數(shù)據(jù)安全保護(hù)系統(tǒng)是以透明加密技術(shù)為核心,采用256位高強度加密算法實時加密,綜合集成動態(tài)透明加密技術(shù)、身份認(rèn)證技術(shù)、硬件綁定技術(shù)等多種尖端技術(shù),有效控制使用者對文檔的讀取、存儲、復(fù)制、輸出的權(quán)限,從而防止使用者對電腦文件、文檔、圖紙、視頻、郵件等數(shù)據(jù)的泄密,可實現(xiàn)打印監(jiān)控、日志審計、外發(fā)管理、權(quán)限管理、移動存儲管理、離線管理等效果。在有效防止企業(yè)核心信息資產(chǎn)外泄的同時,毫不影響用戶工作習(xí)慣及業(yè)務(wù)效率。
本系統(tǒng)強制加密指定程序編輯的文檔,用戶訪問加密文檔時,需要連接服務(wù)器(在線,非脫機狀態(tài)),并且具有合適的訪問權(quán)限。該加密過程完全透明,不影響現(xiàn)有應(yīng)用和用戶習(xí)慣。通過共享、離線和外發(fā)管理可以實行更多的訪問控制。
本系統(tǒng)對打開加密文檔的應(yīng)用程序進(jìn)行如下控制:打印、內(nèi)存竊取、拖拽,剪貼板,截屏,屏幕浮水?。〝z影設(shè)備拍下后,圖片里有相關(guān)指定標(biāo)記)等,用戶不能主動或被動地泄漏機密數(shù)據(jù)。
支持共享、離線和外發(fā)文檔,管理員可以按照實際工作需求,配置是否對這些操作進(jìn)行強制審批。用戶在執(zhí)行加密文檔的共享、離線和外發(fā)等操作時,將視管理員的權(quán)限許可,可能需要經(jīng)過審批管理員審批。
對于人員外出無法接入網(wǎng)絡(luò)的情況可采用系統(tǒng)的離線管理功能。通過此功能授權(quán)指定用戶可以在一定時間內(nèi)不接入網(wǎng)絡(luò)仍可輕松訪問加密數(shù)據(jù),而該用戶相應(yīng)的安全策略仍然生效,相應(yīng)數(shù)據(jù)仍然受控,文檔權(quán)限也與聯(lián)網(wǎng)使用一樣。
離線時,可以控制客戶端的離線時間和離線時是否允許打印。
在本系統(tǒng)中,外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔,即使在未安裝客戶端的機器上,也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可,外發(fā)文檔可能需要經(jīng)過審批管理員審批
外發(fā)的文檔,和內(nèi)部使用一樣,受到加密保護(hù)和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發(fā)文檔的安全性。
系統(tǒng)內(nèi)部人員的加密文檔相互訪問時可控制,部門與部門間的文檔可以控制訪問,即不在本部門的人不能查看本部門文檔,若要查看,可通過共享文檔的方式指定給特定的人才能查看。
本產(chǎn)品對加密文檔的常規(guī)操作,進(jìn)行詳細(xì)且有效的審計。系統(tǒng)提供完整的日志管理,可對所有加密文檔的所有操作進(jìn)行詳盡的日志審計,并對審計日志提供查詢、導(dǎo)出、備份及數(shù)據(jù)報表等支持。
通過在操作系統(tǒng)的驅(qū)動層對系統(tǒng)自身進(jìn)行自我保護(hù),保障客戶端不被非法破壞,并且始終運行在安全可信狀態(tài)。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
可防止當(dāng)前市場上所有截屏軟件進(jìn)行截屏操作,防止客戶端通過截屏進(jìn)行數(shù)據(jù)泄密。保護(hù)涉密內(nèi)容無法被截屏泄密,非涉密內(nèi)容可正常截屏。
