Chinasec（安元）电子通讯行业数据安全解决方案

5.3    局域网网络会见界限治理
        •  手艺实现
        对内网办公机设定网络通讯密钥，该处置惩罚基于网络驱动层举行，基于密钥可以设定盘算机可以会见的内网界限。可以实现例如本部门透明通讯但不能与其它部门或小我私家盘算机间举行互联的效果。
        •  增补说明
        对于治理较为严酷的情况，基于网络会见控制还可以对盘算机的外网会见能力举行约束，可以在不改变网络拓扑的情形下，将盘算机强制设定为无法接入外网(无论是私接网络、Modem、3G网卡、WIFI等方式均无法突破网络控制)的状态；
         治理者盘算机可以被放置在一个“可信”的区域中，其与内部涉密网络可以不受限的互访互通，但对外网或其它网络的会见却不受限制、或受有限的控制。
5.4    文档传输控制
         •  手艺实现
         文档传输控制可以从以下三个方面提供功效输出：
         文件外发控制。控制设定水平是否可以启用文件外发功效，常见的设定方式是指定可以外发文件的程序列表，即白名单模式（如QQ、IE等）；
         文件外发加密。承接文件外发控制功效提供的历程名单，举行定向加密处置惩罚，举行有针对性的加密设定，通过这类历程外发的文档就都市处于加密状态；
         文件外发审批。合归化的文档外发申请由员工出发，经向导审批方可举行。文件外发审批可以提供流程设定、角色定制等功效，有用疏导文件交互需求。
        •  增补说明
        同部门，且同时俱备文件外发加密计谋的盘算机之间的文件交互呈透明状态，可以实现自动加解密的效果，对外发送文件仍呈加密状态，对于治理职员可以只下发解密计谋。
5.5    外设与外设端口治理
        •  手艺实现
        针对具备数据传输能力的数据端口和外设，例如串口、并口、红外、蓝牙、无线网卡、刻录光驱等，如与办公无实质性的联系，应举行禁用处置惩罚。Chinasec可以提供１０余种外设与端口治理清单，只需要从清单中选择想禁用的目的即可。
        •  增补说明
        治理纷歧定非得是全局性子的，针对个体盘算机可以做铺开处置惩罚；
         受控外设装备清单是可定制的，即可以通过要害字等方式新建外设或端口对像，从而实现随时更新外设控制规模的效果，以增强对日新月异的外设使用情形的管控。
5.6    服务器宁静准入
        •  手艺实现
        公司内部之间，除了使用飞秋、QQ等常见的交互工具外，最为普及的是使用文件服务器举行文件通报。文件服务器上的数据、文档等经由恒久累积蓄储，徐徐成为数据存储的焦点地带，往往会成为“窃　密”的重灾区。Chinasec可以提供服务器准入软件或硬件网关，在网络层过滤和排查来访者身份的真实性与有用性，只有安装了客户端程序，且获得治理员授权的盘算机被会放行，非法联入将被克制。
5.7    盘算机使用行为审计
        •  手艺实现
        通俗员工的文件外带途径受到管制和约束，但对于中高层治理职员往往这种要领并不适用。因此，Chinasec可以提供全方位的终端行为审计功效，对于相关职员的文件操作、打印操作、邮件操作、网址会见等举行全方位的记载，一是从威慑的角度去约束其行为，从而实现“有据可依，有据可查”的据果。
        •  增补说明
        Chinasec提供专门的报表程序，用于对各种行为日志举行剖析，可以根据盘算机规模、日志、特为特征、要害字等多种方式举行数据过滤与筛选。

 2/2   首页 上一页 1 2