解析数据防泄密解决方案

随着信息化进程推进，信息安全建设的重点逐渐转移到应用系统自身的安全方面。信息化是指培养、发展以计算机为主的智能化工具为代表的新生产力，并使之造福于社会的历史过程。（智能化工具又称信息化的生产工具。它一般必须具备信息获取、信息传递、信息处理、信息再生、信息利用的功能。）与智能化工具相适应的生产力，称为信息化生产力。智能化生产工具与过去生产力中的生产工具不一样的是，它不是一件孤立分散的东西，而是一个具有庞大规模的、自上而下的、有组织的信息网络体系。这种网络性生产工具将改变人们的生产方式、工作方式、学习方式、交往方式、生活方式、思维方式等，将使人类社会发生极其深刻的变化。信息化代表了一种信息技术被高度应用，信息资源被高度共享，从而使得人的智能潜力以及社会物质资源潜力被充分发挥，个人行为、组织决策和社会运行趋于合理化的理想状态。同时信息化也是IT产业发展与IT在社会经济各部门扩散的基础之上的，不断运用IT改造传统的经济、社会结构从而通往如前所述的理想状态的一个持续的过程。

应用系统面临的威胁

1、外部威胁：外部人员通过黑客技术、利用特殊的外包身份等各种手段侵入业务系统和终端，盗取重要的企业信息数据或客户资料向外界传播。网上肆虐的病毒、木马、蠕虫等危险信息对于应用系统构成严重威胁，内部众多的机密账号存在被黑客窃取造成信息泄漏的风险。

2、内部威胁：内部人员或某些恶意员工为了谋求私利将企业核心机密或客户资料信息私自带出公司向市场兜售。来自病毒的危害给企业造成的损失是显性的，可以量化的，而数据泄密造成的损失则是无法估量的。有调查显示，80%的企业信息泄露事件都是由内部员工造成，外部黑客攻击不超过20%。

针对应用系统因安全防范措施不牢固而导致的数据失窃和核心机密泄露问题，目前较简单有效的解决方案是通过远程接入和应用虚拟化来实现。通过虚拟化技术，将应用系统安装在服务器上，客户端零安装，用户对程序远程调用，避免真实数据的传输和流失，从源头上杜绝数据泄密的发生。

方案原理

泰然神州Janeos安全堡垒平台采用Virtualapp应用虚拟化技术，将应用的表现与计算逻辑进行分离，实现虚拟应用交互、本地化应用体验，客户端与服务器之间只传递键盘、鼠标和荧屏变化等交互信息，没有实际的业务数据流到客户端，客户端看到的只是服务器上应用运行的显示映像。整个过程中，应用100%运行在服务器上，从而实现了应用的集中部署管理，客户端零维护，彻底改变了桌面管理的模式，只需要维护服务器上的应用，所有客户端只要连接到服务器就可以使用最新版本的系统，同时也提供了一种新型的应用安全模式。

Janeos安全堡垒平台的整体安全体系，包括事前安全策略规划、事中安全访问控制和事后安全审计三个层次，通过端点、用户、通信、系统、应用、数据、审计七个子层次提供全方位的安全保护，打造一个安全的统一应用交付和访问控制管理平台。如下图所示。

1、对接入端点设备，通过绑定MAC地址、IEKY验证等实现准入控制；

2、对用户通过密码、动态口令、指纹等进行不同等级的准入身份验证；

3、在客户端和服务器之间，采用单一端口进行通信，采用一次性会话密钥对数据进行高强度加密传输，保证通信的安全；

4、通过屏蔽系统用户信息、设置系统安全策略实现系统级的安全防护；

5、应用100%在服务器运行，没有任何应用组件运行客户端环境，以虚拟的方式与客户端交互，实现一种新型的应用访问安全架构，并通过Janeos安全堡垒平台平台对应用设置授权访问策略，进一步增强应用的安全性；

6、文件和数据根据需要进行发布，没有发布的数据对客户端不可见，发布的文件和数据终端用户根据授权进行访问，有的只能看，有的可以下载，可以根据需要设置安全策略。

7、通过对用户访问行为的录制，实现事后的审计。

方案价值

1、应用虚拟化，无真实数据流向客户端，从源头防止信息泄露

泰然神州Janeos安全堡垒平台采用先进的Virtualapp应用虚拟化技术，数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。内置的安全策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。

2、集中部署，客户端零维护

Janeos安全堡垒平台采用虚拟化技术打造统一应用交付和管理平台，实现应用虚拟化和桌面虚拟化，在应用交付和管理中心（ADC-Application Delivery Center）集中部署应用系统和桌面环境，通过Janeos安全堡垒平台交付给客户端，实现本地化的体验和集中化管理和客户端零维护。

3、业务连续性保障

采用集群和负载均衡技术，提供高度的系统可靠性和业务扩展性，可通过故障转移提高业务的可靠性，保证业务的连续性。

4、单点登录

登录Janeos安全堡垒平台统一应用平台，只需要输入一次密码，打开所有应用不需要再次输入密码，减少了每次输入密码的操作，提高桌面工作效率。

5、集中安全审计管理

Janeos安全堡垒平台能够收集、记录、管理用户对业务支撑系统的高敏感度的数据访问和关键操作行为记录。统计对高敏感度数据的访问情况和操作记录，在出现安全事故时用于责任追踪。

泰然神州企业简介

超过7年的应用虚拟化产品技术积累；

5400家客户成功应用实践；

每天40000用户在线使用；

300余家合作伙伴，覆盖273个大中城市的营销服务网络；

泰然神州是内控领域信息安全解决方案的创新者和领先者，将虚拟化技术创新性的应用于信息安全领域，形成了VirtualApp应用交付平台、Janeos堡垒机、神目IT行为审计系统三大产品线和数十种行业应用解决方案。虚拟化是一个广义的术语，在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显着提高计算机的工作效率。

独特定位

泰然神州定位于内部控制领域的信息安全方案，主要涉及企业内部超级权限用户的行为管控、信息系统的法规遵从等；

技术领先

泰然神州应用领先的虚拟化技术，使数据传输模式发生根本变化，使用协议跳转模式，应用于双网改造和跨网访问、高低安全域数据传输、应用系统安全加固等，成为信息安全领域的领先者。虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上；而超线程技术只是单CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。虚拟化技术也与目前VMware Workstation等同样能达到虚拟效果的软件不同，是一个巨大的技术进步，具体表现在减少软件虚拟机相关开销和支持更广泛的操作系统方面。

行业积累

凭借多年服务于高端行业的经验，泰然神州积累了丰厚的专业知识和技术人才资源，汇聚了一大批来自电信、安全等领域的国内一流行业精英，并与IBM、微软、Intel等多家国际着名公司结为战略合作伙伴，与国家信息安全重点实验室、国家应急中心、电信研究院等机构具有密切的合作关系。

泰然取自“宇泰定者，发乎天光”，企业只有注重内在修为，在创新、产品技术、行业经验方面不断积累，才能最终赢得客户的信赖和尊重，进而实现我们打造中国内部控制领域最专业、最具影响力的企业的宏伟蓝图。

资质奖项

高新技术企业

双软企业

公安部安全产品销售许可证

中国电信业运营支撑大会并荣获“优秀创新产品”奖

中国通信企业协会通信网络安全专业委员会理事

: