一、文件外發(fā)產(chǎn)品概述

圖文檔整個生命周期中，企業(yè)逐漸認(rèn)識到生產(chǎn)和歸檔階段電子文檔保密的重要性，都積極采取了措施進(jìn)行防護(hù)，往往忽略了對外分發(fā)所造成的泄密。

文件外發(fā)管理軟件可以解決以下問題：

• 提高管理效率簡化解密流程：通過管理人員審批，文檔解密動作在外發(fā)服務(wù)器上完成，大大降低了在客戶端解密的風(fēng)險，同時也避免了手工解密的繁瑣過程。
• 防止合法解密文件二次泄密：機密文件通過文件外發(fā)系統(tǒng)進(jìn)行“密文解密”后，文件仍然處于加密狀態(tài)，內(nèi)部人員通過任何通訊工具、存儲設(shè)備帶出企業(yè)文件仍然是加密狀態(tài)，文件只對外協(xié)單位有效。
• 防止外協(xié)單位對機密文件二次泄密：發(fā)給外協(xié)單位的機密文件都給予了時間、次數(shù)等控制，不同的外協(xié)單位獲取文件后必須通過各自特定的外發(fā)瀏覽插件打開外發(fā)文件，而且文件受到嚴(yán)格的權(quán)限控制，很好的阻止了文件從外協(xié)單位泄密。

二、文件外發(fā)產(chǎn)品特點

• ?嚴(yán)格控制外發(fā)文件使用期限：

根據(jù)申請人所提交的授權(quán)規(guī)則制作可控的外發(fā)文件，實現(xiàn)外發(fā)文件的控制。

時間可控：控制外發(fā)文件在協(xié)作單位處的使用時間。一旦超過限定時間，該文件無法正常使用，直接表現(xiàn)為打開即亂碼或無法打開。

次數(shù)可控：控制外發(fā)文件在協(xié)作單位處的打開次數(shù)。一旦超過限定次數(shù)，該文件無法正常使用，直接表現(xiàn)為打開即亂碼或無法打開。

• 嚴(yán)格控制外發(fā)文件使用權(quán)限：

操作可控：任何外發(fā)文件只有指定的協(xié)作廠商能夠?qū)ζ溥M(jìn)行操作，其它協(xié)作廠商均無法打開該文件。

修改可控：控制外發(fā)文件是否允許協(xié)作廠商對該文件進(jìn)行二次編輯。未經(jīng)授權(quán)，文件只能讀取不能修改。

打印可控：控制外發(fā)文件是否允許協(xié)作廠商對該文件進(jìn)行打印，未經(jīng)授權(quán)，客戶無法對該文件進(jìn)行打印操作。

• 靈活自動的審批流程：

靈活自定義審批流程：可依據(jù)企業(yè)業(yè)務(wù)需求，靈活定義流程系統(tǒng)，實現(xiàn)單級審批、多級審批或者自動審批，審批人可以在特殊情況下相互委托審批。

全自動的審批過程：只需定義審批流程，后續(xù)的申請、審批、制作等過程都將由系統(tǒng)在后臺自動完成。

三、文件外發(fā)產(chǎn)品功能

文件外發(fā)管理軟件由服務(wù)器端和瀏覽器組成，通過WEB方式登錄系統(tǒng)進(jìn)行整個審批流程。部署簡單方便，只需要使用web瀏覽器即可訪問外發(fā)服務(wù)器，有效減少維護(hù)量。通過管理機可以對不同用戶分配不同權(quán)限，根據(jù)用戶的權(quán)限不同分別進(jìn)入外發(fā)申請、外發(fā)審批、外發(fā)審計等模塊進(jìn)行工作。

文件外發(fā)部署架構(gòu)圖

一、打印安全管理概述

在實現(xiàn)對電子文件的信息防泄露管理的同時，企業(yè)也要對打印的紙質(zhì)文件進(jìn)行控制，以防止紙質(zhì)文件的泄密。另外，大量的打印行為、粗放的打印管理，也使企業(yè)的打印成本急劇上升。如何實現(xiàn)安全打印，并定量管理打印成本是非常值得關(guān)注的問題。

