數據泄露防護（DLP）產品在汽車制造行業解決方案

　　隨著汽車制造業信息化的迅速發展，在企業運營管理帶來巨大變化的同時，也帶來了全新的挑戰。尤其是電子文檔信息如何能更有效、更安全的流轉和使用成為汽車制造業所關心的問題，文檔信息的安全傳輸也隨之成為一項重要的業務需求。

　　信息化建設在汽車制造業越來越重要，文檔信息的生成與使用在網絡化的環境下愈發變得快捷高效。傳統的信息安全管理體系明顯不能滿足汽車制造企業的安全要求。為此針對汽車制造企業的特點，制定完整的內網信息安全管理體系，使企業信息安全風險降到最低。

　　需求分析

　　隨著汽車制造企業業務的發展，大量的核心技術、專利、圖紙等以及財務數據等方面的電子文檔的生成。為提高企業內部數據協同和高效運作，實現內部辦公文檔內容流轉安全可控，實現文檔脫離內部管理平臺后能有效防止文件的擴散和外泄。對于內部文檔使用范圍、文檔流轉等進行控制管理，以防止文檔內部核心信息非法授權閱覽、拷貝、篡改。既防止文檔外泄和擴散，又支持內部知識積累和文件共享的目的。內部的數據安全需從以下幾方面解決：

　　1.怎樣確保總部與各分支機構的之間電子文檔暢通、安全的交流;

　　2.如何保障各應用、辦公系統等數據的存儲和使用安全;

　　3.如何保障終端數據的離線安全;

　　4.如何解決與外協人員、合作伙伴等的數據交互安全;

　　5.如何保障移動設備、存儲介質的數據安全。

　　解決方案

　　企業內部數據安全體系建設，需要突出重點，切實關注文件外帶保密需求，充分考慮敏感性數據面臨的各種主動泄密和被動泄密風險。同時，應充分考慮系統對設計人員的業務影響范圍，盡可能降低安全行為帶來的系統性能損耗和應用約束，在安全性和可用性之間保持合理的平衡。

　　典型應用

　　支持與AD域服務器或其他標準Ldap服務器集成;

　　能與各種應用平臺集成，支持通用文件格式如：office系列、PDF、CAD等;

　　具備大用戶數管理模式，能滿足30萬點以上大規模端點控制需求，可以實現負載均衡、熱備和多級管理模式等;

　　具有高度的模塊化和擴展性，可以根據制造業信息系統發展的需要，擴展其他功能，比如：電子郵件加密，輸出內容監控等模塊;

　　防止內部員工通過郵件、MSN、QQ、FTP下載等網絡端口發送重要文檔。

　　部署構架

　　數據安全解決方案支持集中式部署、分布式部署兩種方式。

　　集中部署方式

　　在企業總部部署一臺服務器，所有分部的終端都通過這臺服務器來實現數據加解密。

　　分布式部署

　　在企業總部部署一臺核心服務器，各個子公司部署獨立的服務器來管控各自的終端，實現數據管控，這種方式服務器負載壓力小，管理靈活，運維風險較低。