隨著企業(yè)信息化建設(shè)的進(jìn)一步發(fā)展,越來越多的企業(yè)信息被放置于企業(yè)內(nèi)��、外部的網(wǎng)絡(luò)環(huán)境中�����,其中很多都與企業(yè)生存息息相關(guān)��。據(jù)有關(guān)數(shù)據(jù)顯示��,內(nèi)部泄密對企業(yè)造成的威害遠(yuǎn)比黑客外部進(jìn)攻網(wǎng)絡(luò)造成損失的比例大得多�����、慘重得多。據(jù)悉�����,全球損失金額在5萬美元以上的攻擊中���,70%都涉及網(wǎng)絡(luò)內(nèi)部攻擊者�。而內(nèi)部機(jī)密泄露80%是由電子資料泄露造成的���,一些機(jī)密性的資料���、電子文檔輕易的就可以通過電子郵件等途徑泄密到網(wǎng)絡(luò)外部。
因此���,企業(yè)信息安全已日趨成為眾多企業(yè)CIO的心病和關(guān)注焦點(diǎn)。傳統(tǒng)的單純依附于企業(yè)管理制度和教育感化來引起員工對內(nèi)部資料加以重視的方式���,并不能杜絕企業(yè)內(nèi)部寶貴文件被頻繁泄密事件的發(fā)生�����。市場呼喚具有高實(shí)用價(jià)值��、易于操作管理的針對信息保密與內(nèi)部資料安全管理的產(chǎn)品���。梵天防水墻正是在這樣的背景下����,依托長期����、廣泛的用戶調(diào)研和深入的技術(shù)分析,由北京仁信科技有限公司推出的專業(yè)針對文檔信息和用戶內(nèi)部安全管理的軟件產(chǎn)品���。
調(diào)查研究顯示���,黑客利用木馬病毒對用戶內(nèi)部網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)進(jìn)行控制、盜取這一現(xiàn)象較為嚴(yán)重�。筆者認(rèn)為,針對大量機(jī)密文件��、信息資料被竊取這一棘手的問題��,企業(yè)用戶不是沒有做好保密工作的意識���,也并非不重視對重要數(shù)據(jù)采取保密措施��,關(guān)鍵在于沒有運(yùn)用適合企業(yè)的先進(jìn)的����、高效的、現(xiàn)代化的掌控全局的管理工具����。梵天防水墻則能很好的從根源上切斷機(jī)密資料被泄漏的隱患。從控制粒度及全面性來說���,梵天防水墻系統(tǒng)相比傳統(tǒng)的文檔加密具有不可替代的優(yōu)勢�,它實(shí)現(xiàn)了從粗粒度到細(xì)粒度的垂直控制�,控制范圍從網(wǎng)絡(luò)層擴(kuò)展到應(yīng)用層的立體化控制??刂撇呗杂型耆埂l件防護(hù)(黑名單��、白名單)����、自由訪問等多種易用性方式�����。防水墻系統(tǒng)針對通過網(wǎng)絡(luò)進(jìn)行滲透攻擊造成的失泄密、由于存儲介質(zhì)設(shè)備的在非不可信網(wǎng)絡(luò)中的使用以及內(nèi)部人員使用網(wǎng)絡(luò)上的違規(guī)操作引起的各種可能泄密途徑進(jìn)行了有效的防護(hù)��。
據(jù)筆者了解�����,梵天防水墻具有一項(xiàng)國際領(lǐng)先的����、擁有獨(dú)家知識產(chǎn)權(quán)和版權(quán)的最有效的緩沖區(qū)溢出攻擊攔截技術(shù),能夠攔截滲透攻擊達(dá)98%以上����。目前,這項(xiàng)技術(shù)是其他反病毒軟件廠商望塵莫及的�����,在全球范圍內(nèi)具有極大震撼力�,該功能為梵天防水墻全新的專利功能模塊,能夠體現(xiàn)防水墻在“狙擊內(nèi)部主動(dòng)式泄密”的同時(shí)兼?zhèn)浞烙獠啃孤┑男袨椤?
