咨询热线:0510 - 8229 3900
 
               
   
解决方案     解决方案 首页 > 解决方案

重工装备
发动机制造
汽车零部件
通信企业
手机研发
家具设计
服装设计
医疗器械
激光设备
工业炉
电气/电柜设计
嵌入式研发
电子电路设计
广告与策划
船舶设计制造
学校/教育机构
软件研发企业
模具设计
包装机械
电动车行业
食品/药品
智能机器人
陶瓷行业
云计算
 
汽车零部件企业保密安全解析

代表客户:思比贝克

  汽车零部件制造企业是典型的机械设计和制造行业,保密对象以电子化图纸和各类技术文档,一般可套用通用CAD应用的保密方案。客户主要的文档生成以AutoCAD、SolidWorks和Office为主。

典型的企业网络架构

  该客户网络架构中同样具有文件服务器和PDM服务器,PDM服务器和文件服务器上存储的数据都是要保密的数据,从这两台服务器上下载的数据必须加密。

  客户对截屏有控制要求,除不允许常规的通过截屏泄密外,还要求能够使用QQ、TeamViewer进行远程协助,因为客户需要通过这种模式向合作伙伴进行演示和讲解,但在这个过程中不允许公司涉密的文档内容被传送到合作伙伴的电脑。

方案解析
  ♦ 所有涉密客户端均部署secWall企业版客户端,确保泄密客户端可以正常使用加密文件,同时保证在涉密环境中贯彻企业的保密策略;
  ♦ PDM服务器管理和存放了所有历史图纸资料,是企业电子化的档案库,也是重点保密的对象。通过加密PDM服务端口,确保PDM服务器上的图纸资料仅能在涉密范围内流通;
  ♦ 客户端将PDM服务器设置为可信安全区域,确保从PDM服务器下载的所有资料都是加密的;
  ♦ 文件服务器同样安装secWall客户端,用于加密系统的文件服务端口(139和445端口)。文件共享端口加密后,仅涉密客户机可以访问文件服务器;
  ♦ 涉密客户端将文件服务器设置成文件系统安全区域,保持客户机可以正常读写文件服务器上的共享文件;
  ♦ 客户端用户关闭“允许截屏”,这将导致涉密的客户机应用窗口不能被截屏。如果QQ或TeamViewer这类远程控制软件把客户端的桌面发送到远程的客户机,涉密的应用窗口将被抠像,非涉密的区域正常显示。

文件服务器保密方案
  文件服务器保密有两种方式,一种是简单配置方式,文件服务器上不安装加密软件客户端,涉密的客户机直接把加密文件存储到文件服务器;另一种是标准的客户机/服务器架构保密模式,文件服务器上安装加密软件客户端,文件服务器加密文件共享端口(139或445),客户端设置文件系统安全区域,服务器和客户机的策略组会成完整的保密方式。

  简单配置方式是小范围共享常用的配置方式,优点是配置简单,缺点是服务器上没有对加密文件的保护,服务器上不能直接查看和使用加密文件。

  这个方案文件服务器使用了标准的C/S架构策略,服务器对存储的加密文件进行管理,由于文件服务器上的加密软件不允许客户机直接在服务器上加密文件,因此客户机将文件服务器配置为文件系统安全区域。当客户机的文件到达文件服务器时,其加密状态的管理由文件服务器接管。

分享到:

           

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号