產(chǎn)品中心
PRODUCTS
產(chǎn)品概述
行業(yè)背景
信息社會飛速發(fā)展和企業(yè)信息化建設的需要,讓企業(yè)商業(yè)機密逐漸集中在了電子文檔,例如,各類設計圖紙、Word、Excel、Pdf文檔、源代碼等等,同時也成為企業(yè)內(nèi)部數(shù)據(jù)安全的最大威脅。如何保護承載了重要信息的文檔安全成為不可回避的問題。密盾?數(shù)據(jù)防泄漏解決方案通過詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三重保護全面保護企業(yè)的信息資產(chǎn),使得企業(yè)實現(xiàn)"事前防御—事中控制—事后審計"的完整的信息防泄露流程,信息安全防護無懈可擊。
產(chǎn)品功能
企業(yè)信息安全現(xiàn)狀
行業(yè)的競爭也越來越多的凸顯出來,各個企業(yè)都有非常強的實力。面對競爭,企業(yè)之間的競標也越來越激烈,企業(yè)在生產(chǎn)經(jīng)營、業(yè)務管理、產(chǎn)品設計等各方面都產(chǎn)生了大量文件,而參與制作的員工又人多手雜,核心文件一旦由內(nèi)部員工主動或者被動泄露將給企業(yè)造成致命的損失。
數(shù)據(jù)泄密造成的嚴重危害
造成泄密的主要原因
?數(shù)據(jù)外發(fā)時可能被合作伙伴泄漏
?網(wǎng)絡木馬、病毒、黑客攻擊導致機密信息泄漏
?敏感信息通過工作軟件自帶的通訊功能模塊泄漏
?敏感信息通過通訊軟件泄漏
?敏感信息因出差時電腦設備外帶導致泄漏
?敏感信息通過打印泄漏
?外部人員的電腦接入內(nèi)網(wǎng)導致信息泄漏
?敏感信息通過郵件系統(tǒng)泄漏
?敏感信息通過硬件接口拷貝泄漏
?敏感信息通過網(wǎng)絡存儲泄漏
?敏感信息通過外網(wǎng)訪問業(yè)務系統(tǒng)泄漏
具體需求
1.
防主動泄密 防止企業(yè)內(nèi)部人員主動帶走或者無意泄密公司的重要信息 2.
防病毒破壞 防止文件丟失、被勒索病毒等加密、重要資料被惡意刪除 3.
防移動介質(zhì)泄密 防止重要文檔通過U盤等設備被帶出企業(yè)而導致的信息外泄 4.
日志審查 對于文件使用、傳輸、存儲過程中的各類事件進行記錄管理和查詢 5.
效率辦公 對于有權限的人員設置便捷的解密方式,不影響工作 6.
郵件外發(fā)
對部分有權限電腦所外發(fā)的郵件,附件自動解密,加強辦公效率 功能列表
功能點
功能詳細描述
整體架構
軟件架構
整個產(chǎn)品由服務器和客戶端組成,通過瀏覽器進行用戶策略設置和管理,客戶賦予了一部分管理員的功能(文件管理員)。
管理方式
B/S架構
管理端使用B/S架構進行管理和設置,更加方便用戶操作,更加符合用戶操作習慣。
數(shù)據(jù)存儲方式
使用Mysq數(shù)據(jù)庫進行數(shù)據(jù)管理
使用數(shù)據(jù)庫存儲用戶信息、用戶策略、日志信息,提高數(shù)據(jù)訪問效率。
支持的系統(tǒng)
操作系統(tǒng)
包括32/64位Windows XP以上全系產(chǎn)品。
文檔加密
針對要保護的文檔類型實行強制自動全部加密與可選加密,達到授權用戶使用透明化,感覺不到的效果,方便用戶使用
密文生成模式實現(xiàn)的效果是在實施區(qū)域內(nèi)實行強制加密,凡是符合安全策略的文檔都被自動加密,安全級別極高,文檔作者也無法把機密文件外泄;密文使用模式實現(xiàn)的效果是只對存放在機密文件服務器上的成果文件實施加密保護,而對客戶端生成的明文不進行加密,要使用文件服務器上的加密文件時要先下載到客戶端,成果文件在使用的過程中受到全程保護,禁止密文的另存,導出以及復制,粘貼。兩種功能的有機集成,既體現(xiàn)安全性又體現(xiàn)方便性。
文件管理
在線文件管理
在線文件審批
管理員審批:采用管理員流程審批,加強文件安全性
服務器審批:管理員不在時,方便員工不影響其正常工作
手機端審批:在蘋果或者安卓手機端下載“密盾安全通”APP,可以在手機端對解密文件請求或者外發(fā)打發(fā)請求進行審批,并輸入審批意見。
在線文件解密:在線提交解密請求,完成文件解密方便員工的日常工作
在線文件打包:在線提交打包請求,完成文件打包既增強了內(nèi)部重要文件外發(fā)的安全性,又實現(xiàn)了協(xié)作單位之間的交流,合作。
離線文件管理
