2022年2022年联软业务信息防泄露系统解决方案-UNIBDP .pdf

联软业务信息防泄露系统UniBDP 百度 Google 搜索关键词：信息防泄密、联软防泄密、数据防泄密、信息防泄露、数据防泄密解决方案、UniBDP? 1、概述 ? 联软业务信息防泄露系统以下简称UniBDP 是一套能够防止企业关键业务信息被非授权的窃取，并提供基于时间、身份、非法行为、终端位置等的详尽的记录的系统。拥有独特的用户访问规则控制功能，实现了非法用户无法访问企业的关键业务系统数据或者合法用户仅能访问特定的业务系统的端口的功能，使企业信息防泄露管控突破业务类型、数据库类型和文件类型的限制，在泄露防护、 追踪定位以及安全取证等方面更精确、高效，从而帮助用户解决当今最困难的信息泄密问题。 ? 2、产品功能? 1）非法用户进不来? UniBDP 与交换机或网络准入控制器配合使用可以让未安装UniBDP 客户端或帐号错误的用户无法接入网络，避免业务系统受到非法的网络攻击，保证用户业务系统网络安全。 ? 2）用户访问有规则? UniBDP 可以根据不同的用户或组分配不同的访问业务系统权限，可以保证业务系统只被有权限的用户访问，更加提高了业务系统的安全性。? 3）有效信息拿不走? UniBDP 可以禁止用户拷贝、打印、另存业务数据，把业务数据保护在业务系统页面内，避免各种方式的信息泄露。? 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 4）机密信息读不懂? UniBDP 可以把保存到本地的信息强制自动入虚拟O 盘加密，加密后的信息只有具有该文件访问权限的用户可以打开，没有权限或把该文件拷贝到其他没有安装UniBDP客户端的终端都无法打开。? 5）面对水印真无奈? UniBDP 在业务系统页面可以显示水印，水印上可显示当前用户、时间、IP 等信息，即使该业务页面被拍照后也无法传播出去。? 6）非法行为跑不了? UniBDP 详细记录用户访问业务系统的时间及行为，能够快速追溯到任意时间范围内的访问，包括实时与回溯，帮助用户快速定位分析各种安全问题。? ? ? ? ? ? ? ? ? ? ? ? ? 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 - - - - - - - - - 3、产品价值? 1）提高管理和解决企业关键业务信息泄露问题的能力。? UniBDP 通过对企业关键业务系统本身的保护，及对用户访问关键业务系统的的长期监控， 从而提高关键业务信息泄露的保护能力，进而掌握用户访问关键业务系统的整体情况，识别和追踪定位安全问题。? 2）根本性的提高对企业核心竞争力的安全保护。? UniBDP 以基本的网络访问做基础，彻底解决了非法用户或未授权用户可以访问业务系统的问题，然后对合法用户可以访问的业务系统进行保护，防止关键信息泄露，从而根本性的提高对企业核心竞争力的安全保护。? 3）提高问题解决效率，降低信息泄露事故损失。? UniBDP 支持的数据挖掘功能，能够引导用户从不同角度不同层次快速锁定非法访问行为， 提高问题解决效率，同时对用户业务系统的全面保护功能可以降低信息泄露事故损失。 ? 4）发现并阻止内外信息泄密行为，避免对企业的形象造成巨大损失。? UniBDP 可以帮助用户建立网络访问及终端安全基线并支持高级的报警设置，将可能发生的安全问题进行预先防范，避免其成为紧急任务，影响关键业务的正常运营；UniBDP 可以把信息泄密的各种途径全部封堵，避免信息泄密行为对企业的形象造成巨大损失。 ? 5）降低网络安全风险，泄密事件核实取证。? UniBDP 可以对安全事件进行识别，并快速追踪定位到泄密主机，对该事件进行进一步的核实审查与数据取证，并对安全策略设置提供决策依据，同时还可以帮助用户建立安全基线，全面降低用户网络安全风险。? 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - 4、产品优势? 1）业界领先的网络准入控制技术和准入控制功能模块；? 联软网络准入控制架构将IEEE802.1x、NAC-L2- IP、NAC-L3- IP、ARP 干扰技术有机地整合在一起，实现局域网、VPN、无线网、广域网等各种的网络准入控制，提供业界最为先进、最为可靠的网络准入控制解决方案。? 2）无须改造任何业务系统、无须更换任何数据库系统；? 任何单位的业务系统都是由业务系统服务器、交换机、终端三部分构成，UniBDP 从交换机、终端入手，先从交换机接入控制方面解决了非法用户接入网络的问题，然后对终端访问的业务进行保护，从而得到即无须改造任何业务系统、无须更换任何数据库系统就能够对业务系统进行保护的能力。? 3）智能化的自动阻止对核心业务系统的非授权访问；? UniBDP 即可以阻止非法用户对核心业务系统的访问，也可以阻止合法用户对未授权的核心业务系统的访问，因此对核心业务的非授权访问都可以被智能化的阻止。? 4）独特的虚拟O盘可确保流入本地硬盘并保存的数据绝对的安全；? UniBDP 独创的虚拟O 盘技术是在终端建立一个安全分区，终端与业务系统的数据交互都保存在该安全分区内，该分区内的数据受到严格的保护，确保业务数据不会被其他程序访问，从而可确保流入本地硬盘并保存的数据绝对的安全。? 5）多项核心独创技术与安全策略设置，保障关键业务数据的使用安全、传输安全与认证安全；? 网络准入控制、 终端业务防护、 水印、虚拟 O 盘等多项核心独创技术配合用户访问权限名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - 管理等安全策略的设置，可以保障关键业务数据的使用安全、传输安全与认证安全。? 6）纯中文系统，操作简单易用，符合国人使用习惯。? ? UniBDP 产品全部由国人自主研发，纯中文系统，操作简单易用，符合国人使用习惯。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - 5、系统架构? ? UniBDP 策略管理控制中心：策略管理控制中心负责安全策略的制定和下发，包含对文件共享业务、B/S、C/S类型的各类业务系统的安全策略的创建、修改、删除的工作； 同时策略管理中心中心还可以在线管理所有在线客户端，可以批量进行升级、卸载、功能修改等操作。NACC 网络准入控制器：采用联软科技软硬一体化的专有设计，提供最为成熟、稳定、可靠的准入控制管理， 确保所有访问核心业务系统的终端设备都必须满足一定的安全策略。该设备已在中国电信集团超过10个省份大量使用，其性能卓越、功能全面、安全可靠。UniBDP Agent程序： 采用联软科技在中国证券行业占有率高达68的UniAccess Agent 客户端程序脱胎换骨而来，主要接收UniBDP 策略管理控制中心的对核心业务数据的安全管控策略，同时配合 NACC 网络准入控制器实现网络准入控制的验证。客户端在国内市场运行终端数量6年来已超过 100万台，具有进程唯一、安全可靠、兼容性好、无有害插件等特点。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - 6、中国银行? 项目名称：中行基金托管业务中心信息安全防护管理平台项目项目背景：中国银行基金托管业务中心是中行1998年首批获得证券投资基金托管业务资格而设立的部门。发展至今，其托管对象已经涵盖了基金、社保、保险、QFII、信托、证券等各个金融领域。随着业务的发展，业务的开展对IT系统的依赖性越来越大，为了确保业务数据信息的安全，托管业务中心急需在内部，包括各分行，建立起完整、可靠的信息安全防护体系，保证业务数据和相关文档的可管、可信、可用、可维，从根本上杜绝各类的信息泄露，杜绝各类非法行为导致的系统或网络风险。项目建设过程：中行托管业务中心通过长时间对国内外知名的信息防泄露的安全软件厂商的考察、评估、选择以及对产品选型、测试，最终提出了以下具体的技术要求：1） 建立信息业务数据防泄密体系，对现有的业务数据信息、公司内部文件、资料等重要信息进行保护，防止各种渠道信息外泄，加强各类操作行为审计；2） 建立桌面电脑的集中式快速安全管理体系，对数量众多，最难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系，以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量；3） 强化终端资产管理和控制，实现对所有个人用计算机的资产管理和控制，包括硬件资产和软件资产，资产编号的管理，维修记录管理等。4） 确保单位的计算机使用制度得到落实，例如： 禁止使用拨号上网，使用外部邮箱，访问非法网站，聊天工具，P2P软件的使用等；名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - 深圳市联软科技有限公司凭借着其新颖的技术思路及业内独创的先进技术，将业务数据防泄漏、终端网络准入控制以及终端的安全管理紧密集成，通过一个产品有效的解决了中行托管业务中心长期关心的多种问题。最终取得了用户的认可，赢取了该项目。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -