网剑数据防泄密管理平台

　　为解决日益严重的数据泄密现象，国内外安全厂家纷纷推出了数据防泄密产品和解决方案。具体包括：内网安全管理、文档安全管理和移动介质管理等。由于单一产品的局限性，往往无法实现数据的全面防泄密要求。因此，用户不得不购买并部署来自不同厂家的安全软件系统，希望这种组合能解决数据防泄密的问题。而当这些异构软件部署在一起时，经常会出现如下问题：

资源消耗：多客户端程序对终端主机的内存资源造成浪费；
客户端冲突：来自不同厂家的客户端软件之间常常会发生冲突，影响系统的正常使用；
协同配合难：不同软件之间难于共享和交换数据，不能有效协作，形成合力，从而影响系统的正常工作。

　　结合上述问题，伊时代自主研发数据防泄密管理平台，实现统一的认证、授权和审计，提供统一的客户端框架，并实现标准的信息交换和共享机制；通过这个平台，不同的数据防泄密模块能有机整合在一起，模块之间彼此独立，又相互协作，构成一个整体
的数据防泄密安全体系。

伊时代数据防泄密管理平台的总体架构图如下：

　　安全管理门户：这层包括安全监控中心、安全配置中心和安全审计中心，用户通过安全监控中心查看网络中的安全状态；通过安全配置中心，对底层各类产品和系统进行集中统一配置；通过安全审计中心，统一查看日志数据。安全管理门户需要下一层的安全产品支撑。

　　安全产品：伊时代数据防泄密解决方案依赖于如下安全产品：网剑网络文件保险柜、网剑内网安全综合管理系统、网剑文档安全管理系统、网剑数据库安全审计系统、网剑移动介质管理系统、文档打印复印安全管理系统和网剑手掌静脉识别系统。这些安全产品彼此独立，但是可以通过下层的管理平台进行协作和配合。

　　防泄密管理平台：实现统一的认证授权、统一客户端代理框架、资产管理、报表统计、统一的安全策略管理等功能；上层的安全产品通过这个平台进行信息的共享、任务的协作，实现在统一安全策略指导下的多产品配合，从而实现整体、多层次的数据防泄密解决方案。由于采用统一的客户端框架实现，避免了多客户端冲突和性能降低问题。

　　信息资产：这是伊时代数据防泄密整体解决方案管理和保护的对象，主要包括人员、数据、主机和业务应用等，这些信息资产通过数据防泄密管理平台的统一管理和保护，保障信息资产的安全及持续有效应用。

特色
全面监管，防止数据丢失：从终端、数据、网络、应用系统等多个方面进行数据防泄密监管，同时解决被动和主动泄密问题。
硬件驱动级别的防泄密处理，保证安全性同时不影响用户使用习惯。
一体化设计，简化部署和维护，减少客户端冲突，提升性能。
平台化、标准化的设计，容易和不同应用和产品整合。
灵活适应各类应用环境，适应性好。

价值

提供了一整套数据安全整体防护体系。
保护信息化建设投资，高性价比。
保护知识产权，杜绝敏感数据外泄，财务报表、设计图纸、客户资料、研发代码，都是企业的财富，保护信息全生命周期的安全，从而保护企业的财富。
避免法律和商业等风险：信息的泄密不止使企业损失巨额的财产，还可能带来法律上、商业上的风险，保护信息安全，有效避免法律商业风险。