|
一����、設計行業行業背景隨著信息化的不斷深入發展�����,設計行業對計算機的依賴也越發顯著��,無論是平面設計��、建筑設計����、網頁設計�����、程序設計����、三維設計還是動漫設計����,計算機無疑讓設計效率成百倍的提高�����,設計質量��、形式也隨之提高��。 設計是一種思想的表現�����,是設計師思維創作的成果�����,對于某些設計很可能是一時的感覺�,想要再次設計出這種效果也就不太可能了����。而建筑設計��、程序設計則更加需要對其進行信息安全保護���,一旦丟失���、泄漏損失是無法想象的����。 設計核心數據的保護也越發重要����,數據備份則成為數據保護的重要手段之一��。建立完善的備份體系將有效提高信息系統的整體安全�����,有效杜絕因數據丟失導的各種損失����。而信息防泄漏系統則能夠幫助企業保護知識產權��,對于這些企業來說���,這些無形資產就是企業的生命���,因此如何讓這些數據不被泄漏則是鴻萌數據安全服務所解決的問題�。 二����、需求分析 由于設計行業的自身特點����,計算機分散是其管理的難點��,各部門��、各科室地域分散�,而如何將分散的數據集中備份�����、集中管理���、防止泄漏是我們解決的重點��,下圖向您展示了設計行業常規網絡結構圖�����。 根據數據的重要性����,需要實現對各服務器數據庫�、數據進行備份�����,當服務器數據丟失或硬件損壞時能夠以最快速度恢復業務��,減少業務中斷時間���。自動備份各員工的設計數據�����,有效防止設計文檔丟失或損壞�。鴻萌數據防泄漏系統則為企業提供了全面的信息防護功能�����,管理員只需在需要防護的計算機上部署客戶端即可����。 三���、鴻萌為設計行業提供的全面數據安全解決方案 在信息化管理中還意味著有以下令人堪憂的隱患: v硬件設備損壞�、磁盤邏輯錯誤��、應用程序故障���,導致關鍵數據丟失��、業務中斷�����; v人為誤操作��、破壞�����,導致數據丟失或系統無法正常運行�����; v病毒破壞��、黑客攻擊���、操作系統故障導致數據丟失或損壞����; v沒有預防火災�����、天災等不可抗力災難對系統構成的威脅�����; v重要文件被竊�������; v重要設計圖紙�����、圖片�、文檔���、源代碼被竊取; 數據信息的安全性��、可靠性和私密性影響企業的生存能力����。 企業需要信息數據安全的可靠保障��,鴻萌為您提供全面的數據安全解決方案���。強大的數據安全備份解決方案和信息防泄漏保護方案��,為企業信息化發展保駕護航: 數據備份 v LAN 備份解決方案 v NAS存儲備份解決方案 v數據庫備份解決方案 v電腦集群數據備份及災難恢復解決方案 v分支機構遠程數據保護解決方案 信息防泄漏 v基于驅動技術設計�,杜絕一切漏洞�����; v智能化的防復制手段��,杜絕任何途徑將數據帶出��; v從容應對多樣化的網絡傳輸手段�,郵件����、FTP�����、共享也得到全面保護�����; v非認證設備全面接管��,包括外置移動存儲設備��、打印機����、額外掛接硬盤等��; 無論您部署數據備份系統或是信息防泄漏系統��,都不會改變或影像日常工作和操作習慣����,對于員工來說這些保護都是透明化的��。 I. 基本需求 準備一臺服務器作為備份專用服務器�,服務器可以為專業服務器也可以為高性能的臺式機��,存儲設備推薦外置磁盤柜或內置磁盤陣列��,該備份服務器負責任務調度���、數據存儲��。 信息防泄漏服務器可使用數據備份服務器����,因為該服務器只做網絡信息交換�����,且數據量很小��,占用極少的系統資源�����。 II. 