1.1 數(shù)據(jù)安全
1.1.1 內(nèi)網(wǎng)安全管理
產(chǎn)品概述:
網(wǎng)絡(luò)的普及讓信息的獲取、共享和傳播更加方便����,同時(shí)也增加了企業(yè)的安全風(fēng)險(xiǎn),有外部的入侵威脅���,也有內(nèi)部的數(shù)據(jù)泄密威脅�����。企業(yè)往往注重網(wǎng)絡(luò)外部的安全防護(hù)��,部署了防火墻����、入侵檢測(cè)等產(chǎn)品可以很大程度上防止外部人員非法訪問,但不能防止內(nèi)部人員通過Mail或U盤將一些敏感文件發(fā)送給其他人���,因此�,對(duì)企業(yè)重要效益來源的內(nèi)網(wǎng)核心機(jī)密數(shù)據(jù)進(jìn)行管控變得格外重要���。
內(nèi)網(wǎng)安全網(wǎng)絡(luò)在于用戶終端����、公司內(nèi)部網(wǎng)絡(luò)���,保證數(shù)據(jù)的機(jī)密性�����。方便IT管理人員管理客戶終端����,包括USB�、COM口操作,系統(tǒng)補(bǔ)丁更新�����,應(yīng)用程序下發(fā)等。
需求分析:
◆詳盡細(xì)致的操作審計(jì)
詳盡細(xì)致的操作審計(jì)不僅僅能提供事后審查���,更能讓我們發(fā)現(xiàn)內(nèi)網(wǎng)安全隱患����,增強(qiáng)系統(tǒng)安全性��。包括文檔全生命周期審計(jì)����,文檔傳播全過程審計(jì)�����,桌面行為全面審計(jì)等�。
◆全面嚴(yán)格的操作控制
對(duì)機(jī)密信息的使用狀況,流轉(zhuǎn)進(jìn)行有效的控管�����。
網(wǎng)絡(luò)通信控制:
限制計(jì)算機(jī)的行為規(guī)則��,限定哪些計(jì)算機(jī)只能跟哪些計(jì)算機(jī)進(jìn)行通訊��。可阻隔與外界結(jié)計(jì)算機(jī)的通訊��。同時(shí)也可對(duì)敏感的計(jì)算機(jī)與其他計(jì)算機(jī)進(jìn)行隔離��,降低信息泄露的危險(xiǎn)
外設(shè)邊界防護(hù):
限制U盤��、移動(dòng)硬盤����、光驅(qū)、刻錄機(jī)等各類存儲(chǔ)設(shè)備的使用��,禁止通訊接口和無線網(wǎng)卡��、即插即用網(wǎng)卡等網(wǎng)絡(luò)設(shè)備�����,避免非法外聯(lián)�,管理聲卡等的使用,杜絕視聽等無關(guān)應(yīng)用�,禁止其他一些新增設(shè)備,杜絕安全隱患��。
內(nèi)部使用控制:
精確控制用戶對(duì)本地����、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限���,包括訪問、復(fù)制����、修改、刪除�、打印等,防范非法的文檔操作�,同時(shí)根據(jù)用戶不同的部門和級(jí)別設(shè)置相應(yīng)的文檔操作權(quán)限。
1.1.2 文檔管理
產(chǎn)品概述:
文檔管理����,可以快速高效的實(shí)現(xiàn)企業(yè)文檔數(shù)據(jù)的集中存儲(chǔ)����,建立健全高效的企業(yè)文檔管理制度,同時(shí)先進(jìn)的整合技術(shù)將文檔管理平臺(tái)與各應(yīng)用系統(tǒng)有機(jī)結(jié)合�,實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)源、統(tǒng)一門戶��,解決多系統(tǒng)重復(fù)錄入數(shù)據(jù)的難題�。并使檔案的快速定位查找成為可能��,提供企業(yè)的辦公效率及資源的重復(fù)利用率���。
需求分析:
◆海量文檔的集中存儲(chǔ)
建立文檔的集中式的存儲(chǔ)對(duì)文檔進(jìn)行有效的分類管理,集中管控
◆文檔使用標(biāo)準(zhǔn)統(tǒng)一化管理
電子檔、紙質(zhì)檔幵存,將紙質(zhì)文檔轉(zhuǎn)換成電子檔進(jìn)行集中存儲(chǔ)的管理;規(guī)范文檔的采集����、分類、歸檔標(biāo)準(zhǔn)
◆文檔資源的利用最大化
通過系統(tǒng)索引功能,實(shí)現(xiàn)對(duì)文檔精確�����、快速的查找;通過以業(yè)務(wù)和知識(shí)不同角度的去有效規(guī)劃�����,可以將文件有計(jì)劃有意圖的進(jìn)行歸類
