产品中心

   PRODUCTS

数据防泄漏系统
首页公司产品密盾系列 〉数据防泄漏系统

产品概述

  传统的信息安全解决方案如防火墙、专网、入侵检测等,可以防止外部人员非法访问,但不能防止内部人员、以及作者本人对机密文档进行复制和传播。众所周知,电子文档的复制非常容易、传播极其隐秘,这种对机密文档的复制和传播才是造成信息泄密的主要途径。

    密盾数据防泄漏系统是自动加密产品,主要用于防止单位内部人员的主动泄密,可以防止文档本人的主动泄密,并且可以对发出的文件进行生命周期的控制及水印的添加,防止第三方泄密。

产品功能

1.智能透明加解密

智能透明加解密技术通过管理端所设置的安全策略对机密文件内容进行强制加密保存,使存储的数据不能通过任何途径向外泄密;当合法用户读取数据时,已经被加密的数据会自动解密到内存,使用人员感觉不到加解密过程的存在。

2.文件自动多版本备份与恢复

当机密文件内容被修改并保存时,系统将自动对该机密文件进行备份(本地备份或者远程集中备份)。对同一份机密文件,系统可以备份多个版本,合法用户可以选择其中的某个版本进行修复。

3.外发文件控制

可对外发文件进行时间范围限制、打开次数限制,超出设定时间或次数即不可使用;还可以设置是否允许打印、是否只读等权限

4.多级分组的权限管理

可支持分级密匙管理,级别高的用户可以访问级别低的用户的文件。而级别低的用户不能访问级别高的用户的文件、从而实现有约束、安全的文件共享;启动密匙分组可实现不同部门之间的访问权限控制,即可以达到部门之间相互隔离,又可以做到部门之间的有效访问。

5.移动应用审批

可支持通过手机、平板电脑浏览公司的加密文件,对加密的文件进行流程审批,实现随时随地的办公。


功能分类

功能点

功能详细描述

整体架构

软件架构

整个产品又服务器和客户端组成,通过浏览器进行用户策略设置和管理,客户赋予了一部分管理员的功能(文件管理员)。

管理方式

B/S架构

管理端使用B/S架构进行管理和设置,更加方便用户操作,更加符合用户操作习惯。

数据存储方式

使用Mysq数据库进行数据管理

使用数据库存储用户信息、用户策略、日志信息,提高数据访问效率。

支持的系统

操作系统

包括32/64位Windows XP以上全系产品。

文档加密

针对要保护的文档类型实行强制自动全部加密与可选加密,达到授权用户使用透明化,感觉不到的效果,方便用户使用

密文生成模式实现的效果是在实施区域内实行强制加密,凡是符合安全策略的文档都被自动加密,安全级别极高,文档作者也无法把机密文件外泄;密文使用模式实现的效果是只对存放在机密文件服务器上的成果文件实施加密保护,而对客户端生成的明文不进行加密,要使用文件服务器上的加密文件时要先下载到客户端,成果文件在使用的过程中受到全程保护,禁止密文的另存,导出以及复制,粘贴。两种功能的有机集成,既体现安全性又体现方便性。