服務器的數據備份與保護 管理員定制機房數據庫服務器��、文件服務器���、OA/ERP數據服務器備份方案�����,自動對數據庫���、文件服務器�、OA/ERP數據服務器內的數據進行備份��。 在遇到數據災難時����,備份系統所提供的智能恢復功能能夠快速為您完成數據恢復工作�����,減少業務中斷時間����,降低業務中斷所造成的損失�����。 如果您需要對服務器數據進行保護��,您只需部署信息防泄漏系統客戶端即可�����,安裝完畢后即進入保護狀態�����,您可以通過管理機對保護策略進行調整��。 III. 文檔集中備份與保護 您可以為員工計算機部署備份客戶端�,服務器能夠按照管理員設定自動全盤掃描�,將公文����、文檔�����、設計圖檔等進行自動化備份���,管理員可定制增量或差異方式�,以降低磁盤存儲所需的空間�����,提高備份效率���。 當遇到數據丟失或損壞時���,您可以在最短時間內恢復不同時間點的數據����。數據恢復允許您直接恢復到遠程網絡計算機����,管理快速便捷���。 您還可以在員工計算機上部署信息防泄漏客戶端�����,如果您已經部署過備份客戶端����,則可以通過備份系統直接發布信息防泄漏客戶端組件���。部署后的計算機即進入信息保護模式���,非授權的復制��、網絡傳送����、打印等操作均會被阻止���。 IV. 信息防泄漏輔助方案 如果您希望對企業數據的信息安全進行防護����,建議您部署鴻萌信息防泄漏系統����,該系統基于驅動層加密��,任何未經授權的復制���、傳輸都無法將數據帶出����。有效杜絕因資料泄漏造成的損失�,是保護知識產權���、保障企業信息安全的最佳防護手段�����。 信息防泄漏系統還能夠對移動辦公設備進行信息防護�����,例如筆記本電腦等����,管理員可設定筆記本電腦帶出后是否可以復制出數據���,復制幾次等����。 四�、鴻萌數據備份大師系列產品 鴻萌備份大師系列企業數據備份軟件是一款基于WINDOWS全系列平臺智能化企業數據備份系統����,是目前國內市場占有率最高的一個知名品牌�����,擁有九年的歷史����。它允許企業用戶最大化利用企業現有硬件資源�,以最小的投入為企業迅速建立一套快速��、穩定���、強大的無人值守式數據備份保護機制���。鴻萌的客戶端系統能夠穩定運行于WINDOWS全系列平臺����,很好的解決了客戶平臺多樣性的問題����。 網絡備份與異地存儲是當今最為流行的備份趨勢���,通過企業局域網絡�����、廣域網絡將數據安全的備份到異地數據中心��,已成為企業最佳存儲方案��,鴻萌企業數據備份與恢復解決方案(SBS)幫助客戶有效解決IT系統的數據保護問題����,確保企業的業務連續性�����,輕松地實現信息存放����、遷移���、保護�、恢復和淘汰的自動化��,以實現成長企業以及信息生命周期管理(ILM)戰略��,并為實現企業信息主動歸檔��、部署參考信息存儲系統(RISS)打下良好的基礎����。 鴻萌備份大師®的突出優勢在于靈活自動化的備份機制和管理機制�,最少的管理開銷�,同時也保障了備份數據的高度可靠性���。無須額外的人力成本投入�,所有備份流程完全按照預設的機制自動進行���,系統故障無須人員響應�����,即可自動將當前版本數據維持在一個穩定狀態����,保證備份數據永遠保持在可恢復狀態��。 功能特點介紹 超過百種備份方案的支持 鴻萌備份大師®系列軟件能夠支持豐富的高端備份功能����,包括完全備份��、增量備份�����、差異備份�、壓縮備份�、同步備份�����、鏡像備份��、覆蓋備份���、索引備份����,并支持實時備份與計劃備份兩種任務形式�����,任何企業都能夠輕松定制適合企業的任務方案�����。 