數據泄露防護（DLP）產品在金融證券行業解決方案

　　信息網絡技術的應用正逐漸地在金融證券業得到普及和廣泛應用，隨著應用層次的不斷深入，應用領域開始從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。各金融企業之間的競爭也日益激烈以及運營商之間競爭更加激烈。主要是通過提高金融機構的運作效率，為客戶提供方便快捷和豐富多彩的服務，增強金融企業的發展能力和影響力來實現的。為了適應這種發展趨勢，金融企業在改進服務手段、增加服務功能、完善業務品種、提高服務效率等方面做了大量的工作，以提高金融企業的競爭力，爭取更大的經濟效益。而實現這一目標必須通過實現金融電子化，利用高科技手段推動金融業的發展和進步，網絡的建設為金融行業的發展提供了有力的保障，并且勢必為金融企業的發展帶來巨大的經濟效益，從而對數據安全的也提出更高要求。隨著信息網絡建設和應用的逐步深入，加強信息的安全系已經迫在眉睫，尤其是在文檔安全要求方面較高，在數據傳輸上既要保證企業較高的可用性、可靠性、保密性，又要對企業內部數據及客戶資料的保護。

　　需求分析

　　隨著企業業務的發展，大量的核心技術、專利、重要客戶信息以及財務數據等方面的電子文檔的生成。為提高企業內部數據協同和高效運作，實現內部辦公文檔內容流轉安全可控，實現文檔脫離內部管理平臺后能有效防止文件的擴散和外泄。對于內部文檔使用范圍、文檔流轉等進行控制管理，以防止文檔內部核心信息非法授權閱覽、拷貝、篡改。既防止文檔外泄和擴散，又支持內部知識積累和文件共享的目的。內部的數據安全需從以下幾方面解決：

　　1.怎樣確保跨區域網絡環境數據統一安全管理問題;

　　2.硬盤故障后進行數據恢復，導致數據泄漏;

　　3.如何保障終端數據的離線安全;

　　4.如何解決與外協人員、合作伙伴等的數據交互安全;

　　5.如何保障移動設備(筆記本)、存儲介質(U盤、移動硬盤)的數據安全。

　　6.如何保障各應用、辦公系統等數據的存儲和使用安全;

　　解決方案

　　企業內部數據安全體系建設，需要突出重點，切實關注文件外帶保密需求，充分考慮敏感性數據面臨的各種主動泄密和被動泄密風險。同時，應充分考慮系統對設計人員的業務影響范圍，盡可能降低安全行為帶來的系統性能損耗和應用約束，在安全性和可用性之間保持合理的平衡。

　　典型應用

　　支持與AD域服務器或其他標準Ldap服務器集成;

　　能與各種應用平臺集成，支持通用文件格式如：office系列、PDF、CAD等;

　　具備大用戶數管理模式，能滿足30萬點以上大規模端點控制需求，可以實現負載均衡、熱備和多級管理模式等;

　　具有高度的模塊化和擴展性，可以根據制造業信息系統發展的需要，擴 展其他功能，比如：電子郵件加密，輸出內容監控等模塊;

　　防止內部員工通過郵件、MSN、QQ、FTP下載等網絡端口發送重要文檔。

　　部署構架

　　數據安全解決方案支持集中式部署、分布式部署兩種方式。

　　集中部署方式

　　在企業總部部署一臺服務器，所有分部的終端都通過這臺服務器來實現數據加解密。

　　分布式部署

　　在企業總部部署一臺核心服務器，各個子公司部署獨立的服務器來管控各自的終端，實現數據管控，這種方式服務器負載壓力小，管理靈活，運維風險較低。