NTA-DS 文档保密解决方案 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

一、现状分析

1 、电子文档保密的迫切性

知识经济时代,企业的核心竞争力将更多地来自于技术发明、专利、创新等“软资产”,随着信息系统应用的普及,这些“软资产”体现为大量的电子文档。在日常工作中,需要数十甚至数百位员工协同工作,不可避免地需要涉及机密电子文档,如何很好地保护这些重要资料,成为摆在企业面前的一个难题。

调查结果显示,68%的企业每年发生6起敏感数据丢失事件;20%的企业每年发生22起以上电子文件泄密事件;75%的泄密源自内部雇员故意所为;每次电子文件泄密所造成的损失平均是50万美元。在以往的企业泄密案件中,由于取证困难,以及现有法律的局限,企业的损失往往是巨大而无法挽回的。

在内部人员故意的泄密行为面前,企业网络中的防火墙、***检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档,是企业必然的选择。

在企业中,虽然设置了机密区用来保护企业机密资料,但设置机密区的同时,也隔绝了机密区的开发设计人员与互联网的联系。从而大大降低了企业设计人员的工作效率。

2 、企业面临的两难处境

虽然企业可以通过各种规章制度和一些技术手段对机密电子文档进行管理,但是传统的安全措施和技术手段无法消除企业机密电子文档泄漏的隐患。与此同时不可避免地因为安全原因,导致工作效率下降以及公司资源浪费,不利于有效利用现有文档和部门间的协同工作。企业在权衡文档保密与有效利用文档这两种相互矛盾的需求时面临两难处境。

l         一方面,员工需要使用企业的机密文档;

l         另一方面,企业需要保护这些机密文档的安全

l         一方面,员工需要通过使用互联网检索资料,获取信息、下载文件;

l         另一方面,互联网的使用却严重地威胁着企业机密文档的安全

3、急需解决的问题

企业因为员工的机器都在机密区,每台PC中都有很多企业的机密资料。一旦开通员工和互联网的通道,将会给企业造成很大的安全隐患。但机密区的员工又有上网下载文件和查阅资料的需求,由于根本的互联网访问安全的问题没有得到有效解决,限制了企业构建安全高效的开发设计平台。

企业一方面需要完善各种保密制度,利用法律、法规保护自己的专有信息,同时一定要利用切实可行的技术手段从根本上防止泄密事件的发生。企业需要一套文档保密的“硬办法”,不仅要避免文件载体丢失导致的泄密事件,更要防范内部人员的恶意泄密行为。

二、 NTA-DS 文档保密解决方案

NTA-DS(基于NTA安全应用网关和NTA文档管理系统)是一套为企业提供机密电子文档保密和有效管理的整体解决方案。NTA-DS从根本上杜绝了机密文档的泄漏,保护企业的核心竞争力。

NTA安全应用平台

NTA安全应用平台,作为一个单独的硬件设备,在不修改应用软件的前提下,把各种平台上的应用(PDM \ EDAMS OfficeIBM Lotus NotesAutoCADAcrobatViewdrawcam350ACDSee、……)以web的方式发布给机密文档访问者,同时尽量避免对企业现有网络结构进行升级、改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息,不传输任何机密文件的内容及其本身,仅“展示”给用户机密文件的屏幕图像,而用户所有的使用及操作均集中于机密区网络中的文档服务器上,所有的数据交换亦在机密区的内部网络中,这也就意味着在整个工作流程中,使用者的PC机和机密区网络没有直接的网络连接,不会有任何敏感数据被下载到使用者的设备上,从根本上保护机密文件、用户数据的安全。由于用户所操作的是机密区网络中的某台文档服务器,用户将不再需要在自己的PC上安装读取/编辑机密文件的软件或加密/解密文件的客户端,仅需要一份NTA绿色客户端程序即可。在使用NTA工作的过程中所有的数据交换均经过工业标准的128SSL加密,我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用平台将有效地解决企业对机密文档、敏感信息等的安全性需求。

