研发安全管理平台
下一代虚拟化应用
CTO的需求:
-
- 安全性高
-
C/S架构,加密传输
有效保护企业核心竞争力
保护核心知识产权和智力资产
安全的身份认证系统
-
- 高可用性
-
支持7x24小时不间断运行
实现数据分布式部署或集中整合
开发源代码数据备份容灾
-
- 可扩展性强
-
支持新产品、新研发环境部署研发
支持新外围设备随时接入
支持异地研发安全平台快速部署
-
- 部署成本低
-
保护投资,降低企业运作成本
强调投资回报率
研发平台建设管理的痛点和挑战:
- 当前其他研发安全平台部署方案(虚拟桌面或者DLP)过于复杂,运维繁琐
- 建设和管理成本高
- 针对当前研发环境只能实现部分满足,无法定制化功能,扩展性差
- 针对外围设备映射透明度不高,增加了映射的不确定性
下一代研发安全管理平台架构:
下一代研发安全管理平台主要功能:
多重机制确保平台的安全性
- 网络隔离安全、数据不落地
-
支持单向复制功能:允许从开发终端复制数据到开发服务器,开发服务器任何数据不能拷贝到开发终端本地磁盘 允许开发本地外设映射到开发服务器中 清晰访问范围和权限。
- 开发人员行为操作审计安全
-
支持所有开发人员开发操作行为图形审计; 支持图形中关键字查询; 支持针对开发程序名称,IP地址,输入信息等查询; 支持鼠标操作定位; 24小时不间断操作图形审计,审计空间在500M左右。
- 开发中心可以采用集中或分布式部署
-
实现统一身份认证; 支持基于VPN各个分部集中访问,统一开发; 针对分布式部署,不管是总部还是分支站点都实现安全域的划分、采用相同的安全模型进行规划和设计。
- 开发数据安全
-
支持NAS、SAN存储方式, 使用专业的文件服务器实现单人单账户和专有的存储空间; 实现文件主动加密系统、文件透明加解密系统、文件密级标识系统三大文件加密管理; 文件服务器支持专用移动硬盘数据导入和导出; 文件轨迹追踪系统,实现对文件传播、交流使用追踪等方面的安全防护。
- 终端准入控制安全
-
确保研发网络所有终端不能随便接入到企业的网络,对于非法终端给予报警和阻断; 研发网络中的所有PC终端的地址不能私设、私改地址; 同时管理人员可以掌握PC终端的位置和在线情况并快速定位; 严格管理通过PC端使用4G/5G卡上网、双网卡、代理软件等等。
- 终端安全审计
-
通过记录用户应用操作图形化界面,可以有效地分析来自用户操作的敏感信息; 通过归类、回放、直观呈现等方法,可轻松识别操作环境中潜在的恶意威胁活动和用户的误操作; 可帮助降低恶意侵袭和误操作带来的风险。
- 安全风险分析
-
通过风险分析,对研发系统可能存在的安全隐患进行逐项检查; 检查的目标包括工作站、服务器、交换机、路由器、防火墙和数据库系统等,完成对整个网络系统的安全分析,并以此为依据,提供和执行针对性极强的安全解决方案。
下一代研发安全管理平台方案优势:
- 创建安全隔离环境、核心数据不落地
- 有效防范研发代码及开发文档等敏感数据外泄
- 数据集中部署和存储
- 终端不留密,防止数据泄露
- 外设统一管理
- 减低投资成本
- 开发操作可审计
- 简化运维管理
- 合理权限控制、外设精细化管控等安全策略
- 同时满足开发人员上网查询资料的需求,支持终端数据可以复制到开发服务器中,开发数据中的任何数据不能复制到终端桌面
- 支持开发人员操作过程的图形审计,审计空间占用小
下一代研发安全管理平台方案特点:
- 虚拟化应用代替传统的虚拟化桌面解决方案和DLP解决方案
- 部署快速(一天即可上线使用),投资成本低,安全级别高
- 外围设备映射支持开发人员自动或手动方式,维护简单,提高运维工作效率
- 外围设备映射支持度高(国内外设备支持无需二次开发)、兼容性好
- 日常维护成本低
- 开发人员操作易上手,无需过度培训
典型应用场景
-
金融行业 :
银行、证券、保险等金融行业的软开中心或金融行业软件开发公司的研发管理平台,分散在各地,既要满足协同开发的敏捷性,又要确保安全性,能够有效地防范研发代码及开发文档等敏感数据外泄;还能实现按需自助外设映射,无需二次开发;开发人员自主操作,提升开发工作效率。
-
汽车制造业 :
汽车制造业的产品研发中心需要有效地防范研发图纸,代码及开发文档等敏感数据外泄,保障企业应用数据安全可控。