J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

IP-guard:安驰构建全方位信息防泄密

安驰铝合金车轮有限公司(以(yi)下简(jian)称"安驰")就深(shen)知(zhi)防御(yu)体(ti)系的重要(yao)性,在2010年(nian)10月13日,正式部署IP-guard内网(wang)安全系统(tong),在其帮(bang)助(zhu)下构建(jian)了一个全方(fang)位、立体(ti)化的信息防泄漏体(ti)系。

翻看中国古代的战争史,其实就是一部城池的攻防史。

几千年(nian)来,"攻城(cheng)拔(ba)寨"是(shi)(shi)(shi)历来战(zhan)争(zheng)的直接目标和关(guan)键(jian)动机。随(sui)着战(zhan)事(shi)迭起(qi),攻防相(xiang)生,城(cheng)池(chi)也(ye)因此成(cheng)为最大,最重要(yao)的战(zhan)争(zheng)舞台。从秦始皇修筑万(wan)里(li)长(zhang)城(cheng)开始至今,无(wu)论(lun)是(shi)(shi)(shi)历代对于长(zhang)城(cheng)防线的高度重视,还(hai)是(shi)(shi)(shi)今天J9九游会AG 依然用"钢铁长(zhang)城(cheng)"来形容J9九游会AG 的国防理念,都足已说明这种以(yi)城(cheng)墙为基础(chu)的战(zhan)略防御(yu)思想(xiang),对J9九游会AG 的影响是(shi)(shi)(shi)多么(me)重要(yao)、多么(me)深远(yuan)。

同样的(de)道理也(ye)适用于(yu)企业的(de)内(nei)网(wang)安(an)(an)全(quan)领域,对于(yu)企业来(lai)说(shuo),安(an)(an)全(quan)事件经常从各种地(di)方发生,如(ru)果不能构(gou)建一(yi)个(ge)(ge)坚固的(de)安(an)(an)全(quan)防线,很可能关系企业发展命运的(de)机密信息,只(zhi)因为一(yi)个(ge)(ge)U盘的(de)不慎重(zhong)使用,或者是一(yi)个(ge)(ge)普通员工的(de)无意操作(zuo),就轻易(yi)泄漏出去(qu)。

安驰铝合金车轮有限公司(以下简称"安驰")就深知防御体系的重要性,在2010年10月13日,正式部署 IP-guard内网安全系统,在其帮助下构建了一个全方位、立体化的信息防泄漏体系。

前进之路的"心头病"

安(an)驰主(zhu)要从(cong)事汽车(che)、摩托(tuo)车(che)及各种(zhong)高致密铝(lv)合金车(che)轮(lun)(lun)(lun)的(de)制造,公(gong)司(si)每年设计车(che)轮(lun)(lun)(lun)的(de)品(pin)种(zhong)和款式的(de)数量都(dou)居世界第一,年销售收入达(da)5亿元人民币,目前拥有三大生(sheng)产基地(di),在职员(yuan)工700多人,可(ke)实(shi)现年产300万只优质铝(lv)合金轮(lun)(lun)(lun)毂,产品(pin)远销至日本、美国(guo)、德(de)国(guo)等62个(ge)国(guo)家(jia)。

利用信息技术,强化(hua)(hua)自主开发能力(li),快速推出针对各种型号车轮的最(zui)新(xin)设计(ji)款式,满足客户多元化(hua)(hua)需求,是安驰立足于激烈的铝合(he)金(jin)车轮行业,并出奇制胜(sheng)的最(zui)大(da)秘诀。

信息化的(de)不(bu)断(duan)开(kai)展,却为安驰自主知识产权保护带来了担忧(you):强大(da)的(de)开(kai)放性(xing)和(he)互通(tong)性(xing)催生了商业泄密(mi)、网络间谍等众多灰色名词,持续涌现的(de)企业机(ji)密(mi)信息外泄事件让(rang)安驰的(de)忧(you)虑(lv)越来越深。

