大数据时代,企事业单位因为业务需要以及应用需要集聚了大量的信息数据和业务数据,这些数据被集中存储在服务器数据库中,如果没有做好相关管控,只使用防火墙这类传统的防护工具已不能满足目前的数据保护需要,很容易发生信息数据被“一锅端”的情况。
【彩虹图纸管理系统】是一款图纸文档全生命周期管理系统,用于图纸集中管理、归档、分类、权限、防泄密、收发、打印、协同、无纸化等。详情咨询电话:18100772017
应用服务器安全接入系统(数据安全网关),是一款专业的保护服务器数据安全的系统,支持与数据防泄密系统形成统一管理平台,实现应用服务器数据的安全保护。系统严防无关人员随意访问服务器系统,从终端身份识别、传输通道加密、落地加密保护等多方面进行应用数据安全访问控制,实现服务器数据下载强制加密,确保访问受控应用服务器的终端合法性以及数据传输过程的安全性,从而防止服务器数据外泄。
服务器安全网关2
(一)终端安全准入,授权管理,保障访问安全
终端计算机以及应用进程对服务器进行访问时,需要进行身份认证,只有得到授权的终端设备以及应用进程才可以访问服务器,系统只允许安装有数据防泄密系统的终端能够正常访问应用服务器。
对于一些特殊的计算机,或临时需要访问服务器的外来终端,可以通过设置白名单或者临时权限,允许其直接访问。
(二)数据加密安全通道,高强度通讯加密
客户端与公司内部应用服务器之间的数据传输, 通过加密安全通道实现数据的安全传输,有效保障了数据在传输过程中不被窃取。
高强度的通讯加密技术,即使数据包被非法截取,也无法获取内容,保证数据包的传输安全。
(三)应用服务器防伪造,杜绝非法访问
通过“端到端”的控制,对客户端访问应用服务器进行绑定连接,有效控制因为仿冒服务器而造成的数据泄密。
(四)下载加密,防止文档外泄
服务器数据下载也要进行相应管控,安全网关可以结合加密客户端,对服务器文档进行保护,服务器文档下载到本地会自动强制加密,防止文档下载外泄。
(五)上传解密,确保应用系统正常
终端上的加密文档上传到内部服务器时自动解密,服务器以明文存储所有文档,避免加密的数据对原有的OA、ERP、EDMPDM、PLM、CRM、SVN 等服务器系统造成影响。
方案优势
1. 实现系统与应用服务器绑定连接,有效控制因为仿冒服务器而造成的数据泄露。
2. 系统支持所有基于TCP 协议的连接,无需对应用系统进行二次开发。
3. 系统部署方式灵活便捷,支持串联和旁路连接。
4. 无需改变服务器配置和终端用户操作习惯。
5. 无需增加或升级网络设备和改变原有网络结构。
6. 数据在传输过程中进行加密防护,防止数据在传输过程中被非法分子监听、盗取。
下一篇:电子邮件文件防泄密解决方案