二、打印安全管理特點

• 1、準(zhǔn)確的打印控制：打印安全管理系統(tǒng)采用打印用戶身份認(rèn)證手段，做到準(zhǔn)確的打印控制；必須是身份認(rèn)證通過的使用者才能進(jìn)行打印。
• 2、打印記錄可追溯：打印安全管理系統(tǒng)采用將打印文件快照保存在服務(wù)器上，并記錄每次打印任務(wù)的相關(guān)信息，如：打印機、文檔名、用戶名、打印頁數(shù)、打印時間、紙張、色彩、打印產(chǎn)生的成本費用等等。管理員可以查看所有打印任務(wù)的打印內(nèi)容，并能夠準(zhǔn)確判斷是否違規(guī)、泄密或者造成浪費。
• 3、打印數(shù)據(jù)統(tǒng)計分析：打印安全管理系統(tǒng)可對打印紙張的大小、打印機類型進(jìn)行單獨計費設(shè)置，合理的統(tǒng)計打印成本。所有打印記錄數(shù)據(jù)，匯總到服務(wù)器上。從不同角度提供匯總統(tǒng)計、明細(xì)統(tǒng)計、費用分析、任務(wù)量分析，成本消耗的趨勢等多種報表。
• 4、水印添加：打印安全管理系統(tǒng)提供各種水印模式，支持自定義文字信息，還可以選擇默認(rèn)的打印任務(wù)號、打印者、打印機信息等等。

• 5、操作簡單：不改變原有用戶的打印習(xí)慣，使用者無需進(jìn)行培訓(xùn)即可根據(jù)操作提示自行完成打印。

三、打印安全管理系統(tǒng)功能

打印安全控制與管理的軟件系統(tǒng)，由服務(wù)器軟件和客戶端軟件構(gòu)成。支持任何品牌，任意型號打印機，能對各種打印機進(jìn)行管理和控制，同時不需改變用戶打印文件的操作習(xí)慣。

支持控制應(yīng)用軟件生成的文件格式、打印時間和文件大小，記錄用戶的打印內(nèi)容，管理簡單部署容易，可達(dá)到規(guī)范管理，提升效率；降低打印成本；防范打印泄密的效果。

一、數(shù)據(jù)主動備份概述

在實現(xiàn)對電子文件的信息防泄露管理的同時，?數(shù)據(jù)主動備份系統(tǒng)為您帶來所需要的解決方案：具有最大成本效益的可靠數(shù)據(jù)備份與恢復(fù)。讓您方便快捷地設(shè)置備份任務(wù)集，并提供人性化的備份策略,完成文件的備份；讓您能夠輕松瀏覽并查找備份數(shù)據(jù)，按需選擇，達(dá)到快速高效地恢復(fù)數(shù)據(jù)。

數(shù)據(jù)主動備份系統(tǒng)提供了文件級的備份、歸檔與恢復(fù)，是容災(zāi)系統(tǒng)中不可或缺的組成部分。該系統(tǒng)提供了安全的文件備份解決方案，集中可靠地保護(hù)企業(yè)和個人數(shù)據(jù)。該系統(tǒng)支持基于時間和事件的備份策略，具有打開文件備份、異機恢復(fù)、安全傳輸和加密存儲等技術(shù)特點，系統(tǒng)備份與恢復(fù)速度快、安全易用。

數(shù)據(jù)備份結(jié)構(gòu)圖

二、數(shù)據(jù)主動備份特點

• 可管理性：

部署在備份服務(wù)器的管理控制臺采用基于?Web?的?B/S?結(jié)構(gòu)，管理員只需要通過瀏覽器，即可完成對整個備份中心的設(shè)置和管理。

管理員可使用?B/S?客戶端，方便的配置需要備份的文件、設(shè)置備份策略策略等。用戶可使用B/S、C/S客戶端查看并提取備份文件。

• 可伸縮性：

全面支持?Windows? XP、VISTA、Win7、Win10?等各種版本及?SP?版本的文件的保護(hù)。

提供文件的主動式備份，客戶端在大規(guī)模及超大規(guī)模文件備份情況下，可明顯降低網(wǎng)絡(luò)備份傳輸壓力以及節(jié)省數(shù)據(jù)中心的存儲空間。

