引 言
应用服务器由于受使用对象、业务范围、维护成本及技术实现等多因素影响,在不同企业应用和管理均有所不同;而不同的应用服务器即使在同一企业,在处理不同的业务对象时,也存在多样化管理和维护的现状。
因此,企业在规划引入数据安全保护解决方案时,如何实现与企业已有信息化系统安全、无缝集成也是企业应当考察供应商方案可用性及合理性的关注重点之一。
★
用户案例分析
某公司已经部署了“天锐绿盾数据防泄密系统”,有效实现了对终端电脑数据进行强制透明加密,对上传到应用服务器数据实现自动解密,明文存储。
但是,这只能管控到有安装加密客户端的电脑,任意用户只要拥有账号密码就能轻易盗走应用服务器上的重要数据。为此,该公司提出对应用服务器的安全接入进行安全管控,严格禁止未安装天锐绿盾加密客户端的电脑接入。
★
解决方案
01
终端安全准入
天锐绿盾应用服务器安全接入系统,支持与天锐绿盾数据防泄密系统形成统一管理平台。系统通过判断终端计算机是否安装绿盾客户端(支持windowsMACLinux终端)来实现终端安全准入,无需安装天锐绿盾接入系统客户端。
02
数据加密安全通道
为了避免客户端用户在与公司内部服务器进行数据交换时,数据被非法分子监听、盗取,应用服务器安全接入系统采用数据加密安全通道,来完成客户端与公司内部服务器之间的数据交换,有效保障了数据在传输过程中不被窃取。
03
应用服务器数据防泄密控制
由于从服务器上存储的文件是明文,容易被随意阅读和拷贝,造成机密信息泄露。因此,需要对服务器数据的访问下载采取安全防护措施。
网页内容安全:系统支持对在线阅读的网页内容进行安全设置,如:禁止截屏,禁止打印,禁止复制。
下载文件安全:当客户端用户从公司内部服务器上下载文件时,可对下载文件进行落地加密和防二次扩散的限制,保证下载文件的安全性。.
04
应用服务器防伪造
天锐绿盾应用服务器安全接入系统充当用户与应用服务器间不可缺少的唯一安全连接通道。即通过“端到端”的控制,对客户端访问应用服务器进行绑定连接,有效控制因为仿冒服务器而造成的数据泄密。
★
方案优势
✔ 应用服务器绑定连接,有效控制因为仿冒服务器而造成的数据泄露;
✔ 支持所有基于TCP协议的连接,无需对应用服务器进行二次开发;
✔ 部署方式灵活,支持串联和旁路连接;
✔ 在数据传输过程中进行加密防护,防止数据在传输过程中被非法分子监听、盗取;
✔ 客户端支持Mac、Linux系统。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...