涉密信息即使被拍照泄露,也帶有版權(quán)信息、拍照時間、拍照地點、責(zé)任人等信息。
圖文檔整個生命周期中,企業(yè)逐漸認(rèn)識到生產(chǎn)和歸檔階段電子文檔保密的重要性,都積極采取了措施進(jìn)行防護(hù),往往忽略了對外分發(fā)所造成的泄密。
文件外發(fā)管理軟件可以解決以下問題:
根據(jù)申請人所提交的授權(quán)規(guī)則制作可控的外發(fā)文件,實現(xiàn)外發(fā)文件的控制。
時間可控:控制外發(fā)文件在協(xié)作單位處的使用時間。一旦超過限定時間,該文件無法正常使用,直接表現(xiàn)為打開即亂碼或無法打開。
次數(shù)可控:控制外發(fā)文件在協(xié)作單位處的打開次數(shù)。一旦超過限定次數(shù),該文件無法正常使用,直接表現(xiàn)為打開即亂碼或無法打開。
操作可控:任何外發(fā)文件只有指定的協(xié)作廠商能夠?qū)ζ溥M(jìn)行操作,其它協(xié)作廠商均無法打開該文件。
修改可控:控制外發(fā)文件是否允許協(xié)作廠商對該文件進(jìn)行二次編輯。未經(jīng)授權(quán),文件只能讀取不能修改。
打印可控:控制外發(fā)文件是否允許協(xié)作廠商對該文件進(jìn)行打印,未經(jīng)授權(quán),客戶無法對該文件進(jìn)行打印操作。
靈活自定義審批流程:可依據(jù)企業(yè)業(yè)務(wù)需求,靈活定義流程系統(tǒng),實現(xiàn)單級審批、多級審批或者自動審批,審批人可以在特殊情況下相互委托審批。
全自動的審批過程:只需定義審批流程,后續(xù)的申請、審批、制作等過程都將由系統(tǒng)在后臺自動完成。
文件外發(fā)管理軟件由服務(wù)器端和瀏覽器組成,通過WEB方式登錄系統(tǒng)進(jìn)行整個審批流程。部署簡單方便,只需要使用web瀏覽器即可訪問外發(fā)服務(wù)器,有效減少維護(hù)量。通過管理機可以對不同用戶分配不同權(quán)限,根據(jù)用戶的權(quán)限不同分別進(jìn)入外發(fā)申請、外發(fā)審批、外發(fā)審計等模塊進(jìn)行工作。
在實現(xiàn)對電子文件的信息防泄露管理的同時,企業(yè)也要對打印的紙質(zhì)文件進(jìn)行控制,以防止紙質(zhì)文件的泄密。另外,大量的打印行為、粗放的打印管理,也使企業(yè)的打印成本急劇上升。如何實現(xiàn)安全打印,并定量管理打印成本是非常值得關(guān)注的問題。
打印安全控制與管理的軟件系統(tǒng),由服務(wù)器軟件和客戶端軟件構(gòu)成。支持任何品牌,任意型號打印機,能對各種打印機進(jìn)行管理和控制,同時不需改變用戶打印文件的操作習(xí)慣。
支持控制應(yīng)用軟件生成的文件格式、打印時間和文件大小,記錄用戶的打印內(nèi)容,管理簡單部署容易,可達(dá)到規(guī)范管理,提升效率;降低打印成本;防范打印泄密的效果。
]]>
在實現(xiàn)對電子文件的信息防泄露管理的同時,?數(shù)據(jù)主動備份系統(tǒng)為您帶來所需要的解決方案:具有最大成本效益的可靠數(shù)據(jù)備份與恢復(fù)。讓您方便快捷地設(shè)置備份任務(wù)集,并提供人性化的備份策略,完成文件的備份;讓您能夠輕松瀏覽并查找備份數(shù)據(jù),按需選擇,達(dá)到快速高效地恢復(fù)數(shù)據(jù)。
數(shù)據(jù)主動備份系統(tǒng)提供了文件級的備份、歸檔與恢復(fù),是容災(zāi)系統(tǒng)中不可或缺的組成部分。該系統(tǒng)提供了安全的文件備份解決方案,集中可靠地保護(hù)企業(yè)和個人數(shù)據(jù)。該系統(tǒng)支持基于時間和事件的備份策略,具有打開文件備份、異機恢復(fù)、安全傳輸和加密存儲等技術(shù)特點,系統(tǒng)備份與恢復(fù)速度快、安全易用。
