1、關于中小企業信息化的愛國者信息技術有限公司 2008.6企業信息化的目的是為了降低成本，提升在市場上的競爭力，實現資源的合理分配和機體的有效溝通。對于中小企業而言，主要問題有：1、缺乏專業的信息化人才2、缺乏足夠的資金3、沒有全局的信息化眼光，觀念比較落后中小企業信息化的問題WEB Server 郵件服務器郵件服務器DMZ區區FTP Server辦公系統辦公系統業務系統業務系統業務系統業務系統內部網內部網典型網絡后門漏洞后門漏洞蠕蟲蠕蟲Worm普通病毒普通病毒VirusCIH郵件病毒郵件病毒Email virus主要威脅 普通病毒、郵件病毒 蠕蟲病毒 網頁木馬、外部入侵外部入侵外部入侵網頁木馬

2、網頁木馬1、重要客戶資源和供應商資源流失2、商業模式流失3、企業秘密流失主要影響1、如何保證我的文件不被破壞？2、如何對我的ERP、CRM等重要信息系統進行保護？3、如何核心數據不被泄露，保證我的業務系統724小時服務？中小企業信息化的安全問題 愛國者中小企業數據保護系統（DPS）立足于身份認證、安全免疫（SIS）技術、持續數據保護(CDP)技術，關注中小企業的防病毒、防黑客木馬攻擊，保證核心數據的安全，同時結合移動存儲介質管理模塊（RMM），降低內部人員泄露企業秘密的風險，保證業務持續開展。中小企業信息安全解決方案概述方案功能o實時備份和恢復功能n常規備份、增量備份功能n歷史版本恢復o桌面安

3、全功能n防病毒、防黑客功能n桌面防護功能o移動存儲介質管理功能n進不來n出不去n讀不懂n改不了n走不脫方案組成oClient / Server架構oDPS客戶端n持續數據保護客戶端（CDP-Client）n桌面安全（SIS）n存儲介質管理客戶端(RMM-Client)oDPS服務器端n持續數據保護服務端(CDP-Server)n桌面安全（SIS）n存儲介質管理系統服務端(RMM-Server)WEB Server 郵件服務器郵件服務器DMZ區區FTP Server辦公系統辦公系統業務系統業務系統業務系統業務系統內部網內部網典型網絡方案實現1. 通過持續數據保護（CDP）解決文件安全和核心數據安

4、全問題。2. 通過桌面安全（SIS）解決病毒問題、身份認證、文件授權、黑客攻擊問題。3. 通過移動存儲介質管理（RMM）實現對內部信息的安全控制。一、持續數據保護（一、持續數據保護（CDPCDP）模塊）模塊持續數據保護（CDP）模塊功能o持續數據保護(CDP)模塊功能（客戶端模塊CDP-Client和服務端模塊CDP-Server）n零數據丟失：隨時捕獲文件變化，隨時自動保護n任意時間點恢復：可以恢復任意目錄或文件的多個版本或狀態n抵御邏輯錯誤：有效防止人工誤刪除、病毒感染等風險n無需備份窗口：對主機資源影響小產品特色全面高效的保護 連續數據保護和快速恢復持續捕獲、跟蹤并記錄基于文件的數據變化

5、提供足夠細的恢復粒度，實現幾乎無限多的恢復時間點不需要定義備份窗口，系統不斷地進行數據保護 支持靈活的數據保護方式實時保護重要數據文件，當文件創建或改變的時候將被自動、及時地保存定期為其它文件提供保護 高效的數據保護只備份變化的文件，而且只會備份文件變化的內容-增量復制。備份數據集中存儲在DPS服務器。支持增量傳輸和斷點續傳WisDPS工作原理-保護過程1.用戶端安裝DPS客戶端n安裝簡單nWindows平臺2.設置需要保護的對象n設置保護的文件或目錄n設置定期或觸發保護模式n設置DPS自動運行方式n3.系統自動完成保護作業n監控文件的變化或時間點n傳輸變化量到服務器文件服務器個人工作桌面DP