文件管理

在线文件管理

在线文件审批

管理员审批:采用管理员流程审批,加强文件安全性

服务器审批:管理员不在时,方便员工不影响其正常工作

手机端审批:在苹果或者安卓手机端下载“密盾安全通”APP,可以在手机端对解密文件请求或者外发打发请求进行审批,并输入审批意见。

在线文件解密:在线提交解密请求,完成文件解密方便员工的日常工作

在线文件打包:在线提交打包请求,完成文件打包既增强了内部重要文件外发的安全性,又实现了协作单位之间的交流,合作。

离线文件管理

离线授权使用:控制离线文件使用的寿命,包括使用时间和打开次数。

Ekey授权使用:通过硬件Ekey授权文件使用时间范围和打开次数,是否主机绑定,能否离线解密等。

外发文件控制

针对外发的文件进行全生命周期控制,控制使用时间和打开次数以及是否允许编辑修改、打印、在线验证、主机绑定等,防止向第三方泄密。

文件转换

手动进行文件单个或者批量加、解密。

文件审计

对在线解密、外发打包、备份的文件进行审计,方便针对泄密事件进行事后追溯、查源。

文档防泄密

剪贴板控制

允许明文内容复制粘贴进密文,允许明文和明文之间,密文和密文之间的复制粘贴,唯一禁止密文内容复制粘贴进明文,有效地控制加密文档通过复制粘贴进行内存泄密的风险。

截屏控制

对截屏键和常用的截屏软件进行有效地控制,防止内存泄密。

端口控制

针对移动存储设备、光驱、软驱、串并口、拨号上网进行有效地控制,防止加密文件通过基本的端口输出造成泄密。

客户端进程保护

启用客户端多进程保护机制,有效防止非法用户通过停止客户端进程进行泄密。

打印监控与审计

对纸质文件的审计和全程监控管理,包括打印人、打印时间、审批人、打印内容等进行记录,便于后期追查。

密钥管理

密钥授权

由根管理员创建二级管理员和对其进行授权,二级管理员采用三权分立机制,分为系统管理员、文件管理员和日志管理员,既可实现权利集中、统一授权又可实现分立授权便于相互监督,避免权限过于集中所带来的风险。

密钥分级分组

进行密钥分组分极,保证用户对于加密文件该用的能用,不该用的不能用。

密钥备份

便于对密钥进行灾难性恢复。

系统管理

软件注册

软件激活及注册。

安全设置

设置可以对控制台进行访问的IP地址

全局设置

针对客户端的显示方式进行合理地设置,方便管理员的操作,随时查看用户的实际状态。

服务器设置

对服务器的监听地址、双机热备份、远程端口进行设置。

密钥设置

是否启用密钥以及密钥分级、分组的设置。

系统备份

对系统策略信息进行备份,方便重装系统后快速实现系统正常状态的恢复。

邮件白名单设置

对经常联系的用户可以直接发送邮件,通过设置白名单,直接发送加密文件给白名单的邮箱地址的,文件可以自动解密。

组织管理

用户组、用户管理

用户组和用户的添加、删除、修改;用户组和用户的基本策略设置包括加密策略、端口策略、离线策略、在线解密、外发策略、密级设置、邮件白名单、水印控制等。

员工外出授权

针对出差用户进行外出授权,方便用户在外正常使用离线加密文件,不影响其正常工作。

文件备份

自动备份、多版本恢复

对于一个文件,可以实现最近最新的多版本(1-6)备份,根据备份的路径可以选择是本地或远程,根据备份方式可以选择是明文或密文。一旦文件发生丢失或损坏,可以利用在线文件助手轻轻点击一下鼠标就可以轻松实现文件的自动恢复,人性化的操作界面,有效避免了文件因版本更新或者是意外破坏造成的风险,大大保护了企业机密数据的完整性和安全性。

数据库备份

对加密软件的数据库进行备份

对加密软件的数据库进行备份,以备需要的时候可以还原数据库。 

日志管理

日志查询和管理

记录终端用户和管理员的所有操作过程,便于日志管理员日后对日志数据库进行查看和分析,对异常行为进行跟踪,调查。


产品特点

1.可实现强制透明加密与可选透明加密的结合,既安全又方便;
2.可实现加密文件的自动备份和多版本的恢复,杜绝加密文件遭受破坏后无法恢复的风险;
3.可实现分级、分组的用户权限管理;
4.可通过透明加密网关设备实现对各种PDM、Docunmentum、Sharepoint等文档、数据管理系统的支持,并保持文档服务器为明文状态,可适应Unix、Windows等各种操作系统平台。

典型部署

相关专利

 

专利号

  发明名称

授权公告日

ZL 2010 1 0619494.3

防信息泄露协同办公安全系统及方法

2013.12.11

ZL 2012 1 0252446.4

基于加密软件的自动检测维护方法

2015.03.04

ZL 2012 1 0374662.6

一种可供企业使用的安全U盘系统

2015.01.07

ZL 2012 1 0352184.9

基于GSM的移动存储设备远程集中管控加密系统和方法

2015.03.25

ZL 2012 1 0349191.3

对外发文件的操作权限进行变更的方法及系统

2015.05.27

top
收缩
400-660-9128