文件加密与数据防泄漏系统

文章分类:新闻资讯 发布时间:2021-07-30 原文作者:金蝶软件青岛公司 阅读( )

文件加密与数据防泄漏系统
 
文档加密与数据防泄漏系统是一款融合了文件自动加密、数据防泄露、网络实时监控、网络行为管理及内网安全管理的功能强大且易于使用的信息安全管理软件,用来保护企业内部文档和数据不外泄,引导和规范员工的计算机操作行为,是中国数据安全领域的产品。
 
系统采用数据加解密技术、数据安全和内网安全解决方案,对指定类型的文件进行实时、强制、透明的加解密,系统稳定可靠,兼容性强,不影响用户操作习惯,并能对文档进行细分化的权限设置,确保加密信息在特定授权范围内进行指定操作。通过文档强制加密和实时权限控制,为企业提供安全授权下的机密信息共享机制,有效防止数据丢失或泄露,有助于更深、更全地实施数据保护和保密,从而确保企业机密数据和信息的高度安全。
 
系统面向各行各业的局域网环境,以计算机桌面终端为主要管理对象,以桌面终端的安全管理为核心,强调安全、管理和维护三位一体,通过实现对终端系统的有效管理,帮助用户实现更加安全、可靠和稳定的网络运行环境,提高工作效率,防范网络风险,提升用户的内部网络管理水平。
 
内核驱动层加密技术
系统稳定、可靠、占用资源少
●文件过滤驱动透明加密技术
●双缓冲透明动态加密技术
●智能动态加密技术
●接入控制技术
●网络协议分析技术
●文件内容识别技术
●智能排重技术
●沙箱隔离技术
●强制对计算机生成的文档、图纸、代码等数据自动加密,加密后该数据只能在公司或单位内部范围可以使用。
●未经公司授权同意,任何方式私自带离公司(包括但不限于邮件、网盘、网上邻居、U盘拷贝、聊天工具传输等), 均表现为乱码或无法打开及使用。
●机密文档在授权终端上始终以加密形式保存,文档打开时自动解密,保存时自动加密,此过程无需人工干涉,完全透明、无感知,不影响原有工作习惯和管理流程。
●全生命周期、全流程的严格保护,文档的新建、修改、移动、复制、传递、保存、备份等,全程均不脱密。
●在使用过程中,用户不能通过复制、粘贴、截屏、转发、拖拽、虚拟打印等方式窃取加密文档中的内容。
 
文档加密,再无泄密
从源头数据本身保护,彻底杜绝数据泄密发生
●终端对服务器进行访问时,需要进行身份认证和终端认证,只有得到授权的终端设备及应用进程才可以访问服务器。对于一些特殊的计算机,或临时需要访问服务器的外来终端,可以通过设置白名单或者临时权限,允许其直接访问。
●客户端与公司内部应用服务器之间的数据传输,通过加密安全通道实现数据的安全传输,保障数据在传输过程中不被监听、窃取。通过高强度的通讯加密技术,即使数据包被非法截取,也无法获取内容,保证数据包的传输安全。
●通过独有的端到端控制技术,对客户端访问应用服务器进行绑定连接,有效控制因为仿冒服务器而造成的数据泄密。
●上传解密,终端上的加密文档上传到内部服务器时自动解密,服务器数据以明文存储所有文档,避免加密的数据对原有服务器系统造成影响,确保服务器系统稳定正常运行。
●下载加密,安全网关可以结合加密客户端,对服务器文档进行保护,服务器数据下载到本地都将自动强制加密,防止服务器数据下载外泄。
●支持与OA,CRM, ERP, MES, EDM, PDM, PLM, SVN, GIT等各种B/C和C/S架构应用系统的集成。
严防无关人员随意访问服务器系统,从终端身份识别、传输通道加密、落地加密保护等多方面进行应用数据安全访问控制
 
