BowlineBox

 
为企业而生的安全盒子

BowlineBox是以太信御为企业量身打造的一套专注企业业务信息安全的解决方案。BowlineBox以业务与数据安全为核心,同时满足中小微企业用户基础安全,有线无线安全接入等安全需求,实现了对企业业务安全的系统管理,纵深防御和持续优化。

近些年来,随着管理软件市场的蓬勃发展,企业对于信息化(ERP)的认识也在逐步加深,越来越多的企业开始将核心业务移植到信息化平台。

在某些行业与领域,一些先进的公司(例如,电子商务)已经开始将企业的核心业务系统与互联网对接,借以提高业务处理效率、准确性,为客户提供更好的体验。

误区

只重视信息化,而忽略信息化之后的安全问题

抱有侥幸思想,认为不是行业知名企业就没有风险

对于信息安全的认识比较浅薄,认为买了防火墙就是信息安全了

只注重外部防御,而忽视内部监控

部分有信息安全意识的企业有需求,也购买一些安全产品,但是不与核心业务进行结合,治标不治本

企业业务管理中的信息安全困境

•缺乏专业的信息安全人才,信息安全意识淡薄

•缺乏对信息系统的安全审计机制

•缺乏完善的业务安全准入认证机制

信息安全仅注重边界安全的保护,忽略内部产生财务报表泄露,给企业带来经济损失。

财务数据被篡改,给企业带来经营管理风险。

目前企业信息安全的现状:

搞不懂、防不住、控不了、查不出!

从设计的角度去看安全盒子,随需而变的应用组装!

基于SYSTEM X原型平台,根据客户管理和业务应用的安全需求,弹性配置、随需组装
极迅、极智、极简
企业内部业务安全访问准入控制

Bowlinebox通过对企业内部的人,地点,时间,要访问的业务系统四个要素进行综合设定,只允许指定的人,在指定的电脑上,在设定的时间范围内,访问特定的业务系统,防止未授权的用户对业务系统的非法访问和已授权用户对业务系统的越权访问。

企业外部业务安全访问准入控制

Bowlinebox为企业的分子公司员工和出差员工访问建立访问企业业务系统的安全加密传输通道,防止在跨互联网访问业务系统的时候被恶意监听和控制,造成业务信息被泄露或篡改。

业务系统可用性保护   业务系统自身健康性保护

Bowlinebox可以保护用友U8等业务系统的程序文件,数据库文件,系统服务,进程,注册表不被修改,删除,停止,保证业务系统不会因为病毒,蠕虫,木马,黑客攻击,内部人员恶意或误操作等而宕机,无法提供正常访问。

事中监测
业务系统内操作的安全监测

Bowlinebox能够24小时不间断对用友U8等业务系统的用户操作行为进行第三方全过程监测,一旦发现可能引起业务安全的操作就会进行报警,第一时间通知相关企业责任人,及时采取控制措施。

绕过业务系统的数据库操作的安全监测

Bowlinebox能够24小时不间断对绕过用友U8等业务系统前端,直接访问后台数据库进行操作的行为进行全过程监测,一旦发现任何异动就会进行报警,第一时间通知相关企业责任人,及时采取控制措施。

敏感业务数据外泄监测报警

Bowlinebox能够实时监测到通过互联网,移动存储等方式泄露企业敏感业务数据的行为,并在第一时间通知通知相关企业责任人,及时采取控制措施。24小时全时段监控,危险报警实时推送。

事后分析
业务安全分析

Bowlinebox通过长期对业务系统的安全数据的积累,可以向不同角色的企业管理者提供业务系统的安全分析报告。

互联网行为安全分析

Bowlinebox通过长期对企业员工互联网应用行为数据的积累,可以向不同角色的企业管理者提供员工或部门的上网行为分析报告。

定制化安全服务

Bowlinebox通过云安全中心为不同需求的企业提供个性化的安全分析与服务。

基础架构安全解决方案

核心业务安全防护固然重要,但基础IT环境的安全建设必不可少,Bowlinebox可以给中小企业提供保障基础IT环境安全的解决方案。

边界安全防护

通过防火墙的安全域划分功能,实现互联网接入域,业务接入域,部门办公域,第三方接入域的区域互访的安全访问控制,确保不同安全级别的区域之间的访问是安全受控的。

入侵防护

通过对互联网信息流的深度检测,识别黑客和恶意代码等攻击行为,并在第一时间进行拦截,防止对IT环境的破坏。

无线安全接入

提供无线接入热点,并通过无线接入强加密与认证,防止对无线热点的破解,保障企业无线接入环境的安全。

▪ 业务系统访问带宽保护

对企业员工访问互联网的行为进行全程记录,并对影响工作效率和网络性能的行为进行封禁,规范企业员工互联网使用行为。

▪ 业务应用安全扩展

Bowlinebox可以针对企业用户的特定业务应用进行定制化安全扩展,完成企业特定业务的整合,实现业务与安全一体化绑定。

它设计的初衷就是要解决企业业务信息安全的问题,因此,我们在组件库里面选取: 内网业务安全准入、业务可用性保护、 外网业务安全准入、业务安全域保护、数字证书身份认证、 业务操作监测、数字签名/完整性、 业务应用性能管理这6个安全组件。

应用场景:

武汉某新型医药企业,深夜其用友U8服务器被黑客进入。从数据库日志来看,有人进入了ERP系统,盗走大量数据,并且走之前删除了某些日志信息。该企业无法知晓是否有关键BOM信息、客商信息、临床药物试验医院名单被泄漏、销售出货信息。公安机关以未造成直接经济损失不予立案。该企业董事长与以太信御沟通过后,选择以太信御商业信息安全集成管理系统(X5)一体化解决方案,通过X5产品,对企业的U8 ERP系统加强防护、内部人员使用U8 ERP系统的行为进行监控。在成功实施X5产品之后的第三天,X5系统就成功截获并避免一次数据泄密事件。

Name:厦门东纶信息化管理咨询有限公司 Tel:0592-5583328
Addr:厦门市思明区软件园二期望海路23号之二四楼
扫一扫 联系我们