户端统一进行审计与控制,审计内容全面细致。从风险威胁上考虑到了来自内部自身的合法用户的安全威胁与外部非法用户的主动攻击威胁,神目通过“事前防范、过程报警与阻断、事后追查”,的动态技术手段进行了很好的解决。
神目产品是在对内网安全问题深入的分析的基础上,以动态安全防护为设计思路所研发的。可以为政府单位提供完整、有效的整体解决方案。
3.2 功能作用说明
通过部署神目产品,可有效的确保了用户应用行为的正确性与合法性,防止了内部用户的误用、滥用、恶用行为,阻止了单位内部信息的外泄,确保了数据信息的保密性,保障了整个内网的信息安全,提升了整体网络的安全性、稳定性和可靠性,降低了网络的安全风险威胁,并通过技术手段保障了单位内部安全规章管理制度的有效实施。
|
金融行业
|
金融行业在网络上运行了许多和金融业务密切相关的关键业务系统,这些业务系统承载着大量的用户信息、资金信息和资产信息等等,因此网络信息的安全管理对于金融行业是十分关键的。神目整体解决方案首先通过对用户应用行为的有效控制,防止内部信息资源的外泄。同时通过神目全面的事件审计功能,可对整体网络进行全面的事件审计,便于安全事件的及时定位与事后追查取证。
这里仅提供神目内网安全审计系统在金融行业应用方案的简要图解,想获得更详细的金融行业应用方案,请与本公司联系。
|
大中型企业
|
大型企业包括制造业、电力、能源等行业,这些行业的特点是企业网络上运行着ERP、CRM、PDM等多种关键业务系统,这些业务系统承载着大量的企业重要业务信息,这些信息对于企业来说是至关重要的,一旦外泄将会给企业带来严重的损失。神目整体解决方案能够有效的保障企业信息的安全,防止文件外泄,降低企业和安全风险威胁;通过确保企业员工应用行为的合法性,可以有效的提高员工的工作率效,减轻网络管理维护的工作量。
这里仅提供神目内网安全审计系统在大中型企业应用方案的简要图解,想获得更详细的大中型企业应用方案,请与本公司联系。
 |
教育行业 |
|
这里仅提供教育行业应用方案的简要图解,想获得更详细的教育行业应用方案,请与本公司联系。
 |
|
| |
|
军工制造业 |
|
这里仅提供军工制造业应用方案的简要图解,想获得更详细的军工制造业应用方案,请与本公司联系。
 |
|