提供多介質(zhì)服務(wù)器管理，可在大規(guī)模員工PC備份、分公司數(shù)據(jù)互備下提供集中管理備份策略、集群化存儲介質(zhì)

• 可維護(hù)性：

系統(tǒng)提供了完善的WEB管理界面，使用管理員能方便快捷地完成對整個備份的維護(hù)工作。

• 安全性：

安全傳輸，為了防止在傳輸過程中泄密數(shù)據(jù)，在傳輸數(shù)據(jù)時可支持對數(shù)據(jù)包的內(nèi)容進(jìn)行加密安全傳輸。

文件傳輸采用了自主研發(fā)的私用傳輸協(xié)議。

可靠的用戶認(rèn)證機制，訪問管理控制臺以及遠(yuǎn)程介質(zhì)都必須使用被授權(quán)的用戶名登錄，并且經(jīng)過管理控制臺認(rèn)證授權(quán)才能進(jìn)行操作，防止終端用戶隨意刪除備 份任務(wù)和備份數(shù)據(jù)。

• 靈活性：

采用?B/S?和?C/S?混合的產(chǎn)品架構(gòu)，通過優(yōu)良的管理性提高備份方案運行的工作效率，降低維護(hù)和使用成本。

B/S 客戶端為直接管理員提供管理、配置功能，管理員能設(shè)定需要備份的目錄、文件，設(shè)定備份和歸檔策略、設(shè)置加密算法和密鑰，提高了備份和歸檔的靈活性。

同時，基于?B/S?的客戶端，管理員可統(tǒng)一配置整個系統(tǒng)的備份與歸檔的策略、分配備份與歸檔的存儲空間、查看數(shù)據(jù)中心當(dāng)前運行情況。

• 經(jīng)濟性：

采用全新的基于磁盤備份方案，利用磁盤介質(zhì)的諸多特性降低總體擁有成本。

簡單易用的文件備份方案，只需要一般系統(tǒng)管理員，即可對系統(tǒng)進(jìn)行部署與管理，不需要培訓(xùn)專業(yè)的管理 員對系統(tǒng)進(jìn)行維護(hù)，從而降低了系統(tǒng)的運行成本。

模塊化產(chǎn)品的結(jié)構(gòu)，部署方案時，只需要選擇企業(yè)?IT?環(huán)境中需要的模塊，不需要為無用的模塊支付成本。

三、數(shù)據(jù)主動備份功能

• 備份用戶數(shù)據(jù)文件：

支持但不限于用戶文件數(shù)據(jù)格式，包括：

辦公文檔：Word、PPT、Excel、PDF?等；

音頻視頻文件：MP3、MP4、AVI、MOV?等；

設(shè)計圖紙：Photoshop、AutoCAD、ProE?等；

源代碼：C/C++、JAVA、C#、VB?等；

圖片：JPGE、PNG、GIF?等；

網(wǎng)頁文件：HTML、ASP、JSP、PHP?等；

其它格式的文檔。

• 文件快速恢復(fù)：

支持文件的完全恢復(fù)，用戶可以從數(shù)據(jù)中心獲得已備份文件的干凈拷貝。

支持備份的批量導(dǎo)出，通過客戶端導(dǎo)出某個備份目錄的最新文件版本。

備份文件搜索，可靈活搜索已備份到數(shù)據(jù)備份中心的文件。

• 高效安全的數(shù)據(jù)傳輸：

為了保護(hù)用戶數(shù)據(jù)在傳輸過程中的私密性，支持自主研發(fā)傳輸協(xié)議的安全傳輸，加密通信信道上的傳輸數(shù)據(jù)。

• ?靈活的備份策略：

管理員可在線定制全局備份策略，做為策略模板供用戶使用。

備份策略由名稱、監(jiān)控路徑、文件規(guī)則組成。

名稱可填寫為能代表此策略用意的文字描述。

監(jiān)控路徑（即范圍），可選擇全盤備份或者選擇具體路徑。

文件規(guī)則可由任意多條組成，分包含與排除兩種類型，即表示備份時包含或者排除滿足相應(yīng)屬性的文件，這些屬性包括：文件大小、文件類型、路徑中包含的字符等。