◆企業(yè)檔案與項(xiàng)目檔案的分類管理
公司不項(xiàng)目檔案按照不同業(yè)務(wù)性質(zhì)�,區(qū)分為不同的分類項(xiàng)進(jìn)行管理。
◆文檔安全保密性
通過用戶權(quán)限�、文檔密級(jí)策略、文檔防擴(kuò)散等嚴(yán)格授權(quán)體系控制用戶權(quán)限實(shí)現(xiàn)對(duì)企業(yè)核心業(yè)務(wù)數(shù)據(jù)安全高效管理及傳輸
◆流程管理
通過預(yù)先設(shè)置的工作流�,支持文檔的發(fā)布、新增�、更新、刪除流程��,權(quán)限的申請(qǐng)、文檔的借閱等等工作流的流轉(zhuǎn)管理�,實(shí)現(xiàn)了對(duì)文檔流轉(zhuǎn)的跟蹤。
1.1.1 數(shù)據(jù)防泄漏
產(chǎn)品概述:
眾多單位面臨這樣的問題:公司有很多重要的信息資料����,如財(cái)務(wù)報(bào)表、技術(shù)檔案����、公司文件等,公司不希望這些內(nèi)容能夠輕易地離開企業(yè)的網(wǎng)絡(luò)環(huán)境�,甚至不允許在企業(yè)網(wǎng)絡(luò)內(nèi)部傳遞與交流,公司該采取什么防范措施�����?
針對(duì)網(wǎng)絡(luò)中重要文件進(jìn)行加密���,根據(jù)用戶的權(quán)限、不同程度的開放給文件使用者��。管理者從使用者下載文檔操作開始控制使用者的讀取����、存儲(chǔ)���、復(fù)制、輸出等權(quán)限���。從而防止使用者之間非法復(fù)制�、拷貝��、對(duì)外發(fā)行�����、光盤拷貝���。杜絕了使用優(yōu)盤���、軟盤、光盤����,電子郵件等方式竊取企業(yè)的機(jī)密技術(shù)文件、事業(yè)計(jì)劃書����、設(shè)計(jì)圖稿�、會(huì)計(jì)帳目����、戰(zhàn)略計(jì)劃書、研究論文等重要文檔�。
需求分析:
◆文檔加密:控制敏感文檔明文流出公司以外邊界,進(jìn)入人為傳播的范圍后�,需保障敏感文檔人為傳播過程的安全性。
◆文檔分級(jí)管理:即按照不同的崗位級(jí)別或權(quán)限分組可以進(jìn)行不同的文件或文件類的操作����。
◆終端離線安全:并且保證合法的離線用戶能夠正常打開加密文件,即離開公司內(nèi)部網(wǎng)絡(luò)環(huán)境的解密權(quán)限���、解密策略問題����。
◆如何防止文件外發(fā)安全���,保證文件離開公司辦公網(wǎng)絡(luò)環(huán)境后不被更改和非法使用��。
◆如何控制電子文檔整個(gè)生命周期內(nèi),公終端�����、業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)安全。
典型應(yīng)用場(chǎng)景:
1.1.1 備份與存儲(chǔ)
產(chǎn)品概述:
目前多數(shù)的企業(yè)已經(jīng)上線不同的業(yè)務(wù)系統(tǒng)包括ERP�、OA、財(cái)務(wù)系統(tǒng)等����。通過雙機(jī)熱備份、磁盤陣列���、磁盤鏡像����、數(shù)據(jù)庫(kù)軟件的自動(dòng)復(fù)制等功能對(duì)數(shù)據(jù)進(jìn)行備份��,但他們只是解決系統(tǒng)可用性的問題�����,而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性問題需要完整的數(shù)據(jù)存儲(chǔ)管理系統(tǒng)來解決�����。因此,對(duì)原網(wǎng)絡(luò)增加數(shù)據(jù)存儲(chǔ)備份管理系統(tǒng)和在新建網(wǎng)絡(luò)方案中列入數(shù)據(jù)存儲(chǔ)備份管理系統(tǒng)就顯得相當(dāng)重要了����。
完善的備份方案應(yīng)為Windows平臺(tái)、Linux平臺(tái)和VMware虛擬化環(huán)境下的數(shù)據(jù)庫(kù)���、文件和郵件數(shù)據(jù)提供全面保護(hù)����,保障發(fā)生硬件故障�、操作錯(cuò)誤、軟件缺陷���、病毒攻擊等一切意外災(zāi)難時(shí)數(shù)據(jù)的順利恢復(fù)��。
需求分析:
◆分散數(shù)據(jù)的集中管理
集中管理跨地域����、跨網(wǎng)絡(luò)的數(shù)據(jù)備份計(jì)劃
