成立9年,荣获中国数据防泄漏(DLP)最佳品牌、中国软件和信息服务数据防泄漏行业标杆企业等荣誉,肩负着满满的社会责任,华途软件在成为中国信息安全领军企业的道路上不断前行。今年,华途软件再次扬帆起航,带着让所有数据真正实现安全、自主、可控的使命,与2016中国软件生态大会一道,开启了全国巡展的篇章。
大家不禁要问,在DT时代,面对如此频繁的数据泄露与被窃,面对市场上众多友商的竞争压力,华途软件是如何保护数据的?又是如何脱颖而出,并且剑指国内数据安全领军企业的呢?
数据安全领域的新锐——快速成长
相较于1982年成立于美国加州的赛门铁克(Symantec)、1995年创办的天融信、以及2000年成立的绿盟,2007年在杭州成立的华途软件进军数据安全领域的时间并不算早,不过其发展却非常迅速。据了解,华途软件在北京、杭州两地均设有研发中心,并同时在上海、广州、成都、苏州、福州、沈阳、济南等各大城市均有分支机构,已完全建立覆盖全国的“六小时响应”服务体系,为客户提供快捷、便利、高效的服务支持。有数据显示,华途软件为政府、金融、军工、运营商、制造、设计等行业10000多家用户,共计超过200万台终端提供数据安全产品。
并且,华途软件已经拥有了20项国家级专利及100多项软件著作权,同时在业内率先通过公安部、国家密码管理局的全部资质认证。这些对于成立不到10年的数据安全厂商是一个很不错的成绩,也正是因为这些成绩,华途软件赢得了业界的一致认可。
那么这些靓丽的“成绩单”背后,隐藏了华途软件怎样的数据安全体系?
数据安全管控体系——全生命周期
华途软件发现,随着互联网的不断发展,数据安全呈现出危害主体广泛化、敏感信息复杂化以及泄露方式多样化等三方面的趋势。然而,当前传统的安全产品在应对数据安方面的问题时存在诸多问题,主要体现在以下几个方面:第一,传统防火墙架设在内外网出口,针对网络层设置规则进行访问控制,然而应用层防御能力非常有限。有数据显示,在2015年半数以上的黑客攻击是针对应用层发起的;第二,传统的入侵检测设备(IDS)采用针对攻击特征的检测,一旦黑客将泄密数据流隐藏在木马流量中,入侵检测设备就显得不那么有效;第三,部署在TCP/IP层的行为审计等监测设备无法发现传输文件中的泄密事件,一旦数据传输管道出现泄密事件,系统将不得而知;第四,在用户服务器端,隐藏在正常协议和端口中的恶意行为如木马、蠕虫等也时时刻刻威胁着用户的数据。
那么针对这样的数据安全现状,华途软件提出了以“数据”为核心的信息化安全建设,实现对数据的分布、分类、分级、分域管理。即要解决企业的数据“分布”(分布管理)在哪里以及数据是怎么流动的;分布在不同地方的数据都是怎么“分类”的(分类管理);各种分类的数据的敏感程度(分级管理)又是如何;以及数据是否需要做数据安全域管理(分域管理)。通过对数据的分布、分布、分级与分类管理,对数据全生命周期做到“可视”、“可管”、“可审”。
为此,华途软件结合自己多年的数据安全建设经验,采取管理与技术相结合,建立了一套数据安全管控体系。可提供从需求的梳理到企业数据安全策略的制定,从数据安全管理制度的梳理再数据安全技术(产品)的“落地”等。
华途软件数据安全管控体系
另外补充一点,所谓数据全生命周期也就是数据的生成、存储、传输、应用以及消亡五个不同的生命阶段。那么全生命周期管控也就是要做到数据在哪里,管控就要到哪里。有人把安全产品比作是抵御黑客入侵的长城,这个比喻在传统的网络安全领域或许正确,然而在华途软件的数据安全体系中并不合适。数据在使用的过程中才能充分体现价值,数据的受控使用也是数据安全管控的重要一环。华途软件针对数据的分布、布类、分级以及分域管理需求,通过“云管端”产品系列,对存在的云端、传输管道以及各种智能终端都提供了相应的安全产品和服务,真正做到数据安全的全生命周期管控,而不是用“一堵墙”将数据隔离起来。
数据安全管控产品——“云管端”
与部分数据安全厂商仅停留在数据的某一阶段节点或者某一应用场景不同,华途软件基于自身的安全理念,形成了完善丰富的数据安全产品,包括云端数据安全、管道数据安全以及终端数据安全。这些安全产品组成了一个完整的数据安全“木桶”,否则这个木桶一旦出现短板,数据就有受到侵害的可能。下面可以具体看一下华途软件的三大块数据安全产品。
华途软件的云端数据安全提供三类服务。第一类是在私有云架构下,为用户提供针对终端非结构化数据分散存储特点的集中管理方式,降低数据泄露风险,比如其数据资产管理系统就是此类产品;第二类是在公有云模式下,为用户提供SaaS交付的数据安全产品(如云智能加密系统),有效帮助用户降低成本;第三类是为云盘提供商提供中间件或者API,以便于合作伙伴产品的集成。
对于传输管道的数据安全,华途软件内外并举。对外部署防火墙、VPN、WAF、入侵检测/入侵防御等传统网络安全设备抵御非法攻击;对内部署侧重内部数据泄密保护:一方面利用应用访问控制提供对应用系统数据的安全保护;另一方利用网络协议分析,实现对网终数据的监视及网络数据的阻止,实现对网络数据的防泄密保护。
在终端数据安全领域,华途软件做到了传统PC端和新型移动终端的全方位防护。华途软件提供了文件创建、文件存储、文件访问、文件传输、文件使用、文件销毁全生命周期的文档安全方案,产品包括华途文档安全管理系统、华途文档权限管理系统DRM、华途文档智能加密系统DES、华途终端数据防泄漏TDLP、华途安全U盘UDS等。
殊难预料,这家成长迅速的数据安全厂商最后会走到什么样的高度。但是在企业竞争与合作范围无限扩大的一个“无疆界”的生态竞合时代,有着自己独特魅力的华途软件肯定会给业界一个崭新的画面。