部署在備份服務(wù)器的管理控制臺采用基于?Web?的?B/S?結(jié)構(gòu),管理員只需要通過瀏覽器,即可完成對整個備份中心的設(shè)置和管理。
管理員可使用?B/S?客戶端,方便的配置需要備份的文件、設(shè)置備份策略策略等。用戶可使用B/S、C/S客戶端查看并提取備份文件。
全面支持?Windows? XP、VISTA、Win7、Win10?等各種版本及?SP?版本的文件的保護(hù)。
提供文件的主動式備份,客戶端在大規(guī)模及超大規(guī)模文件備份情況下,可明顯降低網(wǎng)絡(luò)備份傳輸壓力以及節(jié)省數(shù)據(jù)中心的存儲空間。
提供多介質(zhì)服務(wù)器管理,可在大規(guī)模員工PC備份、分公司數(shù)據(jù)互備下提供集中管理備份策略、集群化存儲介質(zhì)
系統(tǒng)提供了完善的WEB管理界面,使用管理員能方便快捷地完成對整個備份的維護(hù)工作。
安全傳輸,為了防止在傳輸過程中泄密數(shù)據(jù),在傳輸數(shù)據(jù)時可支持對數(shù)據(jù)包的內(nèi)容進(jìn)行加密安全傳輸。
文件傳輸采用了自主研發(fā)的私用傳輸協(xié)議。
可靠的用戶認(rèn)證機制,訪問管理控制臺以及遠(yuǎn)程介質(zhì)都必須使用被授權(quán)的用戶名登錄,并且經(jīng)過管理控制臺認(rèn)證授權(quán)才能進(jìn)行操作,防止終端用戶隨意刪除備 份任務(wù)和備份數(shù)據(jù)。
采用?B/S?和?C/S?混合的產(chǎn)品架構(gòu),通過優(yōu)良的管理性提高備份方案運行的工作效率,降低維護(hù)和使用成本。
B/S 客戶端為直接管理員提供管理、配置功能,管理員能設(shè)定需要備份的目錄、文件,設(shè)定備份和歸檔策略、設(shè)置加密算法和密鑰,提高了備份和歸檔的靈活性。
同時,基于?B/S?的客戶端,管理員可統(tǒng)一配置整個系統(tǒng)的備份與歸檔的策略、分配備份與歸檔的存儲空間、查看數(shù)據(jù)中心當(dāng)前運行情況。
采用全新的基于磁盤備份方案,利用磁盤介質(zhì)的諸多特性降低總體擁有成本。
簡單易用的文件備份方案,只需要一般系統(tǒng)管理員,即可對系統(tǒng)進(jìn)行部署與管理,不需要培訓(xùn)專業(yè)的管理 員對系統(tǒng)進(jìn)行維護(hù),從而降低了系統(tǒng)的運行成本。
模塊化產(chǎn)品的結(jié)構(gòu),部署方案時,只需要選擇企業(yè)?IT?環(huán)境中需要的模塊,不需要為無用的模塊支付成本。
支持但不限于用戶文件數(shù)據(jù)格式,包括:
辦公文檔:Word、PPT、Excel、PDF?等;
音頻視頻文件:MP3、MP4、AVI、MOV?等;
設(shè)計圖紙:Photoshop、AutoCAD、ProE?等;
源代碼:C/C++、JAVA、C#、VB?等;
圖片:JPGE、PNG、GIF?等;
網(wǎng)頁文件:HTML、ASP、JSP、PHP?等;
其它格式的文檔。
支持文件的完全恢復(fù),用戶可以從數(shù)據(jù)中心獲得已備份文件的干凈拷貝。
支持備份的批量導(dǎo)出,通過客戶端導(dǎo)出某個備份目錄的最新文件版本。
備份文件搜索,可靈活搜索已備份到數(shù)據(jù)備份中心的文件。
為了保護(hù)用戶數(shù)據(jù)在傳輸過程中的私密性,支持自主研發(fā)傳輸協(xié)議的安全傳輸,加密通信信道上的傳輸數(shù)據(jù)。
管理員可在線定制全局備份策略,做為策略模板供用戶使用。
