第三,审计,这个后面还有详述。
DLP的概念本来是一个具有深远意义的概念,被弄成很大很通俗的名词,从西方,DLP的标准,理念上来进,并不和数据家,DLP应该有网络的防护,设备的管理,还有过滤,包括信息识别,是一个比较完整的信息,国内的产品多数是基于其中的一点两点,很多情况下是基于某一点来构建所说的DLP框架,这个有所不同,我们更加追求整个方案的完整性和平衡性,去帮助构建一个真正意义上的一个整体的DLP的解决方案,这是第一部分的一个过程,就是帮助某一个部门,甚至整个公司构建体系,明确边界,在边界处做相关的控制,包括设置的管理。
第二个方面,在运营商,推行的推广的比较多,我们把它称之为业务系统连数据的安全防护,这个方案不是说不好,但是比较厚重,比较厚实在一些IT管理水平,完整的方案推行,存在比较大的难度,这个时候我们反思探讨的是能不能把量级降下来,但是安全又得到了保障,这个时候首先推出了基于业务型获得的解决方案,所实现的,保障的是从某个业务系统,直观的上市,从系统上下载上的数据直接做了安全指示,有能力,有身份,经过验证的,用户可以访问,拿到的数据是一个这样的数据,不同的人员,不同的级别,拿到这个数据的时候,使用的全县是不同的,是可以通过预制拿到了,可以针对指定的系统做专门的。这也发展了它的一个变化,他有一些变化,例如像我们在佛山等等,运营商做的比较多的事情,业务行为做了一个,相当于在业务系统落地,落到指定当中,在文件夹里面,有一些方式,少数人也可以,在我们的基础上,在加一层,只要这个文件夹里面增加了文档,用户本身知道要保护的文件,我们需要做的就是开放接口,无论是用户的接口,还是文档的接口,由服务器智能判断的,进一步缩小这个范围,加密不等于保密,我们要加强这种保护手段。这个系统也有一个非常直观的好处,回到业务当中,尊重了隐私权。这是我们关于业务性关联的安全级别的一个方案。
第三个方案就是代维人员计算机安全管控。我们更多情况下,其实是一个愿意相信别人的,假定我们相信自己员工的情况下,外来其他第三方厂商,或者过来简单做一些工作,系统开发修改的,就是有一些权限,这是他的需要,有没有权限权利拿走这个?这是运营商关注的事情。有的是使用运营商的,我们提供的解决方案,把这几个件,通过虚拟方式分布,这个资源是公用的,这种逻辑下会无所顾忌。当你把这台电脑带走,离开这个空间,或者是你现在要获得更大的使用资源,或者你想做一些你自己的事情,你可以切到另外一个状态或者模式下面,进入另外一个状态的时候,所有跟代维相关的系统数据包括网络都是不可以访问的。作为环境控制的好处就在于本身没有任何的影响。
终端行为审计。安全控制方面审计是很常见的力度,作为一个辅助,在审计方面我们做很多的事情,包括理念的操作,包括打印,包括文件的外发,终端的层面,我们做设备的管理,网络的控制,审计,系统登录等等,从技术角度来讲,有时候也会给我们的客户,或者我们的伙伴带来困扰,有一句话叫做什么都计,什么都不计,这个问题很直白,因为这种情况,在近几年推出了一套系统,我们在假定内部员工可信的情况下,不排除一些情况,对于他特别感兴趣,我们想实践安全控制,最起码我们知道出了事情,怎么出的,什么都计,什么都不计,高级审计里面就可以对领导进行一个处理,这个领导无论流到哪个农户,我们都可以搜索到的是谁。
下面我们对于移动安全,这是一个比较热的,刚才讲到的,无论对控制,审计也好,等等一系列的控制措施,我们会发现,有一件事情是没有办法控制的,个人设备的,随着智能终端的增加,网络的建设,我会发现不是一个设备。07年在国内相当于推出了第一款产品,并且用在当中,现在签约部署超过了一百了,我们亚运都是在用这个产品去做移动设备的安全管理,我们认为移动安全,或者移动设备安全,跟刚才网秦,包括其他的伙伴,在设备安全上,或者说在其他的安全领域,有几种理解,包括个人信息的安全和企业信息的安全,比较关注企业级的安全,这个可以做的再直白一点,可以有移动的OA,发现先进的一些,这些都涉及到设备,身份识别,人员权限的建立,网络链的安全,以及数据存储的安全,这个设备丢了,别的设备怎么办?这个可以针对身份,数据的存储,针对设备的管理,提供一套完整的解决方案。
更多的情况下拥有很多设备,跟很多厂商做进一步的整合,我们月来越多的把安全做更好的服务,为用户提供很多的服务。时间有限,我讲的相对来说比较快的。整个的方案框架里面跟大家做一个汇总。课题一种是传统终端,一种是智能终端,我们的方案当中我们叫做泛内网安全框架,刚刚提到了,无论是终端DLP,业务系统关联数据安全,终端操作审计,移动接入安全,移动应用安全,终端设备管理。每个用户处都是一套方案,两套方案,三个方案,同时兼容,更多情况下想跟客户倡导安全的价值,无论普通的PC还是智能的终端,立足当下,展望未来。