自主研發的先進FCA/FCP網絡傳輸控制協議 備份系統采用基于TCP/IP協議自主研發的先進FCA/FCP傳輸控制協議�����,該協議集實時數據包壓縮�����、加密���、校驗于一體��,充份保障了數據傳輸的效率��、安全性�、完整性�。FCA/FCP具備先進的智能數據分析控制機制����,支持完善的斷點續備����、續傳機制���,完全的文件目錄備份機制��,備份包括文件目錄屬性�����、日期����、設定等����。 24X7不間斷運作及100%數據精確備份與恢復 備份系統向用戶提供了24X7不間斷�、連續的���、無人職守化的備份功能��,能夠向用戶提供長期的�、穩定的備份機制���,充份保障企業數據備份的有效實施�。系統還具備完善的數據備份校驗機制����,保障100%精確備份用戶數據及恢復數據�����,確保企業的業務連續性����。 國際語言UNICODE編碼的完整支持 備份系統能夠完整的支持UNICODE編碼�����,能夠輕松跨越用戶計算機的語言環境�、文件目錄的命名語言等特殊情況�����,完整的備份任何國家語言命名的數據�。 “顆粒”備份技術充份保障數據備份的效率 鴻萌備份大師®系列軟件的“顆粒”備份技術通過只備份新生成的和更改的數據塊����,加快了備份的速度���,并大大地降低了存儲成本����。所有的備份數據在傳送前都經過壓縮和加密處理���,并在備份存儲時保持這種狀態����,這樣既提高了安全性也降低了存儲的消耗�。數據在備份時不打斷其它關鍵業務的應用程序�。 行業內最為強大先進的過濾系統 系統除支持常規的文件類型過濾外��,還向企業提供了高級過濾功能��,用戶能夠通過高級過濾系統�����,完成對文件�����、目錄名稱的過濾����、路徑過濾����、文件大小過濾����、創建或修改日期過濾��、相對時間過濾及文件使用狀態過濾功能等����。強大靈活的過濾系統���,充份保障備份數據的有效性���,降低無效數據對存儲空間的占用���,保障企業的投入最小化���。 自由的傳輸指向及豐富的介質支持 備份系統數據傳輸指向非常的靈活���,可以輕松做到本地到遠程�����、遠程到本地���、遠程到遠程��、本地到本地的數據傳輸��,任何一臺服務器或客戶端都可以作為數據源�����、也可以作為存儲介質���,極大的方便了用戶的部署復雜度�,減低存儲硬件投資���,打破存儲設備之間的物理分割�。系統還支持豐富的存儲介質����,包括磁盤��、陣列�、陣列柜�����、USB設備���、1394設備����、網絡存儲設備�、光存儲設備及遠程FTP服務器�����。 強大的遠程管理功能 系統為用戶提供了強大的遠程管理功能����,包括遠程文件管理�、遠程計算機控制�����、遠程協助����、遠程屏幕監控���、遠程硬件查看等�����,同事備份系統還向用戶提供了基礎的通訊功能����,如:發布遠程公告或通知��、遠程聊天等�,極大方便了企業內部的通訊�。 遠程通知系統輕松實現無人職守化管理 備份系統提供了24X7不間斷無人職守化備份功能�,管理員能夠輕松的通過遠程通知系統��,隨時了解備份系統的運作情況����。遠程通知系統支持包括MSN消息通知�����、桌面短消息通知����、電子郵件通知��、手機短信息通知�、客戶端消息通知��、QQ消息通知等眾多通知形式��,管理更自由����、更輕松��。 國際標準的加密技術充份保障企業信息安全 數據集中備份存儲所帶來的另一問題就是信息安全���,如何保障服務器數據不被非法查閱或獲取成為備份系統所必須解決的重要問題之一�。