6、S服務器IP Network個人工作桌面保護/恢復保護/恢復保護/恢復ABCDPS服務器遠程復制LAN/WANwisDPS戶端wisDPS客戶端wisDPS客戶端Linux 操作系統保護實例A0?A1?An版本0版本1版本M保護實例B0?B1?Bn版本0版本1版本N保護實例C0?C1?Cn版本0版本1版本QDPS工作原理-恢復過程1.用戶選擇恢復內容n通過DPS客戶端n選定受保護的文件和目錄n選定要恢復的版本然后2.系統自動將文件恢復到客戶端產品特色靈活高效的恢復 簡單靈活的數據恢復 恢復對象：可恢復選定時間點的單個文件、多個文件或目錄。 恢復時間點：能夠選擇任何一個保護的版本進行恢復 恢復地

7、點：恢復原始位置或恢復到與備份對象不同的主機或目錄中。 恢復客戶端：只要輸入正確的用戶名和密碼,在安裝了DPS客戶端軟件的任意一臺機器上都可進行恢復。 自助恢復：不需要企業IT管理員干預，用戶可以獨立恢復。 版本狀態：記錄版本備注 支持目標文件模糊匹配查詢恢復 高效的數據恢復 支持增量傳輸和斷點續傳產品特色多重安全 身份鑒別用戶標識唯一，標識的行為同時將被關聯日志記錄，以確保對標識安全審計 鑒別信息加密和隱秘、鑒別信息安全度 客戶端單點登陸 、可以支持USB-key 訪問控制管理員可以授予用戶不同的操作權限 用戶數據完整性保證傳輸數據的完整性和保密性處理數據的完整性：通過異常時保存現場，恢復后

8、繼續處理方法進行完整性保護 產品特色系統可靠 硬件平臺的安全性 全面支持RAID0、1、3、5、6、01等現有主流RAID模式。 硬盤、電源、風扇等關鍵模塊采用可熱插拔的冗余模塊化設計 電源、風扇等模塊提供雙冗余，避免設備因單點故障導致的失效。 具有強大的日志統計功能 操作日志 任務日志 事件日志二、桌面安全模塊二、桌面安全模塊桌面安全模塊桌面安全模塊通過安全策略過濾各種攻擊，保護操作系統核心，管理計算機資源，并提供審計功能，從根本上提高操作系統和上層應用的安全性。它就像免疫疫苗一樣，使您不再病入膏肓而不知曉，不再被動防御亡羊補牢，真正做到我的安全我作主。訪問控制資源審計及管理安全穩定的操作系

9、統平臺數據存儲安全病毒、蠕蟲、木馬、黑客攻擊應用安全桌面安全模塊o桌面安全模塊功能n文件保護n注冊表保護n進程保護n服務保護n用戶特權三、移動存儲介質管理模塊（三、移動存儲介質管理模塊（RMMRMM） 中小企業需要移動存儲介質的便捷性，同時要避免丟失造成的泄密問題，外來介質在內部使用的問題。已擁有大量移動存儲介質，無法全部更換成特殊介質。 需要對移動存儲介質進行管理，介質的文件操作也要形成可追溯的記錄。移動存儲介質管理模塊 主要應用電子標識技術對系統內USB存儲介質統一標識管理；對接入系統的所有USB介質全程控制監管。實現USB移動存儲介質管理的“五不”原則。1.1.進不來進不來：禁用外來介質

10、；2.2.出不去出不去：內部介質外部禁用，防破壞；3.3.讀不懂讀不懂：數據加密，無權限不可讀；4.4.改不了改不了：內部介質信息不可篡改；5.5.走不脫走不脫： 操作有記錄，事后可審計。注 冊 標 識 子 系 統注 冊 標 識 子 系 統分 域 策 略 子 系 統分 域 策 略 子 系 統集 中 管 理 子 系 統集 中 管 理 子 系 統數 據 保 護 子 系 統數 據 保 護 子 系 統 自 我 保 護 子 系 統自 我 保 護 子 系 統 日 志 審 計 子 系 統日 志 審 計 子 系 統 數 據 交 換 子 系 統數 據 交 換 子 系 統 系 統 邏 輯 結 構 圖邏輯結構邏輯結構功能特色功能特色1.移動存儲設備控制及磁盤級透明加解密。 2.支持分級、分域管理。3.客戶端三防功能：防卸載、防停用、防刪除 。4.加密數據庫：日志信息記錄、查詢。5.領先的電子標識技術：標記完成后介質在外部無法格式化。6.提供安全的數據交換方式。7.系統資源占用低。8.可擴展U盤病毒防范功能。四、解決方案功能四、解決方案功能方案優勢1.1. 保證核心數據安全；保證核心數據安全；2.2. 防止病毒、蠕