• 人機交互操作：

自動運行，一次設(shè)定，永不打擾。

直觀、及時的任務(wù)執(zhí)行狀態(tài)顯示。

方便快捷的C/S、B/S備份文件瀏覽器。

• 備份文件快速搜索：

備份文件歸檔文件快速搜索，可靈活搜索已備份到敏捷數(shù)據(jù)主動備份系統(tǒng)的備份文件。

一、桌面安全管理概述

桌面安全管理系統(tǒng)（DSM）是龍攸科技數(shù)據(jù)安全解決方案的有機組成部分?？膳c文件透明加密系統(tǒng)、數(shù)據(jù)主動備份系統(tǒng)、外發(fā)文件控制系統(tǒng)相結(jié)合，能夠?qū)ζ髽I(yè)的信息資產(chǎn)提供全方位的保護(hù)。

桌面安全管理系統(tǒng)的目標(biāo)可以歸納如下：

• 敏感信息拿不走：系統(tǒng)提供外設(shè)管理功能，通過控制終端外設(shè)的使用，實現(xiàn)終端用戶在非授權(quán)的條件下無法拷貝或傳輸敏感信息到企業(yè)或單位外部。
• 敏感信息看不懂：系統(tǒng)通過透明加、解密敏感信息，實現(xiàn)非授權(quán)用戶即使帶走了敏感信息也無法閱讀。
• 文件操作強審計：系統(tǒng)提供文件控制功能，通過嚴(yán)密審計敏感文檔的操作，實現(xiàn)用戶違規(guī)操作的事后追查。
• 用戶行為的可監(jiān)控：在監(jiān)視方面，系統(tǒng)提供遠(yuǎn)程終端監(jiān)視功能，使管理員可以實時地監(jiān)控用戶正在運行的應(yīng)用程序、桌面狀況、內(nèi)存和硬盤的使用狀況等。
• 終端資產(chǎn)的可計量：管理員能夠?qū)K端的軟、硬件資產(chǎn)進(jìn)行統(tǒng)計，并能跟蹤其變更，防止企業(yè)或單位資產(chǎn)的流失。
• 信息交互可即時：管理員和終端用戶之間的信息交流，用于企業(yè)或單位內(nèi)公告的發(fā)布和反饋。

二、桌面安全管理特點

• 在線和離線策略的雙重防護(hù)：在線和離線是指安全終端是否與龍攸科技桌面安全管理系統(tǒng)服務(wù)器保持連接狀態(tài)，通過兩種策略的安全防護(hù)，可以做到即使終端脫離服務(wù)器的控制也能滿足安全防護(hù)的需求。
• 日志詳細(xì)而明確：對于終端文件操作、進(jìn)程使用以及即時消息都有日志記錄和預(yù)警，它們按需記錄、按類組織，并且內(nèi)容準(zhǔn)確而翔實。
• 功能全面而集中、操作靈活而簡便：本系統(tǒng)各類功能涵蓋了桌面管理的主要方面。

1. 1、文件操作監(jiān)控：數(shù)據(jù)的存儲、處理、使用和傳輸均以系統(tǒng)內(nèi)核中的文件系統(tǒng)為基礎(chǔ)，在OS內(nèi)核層次對文件系統(tǒng)進(jìn)行改造，可以對所有的數(shù)據(jù)進(jìn)行安全保護(hù)。
2. 2、文件操作監(jiān)控。數(shù)據(jù)的存儲、處理、使用和傳輸均以系統(tǒng)內(nèi)核中的文件系統(tǒng)為基礎(chǔ)，在OS內(nèi)核層次對文件系統(tǒng)進(jìn)行改造，可以對所有的數(shù)據(jù)進(jìn)行安全保護(hù)。
3. 3、從系統(tǒng)內(nèi)核層對數(shù)據(jù)進(jìn)行安全防護(hù)，具有高效、穩(wěn)定和安全等技術(shù)優(yōu)勢。
4. 4、從系統(tǒng)內(nèi)核層對數(shù)據(jù)進(jìn)行安全防護(hù)，在使用上具有透明特性。
5. 5、在系統(tǒng)內(nèi)核層記錄指定文件類型的操作全過程桌面管理的所有功能對計算機或用戶透明，即對于被監(jiān)控或管理的終端，不能察覺功能的執(zhí)行。