備份策略由名稱、監(jiān)控路徑、文件規(guī)則組成。
名稱可填寫為能代表此策略用意的文字描述。
監(jiān)控路徑(即范圍),可選擇全盤備份或者選擇具體路徑。
文件規(guī)則可由任意多條組成,分包含與排除兩種類型,即表示備份時包含或者排除滿足相應(yīng)屬性的文件,這些屬性包括:文件大小、文件類型、路徑中包含的字符等。
自動運行,一次設(shè)定,永不打擾。
直觀、及時的任務(wù)執(zhí)行狀態(tài)顯示。
方便快捷的C/S、B/S備份文件瀏覽器。
備份文件歸檔文件快速搜索,可靈活搜索已備份到敏捷數(shù)據(jù)主動備份系統(tǒng)的備份文件。
]]>
桌面安全管理系統(tǒng)(DSM)是龍攸科技數(shù)據(jù)安全解決方案的有機組成部分??膳c文件透明加密系統(tǒng)、數(shù)據(jù)主動備份系統(tǒng)、外發(fā)文件控制系統(tǒng)相結(jié)合,能夠?qū)ζ髽I(yè)的信息資產(chǎn)提供全方位的保護(hù)。
桌面安全管理系統(tǒng)的目標(biāo)可以歸納如下:
桌面安全管理系統(tǒng)的功能模塊如下圖所示。其中,控制層面的功能包括文件操作監(jiān)控、設(shè)備安全管理、進(jìn)程安全管理以及遠(yuǎn)程控制;管理層面的功能包括終端資產(chǎn)管理、軟件分發(fā)、遠(yuǎn)程桌面監(jiān)控、Windows帳號管理、共享管理以及即時消息。
]]>
文件外發(fā)管理系統(tǒng)(FD)受到了新老用戶的熱烈歡迎,更是每個用戶的必需的產(chǎn)品。產(chǎn)品憑借自身技術(shù)和產(chǎn)品的優(yōu)勢,更好地幫助企業(yè)對外發(fā)文件進(jìn)行有效地安全管理和控制,實現(xiàn)企業(yè)間的安全協(xié)同。 FD采用了強大的加密引擎,高強度的加密算法,充分保證了密文方式解密的文件的安全性,有效防止文件因二次傳播導(dǎo)致的泄密。
友好的UI交互,操作方便;
系統(tǒng)運行非常穩(wěn)定;
系統(tǒng)性能良好,頁面響應(yīng)時間不超過3秒;
B/S架構(gòu),便于部署、維護(hù);
外發(fā)文件制作、上傳的負(fù)載均衡;
內(nèi)外網(wǎng)之間的文件自動轉(zhuǎn)儲;
內(nèi)網(wǎng)用戶文件授權(quán)使用;
根據(jù)用戶角色和崗位指定權(quán)限;
組織架構(gòu)、用戶的自動同步;
One Click一鍵安裝模式;
外發(fā)系統(tǒng)郵件通訊錄與exchange通訊錄集成;
豐富的策略模板;
多種管理輔助功能:搜索、統(tǒng)計……
在本系統(tǒng)中,外部人員不能閱讀加密文檔的內(nèi)容。本功能制作外發(fā)文檔,即使在未安裝客戶端的機器上,也可以閱讀、編輯這些外發(fā)的文檔。根據(jù)管理員權(quán)限許可,外發(fā)文檔可能需要經(jīng)過審批管理員審批。
外發(fā)的文檔,和內(nèi)部使用一樣,受到加密保護(hù)和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發(fā)文檔的安全性。
系統(tǒng)內(nèi)部人員的加密文檔相互訪問時可控制。如部門與部門間的文檔可以控制訪問,即不在本部門的人不能查看本部門文檔,若要查看,可通過共享文檔的方式指定給特定組的人才能查看。
個人的文檔可以分密級。同一個用戶低密級環(huán)境下不能訪問高密級環(huán)境下加密的文檔。
實現(xiàn)內(nèi)網(wǎng)大文件到外網(wǎng)的自動轉(zhuǎn)儲,小文件的郵件自動發(fā)送??梢詫崿F(xiàn)文件在企業(yè)內(nèi)部的快速流轉(zhuǎn)。
]]>