如何能够满足国家对企、事业单位提出的保密要求,最大限度的保证信息安全,这是很多企、事业单位都必须面对的问题。防水墙系统(WaterBox)是全新的概念,其主要功能是防止企业内部的信息泄露。它综合利用各种手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密。本文详细介绍防水墙系统的概念与功能,全面阐述基于防水墙系统的信息安全与保密解决方案。
通用产品研发中
标签: 防水墙
仁信防水墙_梵天防水墙_北京仁信科技有限公司
项目背景
随着信息化时代的到来, 计算机与网络系统已经普及应用 ,企业都在最大化地利用信息技术以提高企业的运营效率,致使企业绝大部分的知识产权,如商业 机密文件、设计图纸、敏感信息、重要数据、配方、软件源代码 等是以电子信息的形式存在。而在这个过程中,网络、 U 盘、移动硬盘、打印机等都充当了传输信息的重要载体和渠道。与传统的信息传递相比这无疑可以企业带来很大的方便、快捷、节省给,但同时也存在着很大的信息安全性问题。对外,大多数的企业都能够做的很好,可以通过路由器、防火墙、杀毒软件等拦截或杜绝外网对企业内部资料的窃取。但是对内部员工,大多数的公司却没有任何的防范,所谓 “ 外寇易御,家贼难防 ” , IDC 调研表明 84% 的机密信息泄漏是由企业内部员工造成的。 内部人员可以轻松地将计算机中的机密信息通过移动存储设备或者通过电子邮件、 MSN 、 QQ 等网络途径泄露出去,而且他们可以删除已发送邮件,清楚所有聊天记录,不会留下任何痕迹。这些使得失泄密事件频频发生。 目前大多数企业或机构针对内部员工的泄密行为,所采取的措施包括禁止使用网络或严禁涉密计算机上网,禁止使用可移动存储器等。现实发现,这些传统的防止信息泄露的手段已经不能满足要求。传统方法依靠内部人员的责任心、自觉性,对失、泄密行为难以做到有效的预防和检查。而且传统的解决办法还采用强制的管理方法,既增加成本,又不便于管理。
…
防止企业内部信息泄露 — 金山防水墙解决企业内网安全问题
金山防水墙系统采用集成化网络安全防卫思想,遵循P2DR安全模型,应用集成防卫的理论与技术,采用分布式的体系结构,通过安全策略的设计及集中的安全控制管理平台,提供一套功能强大的安全管理控制系统;在降低网络安全管理成本的同时,能有效的保护网络和主机系统的安全,防止内部的信息泄漏。
金山防水墙系统分为安全策略管理系统和涉密文档管理系统两个子系统,两个子系统针对方向和侧重点有所不同,用户根据自己的需求自行选择系统进行部署,满足实际应用。金山防水墙系统分为安全策略管理系统和涉密文档管理系统两个子系统,共包含病毒预控、防非法接入、防内部攻击、防内容泄密、内容过滤、设备管理、外联防护、远程监控、用户行为管理、资产管理、数据还原、涉密文件管理等功能。两个子系统针对方向和侧重点有所不同,用户可根据自己的需求自行选择系统进行部署,满足实际应用。
信息安全名词解释——什么是防水墙?
在计算机安全领域,防火墙和防水墙是一对非常类似的名字。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
由此,我们知道,防火墙通过隔离来防止外部网对内部网进行攻击,它被动地检查所有流过的网络数据包,以阻断违反安全策略的通信。防火墙的工作都基于一个基本假设:它位于内外网的接入点,并且内外网间不存在其它旁路,正是基于这个假设,防火墙才成为内网的保护神。但是,很明显,对于内部的安全问题,防火墙无能为力。
防水墙由此应运而生……