联系我们

公司总部:深圳市南山区南山数字文化产业基地15楼


北京营销中心:北京市海淀区上地十街1号院6号楼4楼

销售电话:13051181159

青岛营销中心:青岛市崂山区银川东路55号昌盛财富大厦3楼

销售电话:0532-86639260 18562752828

数据安全防泄密系统

产品背景

    随着企业信息化的不断普及,计算机办公极大提高了工作效率,但是电子文档在便于编辑、管理、交流的同时,泄密问题也随之产生,因为只需要进行简单的复制、粘贴操作,就能轻松将导致严重的泄密行为。根据对中国500家大型企业的调查,发现国内的企业对电子文档几乎没有任何防护措施,有保护措施的不到3%。早期的威胁主要是来自外部的黑客入侵、木马病毒,现在通过防火墙、入侵检测、杀毒软件等已经可以很好的防御,但是来自内部的泄密威胁,却无法防范。

    政府从2006年开始逐渐意识到加强内部网络安全管理的重要性,对信息安全的重视已经达到了前所未有的高度,许多地方和部门都设立了信息安全管理的专门机构。各行业也开始采取各种措施开始防范核心机密的泄漏,主要形式有:

               Windows域模式

               共享文件夹

               文件服务器

               封锁USB接口

               封锁网络连接

        .........

    这些方式很大程度上对文件泄密途径进行了切断,但是,也给合法的文件交换带来了麻烦,更不具备详细的文件操作审计功能。目前来看,内部泄密主要为以下途径,而现有的防护方式,却没有从根本解决:

               内部人员将资料通过软盘、U盘、光盘或移动硬盘从电脑中拷出带走;

               内部人员通过互联网将资料通过电子邮件发送到自己的邮箱;

               将文件打印后带出;

               将办公用便携式电脑直接带回家中;

               电脑易手后,硬盘上的资料没有处理,导致泄密;

               随意将文件设成共享,导致非相关人员获取资料;

               移动存储设备共用,导致非相关人员获取资料;

               将自己的笔记本带到公司,连上局域网,窃取资料;

               乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。

产品功能

    中华卫士文档安全系统,是青岛凯盾软件有限公司自主研发的文档防泄密系统,旨在通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用因为企业技术机密的泄漏而头疼不已了。


详细功能

支持类型:

Oracle、SQL Server、My SQL、DB 2、Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solidworks、CAXA、Pretel DXP、开目CAD、SolidEdge、Cimatron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDRAW、PhotoShop、Illustrator、中望CAD、浩辰CAD、Visual C++、Delphi等等。

支持系统:Vista\Win7\Win8\Win10

技术级别:内核级驱动层加密

驱动层加密工作在Windows内核,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。

功能特点:

1.动态全程加密

终端操作员在打开文件时,根据权限,自动解密;终端操作员在新建文件、编辑文件时,自动加密存储。保证存放在硬盘为密文,无需用户干预。这些加密过的文件,无论通过何种方式(邮件、网上邻居、U盘拷贝、聊天工具传输),泄漏出去的文件均无法打开。

2.严格密钥管理

每个单位都会分配到唯一的主密钥,加密过的文件拿到同样装有加密终端的单位,由于密钥不同也无法打开。同时,单位也可以自行设置密钥,提高系统安全级别。

3.文件无缝使用

在装有加密终端的单位电脑上打开加密文件,不需要输入密码即可直接打开,且在同一单位内部装有凯盾中华卫士加密终端的电脑之间文件可以相互打开,做到文件的无缝使用以及单位员工间的无缝使用。

4.文件解密管理

采取流程解密、手工解密、邮件解密三种方式灵活组合运用,满足不同单位的业务需求。流程解密类似于OA线上审批流程,由申请人发起申请,在指定审批人的审批通过后,文件自动解密。手工解密则是直接授权给终端对自己文件解密,简单方便,一般用于高级管理员。邮件解密则全部通过电子邮件完成,将文件作为邮件附件提交申请,管理员审核通过后,邮件发送时文件自动解密。同时所有解密的内容,包括申请人、审批人、时间、文件标题及内容等,都在服务器上自动记录,以备单位查询。

5.客户端离线管理

即使出差或工作需要外带笔记本暂时离开单位环境,可通过离线授权及设定资料正常使用时间及自动销毁时间,而使重要数据一直处于加密状态,避免外出时有意或无意的传播。

6.组、角色管理

可将用户分成若干组,并可在组里建立多级子组,做到自定义分组,并在组的基础上加以管理范围定义。可以根据组设置相应的管理员。同时在用户上又可以自定义角色。角色和组管理相结合,使得管理更系统化。

7.文件远程备份

客户端在图纸文件保存时会产生文件副本远程同步备份到服务器,有效的避免硬盘损坏带来的文件毁灭性损坏,也有效的预防内部员工恶意删除。

8.文件操作日志

客户端对文件复制、删除、改名等操作都会自动形成系统日志,供系统管理员查阅分析。

9.禁止截屏操作

可以控制系统截屏、QQ截屏等各种类型的截屏,防止利用截屏将图纸文件部分外泄。

10.文件权限控制

支持某一部门的文档只能在指定部门或指定范围内流通,禁止其他部门员工读取、使用该文档。

11.远程在线升级

服务器升级后,通过服务器可以远程对客户端进行更新升级,便于系统维护。

12.兼容性好

凯盾中华卫士加密终端兼容了国内外近20种杀毒软件,包括诺顿、卡巴斯基(Kaspersky)、McAfee、瑞星、江民、金山毒霸、360安全卫士、Nod32、趋势等。

产品特色

        WDM内核驱动加密技术

        透明文件加密,不改变用户习惯

        文件的批量加解密,加密处理企业历史文件

        对windows域模式的良好兼容

        加密软件管理和域管理的集成

        分组管理功能,保持部门间的相对独立

        分级授权管理,以区分不同密级的用户

•        对移动存储介质的加密保护

•        对剪贴板、打印和截屏操作进行控制,封堵可能的泄密操作

•        对离线工作、移动(笔记本)工作进行加密控制

•        加密策略的即时下发更新

•        QQ发送、邮件发送的控制

•        支持一个用户多个身份的加密管理

•        员工离职文档安全管理

•        采用先进的文件指纹识别技术,防止恶意篡改应用程序名

•        远程监控所有计算机的加密安装情况

•        通过解密审批流程,控制外发文件的解密

•        解密权限、管理权限、日志权限,三权分立

•        详尽的日志记录,有效的事后追查

•        对外发送的文件可以进行有效控制

•        控制屏幕截图工具,防止对敏感文件进行截图


上一篇:无

下一篇:内网安全管理系统