另外��,由于越來越多的涉密數(shù)據(jù)和檔案資料被存儲在計(jì)算機(jī)里��,造成了大量的涉密文件和資料變?yōu)榇判越橘|(zhì)、光學(xué)介質(zhì)���,存儲在無保護(hù)的介質(zhì)里�����。一但使用者非法把秘密信息拷貝到移動(dòng)介質(zhì)中�,促使存儲了涉密信息的磁介質(zhì)媒體��、光介質(zhì)媒體在互聯(lián)網(wǎng)環(huán)境中暴露�、意外遺失、被盜���,則用戶完全無法保障涉密信息的安全���。
梵天防水墻在對移動(dòng)存儲介質(zhì)的控制策略上具有靈活性、實(shí)用性����,在控制策略有“禁止使用移動(dòng)存儲設(shè)備”、“自由使用移動(dòng)存儲設(shè)備”等�����,并能滿足各種用戶在各種應(yīng)用場合的需求?��;谛袨榉治龅募用?解密功能可以為用戶帶來全透明狀態(tài)下的安全保護(hù),既可以在局域網(wǎng)內(nèi)使用移動(dòng)存儲器�,又可以防止敏感信息外泄,這正是梵天防水墻以應(yīng)用性為出發(fā)點(diǎn)的人性化設(shè)計(jì)的體現(xiàn)��。
此外�,梵天防水墻還打破了眾多的同類產(chǎn)品必須依賴服務(wù)端和控制臺協(xié)作完成業(yè)務(wù),一毀全癱的慘況�。特設(shè)獨(dú)到的預(yù)防一點(diǎn)災(zāi)難全局癱瘓防御設(shè)計(jì),避免因整體網(wǎng)絡(luò)癱瘓業(yè)務(wù)停頓給企業(yè)帶來損失的風(fēng)險(xiǎn)�,保障企業(yè)的正常運(yùn)營。尤其是�����,相對其它同類型軟件���,梵天防水墻在不開啟服務(wù)器的情況下��,照??梢赃\(yùn)作的雙保險(xiǎn)����。
值得一提的是��,梵天防水墻獨(dú)特的多U狗設(shè)計(jì)�����。筆者了解到梵天防水墻在設(shè)計(jì)之初就考慮到軟件使用的便捷性�、易用性���。這款軟件使用時(shí)在不改變原有業(yè)務(wù)流程的同時(shí)兼顧考慮了最安全的內(nèi)部防御體系的間架設(shè)計(jì)�。解密U狗的使用更保障了授權(quán)的唯一性,將公司的內(nèi)網(wǎng)變成了只有加密的環(huán)境;硬件式的解密保護(hù)提升了解密安全性;分級權(quán)限管理模式���,更實(shí)用�,更能體現(xiàn)安全分級管理�����。
綜上所述���,我們不難發(fā)現(xiàn)����,相比目前內(nèi)部安全管理軟件市場上的傳統(tǒng)產(chǎn)品,梵天防水墻具有以下強(qiáng)大的獨(dú)門絕技:一����、防御主動(dòng)式泄密;二、防御堆棧式溢出;三��、軟件具備不依賴于服務(wù)器而依賴于授權(quán)的安全模式;四��、完善的脫機(jī)使用設(shè)計(jì);五�、智能的行為判斷保護(hù);六��、同一授權(quán)支持異地使用的獨(dú)特解決方案
據(jù)仁信科技總經(jīng)理蔡先生介紹����,“梵天防水墻充分考慮到傳統(tǒng)的依靠內(nèi)部人員的責(zé)任心、自覺性的控制方法�,難以對失、泄密行為做到有效的預(yù)防和管控��,必須通過計(jì)算機(jī)系統(tǒng)自身的技術(shù)特性借助防水墻這個(gè)有利武器����,從源頭建立起更為客觀的防犯體系,才能實(shí)現(xiàn)經(jīng)濟(jì)����、便捷�����、有效的防泄密安全管理體系�����?���!?
專家提醒����,信息安全已經(jīng)成為IT領(lǐng)域當(dāng)之無愧的熱點(diǎn)。企業(yè)信息安全更是重中之重��,關(guān)乎企業(yè)在競爭中的成敗���。目前國內(nèi)各行業(yè)��、各部門開始萌生信息安全的意識——從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”�����,發(fā)展至“意識到安全的重要性”并且“希望在企業(yè)內(nèi)部實(shí)現(xiàn)安全”�,未來兩年,信息安全仍將繼續(xù)保持高速增長的態(tài)勢����。