原理图:

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

全球的数百家企业正在依赖NTA安全应用平台提供的服务运行他们的关键应用,客户对于NTA安全应用平台的安全性、可靠性给予了一致的高度评价。

NTA文档管理系统

NTA文档管理系统可以对访问文档的每个用户进行细化权限设置,从而达到使用户只能下载文件,不能上传文件的目的。

部署、使用操作简单方便。

权限设置灵活具体,与NTA安全应用平台结合可有效防止文件、文本内容的非法复制。

消息系统监控文件动态,日志记录文件使用状况。

支持全文搜索与自定义的文件类型搜索。

MS Office集成,可以在线编辑。

可以WEB共享,用户不限时,不限区域访问。

 

二、方案简述

NTA-DS文档保密系统作为成熟的解决方案,在机密区访问互联网下载文件到文件服务器的时候NTA应用网关起到保护机密区的文档不被传输到网络的作用;在机密区从文件服务器上下载文件时,NTADS文档管理系统可以保证员工对文件服务器只能下载不能上传,从而杜绝企业资料从机密区传输出去。

实现方法:

通过在NTA设备上发布两个不同服务器的IE应用程序,分别来单方向控制下载和上传。从而达到能让机密区的员工可以上网下载资料的同时不把机密区的资料通过网络传输出去。

如图:

1、用户经过身份认证服务器的身份验证后登陆NTA安全应用平台,NTA应用平台上发布一个来自应用服务器上的IE浏览器。机密区的用户通过应用服务器上的IE浏览器进行互联网连接,由于NTA应用网关设备的隔离(禁止上传下载、禁止粘贴和复制、禁止拷屏),机密区的资料没有任何办法通过此通路传播到在公网上。通过IE上网下载的文件存储在文件服务器上的特定目录。此网段为VLAN1

2、用户处于机密区通过NTADS文档管理系统把从互联网下载的文件下载到机密区的PC机上,文档管理系统服务器安装两块网卡,一块网卡连接机密区,使机密区的员工可以直接访问NTADS文档管理系统,另外一块网卡连接文件服务器,NTADS对文件服务器上的下载文件存放目录实时更新。此网段为VLAN2,因为对VLNA1VLNA2的访问控制,机密区的员工不可能直接访问到文件服务器。只能通过登陆NTADS文档管理系统访问下载的文件目录并把其下载到机密区的本地PC上,而机密区PC上的文件是不能通过NTADS上传到文件服务器的,首先是NTADS文档管理系统限制,其次是网络不通。

 

 

 

 

特点与优势

高安全性

NTA-DS文档保密方案是一个综合安全解决方案,它实现了机密区从互联网的下载文件功能的同时,有效杜绝各种文件泄漏的可能性。

NTA是经过优化的系统平台,使用经过精简和加固的Linux内核,采用工业标准的协议,消除安全隐患,不会被病毒感染;机密区的涉密人员和互联网之间没有实际的网络连接,涉密人员对机密区的机密文件永远只能在机密区的范围内传播。即使NTA应用网关本身受到***,因为其堡垒主机的结构,NTA后面的机密区的机密资料PC都是非常安全的。

高可用性

要有高可用性 , 在保证高安全性的同时,不影响机密区的设计人员互联网络的正常使用,同时适用于各种软硬件环境,可以同时使用于各种类型的电子文档,可以同时适用于内部使用和外部使用;降低开发需求,能快速实施投入生产,效果立竿见影,节约大量人力物力成本。

易扩展性

无论从网络布局还是到硬件配置均为将来全公司的扩展留有充分的余地,亦为各种其他应用需求提供了方便的平台;整个方案同时支持各种服务器操作系统平台和各种客户端设备,以确保整个系统的可持续发展。

 

 

更多的,您可以访问网站[url]WWW.ntaip.com[/url]