• 設(shè)備安全管理：外設(shè)支持廣泛，涵蓋了目前大多數(shù)機器的硬件配置。
• 外設(shè)控制即時生效，無需終端重啟：遠(yuǎn)程桌面監(jiān)控遵循Remote Frame Buffer (RFB)協(xié)議，監(jiān)控過程執(zhí)行區(qū)域更新，通過對指定位置的像素進(jìn)行編碼來提高傳輸速度并降低帶寬占有率。管理員可使用?B/S?客戶端，方便的配置需要備份的文件、設(shè)置備份策略策略等。用戶可使用B/S、C/S客戶端查看并提取備份文件。

三、桌面安全管理功能

桌面安全管理系統(tǒng)的功能模塊如下圖所示。其中，控制層面的功能包括文件操作監(jiān)控、設(shè)備安全管理、進(jìn)程安全管理以及遠(yuǎn)程控制；管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠(yuǎn)程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息。

]]> http://66677777.cn/2020/02/10/desktop/feed/ 0 http://66677777.cn/2020/02/10/transport/ http://66677777.cn/2020/02/10/transport/#respond Mon, 10 Feb 2020 00:54:40 +0000 http://test.china-chuangke.net/?p=69 內(nèi)外網(wǎng)文件安全交換平臺

一、內(nèi)外網(wǎng)文件安全交換平臺概述

文件外發(fā)管理系統(tǒng)（FD）受到了新老用戶的熱烈歡迎，更是每個用戶的必需的產(chǎn)品。產(chǎn)品憑借自身技術(shù)和產(chǎn)品的優(yōu)勢，更好地幫助企業(yè)對外發(fā)文件進(jìn)行有效地安全管理和控制，實現(xiàn)企業(yè)間的安全協(xié)同。 FD采用了強大的加密引擎，高強度的加密算法，充分保證了密文方式解密的文件的安全性，有效防止文件因二次傳播導(dǎo)致的泄密。

二、內(nèi)外網(wǎng)文件安全交換平臺特點

• 運行穩(wěn)定：

友好的UI交互，操作方便；

系統(tǒng)運行非常穩(wěn)定；

系統(tǒng)性能良好，頁面響應(yīng)時間不超過3秒；

• 部署簡易：

B/S架構(gòu)，便于部署、維護(hù)；

外發(fā)文件制作、上傳的負(fù)載均衡；

內(nèi)外網(wǎng)之間的文件自動轉(zhuǎn)儲；

內(nèi)網(wǎng)用戶文件授權(quán)使用；

根據(jù)用戶角色和崗位指定權(quán)限；

組織架構(gòu)、用戶的自動同步；

One Click一鍵安裝模式；

• 兼容性強：

外發(fā)系統(tǒng)郵件通訊錄與exchange通訊錄集成；

豐富的策略模板；

多種管理輔助功能：搜索、統(tǒng)計……

三、內(nèi)外網(wǎng)文件安全交換平臺功能

在本系統(tǒng)中，外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔，即使在未安裝客戶端的機器上，也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可，外發(fā)文檔可能需要經(jīng)過審批管理員審批。

外發(fā)的文檔，和內(nèi)部使用一樣，受到加密保護(hù)和泄密控制，不會造成文檔泄露，同時增加口令和機器碼驗證，增強外發(fā)文檔的安全性。

系統(tǒng)內(nèi)部人員的加密文檔相互訪問時可控制。如部門與部門間的文檔可以控制訪問，即不在本部門的人不能查看本部門文檔，若要查看，可通過共享文檔的方式指定給特定組的人才能查看。

個人的文檔可以分密級。同一個用戶低密級環(huán)境下不能訪問高密級環(huán)境下加密的文檔。

實現(xiàn)內(nèi)網(wǎng)大文件到外網(wǎng)的自動轉(zhuǎn)儲，小文件的郵件自動發(fā)送?？梢詫崿F(xiàn)文件在企業(yè)內(nèi)部的快速流轉(zhuǎn)。