鴻萌備份大師®系列軟件向用戶提供了數十種國際標準的加密技術���,包括DES����、3DES��、BLOWFISH�����、TWOFISH��、ICE�、ICE2�����、CAST128�����、CAST256���、THIN ICE����、RC2���、RC4���、RC5��、RC6�����、RIJNDAEL���、SERPENT�����、TEA��、MARS加密標準�����;支持的散列算法包括了MD4���、MD5���、SHA-1�、SHA-256��、SHA-384���、SHA-512����、Haval���、RipeMD-128, RipeMD-160��、Tiger等��,它為企業���、政府�、部隊提供了高標準的數據加密安全存儲標準���,充份保障企業����、政府����、部隊對信息安全的保密需求���。 美國工業級壓縮算法 備份系統壓縮算法采用美國工業級壓縮算法���,具備壓縮速度快�����、效率高�����、穩定性強等特點�,備份出的壓縮包裹為固體包裹��,有效防止用戶��、病毒對備份數據的破壞�����。 異常強大的報表系統 系統為管理員提供了異常強大的報表系統����,報表系統能夠為管理員提供日�、月�、季���、年的備份報告�����,報告以文字及圖形方式向管理員提供了包括備份流量�、容量����、文件數����、時間����、傳輸途徑�����、存儲介質等信息���,有效幫助管理員完成工作報告的撰寫及備份系統工作情況的分析��。 五����、鴻萌信息防泄漏產品 鴻萌信息防泄露(以下簡稱PYD)系統是一款基于WINDOWS平臺的自動化���、智能化的專業數據加密系統�����,是為企業數據安全研發的新一代數據安全系統���。它能夠為企業快速建立完善的數據安全體系�,防止因黑客攻擊�、員工跳槽����、企業外部人員竊取等原因而造成的企業機密數據泄露���,讓企業以最小化的投入實現企業無形資產的全面保護�����。 系統的通訊穩定���,采用NDIS中間層網絡驅動通信方式��。產品性能穩定�����,帶寬占用低���,資源耗費低��。 為滿足高安全性要求的企業要求����,PYD創新的研發了“自定義新增軟件”功能模塊���,改變了以往企業只能加密開發商所提供的加密文件類型����。系統利用軟硬件相結合的技術�,配合國密辦指定的SCB2通用加解密算法�����,能夠滿足企業��、政府���、部隊��、軍工企業的高標準要求�。 經過多年的來的不斷優化改進�,鴻萌PYD信息防泄漏系統的部署及使用都非常簡便�,用戶無需額外的購買任何硬件��,也無需對現有的網絡結構進行任何的調整��,直接部署系統后并下發策略系統就可以開始對客戶端操作的文件進行同步加密��,實現文件加密的全智能化����。 如下圖所示�����,PYD信息防泄漏系統模塊劃分非常清晰���,分為服務器�、管理機���、解密機��、客戶端四個部分����,服務器負責網絡通訊與數據交換���、管理機負責下發策略和管理策略���、解密機則能夠解密數據�。用戶能夠根據企業管理需要自由部署這些模塊�����,以方便管理��。當然您也可以將其部署在一臺服務器上�����。 客戶端安裝后對于員工是透明的�����,無法看到也無法關閉��,基于驅動層的設計使得保護更加全面��,能夠跨越系統權限�����、外部程序等因素的干擾�,徹底杜絕任何途徑的泄漏可能���,即便網絡中斷保護也不受影響�。對筆記本電腦等移動辦公設備也提供了全面保護�。 五大功能特色 零硬件投入零網絡結構調整軟件安裝部署快速便捷 鴻萌PYD信息防泄漏系統充分利用企業現有網絡及硬件資源�,在不對現有網絡結構進行改造及額添加任何硬件的前提下完成數據的加密工作��。經過幾年的不斷完善和優化�,使其安裝快速便捷�����,支持WINDOWS平臺操作系統���,安裝過程無需任何配置��,點擊下一步即可完成安裝操作���。安裝完成后的客戶端管理工作全部在管理機上集中進行策略的管理��、維護及卸載���。 