中文
ENGLISH

星云盾

看的到,摸不着的  “保险柜”

  • ○ 服务器隔离
  • ○ 终端隔离
  • ○ 严格监控
  • ○ 任意部署模式

产品摘要

人人能用却偷不走的数据,你想试试吗?

星云盾就是一个能保护核心数据、管理用户和记录审计的工作平台

天宇宁达推出的星云盾TM智能安全平台(以下简称星云盾)是基于轻量级虚拟化、深度学习、大数据分析等先进技术实现的数据安全工作平台和管控系统,给生产创新和数据安全防护提供了新思路。

功能特点

服务器隔离

在网络威胁无孔不入的环境中,被动检测杀毒的方式难以确保万无一失,因此星云盾选择将保护目标锁定为存有重要数据的服务器,从根源上防护。

举个例子,防止入室盗窃可以关窗、锁门,但若是盗窃之人有钥匙,那么门窗之类的防盗措施就形同虚设了。若此时将所有值钱的东西放在保险柜,即便窃贼登堂入室也束手无策。这门窗就好比防火墙,防得了外贼,防不了内鬼。而星云盾就是那“保险柜”,把所有重要的数据全部锁在里面,完全不受外界的影响。

终端隔离

要想通过电脑等终端访问服务器,用户只能登陆星云盾的界面来访问服务器上的数据,但是星云盾仅仅是将数据的影像发送至终端,而不是数据本身,因此用户是无法将服务器上的数据下载到终端的,从而杜绝了数据外泄的可能性。

严格监控

星云盾可以将发生在服务器上的一切全部记录下来,因此所有查看和获取数据的行为都被能精准定位。根据不同企业的需要,可自行定制监控内容:

1.用户行为——查看员工的绩效,统计操作行为的数据;若员工进行可疑操作,可以设定预警功能,及时止损。

2.数据更改——任何对服务器上数据的更改都会被记录下来并且备份。

3.日志审计——针对系统的操作日志、用户登录日志、数据管控日志等,可以使用工具查看并生成报表分析日志,真正做到事件可追溯、事态可度量。

任意部署模式

星云盾不受企业规模和地点的影响,只要本着使用星云盾保护服务器数据的原则,不论是异地分支数据分享,还是异地部门数据共享,都能够照常进行,而且保证数据安全不外泄。这样就形成了一个能无限向外扩展的分享圈,既满足了工作信息互通的需要,又保证了数据安全的需求。

原理介绍

硬隔离安全环境搭建

星云盾网关

星云盾将企业内网分成办公区和核心数据区,办公区用户必须登录星云盾桌面才可以访问核心数据区,星云盾会将对数据的访问情况用视频反馈回办公区的显示器上。星云盾硬隔离技术把明文数据严格隔离在核心数据保护区内,保护区内的明文数据会被转换成加密视频流再传递到用户终端上显示。

问:视频形式虽保证了数据不会泄漏,但是否会造成读取数据太慢,影响工作效率?

答:星云盾采用专有的基于对象自动适配不同码率的视频压缩技术,对网络带宽需求极低,在终端区千兆以太网环境下,能同时支持2000人在线工作。

等级区分

基于SDN的动态网络构建模块,使用星云盾可以针对服务器上数据的重要程度划分不同等级的保护区并进一步隔离,同时对多个保护区进行管理,而且不同的保护区需要不同的权限访问;用户的星云盾桌面对各保护区的访问可以动态分配、动态管理。

问:对于不同保护区的关联数据,是否会对出于工作需要的统一合计有影响?

答:有指定权限的人是可以无障碍对各保护区之间的数据进行交互操作的。

数据管控系统

星云盾从三个层面对数据进行防护

用户管控:用户管控:对不同部门、不同级别的员工可以设置不同的访问权限;用户管理模块支持外部导入用户(如LDAP、AD、NIS),支持通过关联角色来分配权限,且角色也可以自定义。一个员工对应一个用户身份,一个用户身份可以身兼多个角色。

审批系统:每个文件的转移或输出都要经过审批才会被执行,审批条件和流程可以由企业根据自身需要自定义,只有通过了审批,文件才能执行相应操作。此外,所有审批流程也会留有记录,同时进出保护区的文件也会备份,用于事后审计分析。

自动日志:星云盾会提供基于大数据的详细日志审计,所有日志均有自动详细的记录。同时星云盾会提供可视化分析、审计工具,由此可以很容易地快速查找日志并对时间和事件做关联分析。

问:权限高的用户是否能泄漏数据?

用户管控:不会。第一,任何操作都会在星云盾上留下痕迹,这一点与权限高低无关;第二,若操作流程违规,审批不会允许操作进行下去;第三,若有违法操作,星云盾会立即中止行为并作出预警;第四,所有发生的安全事件可以在1分钟内定位,且安全事件记录可回溯10年。第五,星云盾经过权威认证,在相关案件中可作为电子证据使用。

产品特点

  • 数据不出机房——只存在于服务器上
  • 数据不落地——无法下载到客户端(但不影响使用)
  • 数据管理——用户权限明确,文件操作需审批
  • 自由分享——可与分支机构或第三方公司建立共享,且保证核心数据安全
  • 操作透明——所有操作可见、可立即中止、可根据规则策略预警
  • 行为留痕——所有行为自动生成日志记录,且提供可视化分析审计

技术支持

随着国内市场经济的日渐成熟,产品间的竞争逐渐转化为服务之间的竞争,唯有在服务中不断创新求实,才能提高自身的服务质量,拉大与竞争对手的差距。天宇宁达技术支持中心自公司成立之日起,秉承品质和服务并进的理念,为客户提供一流、高效的技术解决方案:

  • 服务宗旨:专业 快速 高效全程服务 全面安心
  • 服务内容:售前支持、售后维护、产品培训、项目实施、应急响应、服务咨询等多样化一站式服务。

市场技术支持联系方式

  • 热线电话:400-609-0906
  • 企业QQ:163-656-947
  • 邮件支持:support@cflab.net
  • 微信客服:天宇宁达科技