服务器安全网关
安全网关,实现应用服务器数据的安全保护,防止服务器数据外泄
 
支持对所有文档的自动加密,不完全依赖后缀加密
●支持自定义各种应用程序,不论是办公文档,设计图纸,软件代码,或是它们的压缩包文件等,都能进行加密保护。
●内核级驱动层加密技术,对任意文档智能透明加密,不完全依赖后缀,任意格式也都是加密文件。
●严格的防冒充控制技术,非法进程或伪装受控加密进程,也无法打开加密文件。
●采用国际标准的256位的高强度加密算法,安全级别高。
 
移动办公管理
安全便捷,随时随地移动办公
●通过安全身份认证机制,保证操作者的合法性,即使在外或出差中,用户通过手机、Pad等移动终端均可随时随地调用企业内部加密文件,实现安全的移动办公。
●对于手机QQ、微信、邮箱等移动通讯工具上接收的加密文件,可通过移动终端APP直接在线打开阅读。
●对Android移动终端上存储的重要文件,可保存到文件管理区,进行自动加密保护,且用户可直接在线阅读加密文件。
●移动端支持文档密级、文档权限控制功能,对于下载下来的文档仍然保持原有的权限控制状态,未授权用户无法读取。
●支持通过Android、iOS移动客户端在线处理审批工作,且审批消息实时推送,保证审批及时性,还可以追溯审批历史记录。在移动终端跟服务器无法通讯的情况下,还可以通过验证码的方式进行审批。
 
外发文件受控保护,防止对外交流二次泄密
对外发的文件进行细粒度权限管理,避免外部人员扩散滥用
●强大的外发文件受控保护功能,实现对外部接收者使用文档的个性化、精细化的权限管控。
●权限包括能否编辑、复制、打印、截屏、使用期限、打开次数,打开密码、过期自动删除。
●对特定的计算机和人员进行授权和绑定,只允许授权人员在指定的电脑上打开外发文档。
●独有的落地生根技术,打开一次就锁定当前终端电脑,其他电脑再传播也无法打开。
●支持外发USBKEY,认证后才能打开外发文档,不需绑定计算机。
 
离线办公管理
控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件,一旦超过离线时间,笔记本上的所有加密文档均无法打开,避免出差泄密
●针对所有员工公司统一设定默认临时时间(比如72小时),在默认时间内,携带笔记本回家办公和公司内部一样的安全管理效果。
●对于员工短期出差时,可对其授予短期离线策略,授权其一个合理离线时长,携带笔记本出差办公,确保加密文档在出差期间依然可正常使用,和在公司内部一样的安全管理效果。
●永久离线终端支持脱网使用,有些电脑需要长期脱离公司网络,或者无法连接网络的情况下也需要保护和加密电脑上的文件,同时查看公司其他电脑上的加密文件,这时可以在这类电脑上安装离线终端。
 
密级管理
可根据实际工作需要,设置指定人的密级级别,从而限制机密文件的阅读权限,有效保障机密文件的安全性与防泄密效果
●对于单位内部的机密文件,做到统一管理,分级负责,为不同的人或不同的部门,分配不同的文档权限,严格控制保密范围。
●根据文档的敏感程度,可将加密文档划归不同的阅读权限和级别,建立“分部门分级别”的保密机制,以便让不同部门和职位的用户使用。
●用户可调整文档的权限和级别,对重要文档可采取提高其级别的方法来禁止普通用户的使用。
●部门间需要进行文档交互时,可修改指定加密文档的阅读权限与加密级别。
● Linux终端管理模块,采用基于Linux内核的文档透明加解密技术,在不改变用户使用习惯、文件格式大小和编译程序的前提下,可以对指定类型的文件进行透明加解密,同Windows加密文件体验无差别,方便用户在Windows平台与Linux平台上对相同的加密文档进行查看、编译等操作。
● Mac终端数据透明加密模块,可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用,防止数据外泄。

原文来自: