1. 主页
  2. 解决方案
  3. 全行业
  4. 方案详情

亿赛通与飞腾 终端数据防泄漏联合解决方案

  • Bootstrap 行业: 金融

  • Bootstrap 技术: 通用

行业痛点:

    在信息化水平高速发展的今天,从事高新技术研发的企业越来越多,各种研发辅助设计软件、管理软件、协同开发软件等也得到了快速发展以及广泛的应用。由于事企业单位发展以及业务的需要,各类包含大量重要信息的电子资料,如战略规划、源代码、设计图纸、计划书、技术文档等与知识产权相关的数据被高度共享,在事企业单位内部无障碍应用、传输及存储,这些核心数据关系到事企业单位的生存发展以及商业竞争力,一旦泄密,将会造成不可估量的损失。

    亿赛通与飞腾融合双方核心产品,推出一套电子文档安全管理联合解决方案。亿赛通的电子文档安全管理系统通过和飞腾芯片进行适配,针对数据安全性、服务器安全加固、平台易用性、系统扩展性等问题,制定一整套完善的满足国内需求的解决方案,在事企业单位内实现数据文档安全,防止重要资源外泄,提高单位数据安全保护能力,保护单位资源和效益,同时不对日常办公、开发产生负面影响,达到安全与效率的平衡。最终实现以“保护核心数据”、“控制核心内容流通”、“规范员工访问行为”为抓手,以“带不走、打不开、读不懂”为控制目标,以平衡效率和安全为原则,基于文件过滤驱动技术实现事企业单位重要数据资产的全生命周期保护,达到合规和安全并行的目标。

飞腾与亿赛通电子文档安全管理系统解决方案

方案详情:

    本方案在飞腾ARM平台的基础上,构建以文件保护为核心,权限管控为辅助的内网综合数据防泄密解决方案,实现:

    文件保护:对文档进行高强度保护并对使用者透明使用。满足数据安全保护的同时,操作简单,应用方便;

    应用灵活:与业务实际情况进行结合、实现对文档灵活的管理。达到“多方适应,技管结合,兼顾现状”的系统应用机制;

    外发控制:根据业务需要,对需要与合作伙伴进行交互的外发文件进行特殊处理,在满足企业正常业务运转的情况下,最大限度的保证文件的安全性。

    离线办公:充分适应企业离线应用需求,对出差人员提供离线时长限制,保证离线人员可以正常使用受保护的文件,同时防止泄密。

    日志审计:提供详细的日志审计功能,对管理人员以及终端用户的操作行为进行详细计录。

    系统集成:与用户的OA、代码管理配置平台以及其它业务系统等进行无缝集成,利用动态文件保护技术实现服务器中的数据存放明文,下载到终端或离线后的文件自动保护,防止终端泄密或扩散。

    分布式部署:部署方式灵活多变,采用异地部署统一管理的模式,适应企业网络环境,同时与企业已有AD域进行集成认证,实现单点登录。

方案实施效果

飞腾与亿赛通电子文档安全管理系统实施部署图

 

    通过智能动态文件保护技术,对国产终端文件进行强制保护处理,从文件创建开始即可自动保护,不同部门可按需进行,在保障用户核心数据安全情况下,兼容文档交互效率。通过对核心数据进行全生命周期保护,确保核心数据只可在事企业安全域内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。

    配合内容安全管控,实现敏感数据文档的拷贝、粘贴、另存、内容拖拽等行为的控制,管控用户操作文件行为规范,对用户的文件操作行为进行审计记录,保障后期追溯能力。

 

 

成功案例:

烽火通信股份有限公司数据安全防护项目

需求背景:

本次项目是亿赛通通过对烽火集团内部运行环境进行安全改造,按照集团公司信息安全总体框架,全面提升系统的安全水平,对内网系统中的核心数据达到事前有管理、事中有控制、事后有审计,规避信息安全事故风险。

解决方案:

1. 对核心文件进行必要的权限管控,如:拷贝复制、另存等,让使用过程更安全;

2. 所有合法终端(已部署客户端)访问业务应用系统时,对上传下载进行保护,所有非授权终端(未部署客户端)被禁止接入业务应用系统;

3. 系统采用驱动级透明文件保护技术,对终端使用完全透明,用户无感知;

4. 系统提供详细日志审计功能,终端使用后对核心温度的相关操作(如新建、修改、删除等)系统均可完整追溯。

项目成果:

1. 国产软硬件环境成功兼容

    服务器: 银河麒麟服务器操作系统V4:Kylin 4.02

    内核版本:4.4.58-20180615.kylin.server.YUN+-generic;

    桌面操作系统:银河麒麟服务器操作系统V4:Kylin 4.02

    内核版本:4.4.58-20170818.kylin.5.desktop-generic

    CPU:飞腾,ARM架构

2. 提升业务管理系统(PLM)的核心数据访问及存储安全,实现后端明文存储、前端文件安全访问;

3. 实现数据集中存储服务器的数据安全存储及访问;

4. 版本管理系统(SVN/CVS)的后台数据明文安全存储,并与联合编译工具、终端用户之间实现前端文件安全访问;

5. 不影响与应用系统相关的业务流程执行、业务效率;不改变应用系统部署架构,不改变应用系统后台数据存储形态和规则;不改变用户访问应用系统的工作方式习惯。

相关产品:

亿赛通CDG电子文档安全管理系统

支持CPU平台:

飞腾腾锐D2000

FT-1500A/16

FT-2000+/64

飞腾腾云S2500

FT-1500A/4

FT-2000/4

伙伴信息:

北京亿赛通科技发展有限责任公司
http://www.esafenet.com/

 

 

企业口号

中国数据安全专家

 

企业愿景

保护数据所有者的信息资产安全

 

企业使

提供有竞争力的数据资产安全解决方案和服务,持续为客户创造价值。

 

核心价值观

服务客户、持续创新、勇担责任、专业至上。


 

北京亿赛通科技发展有限责任公司(以下简称“亿赛通”)成立于2003年,是绿盟科技(证券代码:300369)全资子公司。亿赛通作为国内数据安全行业的供应商,是一个拥有完全自主知识产权的高科技软件企业,并已取得“高新技术企业证书”、“sm信息系统产品检测证书”、“军用信息安全产品认证证书”、“商用密码生产定点单位证书”等多项资质认定,连续多年获得CCID赛迪专业机构的高度认可。近二十年风雨兼程,成功打造为专业的数据安全、网络安全及安全服务三大业务的综合服务商。作为国内极具实力的、完全拥有自主知识产权的安全厂商,拥有签约用户过万家、600余万终端用户,打造了亿赛通坚不可摧的品牌影响力。