快(kuai)速发展的(de)(de)安驰(chi),就好比行驶(shi)在(zai)高(gao)速公路的(de)(de)汽车,行驶(shi)的(de)(de)速度越快(kuai),越要注意自(zi)身的(de)(de)安全,安驰(chi)的(de)(de)副(fu)总经理吴湛表示:"任何一个(ge)微小的(de)(de)失误,即(ji)会对安驰(chi)造成难以挽回的(de)(de)悲剧(ju)局面"。如(ru)果在(zai)此时出现代表安驰(chi)核(he)心竞争力(li)的(de)(de)设计图(tu)纸(zhi)信息外(wai)泄(xie)问(wen)题(ti),造成的(de)(de)影响是无法估量的(de)(de)。

对此,安驰本身已(yi)经制定了(le)一套安全规(gui)章制度,也通过(guo)设(she)(she)(she)置BIOS的方式封锁了(le)设(she)(she)(she)计部(bu)门的USB接(jie)口(kou)(连接(jie)打印机(ji)的计算机(ji)除外),对设(she)(she)(she)计部(bu)门甚至(zhi)采取(qu)了(le)网络隔离,但一些泄密(mi)隐患还是(shi)存在(zai):

封BIOS只(zhi)能(neng)取得(de)"允(yun)许/禁(jin)止"两种效(xiao)果,一(yi)禁(jin)全禁(jin),一(yi)放全放,极有可能(neng)因(yin)为U盘(pan)、打印(yin)等造成泄密,用(yong)户(hu)甚至还可以通过CMOS放电轻(qing)松绕过管制;

通(tong)过(guo)智能手(shou)机、打印带(dai)走文件,或(huo)使用3G上网卡等连接网络(luo),通(tong)过(guo)网络(luo)带(dai)走;

在(zai)允许使用互联网的部门(men),文件(jian)可能通过QQ、MSN、邮(you)件(jian)外泄;

电脑或者硬(ying)盘(pan)丢失则难(nan)以(yi)防范;

另外,安驰缺乏对(dui)内网行为的(de)审计,管(guan)理者无法了解员工的(de)操(cao)作行为,如果泄密事件发(fa)生,也(ye)无从追查。

建立全方位信息防泄体系

在与 IP-guard技术专家的沟通中,安驰说出了自己的困扰。 IP-guard技术专家根据安驰的实际情况,为其提供了一套全方位信息防泄漏解决方案。

实际(ji)上(shang)(shang),在安(an)(an)全领(ling)域(yu)中,某些企业(ye)为(wei)了确保(bao)自己的(de)(de)(de)网络安(an)(an)全高(gao)枕无忧,"不求最好,但求最贵"地位自己配备上(shang)(shang)各种(zhong)"最佳(jia)"的(de)(de)(de)单一产品(pin),并(bing)期望这(zhei)(zhei)种(zhong)"强(qiang)强(qiang)组(zu)合"能(neng)给企业(ye)套上(shang)(shang)万无一失(shi)的(de)(de)(de)金钟(zhong)罩。殊(shu)不知这(zhei)(zhei)种(zhong)做法往往意味着企业(ye)必(bi)须付出(chu)较高(gao)的(de)(de)(de)成本(ben),并(bing)增(zeng)加(jia)了技术的(de)(de)(de)复(fu)杂性。

IP-guard所提供的全方位信息防泄漏解决方案,只需通过单一产品,即可为企业量身打造全面的信息防泄漏三重保护体系,保护内部的机密资料,同时还为企业带来很多其他的好处:减少了购买成本,简化了日常的操作与管理,降低了系统的资源占用。

IP-guard为安驰构建了以"审计-控制-加密"为主的信息防泄漏三重保护体系:通过完整的文档操作审计发现网内安全的危险趋向,及时做出预防;对网络和外部设备等可能的泄密渠道加以控制,防止文档外流;高强度的透明加密保证文档在论在何时何地都能得到有效保护。

安全事件发生前就被"揪"出来了

"现在, IP-guard的保护让J9九游会AG 不再担心设计图纸或者其他文档的安全。"吴湛介绍说,只要当异常情况发生,比如员工有意、无意越级访问了安全文档,或者对机密文档进行修改、删除、打印等可能发生风险的操作…… IP-guard都会出现警报并且记录下来,第一时间发现安全风险,帮助安驰防范于未然。

