PRODUCTS
產(chǎn)品概述
傳統(tǒng)的信息安全解決方案如防火墻、專(zhuān)網(wǎng)、入侵檢測(cè)等,可以防止外部人員非法訪問(wèn),但不能防止內(nèi)部人員、以及作者本人對(duì)機(jī)密文檔進(jìn)行復(fù)制和傳播。眾所周知,電子文檔的復(fù)制非常容易、傳播極其隱秘,這種對(duì)機(jī)密文檔的復(fù)制和傳播才是造成信息泄密的主要途徑。
密盾數(shù)據(jù)防泄漏系統(tǒng)是自動(dòng)加密產(chǎn)品,主要用于防止單位內(nèi)部人員的主動(dòng)泄密,可以防止文檔本人的主動(dòng)泄密,并且可以對(duì)發(fā)出的文件進(jìn)行生命周期的控制及水印的添加,防止第三方泄密。
1.智能透明加解密
智能透明加解密技術(shù)通過(guò)管理端所設(shè)置的安全策略對(duì)機(jī)密文件內(nèi)容進(jìn)行強(qiáng)制加密保存,使存儲(chǔ)的數(shù)據(jù)不能通過(guò)任何途徑向外泄密;當(dāng)合法用戶(hù)讀取數(shù)據(jù)時(shí),已經(jīng)被加密的數(shù)據(jù)會(huì)自動(dòng)解密到內(nèi)存,使用人員感覺(jué)不到加解密過(guò)程的存在。
2.文件自動(dòng)多版本備份與恢復(fù)
當(dāng)機(jī)密文件內(nèi)容被修改并保存時(shí),系統(tǒng)將自動(dòng)對(duì)該機(jī)密文件進(jìn)行備份(本地備份或者遠(yuǎn)程集中備份)。對(duì)同一份機(jī)密文件,系統(tǒng)可以備份多個(gè)版本,合法用戶(hù)可以選擇其中的某個(gè)版本進(jìn)行修復(fù)。
3.外發(fā)文件控制
可對(duì)外發(fā)文件進(jìn)行時(shí)間范圍限制、打開(kāi)次數(shù)限制,超出設(shè)定時(shí)間或次數(shù)即不可使用;還可以設(shè)置是否允許打印、是否只讀等權(quán)限
4.多級(jí)分組的權(quán)限管理
可支持分級(jí)密匙管理,級(jí)別高的用戶(hù)可以訪問(wèn)級(jí)別低的用戶(hù)的文件。而級(jí)別低的用戶(hù)不能訪問(wèn)級(jí)別高的用戶(hù)的文件、從而實(shí)現(xiàn)有約束、安全的文件共享;啟動(dòng)密匙分組可實(shí)現(xiàn)不同部門(mén)之間的訪問(wèn)權(quán)限控制,即可以達(dá)到部門(mén)之間相互隔離,又可以做到部門(mén)之間的有效訪問(wèn)。
5.移動(dòng)應(yīng)用審批
可支持通過(guò)手機(jī)、平板電腦瀏覽公司的加密文件,對(duì)加密的文件進(jìn)行流程審批,實(shí)現(xiàn)隨時(shí)隨地的辦公。
功能點(diǎn) | 功能詳細(xì)描述 | ||
整體架構(gòu) | 軟件架構(gòu) | 整個(gè)產(chǎn)品由服務(wù)器和客戶(hù)端組成,通過(guò)瀏覽器進(jìn)行用戶(hù)策略設(shè)置和管理,客戶(hù)賦予了一部分管理員的功能(文件管理員)。 | |
管理方式 | B/S架構(gòu) | 管理端使用 B/S 架構(gòu)進(jìn)行管理和設(shè)置,更加方便用戶(hù)操作,更加符合用戶(hù)操作習(xí)慣。 | |
數(shù)據(jù)存儲(chǔ)方式 | 使用Mysq數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)管理 | 使用數(shù)據(jù)庫(kù)存儲(chǔ)用戶(hù)信息、用戶(hù)策略、日志信息,提高數(shù)據(jù)訪問(wèn)效率。 | |
支持的系統(tǒng) | 操作系統(tǒng) | 包括32/64位Windows XP以上全系產(chǎn)品。 | |
文檔加密 | 針對(duì)要保護(hù)的文檔類(lèi)型實(shí)行強(qiáng)制自動(dòng)全部加密與可選加密,達(dá)到授權(quán)用戶(hù)使用透明化,感覺(jué)不到的效果,方便用戶(hù)使用 | 密文生成模式實(shí)現(xiàn)的效果是在實(shí)施區(qū)域內(nèi)實(shí)行強(qiáng)制加密,凡是符合安全策略的文檔都被自動(dòng)加密,安全級(jí)別極高,文檔作者也無(wú)法把機(jī)密文件外泄;密文使用模式實(shí)現(xiàn)的效果是只對(duì)存放在機(jī)密文件服務(wù)器上的成果文件實(shí)施加密保護(hù),而對(duì)客戶(hù)端生成的明文不進(jìn)行加密,要使用文件服務(wù)器上的加密文件時(shí)要先下載到客戶(hù)端,成果文件在使用的過(guò)程中受到全程保護(hù),禁止密文的另存,導(dǎo)出以及復(fù)制,粘貼。兩種功能的有機(jī)集成,既體現(xiàn)安全性又體現(xiàn)方便性。 | |
文件管理 | 在線文件管理 | 在線文件審批 | 管理員審批:采用管理員流程審批,加強(qiáng)文件安全性 |
服務(wù)器審批:管理員不在時(shí),方便員工不影響其正常工作 | |||
手機(jī)端審批:在蘋(píng)果或者安卓手機(jī)端下載“密盾安全通”APP,可以在手機(jī)端對(duì)解密文件請(qǐng)求或者外發(fā)打發(fā)請(qǐng)求進(jìn)行審批,并輸入審批意見(jiàn)。 | |||
在線文件解密:在線提交解密請(qǐng)求,完成文件解密方便員工的日常工作 | |||
在線文件打包:在線提交打包請(qǐng)求,完成文件打包既增強(qiáng)了內(nèi)部重要文件外發(fā)的安全性,又實(shí)現(xiàn)了協(xié)作單位之間的交流,合作。 | |||
離線文件管理 | 離線授權(quán)使用:控制離線文件使用的壽命,包括使用時(shí)間和打開(kāi)次數(shù)。 | ||
Ekey授權(quán)使用:通過(guò)硬件Ekey授權(quán)文件使用時(shí)間范圍和打開(kāi)次數(shù),是否主機(jī)綁定,能否離線解密等。 | |||
外發(fā)文件控制 | 針對(duì)外發(fā)的文件進(jìn)行全生命周期控制,控制使用時(shí)間和打開(kāi)次數(shù)以及是否允許編輯修改、打印、在線驗(yàn)證、主機(jī)綁定等,防止向第三方泄密。 | ||
文件轉(zhuǎn)換 | 手動(dòng)進(jìn)行文件單個(gè)或者批量加、解密。 | ||
文件審計(jì) | 對(duì)在線解密、外發(fā)打包、備份的文件進(jìn)行審計(jì),方便針對(duì)泄密事件進(jìn)行事后追溯、查源。 | ||
文檔防泄密 | 剪貼板控制 | 允許明文內(nèi)容復(fù)制粘貼進(jìn)密文,允許明文和明文之間,密文和密文之間的復(fù)制粘貼,唯一禁止密文內(nèi)容復(fù)制粘貼進(jìn)明文,有效地控制加密文檔通過(guò)復(fù)制粘貼進(jìn)行內(nèi)存泄密的風(fēng)險(xiǎn)。 | |
截屏控制 | 對(duì)截屏鍵和常用的截屏軟件進(jìn)行有效地控制,防止內(nèi)存泄密。 | ||
端口控制 | 針對(duì)移動(dòng)存儲(chǔ)設(shè)備、光驅(qū)、軟驅(qū)、串并口、撥號(hào)上網(wǎng)進(jìn)行有效地控制,防止加密文件通過(guò)基本的端口輸出造成泄密。 | ||
客戶(hù)端進(jìn)程保護(hù) | 啟用客戶(hù)端多進(jìn)程保護(hù)機(jī)制,有效防止非法用戶(hù)通過(guò)停止客戶(hù)端進(jìn)程進(jìn)行泄密。 | ||
打印監(jiān)控與審計(jì) | 對(duì)紙質(zhì)文件的審計(jì)和全程監(jiān)控管理,包括打印人、打印時(shí)間、審批人、打印內(nèi)容等進(jìn)行記錄,便于后期追查。 | ||
密鑰管理 | 密鑰授權(quán) | 由根管理員創(chuàng)建二級(jí)管理員和對(duì)其進(jìn)行授權(quán),二級(jí)管理員采用三權(quán)分立機(jī)制,分為系統(tǒng)管理員、文件管理員和日志管理員,既可實(shí)現(xiàn)權(quán)利集中、統(tǒng)一授權(quán)又可實(shí)現(xiàn)分立授權(quán)便于相互監(jiān)督,避免權(quán)限過(guò)于集中所帶來(lái)的風(fēng)險(xiǎn)。 | |
