NEC Information Leakage Prevention 内网信息安全产品

　产品概要
　　随着信息化建设的不断推进，各个企事业单位对于信息的重视性，这些信息在整个业务过程中起着至关重要的作用，信息数据的安全和保密性成为了至关重要的问题。系统通过对外部设备信息发送的操作（USB盘，打印机，对外邮件等等）来控制信息泄漏。
　　Information Leakage Prevention是防止组织内部的信息泄漏的系统。系统将客户信息等重要数据作为机密数据进行管理，控制有可能导致信息泄漏的访问操作。系统对外部访问机密信息实行全部保密，对内部访问机密信息实行按职责来进行访问的控制。
　　在机密模式下，通过策略使有可能会导致信息泄漏的机密数据的保存以及复制、打印等操作得到控制。这样可以防止不慎将机密数据泄漏出公司。另外，为了防止使用者的非法操作，会将客户端的访问操作履历以及访问机密数据记录到日志服务器中。而在普通模式下，没有控制访问数据，可以访问并打印普通数据，不会影响业务处理效率。
　　Information Leakage Prevention产品不仅可以用于企业公司内部网络上，也可以应用于多个点的外部网络，把各个服务器和客户端分布在不同的地点，集中管理在管理服务器上。
　使用Information Leakage Prevention，可以防止组织内部的用户“故意”或者“由于疏忽”导致信息通过内网或外网的泄漏。

　　功能特点

完善的控制

　　 Information Leakage Prevention系统中，客户端在登陆操作系统后需要确定进入的模式，登陆普通模式或者机密模式的操作。客户端选择普通模式下和以前操作不变，但不能访问机密数据。机密模式下会根据具体的用户权限来通行或禁止用户访问机密数据，其他不变。
　　界面参照下图，真实界面以客户安装的版本为准

简单方便的设定机密文件
　　机密管理器中对机密服务器中的机密文件进行设定。机密管理器可以同时对分布在不同地方的机密文件进行管理集中管理。通过设定机密文件夹的方式来对机密文件进行管理，防止了遗忘对单个机密文件的设置。
　　NAME为针对机密服务器中的机密文件夹自定义的标示名
　　IP address为机密服务器地址
　　Confidential Shared Name为机密服务器中机密文件夹名

机密文件的访问权限的对策

　　将文件用鼠标拖放到到机密文件夹后，文件会自动设置为机密文件

机密文件拷贝至移动媒体等外部的策略

　　系统自动判别客户端向移动媒体（FD，USB内存，电子邮件等）的拖放，对写入到移动媒体设备的数据，通过确认对话框进行许可控制，根据用户的权限来通行或禁止对外传递文件。
　　注：对于机密文件的任何操作，在日志服务器中都会有相应的记录，确保了操作的可追溯性。

促进组内安全的信息共享

　　通过用户组的权限来设置访问策略，不用对单个用户进行一一设置。
　　管理者根据权限分发多个组访问权限，实现对机密文件的访问控制。

可选择的用户权限设定策略

　　管理者可以针对单个用户来分别进行权限设置，也可以根据用户组来进行权限设置；当对于用户组来设置权限的时候，所设置的权限将应用于组内所有的用户。

用户权限的策略

　　每个用户的权限可以分为(本地权限，外部权限，打印等)，并能设定权限有效期间。同时，系统也能设置临时的领时许可策略，可以比较灵活的运用。
　　 本地权限只允许用户对机密文件在本地的c:\secret\ 目录上操作，不允许拷贝到其他目录和其他外部设备上，不允许把机密文件作为附件对外发送邮件等等。
　　外部权限允许客户对于机密文件在客户端上操作，允许拷贝到其他目录和其他外部设备
　　打印权限允许客户打印机密文件；

操作/处理日志管理

　　Information Leakage Prevention系统中，用户在客户端登录登出，机密数据操作，策略权限更新处理，对机密服务器的访问，管理者对于策略的各种设定操作等，都会产生记录保存在日志服务器中。同时，可以根据具体的条件来查询日志记录，并可以打印报表。
　　Information Leakage Prevention系统中可以对日志类型进行设定，可以根据用户的需要来设定哪些类型的记录需要被保存，哪些类型的记录不需要被保存。

与Active Directory联动的用户管理

　　Information Leakage Prevention系统中，用户的管理可以单独在数据库中保存，同时也可以和Active Directory进行联动管理。在用域帐户登陆的同时，也得到了Information Leakage Prevention系统相应的访问控制权限。

注：Active Directory为微软在Windows 2000和Windows 2003中提供的活动目录服务。
　

　　产品体系构成

　　Information Leakage Prevention由管理服务器、机密服务器、日志服务器、用户管理服务器、客户端组成。各个服务器担当不同的角色和发挥各自作用，从而对于信息和数据进行严格的控制。通过管理员事先设定的策略，限制了客户端对机密数据的访问，提高了数据的机密性和可靠性，防止数据的外部泄露。分布式服务器的方式使得管理员更便于对各个服务器的管理和操作。