通过 IP-guard邮件管控和即时通讯管控功能,还能记录安驰内部包括Exchange、Lotus等常用邮件包括附件在内的发送内容,对于销售部、市场部经常使用QQ、MSN等几十种常用即时通讯工具进行的文件传输也能进行记录。

吴湛强调,公司还有专门的负责人,定期对 IP-guard的日志记录进行审计。"同时,J9九游会AG 还在公司内部进行全程屏幕监控,通过对屏幕进行实时查看,了解员工的任何不规范操作,防止泄密事件发生。"

封堵了可能泄密漏洞,规范了内网操作

吴湛介绍说,由于公司各部门的职能不同,安全漏洞出现的地方也不同,因此,必须要针对不同部门的特殊需求,利用 IP-guard进行不同的管控。如禁止设计部、工艺部等四个核心部门U盘、3G上网卡、蓝牙等各类外部设备的使用;对允许使用互联网的市场部和销售部,限制员工通过QQ、MSN、E-mail等网络应用发送带有文件名包含敏感信息或超出规定大小的文档。

"另外(wai),J9九游会AG 还对内部(bu)的上网行为进行了一(yi)些管理,提高了公(gong)司的工(gong)作效率。"安驰在全公(gong)司内部(bu)实行人性化管理:上班时(shi)间(jian)(jian),对于(yu)在线视(shi)频(pin)、社交(jiao)网站等非(fei)业务网络应用进行封堵;休(xiu)息时(shi)间(jian)(jian)开放(fang),让员工(gong)劳逸结合;同时(shi),禁止内部(bu)随意安装包括炒股、新闻浏览、P2P网络电(dian)视(shi)软(ruan)件等与工(gong)作无关的软(ruan)件,确保正常的业务的开展。

即使传播出去也不怕

俗话说的好,不怕一万,就怕万一。虽然在内部进行了全面的审计,对可能的泄密渠道进行了封堵,但万一,千万分之一的可能性机密被泄漏出去了,对于安驰来说,损失也是不可预计的。因此,为了最大限度地保障信息资产安全,安驰利用 IP-guard建立了最后一道的透明加密体系。

首先,安驰通过 IP-guard透明加密功能,对设计部、工艺部、模具部常用的 AutoCAD、 PRO/E、UG设计类文档和财务部常用的OFFICE财务文档进行了强制加密,合法员工使用时自动解密,不影响他们原有的使用习惯。即使加密文档被非法带出部门外,也无法打开使用。

"J9九游会AG 公司跟其他公司一样,都有部门、层级关系,因此需要授予不同部门、级别的员工相应的机密文档访问权限。"吴湛解释道,利用 IP-guard,安驰根据内部的层级关系,建立了立体化的保密体系:设计部、工艺部、模具部、财务部的员工有权访问自己部门里的加密文档,公司经理级以上的职员才有权访问所有加密文档。这样做的好处在于,一是可以严格控制涉密文档的传播范围,二是提高了员工的保密意识。

吴(wu)湛指(zhi)出,对(dui)于需要出差的(de)公(gong)司同(tong)事,他们(men)也(ye)会给(ji)予有(you)限的(de)离线授权(quan)(quan),允(yun)许在(zai)外(wai)出继续使用加密(mi)文档,文档仍保持加密(mi)状态(tai),只能在(zai)被授权(quan)(quan)的(de)计算(suan)机上(shang)使用。

"在这个项目实现的一年多时间里, IP-guard给J9九游会AG 带来了优秀的技术团队,在多次的沟通调试中,让J9九游会AG 这个'安全长城'建立的非常坚固。"吴湛表示, IP-guard在项目实施有困难的时候及时给予技术支持,专业精神非常值得尊敬。

您的项目需求

*请认真(zhen)填写(xie)需求信息,J9九游会AG 会在24小时(shi)内与您取(qu)得联(lian)系。