深信服EasyConnect企业数据防泄密

目前，企业中非法泄密的现象接连不断，常见的泄密途径包括：非法入侵到敏感服务器内部，直接盗取敏感信息；黑客、恶意员工非法嗅探／窃听网络传输的数据，对网络进行窃听；通过移动存储介质拷贝手段，将数据复制拷贝到移动存储介质中；通过E-mail、QQ、网盘等形式，将数据通过互联网外发到不受控位置；打印、截屏、拍照——在不泄露敏感文件电子档案本身的情况下，通过获取敏感数据图像文字等泄密。

传统防泄密技术手段的不足

1、滞后性：传统防泄密技术只能事后追究，无法预防，不能有效防止主动或无意识的泄露企业数据；

2、数据落地后泄密途径难以管控：员工通过正常的行为访问应用服务器，一旦数据下载或缓存在物理终端中，U盘、刻录、打印、网络外发、暴力破解等泄密的途径会更加难以控制；

3、异地分支、移动办公难管控：无论是异地分支，还是在家移动办公员工，都难以被有效监管，也缺乏有效的防泄密方案；

4、员工满意度差：传统防泄密手段，多是通过降低易用性来增加数据安全性，这种方式不仅极大的降低了工作效率，还让员工感觉缺乏隐私，满意度差；

5、管理工作量大：作为CIO，每天要面对海量的监控记录，面对各种对终端、防泄密软件的维护工作，不仅工作量大，而且容易疏忽漏查。

深信服EasyConnect数据防泄密解决方案

通过在处于企业安全域内的核心应用服务器前端部署EasyConnect设备，将核心业务系统发布到用户终端，对数据进行保护。

深信服EasyConnect防泄密解决方案网络部署图

网络配置完成之后，直接由EasyConnect设备自动下发远程应用插件至终端，用户通过远程应用方式访问企业核心业务系统。由于远程应用是将企业应用程序虚拟为一个一个的图像实例，然后将不同的图像实例通过VPN隧道传输到终端，因此EasyConnect可以做到业务数据不在用户终端落地，实现敏感数据与物理终端的隔离。

深信服EasyConnect防泄密解决方案功能特点：

1、端到端的数据防泄密：从到用户终端、到传输网络，再到服务端、全面的保护数据安全；

2、通过高强度的认证后方能访问应用程序，包括强密码认证、USB-KEY、数字证书CA、动态令牌、短信验证码、硬件特征码，也支持LDAP、Radius等其它第三方认证方式；

3、避免合法用户接入越权访问：在应用访问权限的划分上，实现指定用户只能访问指定应用的权限划分；

4、避免用户拷贝、打印敏感数据：用户可以正常的查看、编辑文档，却无法把远端的数据通过剪贴板、文档复制、下载等手段拷贝到本地终端。通过打印控制，可以预防用户通过打印、虚拟打印等方式将敏感数据打印；

5、服务端和客户端双向网络控制，禁止外发数据：允许对云端可访问的网段、域名做控制；无法访问外网的邮箱，论坛等；对于客户端，采用专线技术，禁止用户访问互联网，避免数据的泄露；

6、防拍照水印可溯源：EasyConnect支持在应用虚拟画面中，将当前用户的账户名、IP、MAC地址等身份信息，以半透明的水印图案方式，在安全桌面上显示出来；

7、对网络进行高强度加密，避免网络窃听：EasyConnect对网络传输的数据全部采用SSL加密，并支持国家密码标准或者国际商用密码标准，防止数据被监听;

8、 应用控制，避免服务器运行恶意程序泄密：深信服EasyConnect可以应用白名单机制，仅允许访问、启动白名单内的应用。白名单外的应用，一律被禁止安装、启动。

深信服EasyConnect防泄密解决方案为企业带来的价值

1、完整的数据安全：在每个阶段都提供了完善的安全控制手段，为用户提供端到端的安全交付方案。防止数据泄密，减少泄密风险；

2、卓越的用户体验，易于部署、节省上线时间：采用的深信服自主研发的SRAP协议，相对于Windows原生态RDP协议，可提高响应和使用速度6倍以上；

3、 便捷的维护与升级：只需要针对EasyConnect虚拟化安全平台，不需要对用户终端有任何维护，而EasyConnect系统的维护工作量几乎可以忽略不计，无需额外增加IT运维人员；

4、可平滑支持BYOD和桌面虚拟化需求：选用EasyConnect，无需任何改造，即可支持BYOD需求；另外，通过升级到深信服桌面虚拟化体系，既可以实现应用虚拟化，也可以实现桌面虚拟化，双方互相平滑切换。

了解更多信息，请联系铭冠科技！