网络安全方案|万华数据科技|网络安全方案批发

代表客户：欧尚包装机械 网络安全方案，金鸿食品机械

　　该客户公司同时部署了OA系统和PDM系统，其保密主体为CAD/CAM资料。OA主要用于日常的办公流程，不涉及需要保密的资料，所以OA系统需要被隔离在保密范围之外，但同时又要保证用户的正常使用。

　客户当前的工作环境如上图所示 网络安全方案价格，技术员工的开发用终端机安装Windows操作系统，各终端机的设计图纸及相关联资源通过PDM软件同步到PDM服务器上。公司员工日常办公时需要使用OA系统。PDM/OA服务器软件分别安装在Windows机器上 网络安全方案批发，所有服务器安置在**机房。

　　secWall软件的部署并不需要改变用户原有的网络架构，secWall集控服务器可以安装在原有的PDM服务器上。

　　我们把研发部和行政部分开来解析。

　　由于研发部安装有CAD软件，需要接触到涉密数据，所以secWall企业版客户端将部署到每台需要使用到敏感数据的客户机，部署时加密所有敏感数据，以后的新生数据会由主动加密特征自动加密。通过用户权限中绑定的安全区域设定，从PDM服务器上下载的产品资料文件到达客户机时会自动加密。

　　在集控服务器端也安装secWall客户端并设置端口加密，任何没有安装secWall客户端的终端将无法访问PDM服务器。通过授权的终端从PDM的任何环节获得的数据都会被加密，这些加密的数据在公司内部可以自由流转，出了公司即失效。

　　行政部日常办公之需要使用OA，并不会接触到PDM系统等保密资料，所以不需要做另外的设置。

　　该客户集机械、光学、激光 、电子、控制、软件和工艺于一体，设计过程主要使用AutoCAD、SolidWorks软件，研发平台为Visual Studio。所以保密对象以CAD图纸及源代码为主。

方案解析
　　? 所有涉密客户端均部署secWall企业版客户端，确保泄密客户端可以正常使用加密文件，同时保证在涉密环境中贯彻企业的保密策略；
　　? 文件服务器上不需要安装加密软件客户端，涉密的secWall客户机和非涉密的客户机都可以访问文件服务器。不同的是 2014网络安全方案，涉密的客户机存放到服务器上的文件是加密的，涉密的客户机之间可以无障碍使用和交换这些加密文件，非涉密的客户机不能查看这些加密的文件。非涉密的客户机存放到文件服务器上的文件是不加密的，所有客户机都可以查看和使用文件服务器上不加密的文件；
　　? secWall集控服务器*独立的服务器，由原文件服务器兼任。

优化建议
　　? 文件服务器权限设置
　　文件服务器被涉密客户端和非涉密客户端共用，而加密文件对于非涉密客户端是没有意义的。由于文件服务器上并未安装secWall客户端，因此不会阻止非涉密客户机对加密文件的访问、修改或删除等操作，因此应该通过文件系统本身的访问权限来控制非涉密客户机对加密文件的访问。