產品概述
行業背景
信息社會飛速發展和企業信息化建設的需要,讓企業商業機密逐漸集中在了電子文檔,例如,各類設計圖紙、Word、Excel、Pdf文檔、源代碼等等,同時也成為企業內部數據安全的最大威脅。如何保護承載了重要信息的文檔安全成為不可回避的問題。密盾?數據防泄漏解決方案通過詳盡細致的操作審計、全面嚴格的操作授權和安全可靠的透明加密三重保護全面保護企業的信息資產,使得企業實現"事前防御—事中控制—事后審計"的完整的信息防泄露流程,信息安全防護無懈可擊。
產品功能
企業信息安全現狀
行業的競爭也越來越多的凸顯出來,各個企業都有非常強的實力。面對競爭,企業之間的競標也越來越激烈,企業在生產經營、業務管理、產品設計等各方面都產生了大量文件,而參與制作的員工又人多手雜,核心文件一旦由內部員工主動或者被動泄露將給企業造成致命的損失。
數據泄密造成的嚴重危害
造成泄密的主要原因
?數據外發時可能被合作伙伴泄漏
?網絡木馬、病毒、黑客攻擊導致機密信息泄漏
?敏感信息通過工作軟件自帶的通訊功能模塊泄漏
?敏感信息通過通訊軟件泄漏
?敏感信息因出差時電腦設備外帶導致泄漏
?敏感信息通過打印泄漏
?外部人員的電腦接入內網導致信息泄漏
?敏感信息通過郵件系統泄漏
?敏感信息通過硬件接口拷貝泄漏
?敏感信息通過網絡存儲泄漏
?敏感信息通過外網訪問業務系統泄漏
具體需求
1.
防主動泄密 防止企業內部人員主動帶走或者無意泄密公司的重要信息 2.
防病毒破壞 防止文件丟失、被勒索病毒等加密、重要資料被惡意刪除 3.
防移動介質泄密 防止重要文檔通過U盤等設備被帶出企業而導致的信息外泄 4.
日志審查 對于文件使用、傳輸、存儲過程中的各類事件進行記錄管理和查詢 5.
效率辦公 對于有權限的人員設置便捷的解密方式,不影響工作 6.
郵件外發
對部分有權限電腦所外發的郵件,附件自動解密,加強辦公效率 功能列表
功能點
功能詳細描述
整體架構
軟件架構
整個產品由服務器和客戶端組成,通過瀏覽器進行用戶策略設置和管理,客戶賦予了一部分管理員的功能(文件管理員)。
管理方式
B/S架構
管理端使用B/S架構進行管理和設置,更加方便用戶操作,更加符合用戶操作習慣。
數據存儲方式
使用Mysq數據庫進行數據管理
使用數據庫存儲用戶信息、用戶策略、日志信息,提高數據訪問效率。
支持的系統
操作系統
包括32/64位Windows XP以上全系產品。
文檔加密
針對要保護的文檔類型實行強制自動全部加密與可選加密,達到授權用戶使用透明化,感覺不到的效果,方便用戶使用
密文生成模式實現的效果是在實施區域內實行強制加密,凡是符合安全策略的文檔都被自動加密,安全級別極高,文檔作者也無法把機密文件外泄;密文使用模式實現的效果是只對存放在機密文件服務器上的成果文件實施加密保護,而對客戶端生成的明文不進行加密,要使用文件服務器上的加密文件時要先下載到客戶端,成果文件在使用的過程中受到全程保護,禁止密文的另存,導出以及復制,粘貼。兩種功能的有機集成,既體現安全性又體現方便性。
文件管理
在線文件管理
在線文件審批
管理員審批:采用管理員流程審批,加強文件安全性
服務器審批:管理員不在時,方便員工不影響其正常工作
手機端審批:在蘋果或者安卓手機端下載“密盾安全通”APP,可以在手機端對解密文件請求或者外發打發請求進行審批,并輸入審批意見。
在線文件解密:在線提交解密請求,完成文件解密方便員工的日常工作
在線文件打包:在線提交打包請求,完成文件打包既增強了內部重要文件外發的安全性,又實現了協作單位之間的交流,合作。
離線文件管理
離線授權使用:控制離線文件使用的壽命,包括使用時間和打開次數。
