华为产品IT信息化安全解决方案

华为产品IT信息化安全解决方案

您可能面临的问题?

*          安全管理问题

网络设备多,安全事件独立,无法端到端;  当安全事件发生时,如何快速定位解决并分析回溯;  安全策略如何集中快速部署。

*          内部泄密问题

企业技术方案、代码、市场运作、财务数据、公司策略等机密资料越来越有有价值;  内部员工可能会将机密信息转移出去,销售给竞争对手;  泄密手段多样化,如终端拷贝、打印,邮件、web网络等。

*          恶意攻击

攻击终端:通过网络攻击在终端置入木马,窃取机密信息;  攻击服务器:通过攻击服务器获取权限,窃取信息数据;  攻击网络和服务:造成网络不畅,甚至网络瘫痪。

*          IT特权滥用

IT运维人员可以接触公司的各种机密数据,泄密更容易;  企业管理人员IT特权滥用,导致机密资料有意或无意泄露。

我们的方案:

我们以专业的技术团队,为客户提供符合客户自身情况的定制化企业信息安全解决方案

我们的解决方案主要基于安全管理,防特权,防泄密,防攻击四个场景,为企业提供完整的信息安全解决方案

*         企业防泄密解决方案

企业防泄密主要包括如下四个部分:企业信息资产安全管理、企业网络数据安全防护,企业终端信息安全管控以及泄密事件审计追溯。

华为产品IT信息化安全解决方案

*    企业信息资产安全管理

企业信息资产安全管制解决方案为客户解决企业信息资产管控的问题,防止信息资产的流失、泄密。
我们的企业信息资产安全管理方案依托华为DSM(文档完全管理)建立,提供对企业信息资产(包括各种企业文档)权限管控,查阅管控,加密管控,追踪管理等功能。

通过对企业信息资产的权限管理,避免信息资产流失;通过查阅,加密,追踪等不同管控手段保证企业信息不外泄。

*    企业终端防泄密

终端数据防泄密解决方案主要通过终端端口管理,终端文档加密以及终端漏洞修复3种手段来保证。

*    网络防泄密

网络防泄密方案主要通过三种手段立体防护:

1.远程数据传输保护,企业分支合作伙伴同企业总部间的网络传输通道通过IPSec VPN加密,保证传输网络安全;而移动办公用户和企业总部间通过SSL VPN方式对数据传输网络进行加密。

2.业务数据分区保护,企业内部网络通过分区方式保证各网络逻辑区域间的数据传输安全。

3.关键数据外发管控,通过上网行为管理产品对企业员工通过互联网上传或通过邮件外发机密信息的行为进行检测和审计。

*    泄密事件审计回溯

通过对企业办公终端,企业网络、以及企业数据库、运维等方面进行全面的泄密事件的审计分析,找出可能泄密的潜在威胁;对已经出现的泄密事件按进行追踪回溯,界定责任主体。

*         企业防攻击解决方案

企业防攻击解决方案主要是针对企业办公终端、企业网络、企业服务器以及企业应用的安全防护。

*终端防攻击

终端防攻击主要通过2种技术手段共同保障。

1.终端准入控制——通过定制终端接入企业网络策略,阻止非法终端接入,隔离不合规终端,同时授权终端用户访问资源,并对终端用户行为进行监控审计。

2.终端安全加固——终端漏洞一键式修复,补丁、病毒库及时更新。

* 网络防攻击

通过部署DDoS防护产品阻止僵尸主机的DDoS攻击,部署防火墙、病毒防火墙、IPS等产品全方位保护企业网络不受病毒、黑客的入侵。

* 服务器防攻击

我们通过安全产品的组合部署提供四级防护手段保证企业服务器不受攻击,包括网络防护、主机防护、漏洞管理以及攻击分析预警。

* 企业应用防攻击

通过企业应用级防火墙提供针对WEB和Email安全进行防护。

*         企业防IT特权解决方案

伴随企业信息化进程,企业建设了越来越多的IT系统,但这些IT系统的系统运维、权限管理都相当薄弱。这些IT系统维护入口多,对IT运维人员或者业务管理人员的接入核心系统的控制管理非常困难。另外,IT系统运维账号的权限的更改、注销没有及时管理到位,导致存在非法登录企业核心系统的风险。并且,运维人员在维护系统过程中可能非法访问核心数据,而企业管理人员的权限没有有效监控审计,也可能导致非法越权访问获取企业机密数据,给企业造成损失。

通过堡垒机实现统一IT系统运维入口,实现系统单点登录,并对系统账号进行集中管理,确保人和账号严格对应,同时严格控制账号权限,对IT特权滥用及时审计回溯。

*         企业信息安全管理

* 安全策略管理

企业安全策略管理解决方案,主要由安全策略管理平台对企业全网网络统一管理,统一下发安全策略。该平台支持可视化运运维与诊断,并提供多种北向接口以便和其他IT管理系统对接集成。

* 安全运营管理

企业安全运营管理主要有统一安全运营平台完成,该平台主要实现安全事件分析,安全风险预警、安全运维管理以及合规审计管理功能,整体有效支撑企业安全运营管理。