McAfee数据泄露保护方案
2013年3月28日
文档说明
非常感谢江苏省明月光电有限公司给予McAfee公司机会参与《数据泄漏保护》项目,并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。
需要指出的是,本文档所涉及到的文字、图表等,仅限于McAfee公司和江苏省明月光电有限公司内部使用,未经McAfee公司书面许可,请勿扩散到第三方。
本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
第 2 页 共 42 页
目 录
1 2
方案概述 ................................................................................................................................... 5 明月光电数据保护需求分析 ................................................................................................... 8 2.1 2.2
已经部署的安全产品 ............................................................................................... 8 仍然存在的数据安全威胁 ....................................................................................... 8 2.2.1 2.2.2 2.2.3 2.3
系统终端面临的数据泄露风险 ....................................................................... 8 不可管理终端的数据泄漏威胁 ....................................................................... 9 安全管理问题 ................................................................................................... 9
需求分析 ................................................................................................................... 9 2.3.1 2.3.2 2.3.3 2.3.4
数据流失保护 ................................................................................................... 9 设备控制 ......................................................................................................... 10 磁盘和数据加密 ............................................................................................. 10 数据保护网关 ................................................................................................. 10
3 McAfee 数据保护整体解决方案 .......................................................................................... 11 3.1 3.2
方案设计原则 ......................................................................................................... 11 McAfee Total Protection for Data解决方案 .......................................................... 11 3.2.1 3.2.2 3.2.3 3.3
我们需要什么 ................................................................................................. 11 McAfee Total Protection for Data数据保护解决方案 .................................. 12 McAfee Total Protection for Data的具体功能 .............................................. 14
McAfee Total Protection for Data的统一管理 ...................................................... 17
4 McAfee Total Protection for Data的部署 .............................................................................. 20
本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
第 3 页 共 42 页
4.1 4.2 4.3
部署架构及工作流程 ............................................................................................. 20 McAfee数据保护解决方案的部署 ....................................................................... 23 McAfee数据保护组件的部署 ............................................................................... 24 4.3.1 4.3.2 4.3.3 4.3.4 4.3.5
McAfee DLP Host的部署 .............................................................................. 24 McAfee Device Control的部署 ..................................................................... 28 终端加密产品的部署 ..................................................................................... 29 数据保护网关的部署 ..................................................................................... 31 加密U盘的使用 ............................................................................................ 32
4.4 5
McAfee数据保护解决方案的优势 ....................................................................... 32
McAfee数据保护产品实施方案 ........................................................................................... 34 5.1 5.2 5.3
实施人员组成 ......................................................................................................... 34 实施过程 ................................................................................................................. 35 项目验收 ................................................................................................................. 37
6 成功案例 ................................................................................................................................. 39
本文档仅限McAfee公司和被呈送方内部使用,未经许可,请勿扩散到第三方。
第 4 页 共 42 页