数据防泄密(DLP)系统

领先的文档安全管理专家!

对于核心数据,需要控制数据过程使用安全时,采用透明加密控制方式控制数据的安全使用。 系统采用基于Windows文件系统驱动开发,结合高强度国际流行加密算法,对文件进行驱动层加解密操作。 对于需要保护的文件类型,系统会在文件保存时对其进行强制性的加密,并且不改变文件的格式和形态。 如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存,通过其他非法手段都无法窃取
功能介绍

  • 透明加密

    安装阳途加密客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。


  • 解密审批

    管理员可以设置客户端解密审批流程,设置好后客户端选择被加密的文件,鼠标右键选择申请解密,审批人,计算机右下角就会弹出审批请求。如同意,则客户端以明文形式外发。


  • 外发策略

    外发文件时,申请者可以设置外发文件的使用权限,包括外发出去的文件的打开次数,打开时间等信息。


  • 分级加密

    管理员可以设置不同计算机具有不同的级别,级别低的终端,无法查看级别高的终端生成的文件。

  • 剪贴板控制

    加密:禁止终端用户将数据通过复制粘贴的方式外发出去。


  • 打印水印

    对于加密的文件,打印出来的纸张,背景会有打印水印信息。管理者可以设置水印的内容、位置等信息。


  • 离线策略

    用于管理不能跟服务器通信的终端电脑如出差,服务器故障等,在授权时间内,终端可以正常工作,超过离线时间,将无法打开加密文档。


  • 自定义策略

    针对非通用软件,系统提供了人性化自定义策略功能,使用者可以很方便的自定义加密策略。

  • 审批日志

    终端使用者的一切申请解密日志,以及审批日志都会记录在系统内,管理员可以进行查询。所有申请解密的文件,均会保存在服务器上,管理员可以打开查看。


  • 老板客户端

    管理员可以给企业负责人安装老板客户端,老板客户端可以打开全部加密文件,同时自己使用的文件不加密。


  • 解密UKEY

    管理员可以制作多个解密UKey,同时可以给解密UKey分配相应的权限,包括解密的权限,修改文件级别的权限等.

  • 屏幕控制

    禁止截屏:禁止终端用户使用截屏软件将屏幕数据外发出去。

    加密文件备份

    对于已经加密过的文件,系统提供备份策略,将文件备份到服务器上。

优良特性
系统分为服务端、管理端、客户端,服务端装在单位的核心服务器上,管理人员安装管理机,被管理人员安装客户机。
  • 1

    基于DES-16体系的加密

    以DES-16算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。

  • 2
    支持多种用户认证模式

    支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。

  • 3
    多种加密模型

    支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

  • 4
    加密与权限无缝衔接

    生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。

  • 5
    自动与手动加密的结合

    可以针对不同的用户,不同的应用软件采用自动或者手动加密,在保证安全性的前提下保留方便性。

  • 6
    屏幕控制/动态水印

    员工在看文档或者编辑文档时屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

  • 7
    灵活的组策略结构

    组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以最严格的设置为准。

  • 8
    基于加密通信算法的审批认证方式

    系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全,保密。

加密内核
  • 高速阳途加密内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
  • 稳定阳途加密内核是一个完全基于文件系统的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
  • 安全阳途加密内核并不需要在硬盘上生成明文,避免了明文落地,消除了最大的隐患。
  • 灵活阳途加密透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
  • 扩展阳途加密系统具备强大的扩展性,与主流的OA/ERP可以有机结合,与个别ERP/OA系统支持联动。
技术优势
采用国际领先的文件系统的驱动层加密内核技术,文件加密速度快,安全、稳定

目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。

完全透明的加密过程

当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。加密会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。

人性化的复制/粘贴/拖放/截屏控制

若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。

灵活的组策略

根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。

多重密钥设计

当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。

数据防泄密(DLP)系统相关推荐

  1. 安全牛联合世平信息共同发布《数据防泄密 (DLP) 业务应用指南》

    在现今,企业对信息越来越依赖,随着移动办公室时代的来临,高速互联网访问.智能移动设备与可移植存储也日益普及. 但同时而产生的信息泄密问题正影响着企业的正常业务与发展,企业面临日益严重的敏感数据丢失的风 ...

  2. 数据防泄密系统,你了解多少呢?

