ROI 

分值与投入产出成正比。


成熟度

分值与复杂度成反比。


 内网安全​解决方案


技术产业

分值与技术储备成反比。

扩展兼容

物理环境有差异,取均值。

必要性

行业监管要求不同,取均值。

内网安全面对的挑战
内控机制脆弱

通过介质的交叉使用;端机的交叉链接;信道的交叉内外链接这三种行为来突破内网。

信息间谍的潜入

通过内部人员误操作、违规操作、违法操作和外部勾结进行谍件的内装来突破内网。

分散式的威胁

信息系统生命周期的全过程中对安全脆弱点控制不力使内网面临数据泄露的风险。

产品不可控

不重视从国外引进的高中端信息产品的安全可控问题,是威胁内网的安全盲区。

解决方案
六大技术特性
应用访问控制
双因子身份认证
Web/Protal 准入控制
策略路由技术
HA技术/高可靠性
双缓存无损加密技术
立体化的防护措施

补丁管理
软件分发

远程协助


移动介质管理
移动介质管理

数据防泄漏

透明加密
文件审计
传输
销毁
编辑
创建
权限管理

审计是必不可少的一个层次,通过审计回溯所有事件过程,帮助企业管理人员快速定位事件的原因,并为安全处理提供有力的证据。

严格细粒度的控制

控制技术的最基本的两大功能就是启用与禁止,所以控制还需要细粒度,提供给使用者更精细的配置,使安全与业务之间获得平衡。

灵活稳定的加密

加密技术可以从源头对文件进行加密,可以兼容任何传输使用场景,弥补了控制系统动态控制不足的问题,控制与加密相辅相成。

全面详细的审计
外发控制

管控平台

网络准入

身份认证管理
网络拓补发现
合规入网检测
违规隔离控制
网络访问授权
策略中心 Policy
审计中心 Audit
用户管理 User
秘钥管理 Cipher Code
数据管理类需求
客户数据统一管控跟踪
敏感数据按级分类,区分客户数据与普通数据,不同级别监管措施不同;细化操作权限,管理敏感数据使用权限、传输范围、生存期限。
客服数据全生命周期安全管理
保障办公环境客户数据全生命周期安全管理,实现溯本追源,唯一标识伴随数据产生、使用、存储、交互传输到销毁的每个阶段。
办公环境数据安全使用管控
数据审计追责,从数据、应用系统/终端、用户三个维度记录操作日志,提供追责依据,落实“认责制”。