集中備份Windows\Linux異構(gòu)平臺(tái)上的操作系統(tǒng)及數(shù)據(jù)
集中備份員工PC��、筆記本��、服務(wù)器的數(shù)據(jù)
集中管理備份的用戶�����、備份數(shù)據(jù)、存儲(chǔ)介質(zhì)
與Windows Active Directory集成的用戶身份管理
基于時(shí)間點(diǎn)對(duì)備份數(shù)據(jù)進(jìn)行多版本管理
◆大數(shù)據(jù)量對(duì)帶寬的壓力
支持?jǐn)?shù)據(jù)的合成備份����,循環(huán)備份時(shí)的只傳輸增加的數(shù)據(jù)量
支持?jǐn)?shù)據(jù)的增量備份��,只備份變動(dòng)過的數(shù)據(jù)
支持?jǐn)?shù)據(jù)的過濾�,備份過程自動(dòng)排除無效文件
支持自動(dòng)重連,網(wǎng)絡(luò)不穩(wěn)定時(shí)自動(dòng)重試連接網(wǎng)絡(luò)
◆大數(shù)據(jù)量對(duì)存儲(chǔ)的壓力
采用工業(yè)級(jí)壓縮算法�����,減少數(shù)據(jù)的存儲(chǔ)空間
支持循環(huán)備份�,增量和完全備份結(jié)合,有效利用存儲(chǔ)空間
多介質(zhì)服務(wù)器集群��,滿足大數(shù)據(jù)量存儲(chǔ)的負(fù)載均衡
◆整體時(shí)間的安全性
基于Windows系統(tǒng)身份認(rèn)證���、USB-Key�����、指紋等身份認(rèn)證機(jī)制���。
用戶登錄身份認(rèn)證機(jī)制���,有效保證備份介質(zhì)的安全性
安全型客戶端,防止機(jī)密數(shù)據(jù)的非法訪問
后臺(tái)型客戶端���,保證重要數(shù)據(jù)不流失
對(duì)備份數(shù)據(jù)采用高強(qiáng)度加密算法自動(dòng)加密
◆過長(zhǎng)的業(yè)務(wù)停頓時(shí)間
支持 Windows 和 Linux 系統(tǒng)的在線增量備份
AnyRestore系統(tǒng)恢復(fù)技術(shù)����,可將原系統(tǒng)恢復(fù)到新硬件環(huán)境中
支持IBM����、HP、Dell等各種服務(wù)器環(huán)境的災(zāi)難恢復(fù)��,包括RAID0���、RAID1����、RAID5等各種RAID硬件
將系統(tǒng)備份和數(shù)據(jù)庫(kù)備份���、文件備份結(jié)合����,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的容災(zāi)
1.1.2 郵件歸檔
產(chǎn)品概述:
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,電子郵件已經(jīng)成為企業(yè)和企業(yè)之間����,企業(yè)和用戶之間信息交流和溝通的重要工具。電子郵件信息每天都呈爆炸式的增長(zhǎng)���,包含的內(nèi)容涉及企業(yè)諸多商業(yè)信息,海量的郵件附件占據(jù)了用戶和郵件服務(wù)器的大量空間��,導(dǎo)致郵件服務(wù)器整體性能不斷下降�����,同時(shí)許多的郵件數(shù)據(jù)無法長(zhǎng)時(shí)間保存�,造成大量的郵件數(shù)據(jù)丟失
郵件歸檔網(wǎng)關(guān)通過強(qiáng)大的搜索和導(dǎo)出功能,幫助用戶存檔發(fā)送和接收到的所有郵件��,滿足相關(guān)合規(guī)需求��。
需求分析:
◆能夠支持本公司2年內(nèi)的電子郵件存檔需求�;
◆對(duì)進(jìn)出郵件全部存檔,沒有遺漏���,包括附件但不存檔垃圾郵件��;
◆存檔內(nèi)容不可選擇性刪除��、改寫�,也不受用戶刪除、改寫的影響�����;
◆支持對(duì)郵件體文本和常見附件的全文檢索��;
◆可以根據(jù)時(shí)間�����、收件人����、發(fā)件人、主題����、正文和附件內(nèi)容進(jìn)行快速檢索;
◆對(duì)存檔內(nèi)容進(jìn)行檢索時(shí)��,需有授權(quán);
◆需同時(shí)制訂一個(gè)管理規(guī)范����,對(duì)運(yùn)行管理與維護(hù)、數(shù)據(jù)備份���、銷毀�����、檢索過程進(jìn)行規(guī)定;
典型應(yīng)用場(chǎng)景:
