行业现状
目前政府网络分为政务专网与外网,两个网络之间物理隔离,随着电子政务的普遍应用,政府及党政机关的网络建设逐渐完善,网络信息安全问题以及泄密问题也越发重要,如网络资源被滥用导致的网络阻塞、重要信息被非法拷贝传播等。其中政府电脑上存储着大量的政府重要机密信息,但是所有文件均是明文分散存储在办公人员电脑上,任何人可以随意拷贝和外发,安全性得不到保障;一些机密级别较高的公文,内部人员都有权限查看,越权访问时有发生;另外,政府单位与外界其他单位进行信息交互时,通常以U盘作为媒介传递数据,移动存储介质的使用缺乏规范化管理,如果仅仅依靠单位的制度,而缺乏有效的技术手段,往往造成泄密事件频发,给政府单位造成了巨大损失。
客户需求
政府作为国家职能机关,行业性质本身较为特殊,一旦造成泄密、中毒,影响也比一般企业要大很多,尤其是随着电子政务系统的快速发展,大量信息都保存在电脑中,因此如何防止内部敏感数据泄露成为防护重点。因此,面临以下挑战:
- 如何解决与专网与外网之间的数据安全交;
- 如何保障移动存储介质(U盘、移动硬盘)的非法介入;
- 如何保障各应用、办公系统等数据的存储和使用安全。
- 如何保证内网终端系统漏洞及时升级,防止蠕虫通过系统漏洞进入内网
- 如何管控笔记本电脑外出时的数据安全,防止被动泄露
- 如何防止外设非法接入政务专网主机
- 如何管控外发文件,针对文件敏感程度做到相应的权限管理
解决方案
Shogun为政府行业提供终端桌面管理、DLP文档防泄密、移动存储及外设管理、网络防护、应用程序管理为一体的综合安全防护系统,通过对文档全生命周期的全程管控,确保数据在使用、存储和传输过程中不被泄露,具体模块如下:
- 移动存储设备管控:为移动存储设备提供正常使用、禁止使用、只读使用,授权使用,加密使用等权限,并支持禁用手机、相机、红外、蓝牙等20多种外设,通过设备管控为不同设备做细粒度的权限划分,规范设备使用,杜绝非法设备接入。
- 补丁管理:由于政府内部主机不能连接外网,所以系统补丁的更新总是相对不及时,Shogun补丁管理模块可以实时扫描终端是否升级最新补丁,并通过Shogun控制台远程分发补丁,Shogun科技独有的子网加速功能,可从最近的节点获取分发,极大的减轻了服务器及网络压力。
- IT资产管理:可实时收集内网的软硬件资产信息,形成报表,当软硬件资产有所变更,生成变更报告,并支持以Excel格式导出。
- 非法外联管控:Shogun的非法外联功能可阻断非法外联行为并记录终端所有外联信息。有效防止原本封闭的系统环境暴露在互联网之中,避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁,全面保护内网安全。
- 应用程序管理:通过应用黑/白名单的方式,禁止某些非法进程在不允许使用的主机上运行,尤其是白名单模式下,只允许部分进程运行,可以极大程度上防止病毒程序在内网的扩散。
- 操作审计:可以对U盘、QQ\TIM、微信\企业微信、Skype、电子邮件、网站访问等行为进行监控。监控记录实时上传到服务器,并且支持离线监控,员工带笔记本离开内网,监控记录会加密缓存在本地,重新上线后将会完整上报。Shogun也是业内屈指可数支持HTTPS\SMTP SSL等加密协议的产品,无论是监控全面度还是精确度,Shogun都处于业内领先地位。
- 泄密追踪:采用自主研发的泄密分析追踪引擎,可以对员工的日常操作进行深度分析。泄密追踪可以识别常见的人为泄密行为,包括但不限于:通过即时通讯、电子邮件、网盘等途径外发文件,配合敏感内容识别模块,Shogun可以实时分析存在泄密风险的文件是否包含敏感内容,并进一步提升风险等级。同时,还可以对终端运行程序的潜在行为进行分析。
方案特点
- 易于落地实施,管理简便灵活
- 灵活可扩展、具有通用性,适用各类应用场景
- 保证业务应用的连续性,不影响业务系统的正常运转
- 不影响用户使用,不改变用户使用习惯
- 统一的操作与运行日志审计管理
- 资源占用低,兼容性好,适用于老旧系统
- 模块化设计,用户可根据需求自由组合
客户价值
- 实现客户保密数据不被外泄,保护客户数据安全
- 良好的易用性、兼容性,对现有业务系统没有影响,也不会改变工作人员现有操作习惯
- 实现客户桌面运维信息化、自动化,保障客户运营效率
- 一套系统同时实现安全与运维2种需求
近期评论