Ekey授權使用:通過硬件Ekey授權文件使用時間范圍和打開次數,是否主機綁定,能否離線解密等。
外發文件控制
針對外發的文件進行全生命周期控制,控制使用時間和打開次數以及是否允許編輯修改、打印、在線驗證、主機綁定等,防止向第三方泄密。
文件轉換
手動進行文件單個或者批量加、解密。
文件審計
對在線解密、外發打包、備份的文件進行審計,方便針對泄密事件進行事后追溯、查源。
文檔防泄密
剪貼板控制
允許明文內容復制粘貼進密文,允許明文和明文之間,密文和密文之間的復制粘貼,唯一禁止密文內容復制粘貼進明文,有效地控制加密文檔通過復制粘貼進行內存泄密的風險。
截屏控制
對截屏鍵和常用的截屏軟件進行有效地控制,防止內存泄密。
端口控制
針對移動存儲設備、光驅、軟驅、串并口、撥號上網進行有效地控制,防止加密文件通過基本的端口輸出造成泄密。
客戶端進程保護
啟用客戶端多進程保護機制,有效防止非法用戶通過停止客戶端進程進行泄密。
打印監控與審計
對紙質文件的審計和全程監控管理,包括打印人、打印時間、審批人、打印內容等進行記錄,便于后期追查。
密鑰管理
密鑰授權
由根管理員創建二級管理員和對其進行授權,二級管理員采用三權分立機制,分為系統管理員、文件管理員和日志管理員,既可實現權利集中、統一授權又可實現分立授權便于相互監督,避免權限過于集中所帶來的風險。
密鑰分級分組
進行密鑰分組分極,保證用戶對于加密文件該用的能用,不該用的不能用。
密鑰備份
便于對密鑰進行災難性恢復。
系統管理
軟件注冊
軟件激活及注冊。
安全設置
設置可以對控制臺進行訪問的IP地址
全局設置
針對客戶端的顯示方式進行合理地設置,方便管理員的操作,隨時查看用戶的實際狀態。
服務器設置
對服務器的監聽地址、雙機熱備份、遠程端口進行設置。
密鑰設置
是否啟用密鑰以及密鑰分級、分組的設置。
系統備份
對系統策略信息進行備份,方便重裝系統后快速實現系統正常狀態的恢復。
組織管理
用戶組、用戶管理
用戶組和用戶的添加、刪除、修改;用戶組和用戶的基本策略設置包括加密策略、端口策略、離線策略、在線解密、外發策略、密級設置、郵件白名單、水印控制等。
員工外出授權
針對出差用戶進行外出授權,方便用戶在外正常使用離線加密文件,不影響其正常工作。
文件備份
自動備份、多版本恢復
對于一個文件,可以實現最近最新的多版本(1-6)備份,根據備份的路徑可以選擇是本地或遠程,根據備份方式可以選擇是明文或密文。一旦文件發生丟失或損壞,可以利用在線文件助手輕輕點擊一下鼠標就可以輕松實現文件的自動恢復,人性化的操作界面,有效避免了文件因版本更新或者是意外破壞造成的風險,大大保護了企業機密數據的完整性和安全性。
數據庫備份
對加密軟件的數據庫進行備份
對加密軟件的數據庫進行備份,以備需要的時候可以還原數據庫。
日志管理
日志查詢和管理
記錄終端用戶和管理員的所有操作過程,便于日志管理員日后對日志數據庫進行查看和分析,對異常行為進行跟蹤,調查。
產品特點
1.可實現強制透明加密與可選透明加密的結合,既安全又方便;
2.可實現加密文件的自動備份和多版本的恢復,杜絕加密文件遭受破壞后無法恢復的風險;
3.可實現分級、分組的用戶權限管理;
4.可通過透明加密網關設備實現對各種Office、WPS、CAD、PDM、Docunmentum、Sharepoint等文檔、圖紙、數據管理系統的支持,并保持文檔服務器為明文狀態。5.可適應Windows 全系列操作系統平臺。
第三方檢測報告
典型客戶案例
典型部署
相關專利
專利號
發明名稱
授權公告日
ZL 2012 1 0349191.3
對外發文件的操作權限進行變更的方法及系統
2015.05.27