高度集成化的客戶端 高度集成化的客戶端�,客戶端統攬文件加密�、電腦自身輸出設備(如USB接口����,光驅�����,軟驅)及外接輸出設備(如打印機)的監控�����。當連接到網絡上時�,信息防泄露系統還可以對電腦的剪切板和截屏進行控制�。所有的加密工作全部由客戶端在后臺自動完成���,對于員工來說PYD系統是完全透明的����。 文件主動強制加密拷貝自動加密讓你高枕無憂 在管理機上下發策略以后����,客戶端會自動對當前操作的文件自動進行加密����。在默認情況下���,當用戶只要打開一次下發策略里所要加密的文件后�����,系統會自動將文件加密�,而現在當員工要將未打開的文件拷貝出去的時候���,鴻萌PYD信息防泄露系統則會智能的將欲拷貝出去的未打開的文件加密����,這樣就可以保證企業信息安全無懈可擊��。 可選擇性的添加自己所需軟件實現軟件的人性化 突破以往信息防泄露系統的下發策略的固定性��,鴻萌PYD信息防泄露系統實現了客戶自己通過簡單設定即可以自行集成所需軟件�����,去除了企業購買了加密軟件卻無法加密行業特定軟件產生的數據文件的尷尬���。 多重認證模式捍固管理層操作 鴻萌PYD信息防泄露系統的管理端及解密端和服務器之間需要一對一的認證才可以使用�����,保證了管理端和解密端的安全性�。開啟信息防泄露系統的服務器之后����,到服務器上去認證所要裝管理機的機器的硬件號(該硬件號信息鴻萌PYD信息防泄露系統會自動檢測到并顯示在管理端界面上)�,認證完成后就只有該管理端可以使用�,同樣作為信息防泄露系統中一個很重要的部分解密端也要到管理機上去認證硬件號�,這樣的一對一認證可以保證管理端和解密端的權威性和安全性��。 功能介紹 l率先在同行中實現自定義新增軟件功能����,該項功能可以使客戶購買加密軟件后��,完全免除今后新上其它軟件的后顧之憂����,用戶可輕松加入對新軟件的支持策略���。 l解密權限分級設置�����,根據企業中不同的密級要求�,可以分別設定解密端擁有不同的解密權限���。某些部門領導只能解密本部門的數據���,而企業高層管理可以解密本公司內的所有數據��。 l雙密鑰設計�����,開發商定義一個����,客戶安裝時自定義一個�����。不同企業間即便同樣安裝了PYD平臺�,加密文檔無法互相打開�����。 lOLE控制拖拽機制的保護��,PYD徹底解決了OLE安全問題問題�,使數據只能在涉密軟件之間互相拖拽復制�����,而無法從涉密軟件向非涉密軟件拖拽數據��。 l內核驅動模式��,解決保存時員工強制更改擴展名或進程名回避加密系統的漏洞��。 lPYD采用四重架構設計����,更有利于維持密鑰服務器的安全和穩定������?蛻舳�、解密機�、管理機和服務器四重架構方式�,更有利于企業的部署并能有效的提高服務器的安全性����。 l密鑰服務器快速移植功能�����,您只需簡單幾個步驟�,結合硬件密鑰的配合�����,就可以實現服務器的快速移植��,完全不用擔心因服務器硬件損壞造成客戶端涉密電腦無法正常工作的問題��。 l密鑰輪詢功能���,徹底免除臺式機主機被偷或者電腦硬盤被偷造成數據泄密的風險���。通過密鑰驗證策略的下發���,使客戶端電腦在打開涉密文檔時需要定期向密鑰服務器去下載驗證密鑰�����,如無法下載則客戶端將會拒絕打開無法涉密數據�����。該功能可以有效防范因計算機或磁盤被盜導致的數據外泄��。 l采用NDIS網絡中間層通訊處理���,占用網絡帶寬資源更低�����。 l詳細的日志審核模式�����,各個部門解密端日志控制臺可以集中收集���、審計�,有效避免各部門私自解密泄漏企業數據����。 l復制防護功能在PYD系統初次部署后�����,自動對策略規定所需加密類型的數據進行加密�����,徹底捍衛企業機密�����。 |
