企业相关情况:
1.OA系统,主要为日常工作使用,该系统IP为192.168.1.2,端口为8080;
2.文件共享服务器,用于存放日常工作资料和文档,该文件共享服务器的IP为192.168.1.1,其中\\192.168.1.1\private 目录中的存放着公司重要文档,不能随意外传;
3.安全网关已采用串联的方式联入网络,IP为192.168.2.6,所有机器访问OA系统和文件共享服务器都会经过安全网关。
需要实现:
1.员工仅能以IE浏览器访问OA系统,其他浏览器均不能使用,同时OA系统上的文档要保持明文,而员工从OA系统上下载文件到本地该文件需为密文;
2.仅特定的员工才可以访问文件共享服务器,且针private目录下的文件,从共享中移动到本地时文件要被加密。
3.针对个别领导,无需做以上限制。
针对以上需求,可以如此设置
安全网关上的设置
① 安全管理->控制范围,设置控制
![基于数据安全网关的数据安全防护体系研究[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)