    数据防泄密以敏感内容识别技术为核心,结合加密技术事前发现数据安全隐患,运用桌管技术事中安全管控,通过大数据分析技术事后监测预警,以灵活丰富的策略机制及完整有效的趋势报表,构建高安全性的数据安全防护体系 ...

  3. DataSec数据防泄密系统

    DataSec数据防泄密系统 联系qq:709665201 电话:13126735881 zmx_zhejiang@163.com 公司网地址:www.anbeil.com   构建企业信息安全环境, ...

  4. 安全的可靠的数据防泄密系统

    大数据时代的来临,给人们的生活带来了很多便利,给企业提供了更多的商业机遇,而另一方面,大数据又增加了重要信息泄漏的风险,普通的信息安全防护手段在现阶段已经不能满足大数据时代的信息安全需求,需要专业的数 ...

  5. 超强干货:企业数据防泄密的26种实用方法

    企业数据防泄密建设要做到"敏感数据快速识别.泄密风险及时预警.泄密行为有效拦截.泄密事件快速追溯"四大目标.本文中,就为大家带来最强防泄密干货,从内部到外部,从主动到被动,从预防攻 ...

  6. 驳斥《沙盒用于数据防泄密是重大技术原理性失误》

    驳斥<沙盒用于数据防泄密是重大技术原理性失误> 最近网上出现了一篇名为<沙盒用于数据防泄密是重大技术原理性失误>的文章,经作者鉴定,是某不良公司***技术领先的竞争对手苏州深信 ...

  7. u盘解密软件_企业都使用哪些数据防泄密软件

    数据防泄漏 数据防泄密,相信对于现在信息化办公的企业来说并不陌生.数字信息化的普遍应用使得企业信息泄露事件频发,根据调查显示,当今数据泄露事件中,90%的数据泄露是由于内部人员有意.无意的数据外泄行为 ...

  8. 互联网数据防泄密解决方案

    在当今社会中商业间谍.黑客.木马程序对企业的数据安全形成了巨大威胁,那么对于互联网企业来说,用户信息等数据是十分重要的.不可以丢失的,那么对此整理出一套互联网数据防泄密解决方案. 1.全周期防护 以数 ...

  9. 数据防泄密产品实测对比

    沙盒与文档加密产品对比 数据保密产品发展至今大致可分为两类:文档加密类产品和沙盒类(或者称为环境加密)产品.两类产品设计理念和功能迥异.从这几年的应用情况看,数据防泄密项目想要实施成功,除了选择合适自 ...

最新文章

  1. 20145223 《信息安全系统设计基础》课程总结
  2. 开发日记-20190326
  3. 【SQL】SQL语句多表联合查询
  4. FM之RKD_WORD_WRAP
  5. 协议关键技术_北京理工大学与华为签署战略合作协议
  6. 11个步骤完美排查Linux机器是否已经被入侵
  7. TransmittableThreadLocal 解决 线程池线程复用 无法复制 InheritableThreadLocal 的问题
  8. 光纤收发器怎么连接?
  9. Ajax(三)——XMLHttpRequst定义连接发送及其他操作
  10. php开发错题集,基于PHP技术数学错题集错系统的设计实现
  11. 内河港口首次实现区块链无纸化进口放货
  12. HashMap简单小结
  13. 软件工程毕业设计选题c语言,经典软件工程专业论文选题 软件工程专业论文题目选什么比较好...
  14. php最新参考文献_php论文参考文献
  15. 服务器远程开多个桌面,远程桌面多开,远程桌面多开的工具介绍,操作方法
  16. p1 p 0xf在c语言中啥意思,单片机中的P1=0xfe什么意思
  17. 在Debian中网卡的设置
  18. 艾永亮:只要改变这两点,传统健身房行业可以逃离浩沙死咒
  19. [javascript]Ex站阅读器
  20. iOS 3DTouch 开发

热门文章

  1. 计算机组成原理学习笔记一
  2. IntelliJ IDEA 还能画思维导图,果然最强 IDE!
  3. 华为鲲鹏云服务技术与运用 部分习题
  4. xAxis、yAxis-配置项
  5. 微信支付来了,微信App来了,微信能力来了
  6. 域控服务器里没有internet时间,server2008r2域控时间设置internet时间同步的方法
  7. 华为p8 root android6,华为p8青春版root教程【图解】
  8. SSH Secure File Transfer 传输错误解决方法
  9. PS绘制飘逸彩色丝带教程
  10. uniapp中使用svga动画