业务系统安全,您的企业是否也面临这些难题?
非法终端随意访问
任何人只要有账号密码就能访问OA、CRM、代码服务器,终端身份无法验证
服务器文件裸奔
从业务系统下载的文件明文存储,员工可以随意外发,数据随时泄露
代码服务器被仿冒
攻击者伪造Git/SVN服务器,诱导员工提交源代码,核心算法被窃取
运维人员接触敏感数据
第三方运维人员可直接登录服务器,核心文件被非法获取
产品概述
智能数据安全网关(ASG)支持与企业现有应用系统(OA、CRM、ERP、代码服务器等)完美结合,有效解决业务系统的访问控制及文档在脱离企业应用系统环境后的安全问题。集旁路、串联部署模式于一身,能更加高效、灵活地应用于各种复杂的网络架构中,且不影响应用系统的工作效率。
核心功能
访问控制:让合法终端畅通,非法终端禁入
- 安得卫士安全准入功能通过终端身份识别与权限验证,构建业务系统的第一道防线。
- 合法终端:安装安得客户端并通过安全状态检测(病毒库更新、系统补丁安装等)的终端,可正常接入业务系统。
- 非法终端:未安装客户端或未通过安全检测的终端,系统自动阻断其对SVN、Git、PLM、OA、CRM等系统的访问,防止恶意入侵和数据窃取。
- 白名单终端:支持设置IP白名单、MAC白名单,对特定终端(如打印机、扫描仪、会议平板等无法安装客户端的设备)开放有限访问权限,保障特殊设备正常使用。
文件加解密:上传解密,下载加密
- 基于网络协议内容深度解析和动态加解密技术,实现业务系统文件流转的智能加解密控制。
- 下载加密模式:从业务系统下载文件自动加密,终端存储即密文,防止数据外泄
- 上传解密模式:上传至业务系统的文件自动解密,服务器存储明文,方便系统处理
- 协议支持:支持HTTP、HTTPS、FTP、FTPS协议
分级管控:不同角色,不同权限
- 在合法终端基础上,安得卫士支持精细化分级管控,实现"最小权限"原则。
- 研发人员:可同时访问应用系统(OA、CRM、ERP等)及代码仓库(SVN、Git、PLM等),满足研发全流程需求。同时,通过安全网关准入控制,研发人员提交的源代码仅允许上传至合法授权的代码仓库,自动阻断提交至非法或伪造仓库的行为,从源头防止代码被窃取或泄露。
- 普通用户:仅可访问应用系统(OA、CRM、ERP等),无法访问代码仓库,从源头阻断普通员工接触核心源代码的路径。
- 差异化策略:可根据部门、岗位、项目组灵活配置访问权限,如外包人员仅开放临时访问、财务人员仅开放财务系统等,实现"不同人员、不同权限、按需适配"。
故障告警与应急预案
- 实时告警:设备发生电源中断、网络断开等故障时,立即通过短信+平台弹窗向管理员告警。
- Bypass功能:故障时自动切换至物理链路,业务流量直通,确保园区网络正常通信。
- 业务连续性保障:准入设备故障不影响企业正常办公,安全与业务兼得。
技术优势
智能透明加密
使用智能动态加解密对经过的文档数据进行自动透明处理,用户无感知
数据处理高效
基于数据流进行数据处理,不影响使用效率
设备高可用
支持串路、旁路多种部署模式;支持双机热备、Bypass功能,故障时自动切换
安全灵活接入
不改变用户网络结构和使用习惯,对企业当前网络影响最小化