企業網絡安全解決方案，快(kuài)速高效提升管理(lǐ)水平

随着信息化技術(shù)的飛速發展，許多有遠(yuǎn)見(jiàn)的企業都(dōu)認識到依托先進的it技術(shù)構建企業自(zì)身(shēn)的業務和運營平台将極大(dà)地提升企業的核心競争力，使企業在殘酷的競争環境中脫穎而出。經營管理(lǐ)對計(jì)算機(jī)應用系統的依賴性增強，計(jì)算機(jī)應用系統對網絡的依賴性增強。計(jì)算機(jī)網絡規模不斷擴大(dà)，網絡結構日(rì)益複雜。計(jì)算機(jī)網絡和計(jì)算機(jī)應用系統的正常運行對網絡安全提出了更高的要求。信息安全防範應做整體(tǐ)的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防範。信息安全防範體(tǐ)系模型顯示安全防範是一個動态的過程，事(shì)前、事(shì)中和事(shì)後的技術(shù)手段應當完備，安全管理(lǐ)應貫穿安全防範活動的始終。

信息化除了爲企業帶來(lái)有用的資訊以外，還(hái)充斥着大(dà)量的休閑信息、娛樂信息，乃至不良信息。企業的計(jì)算機(jī)數目，尤其是員(yuán)工(gōng)個人(rén)使用的計(jì)算機(jī)衆多，管理(lǐ)難度非常大(dà)。病毒、木馬通過員(yuán)工(gōng)的不良行爲被非法下載或通過移動存儲設備被帶到企業内部；由于缺乏有效的技術(shù)管理(lǐ)手段，很多管理(lǐ)規定得(de)不到實施，例如(rú)：有些員(yuán)工(gōng)會在上班時間浏覽與工(gōng)作(zuò)無關的網站(zhàn)、看(kàn)電影(yǐng)、玩遊戲、私自(zì)改變計(jì)算機(jī)的設置、非法外聯等，員(yuán)工(gōng)的工(gōng)作(zuò)時間、工(gōng)作(zuò)效率完全得(de)不到保障。

網控被定義爲一款内網安全管理(lǐ)數據防洩密軟件(jiàn)，是爲了幫助企業解決上述問(wèn)題。網控劃分(fēn)爲13個功能模塊，覆蓋了内網安全管理(lǐ)的各個方案，它運用系統管理(lǐ)思想，充分(fēn)利用行爲審計(jì)，分(fēn)級授權，訪問(wèn)控制，集中管理(lǐ)等技術(shù)手段，全面解決信息安全、應用效率、系統管理(lǐ)三項内網安全難題。

防止數據離(lí)開工(gōng)作(zuò)環境洩密

對内部員(yuán)工(gōng)而言洩密途徑很多，如(rú)通過打印機(jī)、光(guāng)驅、QQ、郵件(jiàn)、移動存儲設備、USB接口等途徑進行洩密。如(rú)何解決？

解決方法：首先要對客戶端下發透明加密策略，需要對何種文件(jiàn)進行透明加密，則根據客戶自(zì)身(shēn)企業的需求定制即可(kě)，在系統的“加密策略”可(kě)以進行設置。策略下發後客戶端的創建的受保護文件(jiàn)會自(zì)動加密。在未解密的情況下通過光(guāng)驅，QQ，郵件(jiàn)，移動設備等洩漏出去(qù)的文件(jiàn)都(dōu)是密文。在“客戶信息編輯裡(lǐ)”策略信息欄中可(kě)以對這一類設備進行禁止其使用，企業根據自(zì)身(shēn)需求進行應用。

防止外發文件(jiàn)在外二次洩密

如(rú)果要外發受保護的加密文件(jiàn)，那麽必須對其進行解密才能外發，否則發出去(qù)的文件(jiàn)打開爲一堆亂碼，再則如(rú)手動去(qù)解密也給工(gōng)作(zuò)添加了很多工(gōng)作(zuò)量，如(rú)何解決這些問(wèn)題。

解決方法：

①管理(lǐ)員(yuán)解密：管理(lǐ)員(yuán)可(kě)以在控制台對客戶端遠(yuǎn)程加密文件(jiàn)進行遠(yuǎn)程文件(jiàn)解密，解密後的文件(jiàn)可(kě)以直接使用。

②客戶端申請(qǐng)解密：當有員(yuán)工(gōng)需要外發文件(jiàn)時，隻要将需要解密的文件(jiàn)點右鍵申請(qǐng)解密，填寫相(xiàng)關理(lǐ)由，則會向審核人(rén)（設置好的審批管理(lǐ)員(yuán)）提出申請(qǐng)并帶有此文件(jiàn)附件(jiàn)以備查看(kàn)；審核人(rén)員(yuán)如(rú)果同意則會向申請(qǐng)端返回一個未加密的文件(jiàn)；反之，則拒絕。

③郵件(jiàn)解密：通過郵件(jiàn)解密模塊，進行郵件(jiàn)外發解密或者采用綁定策略庫中OUTLOOK策略，采用OUTLOOK模塊或者FOXMAIL模塊直接外發郵件(jiàn)（此時無論是采用郵件(jiàn)模塊方式還(hái)是OUTLOOK，FOXMAIL代理(lǐ)方式均有以下三種控制方式：隻驗證發件(jiàn)人(rén)，隻驗證收件(jiàn)人(rén)和同時驗證發件(jiàn)人(rén)收件(jiàn)人(rén)），如(rú)果策略庫中有添加相(xiàng)應的發送郵件(jiàn)地址或接收郵件(jiàn)地址爲信任的，系統會自(zì)動解密發送；反之，其打開的文件(jiàn)都(dōu)爲亂碼。

防止計(jì)算機(jī)離(lí)開公司洩密

如(rú)何防止外出工(gōng)作(zuò)人(rén)員(yuán)通過筆記本洩密？如(rú)果對筆記本設置某個時間段才允許打開文件(jiàn)的策略，而外出工(gōng)作(zuò)人(rén)員(yuán)在外地需要延長使用時間，如(rú)何解決？

解決方法：

（1）可(kě)以對筆記本下發離(lí)線使用策略。爲了保證外出筆記本的安全，建議(yì)搭配使用U_KEY，這樣更能保證公司出差人(rén)員(yuán)筆記本文件(jiàn)的安全。可(kě)以設置離(lí)線出差是否允許打開加密文件(jiàn)，同時可(kě)以設置出差使用計(jì)算機(jī)的時間，過期後無法使用計(jì)算機(jī)，如(rú)果想重新獲得(de)授權，可(kě)以通過vpn連接到公司服務器重新認證。

（2）隻需要通過客戶端工(gōng)具導出一個驗證信息，發送給管理(lǐ)員(yuán)，管理(lǐ)員(yuán)通過工(gōng)作(zuò)人(rén)員(yuán)的驗證信息再導出一個延時策略，發送給工(gōng)作(zuò)人(rén)員(yuán)導入即可(kě)。