数据泄露防护（DLP）产品在金融证券行业解决方案

　　信息网络技术的应用正逐渐地在金融证券业得到普及和广泛应用，随着应用层次的不断深入，应用领域开始从传统的、小型业务系统逐渐向大型、关键业务系统扩展。各金融企业之间的竞争也日益激烈以及运营商之间竞争更加激烈。主要是通过提高金融机构的运作效率，为客户提供方便快捷和丰富多彩的服务，增强金融企业的发展能力和影响力来实现的。为了适应这种发展趋势，金融企业在改进服务手段、增加服务功能、完善业务品种、提高服务效率等方面做了大量的工作，以提高金融企业的竞争力，争取更大的经济效益。而实现这一目标必须通过实现金融电子化，利用高科技手段推动金融业的发展和进步，网络的建设为金融行业的发展提供了有力的保障，并且势必为金融企业的发展带来巨大的经济效益，从而对数据安全的也提出更高要求。随着信息网络建设和应用的逐步深入，加强信息的安全系已经迫在眉睫，尤其是在文档安全要求方面较高，在数据传输上既要保证企业较高的可用性、可靠性、保密性，又要对企业内部数据及客户资料的保护。

　　需求分析

　　随着企业业务的发展，大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决：

　　1.怎样确保跨区域网络环境数据统一安全管理问题;

　　2.硬盘故障后进行数据恢复，导致数据泄漏;

　　3.如何保障终端数据的离线安全;

　　4.如何解决与外协人员、合作伙伴等的数据交互安全;

　　5.如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘)的数据安全。

　　6.如何保障各应用、办公系统等数据的存储和使用安全;

　　解决方案

　　企业内部数据安全体系建设，需要突出重点，切实关注文件外带保密需求，充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时，应充分考虑系统对设计人员的业务影响范围，尽可能降低安全行为带来的系统性能损耗和应用约束，在安全性和可用性之间保持合理的平衡。

　　典型应用

　　支持与AD域服务器或其他标准Ldap服务器集成;

　　能与各种应用平台集成，支持通用文件格式如：office系列、PDF、CAD等;

　　具备大用户数管理模式，能满足30万点以上大规模端点控制需求，可以实现负载均衡、热备和多级管理模式等;

　　具有高度的模块化和扩展性，可以根据制造业信息系统发展的需要，扩 展其他功能，比如：电子邮件加密，输出内容监控等模块;

　　防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。

　　部署构架

　　数据安全解决方案支持集中式部署、分布式部署两种方式。

　　集中部署方式

　　在企业总部部署一台服务器，所有分部的终端都通过这台服务器来实现数据加解密。

　　分布式部署

　　在企业总部部署一台核心服务器，各个子公司部署独立的服务器来管控各自的终端，实现数据管控，这种方式服务器负载压力小，管理灵活，运维风险较低。