IP-guard桌面雲信息安全加固解決方案,助力防範終端洩密風(fēng)險



    作(zuò)爲雲計(jì)算(suàn)的典型應用(yòng),桌面雲已經被衆多企業用(yòng)來(lái)替代傳統計(jì)算(suàn)機。桌面雲是通過将所有數據計(jì)算(suàn)和(hé)存儲集中在遠端服務器,再根據用(yòng)戶需要把虛拟資源集成爲不同的虛拟機,管理(lǐ)員可以對(duì)所有虛拟機進行集中部署管理(lǐ),用(yòng)戶也(yě)可以随時(shí)随地開(kāi)展辦公。

    相比傳統計(jì)算(suàn)機,桌面雲擁有更多優勢,然而伴随着企業業務發展和(hé)需求變化,桌面雲也(yě)同樣存在諸多信息安全問題。桌面雲用(yòng)戶常常需要與公司内其他(tā)部門(mén)或公司外(wài)上(shàng)下(xià)遊合作(zuò)方交流文(wén)檔,也(yě)會(huì)查找資料,接入外(wài)設,打印文(wén)檔,安裝軟件等等,在這(zhè)些(xiē)實際場景中,桌面雲的安全邊界範圍變大(dà),需要更多有針對(duì)性的安全方案來(lái)降低(dī)風(fēng)險。

    桌面雲的信息安全風(fēng)險:

    1、服務器數據存儲風(fēng)險,數據均被集中存儲于服務器中,容易發生被随意訪問下(xià)載的風(fēng)險

    2、文(wén)檔交互安全風(fēng)險,桌面雲文(wén)檔發送到(dào)外(wài)部或落地到(dào)其他(tā)部門(mén)的台式機/筆(bǐ)記本的洩密風(fēng)險

    3、外(wài)設接入的風(fēng)險,外(wài)接設備多樣化,一刀(dāo)切不再适用(yòng),無法精準開(kāi)放(fàng)導緻非法外(wài)設接入的風(fēng)險。

    4、應用(yòng)程序濫用(yòng)的風(fēng)險,用(yòng)戶随意從(cóng)互聯網或其他(tā)渠道(dào)獲取軟件并安裝軟件的風(fēng)險

    5、拍(pāi)照和(hé)打印洩密風(fēng)險,用(yòng)戶随意拍(pāi)照截屏洩密,或通過打印洩密的風(fēng)險,缺乏管理(lǐ)措施

    6、未及時(shí)發現(xiàn)安全隐患的風(fēng)險,無法從(cóng)海量日志中快(kuài)速定位,發現(xiàn)風(fēng)險,導緻安全漏洞無法被即時(shí)修複

    可以看(kàn)到(dào),桌面雲除了(le)同樣存在傳統計(jì)算(suàn)機的信息安全風(fēng)險,還因爲其數據存儲以及靈活的訪問機制面臨更多數據安全挑戰,我們需要對(duì)數據文(wén)檔的存儲、流通各個環節加強管理(lǐ),才能(néng)規避更多洩密風(fēng)險,IP-guard的終端安全管理(lǐ)系統就有針對(duì)桌面雲量身定制的管控方案,幫助企業強化桌面雲的信息保護。

    IP-guard桌面雲信息安全加固解決方案

    1、保護服務器數據安全

    企業的各類工(gōng)作(zuò)文(wén)檔保存在服務器中,這(zhè)就要求我們加強對(duì)服務器訪問的管理(lǐ)以及對(duì)數據的保護,防止未經授權的訪問下(xià)載洩露企業機密。

    IP-guard通過安全網關文(wén)檔透明(míng)加密,嚴密控制訪問服務器的行爲,可以很(hěn)好(hǎo)地規範其訪問行爲,同時(shí)對(duì)從(cóng)服務器下(xià)載的文(wén)檔進行加密保護,防止桌面雲的文(wén)檔落地到(dào)台式機或筆(bǐ)記本造成洩密。

    2.管控文(wén)檔外(wài)發

    外(wài)傳信息文(wén)檔的渠道(dào)越來(lái)越多,可以很(hěn)輕易地把核心文(wén)檔外(wài)傳給他(tā)人,IP-guard通過文(wén)檔透明(míng)加密、文(wén)檔外(wài)發審批、網絡外(wài)傳渠道(dào)控制等措施,降低(dī)文(wén)件外(wài)發給客戶或合作(zuò)夥伴時(shí)發生的洩密風(fēng)險。

    3.精細化外(wài)設管控

    IP-guard支持對(duì)38類外(wài)接設備進行細顆粒控制,落實更細化的外(wài)設管控,禁止無關外(wài)設,允許工(gōng)作(zuò)有關外(wài)設使用(yòng),确保不出現(xiàn)一刀(dāo)切的情況。

    4.便捷的軟件管理(lǐ)

    企業終端衆多,分支架構龐大(dà),軟件管理(lǐ)繁雜(zá)且工(gōng)作(zuò)量大(dà),管理(lǐ)員可以統一上(shàng)架軟件,用(yòng)戶通過IP-guard軟件中心的入口下(xià)載、安裝軟件,使應用(yòng)程序管理(lǐ)更規範、更方便。

    5.智能(néng)的錄屏審計(jì)

    用(yòng)戶執行高(gāo)風(fēng)險操作(zuò)時(shí)觸發錄屏,确保能(néng)更準确記錄到(dào)用(yòng)戶的高(gāo)危行爲。

    6.有效的水(shuǐ)印追溯

    支持通過顯性水(shuǐ)印或隐性水(shuǐ)印震懾拍(pāi)照、截屏洩密行爲,實現(xiàn)更有效的追溯。

    7.詳細的打印記錄

    支持在打印紙(zhǐ)質文(wén)件上(shàng)添加文(wén)字、圖片、二維碼和(hé)點陣水(shuǐ)印,并記錄打印日志以及内容,防止通過紙(zhǐ)質渠道(dào)洩密。

    8.風(fēng)險預警報(bào)表

    IP-guard風(fēng)險審計(jì)報(bào)表,可以通過統計(jì)表、趨勢表和(hé)征兆表呈現(xiàn)終端的違規或洩密行爲,從(cóng)海量數據中發現(xiàn)違規行爲,預警洩露/違規風(fēng)險。

    IP-guard終端安全管控方案已經覆蓋信息防洩露(DLP)、終端安全管理(lǐ)、文(wén)檔備份等各類終端管控,管理(lǐ)員隻需通過一個控制台,就可以對(duì)企業内的桌面雲終端進行統一管理(lǐ),而終端隻需要一個客戶端All in one,就可以實現(xiàn)文(wén)檔加密+管控+審計(jì)的閉環管理(lǐ),幫助企業全面加固桌面雲的信息安全管理(lǐ)。

    ×