服務(wù)熱線(xiàn): 15262366388
   
產(chǎn)品專(zhuān)區 News
News 當前位置:主頁(yè) > 產(chǎn)品專(zhuān)區 >
安全加密系統(DLP)
日期: 2017-06-26
瀏覽次數:
        對于核心數據,需要控制數據過(guò)程使用安全時(shí),采用透明加密控制方式控制數據的安全使用。 系統采用基于Windows文件系統驅動(dòng)開(kāi)發(fā),結合高強度國際流行加密算法,對文件進(jìn)行驅動(dòng)層加解密操作。 對于需要保護的文件類(lèi)型,系統會(huì )在文件保存時(shí)對其進(jìn)行強制性的加密,并且不改變文件的格式和形態(tài)。 如果沒(méi)有合法的使用身份、訪(fǎng)問(wèn)權限和正確的安全通道,所有加密文件都將以密文狀態(tài)保存,通過(guò)其他非法手段都無(wú)法竊取文件內容。
1、主要功能
透明加密
安裝加密客戶(hù)端的計算機,其生成的文檔自動(dòng)加密,加密文檔在內部授權環(huán)境內可正常使用,未經(jīng)授權解密,私自帶到外部或未經(jīng)授權的內部環(huán)境均無(wú)法打開(kāi)。
解密審批
 管理員可以設置客戶(hù)端解密審批流程。設置好后,客戶(hù)端選擇被加密的文件,鼠標右鍵,選擇申請解密,審批人計算機右下角就會(huì )彈出審批請求。如同意審批,則客戶(hù)端以明文形式外發(fā)文件。
 分級加密
管理員可以設置不同計算機具有不同的級別,級別低的終端,無(wú)法查看級別高的終端生成的文件。
解密UKey
管理員可以制作多個(gè)解密UKey,同時(shí)可以給解密UKey分配相應的權限,包括解密的權限,修改文件級別的權限等.
打包外發(fā)
外發(fā)文件時(shí),申請者可以設置外發(fā)文件的使用權限,包括外發(fā)出去的文件的打開(kāi)次數,打開(kāi)時(shí)間等信息。
剪切板加密
剪切板加密:禁止終端用戶(hù)將數據通過(guò)復制粘貼的方式外發(fā)出去
自定義策略
針對非通用軟件,系統提供了人性化自定義策略功能,使用者可以很方便的自定義加密策略。
截屏控制
禁止截屏:禁止終端用戶(hù)使用截屏軟件將屏幕數據外發(fā)出去
打印水印
對于加密的文件,打印出來(lái)的紙張,背景會(huì )有打印水印信息。管理者可以設置水印的內容、位置等信息。
老板客戶(hù)端
管理員可以給企業(yè)負責人安裝老板客戶(hù)端,老板客戶(hù)端可以打開(kāi)全部加密文件,同時(shí)自己使用的文件不加密。
離線(xiàn)策略
用于管理不能跟服務(wù)器通信的終端電腦如出差,服務(wù)器故障等,在授權時(shí)間內,終端可以正常工作,超過(guò)離線(xiàn)時(shí)間,將無(wú)法打開(kāi)加密文檔。
審批日志
終端使用者的一切申請解密日志,以及審批日志都會(huì )記錄在系統內,管理員可以進(jìn)行查詢(xún)。所有申請解密的文件,均會(huì )保存在服務(wù)器上,管理員可以打開(kāi)查看。
加密文件備份
對于已經(jīng)加密過(guò)的文件,系統提供備份策略,將文件備份到服務(wù)器上。
2、產(chǎn)品特色
驅動(dòng)層加密內核技術(shù)
文件加密速度快,安全、穩定
目前為止,該方案將加密標識內置于文件內,成為文件的一部分。當需要打開(kāi)文件時(shí),會(huì )首先識別此文件是否含有加密標識。如果有加密標識,則對此文件進(jìn)行透明解密。當需要保存文件時(shí),對內存中的文件進(jìn)行透明的加密,然后寫(xiě)上加密標識。指紋內置方案,使得身份認證技術(shù)成為可能。這種加密技術(shù)真正實(shí)現一份文檔某些人(身份)可以打開(kāi),而其他人(身份)則不可以。另外從UG等從Unix轉過(guò)來(lái)的程序,導入導出等操作依舊可以無(wú)障礙進(jìn)行。
完全透明的加密過(guò)程
當用Word打開(kāi)一個(gè)DOC文檔,用AutoCAD打開(kāi)一個(gè)DWG文件時(shí)。加密會(huì )自動(dòng)監測到此操作,并進(jìn)行相關(guān)的解密工作,當要保存此文件時(shí),又會(huì )進(jìn)行相關(guān)的加密工作。所有的這些過(guò)程都是文檔守望者在背后默默完成的,用戶(hù)根本無(wú)需也無(wú)法進(jìn)行干預。這些被加密過(guò)的文件無(wú)論采用何種方式:用U盤(pán)拷貝、用光盤(pán)刻錄、發(fā)郵件、用Ftp上傳、用QQ等P2P工具上傳,泄漏出去的文件均無(wú)法打開(kāi)。
人性化的復制/粘貼/拖放/截屏控制
若采用復制/粘貼可將加密的內容拷貝至非加密內容中,即可導致信息的泄密。但若限制復制粘貼等功能,則用戶(hù)的日常工作將會(huì )受到影響。文檔守望者的設計是在提供信息保密的同時(shí)又不影響用戶(hù)的使用習慣。對此文檔守望者采用的策略是:加密文件之間可以互相復制/粘貼,非加密文件之間也可互相復制/粘貼,非加密文件的內容可粘貼至加密文件,但加密文件的內容不可粘貼至非加密文件中。對于拖放,守望者也采用同樣的策略。對于拷屏的策略是:如果有加密的文件處在打開(kāi)狀態(tài),則禁止拷屏,否則允許。
靈活的組策略
根據用戶(hù)的工作需要,客戶(hù)可以對整個(gè)組設置規則,也可以針對單臺電腦進(jìn)行設置,同時(shí)一臺電腦可以在不同的組中。如技術(shù)部(組)、財務(wù)部(組)、銷(xiāo)售部(組)等,可以對整個(gè)工作組進(jìn)行設置,同時(shí)也可對某臺電腦進(jìn)行單獨的設置。
多重密鑰設計
當軟件提供給客戶(hù)的時(shí)候,廠(chǎng)商為客戶(hù)提供全球唯一的密鑰確??蛻?hù)的加密格式不會(huì )相同??蛻?hù)再自行設置一個(gè)密鑰,使供應商亦無(wú)法解開(kāi)被加密的文件,解除客戶(hù)的后顧之憂(yōu)。
X
展開(kāi)