中科白癜风医院践行公益事业 http://weifang.dzwww.com/cj/201711/t20171127_16268082.htm网间交换常见手段分类
网间交换传统方案对比分析
存储介质交换存在的问题:
–存储介质易丢失,导致数据泄露
–交换行为审计困难–存储介质易传播病*、木马
–大量数据交换,导致管理效率低下
网闸类存在的问题:
–无法实现多对多的数据交换
–无法对交换行为进行审批和集中管控
–无法对交换数据进行审批–系统过于封闭
双网卡主机存在的问题:
–容易打通网络
–容易成为攻击跳板
–数据交换过程缺乏管控,无审批环节
双网卡存储设备存在的问题:
–无法实现网络隔离,不符合监管要求
–成本过高,对内容的防病*检查、内容审计等都需要专用硬件
–数据交换过程缺乏监控,无审批环节
众里网间数据交换解决方案
安全性架构分析
用户的身边识别及统一管理
–办公网、业务网用户使用统一的身份认证源AD
–指定交换范围(以IP、账号黑白名单管控)
数据外发敏感文件检查
敏感文件检测:
–可识别常见文件类型:doc、xls、ppt、pdf、zip、rar、txt等
–不依赖扩展名:特征识别,对于加密文件可进行阻断
–识别不同位置内容:正文、页眉页脚、属性页
审批控制:
–支持一级审批与多级审批
–支持与第三方系统集成审批,如OA
数据内传病*木马检测
实现文件上传实时查杀
/p>
–内置Clamav查*软件
–内置腾讯杀*引擎?支持与卡巴斯基、塞门铁克等第三方杀*软件集成
–支持多款杀*软件互补,实现异构杀*?支持在线更新和离线更新
文件交换审计
文件交换审批:
–支持单级、多级审批
–支持灵活的审批方式,如可配置审批人员只能审批本部门人员上传信息
交换操作审计:
–审计范围:Who、Where、When、What
–支持内容审计
扫码联系
了解更多
END
相关阅读:
真正做到“办公”“生产”“研发”网的安全隔离
预览时标签不可点收录于话题#个上一篇下一篇
