目前我们在给客户做数据防泄露的方案时, 遇到了一系列的难题,我们推出的解决方案客户不是很喜欢,看一下知乎有没有大神给支点招啊。
客户基本情况和需求:
客户是一家医院,内网是不能上外网的。他们想把院内拍了片的图像,让院内内部人员自行去下载拷贝。前提是能保障内网网络安全,又能做到图像外发安全审计。确保图像能在安全审计(能审计到图像在哪台终端、哪个用户、什么时间、拷贝走了哪些文件)的情况下,内部网络中需要的PC终端用户自行去下载,并且能被审计得到。
我们推出的解决方案一:
USB移动存储介质端口之前是用软件的方式封了的,内部人员需要什么图像,就去信息中心的终端去拷贝,也能做到人工审计,但是人工太麻烦了,并且需要的人太多,也加大的信息中心的工作人员工作量!我们采用的方式把USB端口开放,可以插U盘,用360天擎终端管理平台做U盘管控,上一套360DLP的数据防泄露。但是这套防泄漏似乎不能满足客户的需求。
打算推出的解决方案二:
增加一台能让外网访问的服务器(我们就叫图像外发服务器好了),然后将内部网络中的图像拷贝到图像外发服务器,用户自行在外网就能从图像外发服务器下载自己需要的图像。前提是这里图像外发必须也要有前面说的安全审计功能。
难题就是:
市面上做DLP的厂商很多,这个能做到安全审计的数据防泄漏的产品,哪款产品能更好地满足用户的需求。另外,内网和图像外发服务器做数据传输了,就要考虑到保障内网安全。
目前这两个方案都还不是很贴切可行,有没有大神遇到过类似的问题,可否给出一下解决方案啊!
原文地址:http://blog.51cto.com/8896003/2124882
时间: 2024-10-06 22:41:20