福州文档加密文档防泄密系统
【已经过期】:请登录重发或删除过期商品
产品属性:
| 价格: | |
|---|---|
| 供货总量: | |
| 所在地: | 福建福州市 |
| 产品规格: | |
| 包装说明: | |
| 品牌: |
详细信息
文档安全防泄密系统
一、电子文档的安全问题
您的企业是否总是担心内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?若泄漏是否会直接影响企业生存和发展?您的企业是否总有人员流动?原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?现在的工作人员是否有可能将各种机密泄漏给竞争对手?工作人员离职后是否变成了企业的竞争对手?甚至是否会泄露一些国家机密?
您的企业把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不泄漏出去吗?电子文档的安全问题无处不在,所有的企业都要面临这个严峻的问题。
二、各种泄密途径,安全漏洞分析
1、 USB设备、软驱、可写光驱
现在的USB设备的使用非常普遍,USB设备的文件拷贝成为企业内部、外部交换文件最常用的方式之一,将电子文档拷贝到USB设备上,然后拷贝给内部其他工作人员或者拷贝给外企业合作人员来完成信息交换。但是拷贝的过程和内容是不可控的,拷贝后存在泄密可能性。
软驱和光驱是传统常用的计算机硬件,同样可以拷贝电子文档到软驱和可写光驱上。
针对这些硬件设备,大多数企业的做法是关闭大多数计算机的USB接口、软驱、光驱,只允许少数特权计算机可以使用,虽然如此,特权计算机还是存在泄密可能性,而且关闭硬件端口无法防止直接拆下硬盘来获取所有的文件信息。
2、 互联网发送
现在各个企业和外界的交流越来越多,互联网是必不可少的信息交换手段。
3、 互联网上传文件
互联网上传文件的方法很多,也都是泄密的途径,目前较为常用方法有:
POP3 Email附件方式、Web Email附件方式、FTP方式、BT方式、QQ直传、MSN直传、Skype直传、等其他种种方式。
这些互联网操作是内部工作人员自行进行的,防火墙、防入侵等系统不会处理,所以是一个很直接、快速、隐蔽的泄密途径。
很多企业通过封锁FTP端口、封锁QQ端口、封锁发送邮件等方法来控制,但是这样仅仅是封锁了一部份泄密途径而已,通过互联网传送文件数据有太多的方法,而且新的方法层出不穷,例如:通过Web Email附件方式来发送文件,这时这些封锁的方法都无能为力。只要有任何一点点漏洞,这些局部的控制都无法封堵通过互联网的泄密。
4、外部入侵
企业内部的服务器或者其它计算机都有可能遭到来自于互联网的入侵、攻击,入侵的可能是各种病毒、木马,潜伏在计算机里,等待合适时机将一些其需要窃取的文件通过互联网发送出去,一旦发送成功,这些需要保密的电子文档就会直接泄密。
5、获取计算机或获取硬盘
相关人员可以拿到企业内部的计算机、或者直接将计算机的硬盘(包括台式机和笔记本计算机)直接拔出,带到其他的计算机上进行读取,从而获得硬盘上的各种电子文档,这种方法通过任何的封锁互联网、封锁USB设备、在机箱上贴封条等方法都是没有用的,这种途径泄密的数据量最为巨大最为迅速
三、系统特色
1、文件过滤驱动动态透明加解密
按照微软标准开发的文件过滤驱动,采用最新的MiniFilter架构,未使用任何微软未公开的函数和数据结构,支持所有的应用程序和杀毒软件,可以支持未来的应用程序和未来的操作系统。
存储设备上的加密文件一直保持在密文状态,仅加解密缓存,不会产生任何临时中间文件,存储设备上的加密文件一直保持加密状态。
真正的动态透明加解密技术而不是静态整文加解密,系统读取多少就解密多少,写入多少就加密多少,不论文件有多大加解密时感觉不到差异,加解密带来的效率损失可以忽略不计(在测试机中对比500兆350个零部件的三维装配体的打开时滞仅0.03秒)。
保密程序访问加密文件使用动态透明加解密模式,非保密程序访问加密文件使用仅密文读写模式,即使保密程序正在编辑某个文档,非保密程序打开此文档也只能看到密文,使得不会存在非保密程序读取明文缓存泄密的问题。
2、严格的加密策略
保密程序产生的任何文件都会被加密,包括编辑的文档、临时文件、配置文件、导出的文件、打印到的文件等,加密策略与文件后缀无关,彻底解决了程序可以直接另存为任意后缀带来明文文件泄密的问题。
3、支持网络文件系统
不但支持本地文件系统,更支持网络文件系统,彻底解决了文件过滤驱动下的网络文件处理的技术难题。
4、高防护
所有注入授权进程的线程、绝大部分注入的动态库都只能以密文读写模式工作,防止编写恶意程序攻击保密程序窃取明文文件。
5、独特的外设控制
可以对软驱、光驱、USB存储分别设置正常、只读、禁用3种状态,可以禁用红外、蓝牙、手机通讯,便于控制每个客户端的外设。(即使不控制外设,加密文件任意拿出去也打不开)
6、密级
可以对客户端进行密级设置,高密级的可以打开低密级的文件,低密级的打不开高密级的文件,从而在企业内部对电子文档进行分级授权。
7、移动存储日志
可以对客户端相关的U盘等移动存储设备进行日志记录,在移动存储设备上的文件增加变化都会记录到服务器的数据库中,并可方便查询。
8、流程解密
企业可以自定义流程来处理申请解密的工作,支持无限层级审批,支持节点备选人员,使用流程解密可以为企业的解密带来更轻松的体验和更高的安全控制。
9、文件安全共享
可以控制文件在不同人员之间的共享权限,和操作系统的文件共享完全不同,文件都压缩保存在数据库中,不存在共享文件夹,通过ETIM-DSMS控制详细的权限和共享行为,在企业内部可进行各种安全的共享操作。
10、文档外发控制
可以控制加密的文件发送至企业外部的情况下受控打开浏览,以避免二次泄密。可以设置外发文件的打开次数限制和打开的截止日期。
综合业务部:小曾
联系手机:13306931639
联系电话:0591-83802008 83500827 83804710
传 真:0591-83804062
Q Q: 283228337