離線授權使用:控制離線文件使用的壽命,包括使用時間和打開次數(shù)。
Ekey授權使用:通過硬件Ekey授權文件使用時間范圍和打開次數(shù),是否主機綁定,能否離線解密等。
外發(fā)文件控制
針對外發(fā)的文件進行全生命周期控制,控制使用時間和打開次數(shù)以及是否允許編輯修改、打印、在線驗證、主機綁定等,防止向第三方泄密。
文件轉(zhuǎn)換
手動進行文件單個或者批量加、解密。
文件審計
對在線解密、外發(fā)打包、備份的文件進行審計,方便針對泄密事件進行事后追溯、查源。
文檔防泄密
剪貼板控制
允許明文內(nèi)容復制粘貼進密文,允許明文和明文之間,密文和密文之間的復制粘貼,唯一禁止密文內(nèi)容復制粘貼進明文,有效地控制加密文檔通過復制粘貼進行內(nèi)存泄密的風險。
截屏控制
對截屏鍵和常用的截屏軟件進行有效地控制,防止內(nèi)存泄密。
端口控制
針對移動存儲設備、光驅(qū)、軟驅(qū)、串并口、撥號上網(wǎng)進行有效地控制,防止加密文件通過基本的端口輸出造成泄密。
客戶端進程保護
啟用客戶端多進程保護機制,有效防止非法用戶通過停止客戶端進程進行泄密。
打印監(jiān)控與審計
對紙質(zhì)文件的審計和全程監(jiān)控管理,包括打印人、打印時間、審批人、打印內(nèi)容等進行記錄,便于后期追查。
密鑰管理
密鑰授權
由根管理員創(chuàng)建二級管理員和對其進行授權,二級管理員采用三權分立機制,分為系統(tǒng)管理員、文件管理員和日志管理員,既可實現(xiàn)權利集中、統(tǒng)一授權又可實現(xiàn)分立授權便于相互監(jiān)督,避免權限過于集中所帶來的風險。
密鑰分級分組
進行密鑰分組分極,保證用戶對于加密文件該用的能用,不該用的不能用。
密鑰備份
便于對密鑰進行災難性恢復。
系統(tǒng)管理
軟件注冊
軟件激活及注冊。
安全設置
設置可以對控制臺進行訪問的IP地址
全局設置
針對客戶端的顯示方式進行合理地設置,方便管理員的操作,隨時查看用戶的實際狀態(tài)。
服務器設置
對服務器的監(jiān)聽地址、雙機熱備份、遠程端口進行設置。
密鑰設置
是否啟用密鑰以及密鑰分級、分組的設置。
系統(tǒng)備份
對系統(tǒng)策略信息進行備份,方便重裝系統(tǒng)后快速實現(xiàn)系統(tǒng)正常狀態(tài)的恢復。
組織管理
用戶組、用戶管理
用戶組和用戶的添加、刪除、修改;用戶組和用戶的基本策略設置包括加密策略、端口策略、離線策略、在線解密、外發(fā)策略、密級設置、郵件白名單、水印控制等。
員工外出授權
針對出差用戶進行外出授權,方便用戶在外正常使用離線加密文件,不影響其正常工作。
文件備份
自動備份、多版本恢復
對于一個文件,可以實現(xiàn)最近最新的多版本(1-6)備份,根據(jù)備份的路徑可以選擇是本地或遠程,根據(jù)備份方式可以選擇是明文或密文。一旦文件發(fā)生丟失或損壞,可以利用在線文件助手輕輕點擊一下鼠標就可以輕松實現(xiàn)文件的自動恢復,人性化的操作界面,有效避免了文件因版本更新或者是意外破壞造成的風險,大大保護了企業(yè)機密數(shù)據(jù)的完整性和安全性。
數(shù)據(jù)庫備份
對加密軟件的數(shù)據(jù)庫進行備份
對加密軟件的數(shù)據(jù)庫進行備份,以備需要的時候可以還原數(shù)據(jù)庫。
日志管理
日志查詢和管理
記錄終端用戶和管理員的所有操作過程,便于日志管理員日后對日志數(shù)據(jù)庫進行查看和分析,對異常行為進行跟蹤,調(diào)查。
產(chǎn)品特點
1.可實現(xiàn)強制透明加密與可選透明加密的結(jié)合,既安全又方便;
2.可實現(xiàn)加密文件的自動備份和多版本的恢復,杜絕加密文件遭受破壞后無法恢復的風險;
3.可實現(xiàn)分級、分組的用戶權限管理;
4.可通過透明加密網(wǎng)關設備實現(xiàn)對各種Office、WPS、CAD、PDM、Docunmentum、Sharepoint等文檔、圖紙、數(shù)據(jù)管理系統(tǒng)的支持,并保持文檔服務器為明文狀態(tài)。5.可適應Windows 全系列操作系統(tǒng)平臺。
第三方檢測報告
典型客戶案例
典型部署
相關專利
專利號
發(fā)明名稱
授權公告日
ZL 2012 1 0349191.3
對外發(fā)文件的操作權限進行變更的方法及系統(tǒng)
2015.05.27