密鑰分級(jí)分組 | 進(jìn)行密鑰分組分極,保證用戶(hù)對(duì)于加密文件該用的能用,不該用的不能用。 | ||
密鑰備份 | 便于對(duì)密鑰進(jìn)行災(zāi)難性恢復(fù)。 | ||
系統(tǒng)管理 | 軟件注冊(cè) | 軟件激活及注冊(cè)。 | |
安全設(shè)置 | 設(shè)置可以對(duì)控制臺(tái)進(jìn)行訪問(wèn)的IP地址 | ||
全局設(shè)置 | 針對(duì)客戶(hù)端的顯示方式進(jìn)行合理地設(shè)置,方便管理員的操作,隨時(shí)查看用戶(hù)的實(shí)際狀態(tài)。 | ||
服務(wù)器設(shè)置 | 對(duì)服務(wù)器的監(jiān)聽(tīng)地址、雙機(jī)熱備份、遠(yuǎn)程端口進(jìn)行設(shè)置。 | ||
密鑰設(shè)置 | 是否啟用密鑰以及密鑰分級(jí)、分組的設(shè)置。 | ||
系統(tǒng)備份 | 對(duì)系統(tǒng)策略信息進(jìn)行備份,方便重裝系統(tǒng)后快速實(shí)現(xiàn)系統(tǒng)正常狀態(tài)的恢復(fù)。 | ||
組織管理 | 用戶(hù)組、用戶(hù)管理 | 用戶(hù)組和用戶(hù)的添加、刪除、修改;用戶(hù)組和用戶(hù)的基本策略設(shè)置包括加密策略、端口策略、離線策略、在線解密、外發(fā)策略、密級(jí)設(shè)置、郵件白名單、水印控制等。 | |
員工外出授權(quán) | 針對(duì)出差用戶(hù)進(jìn)行外出授權(quán),方便用戶(hù)在外正常使用離線加密文件,不影響其正常工作。 | ||
文件備份 | 自動(dòng)備份、多版本恢復(fù) | 對(duì)于一個(gè)文件,可以實(shí)現(xiàn)最近最新的多版本(1-6)備份,根據(jù)備份的路徑可以選擇是本地或遠(yuǎn)程,根據(jù)備份方式可以選擇是明文或密文。一旦文件發(fā)生丟失或損壞,可以利用在線文件助手輕輕點(diǎn)擊一下鼠標(biāo)就可以輕松實(shí)現(xiàn)文件的自動(dòng)恢復(fù),人性化的操作界面,有效避免了文件因版本更新或者是意外破壞造成的風(fēng)險(xiǎn),大大保護(hù)了企業(yè)機(jī)密數(shù)據(jù)的完整性和安全性。 | |
數(shù)據(jù)庫(kù)備份 | 對(duì)加密軟件的數(shù)據(jù)庫(kù)進(jìn)行備份 | 對(duì)加密軟件的數(shù)據(jù)庫(kù)進(jìn)行備份,以備需要的時(shí)候可以還原數(shù)據(jù)庫(kù)。 | |
日志管理 | 日志查詢(xún)和管理 | 記錄終端用戶(hù)和管理員的所有操作過(guò)程,便于日志管理員日后對(duì)日志數(shù)據(jù)庫(kù)進(jìn)行查看和分析,對(duì)異常行為進(jìn)行跟蹤,調(diào)查。 | |
1.可實(shí)現(xiàn)強(qiáng)制透明加密與可選透明加密的結(jié)合,既安全又方便。
2.可實(shí)現(xiàn)加密文件的自動(dòng)備份和多版本的恢復(fù),杜絕加密文件遭受破壞后無(wú)法恢復(fù)的風(fēng)險(xiǎn)。
3.可實(shí)現(xiàn)分級(jí)、分組的用戶(hù)權(quán)限管理。
4.可通過(guò)透明加密網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)對(duì)各種PDM、Docunmentum、Sharepoint等文檔、數(shù)據(jù)管理系統(tǒng)的支持,并保持文檔服務(wù)器為明文狀態(tài),可適應(yīng)Windows全套操作系統(tǒng)。
掃一掃
獲取更精彩內(nèi)容
