簡(jiǎn)介

所謂透明，是指對(duì)使用者來(lái)說(shuō)是未知的。當(dāng)使用者在打開(kāi)或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。文件在硬盤(pán)上是密文，在內(nèi)存中是明文。一旦離開(kāi)使用環(huán)境，由于應(yīng)用程序無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)，從而起來(lái)保護(hù)文件內(nèi)容的效果。

特點(diǎn)

強(qiáng)制加密：安裝系統(tǒng)后，所有指定類(lèi)型文件都是強(qiáng)制加密的；

使用方便：不影響原有操作習(xí)慣，不需要限止端口；

于內(nèi)無(wú)礙：內(nèi)部交流時(shí)不需要作任何處理便能交流；

對(duì)外受阻：一旦文件離開(kāi)使用環(huán)境，文件將自動(dòng)失效，從而保護(hù)知識(shí)產(chǎn)權(quán)。

原理

透明加密技術(shù)是與Windows 緊密結(jié)合的一種技術(shù)，它工作于 Windows 的底層。通過(guò)監(jiān)控應(yīng)用程序?qū)ξ募牟僮鳎诖蜷_(kāi)文件時(shí)自動(dòng)對(duì)密文進(jìn)行解密，在寫(xiě)文件時(shí)自動(dòng)將內(nèi)存中的明文加密寫(xiě)入存儲(chǔ)介質(zhì)。從而保證存儲(chǔ)介質(zhì)上的文件始終處于加密狀態(tài)。

文檔安全是一款專(zhuān)用于企業(yè)數(shù)據(jù)中心與辦公網(wǎng)絡(luò)有效隔離的嵌入式專(zhuān)用設(shè)備。采用鏈路加密的方式，實(shí)現(xiàn)客戶(hù)端的準(zhǔn)入，從文件在企業(yè)的使用流程入手，將數(shù)據(jù)泄露防護(hù)與企業(yè)現(xiàn)有 OA 系統(tǒng)、文件服務(wù)系統(tǒng)、ERP 系統(tǒng)、CRM 系統(tǒng)等企業(yè)應(yīng)用系統(tǒng)結(jié)合，對(duì)通過(guò)網(wǎng)關(guān)的文檔數(shù)據(jù)進(jìn)行透明加解密工作，有效解決文檔在脫離企業(yè)應(yīng)用系統(tǒng)環(huán)境后的安全問(wèn)題。為企業(yè)部署的所有應(yīng)用系統(tǒng)提供有效的安全保障。

三重保護(hù)

信息防泄漏三重保護(hù)，不僅為防止信息通過(guò)U盤(pán)、Email等泄露提供解決方法，更大的意義在于，它能夠幫助企業(yè)構(gòu)建起完善的信息安全防護(hù)體系，使得企業(yè)可以實(shí)現(xiàn)“事前防御—事中控制—事后審計(jì)”的完整的信息防泄漏流程，從而達(dá)到信息安全目標(biāo)的透明性、可控性和不可否認(rèn)性的要求。

信息防泄漏三重保護(hù)包括詳盡細(xì)致的操作審計(jì)、全面嚴(yán)格的操作授權(quán)和安全可靠的透明加密三部分。

l 詳盡細(xì)致的操作審計(jì)是三重保護(hù)體系的基礎(chǔ)，也是不可或缺的部分，它使得龐大復(fù)雜的信息系統(tǒng)變得透明，一切操作、行為都可見(jiàn)可查。

審計(jì)不僅可以用作事后審計(jì)以幫助追查責(zé)任，更能夠幫助洞察到可能的危險(xiǎn)趨向，還能夠幫助發(fā)現(xiàn)未知的安全漏洞。

l 全面嚴(yán)格的操作授權(quán)從網(wǎng)絡(luò)邊界、外設(shè)邊界以及桌面應(yīng)用三方面實(shí)施全方位控制，達(dá)到信息安全目標(biāo)中的“可控性”要求，防止對(duì)信息的不當(dāng)使用和流傳，使得文檔不會(huì)輕易“看得到、改得了、發(fā)得出、帶得走”。

l 安全可靠的透明加密為重要信息提供最有力的保護(hù)，它能夠保證涉密信息無(wú)論何時(shí)何地都是加密狀態(tài)，可信環(huán)境內(nèi)，加密文檔可正常使用，在非授信環(huán)境內(nèi)則無(wú)法訪問(wèn)加密文檔，在不改變用戶(hù)操作習(xí)慣的同時(shí)最大限度保護(hù)信息安全。

第一重保護(hù)：詳盡細(xì)致的操作審計(jì)

詳細(xì)的審計(jì)是三重保護(hù)的基石，全面記錄包括文檔操作在內(nèi)的一切程序操作，及時(shí)發(fā)現(xiàn)危險(xiǎn)趨向，提供事后追蹤證據(jù)！

文檔全生命周期審計(jì)

完整而詳細(xì)地將文檔從創(chuàng)建之初到訪問(wèn)、修改、移動(dòng)、復(fù)制、直至刪除的全生命周期內(nèi)的每一項(xiàng)操作信息記錄下來(lái)，同時(shí)，記錄共享文檔被其它計(jì)算機(jī)修改、刪除、改名等操作。

另外，對(duì)于修改、刪除、打印、外發(fā)、解密等可能造成文檔損失或外泄的相關(guān)操作，可以在相關(guān)操作發(fā)生前及時(shí)備份，有效防范文檔被泄露、篡改和刪除的風(fēng)險(xiǎn)。

文檔傳播全過(guò)程審計(jì)

細(xì)致記錄文檔通過(guò)打印機(jī)、外部設(shè)備、即時(shí)通訊工具、郵件等工具進(jìn)行傳播的過(guò)程，有效警惕重要資料被隨意復(fù)制、移動(dòng)造成外泄。

桌面行為全面審計(jì)

還擁有屏幕監(jiān)視功能，能夠?qū)τ脩?hù)的行為進(jìn)行全面且直觀的審計(jì)。通過(guò)對(duì)屏幕進(jìn)行監(jiān)視，企業(yè)甚至可以了解到用戶(hù)在ERP系統(tǒng)或者財(cái)務(wù)系統(tǒng)等信息系統(tǒng)中執(zhí)行了哪些操作。

第二重保護(hù)：全面嚴(yán)格的操作授權(quán)

通過(guò)全面嚴(yán)格的第二重保護(hù)管控應(yīng)用程序操作，防止信息通過(guò)U盤(pán)、Email等一切方式泄露，全面封堵可能泄密漏洞！

文檔操作管控

控制用戶(hù)對(duì)本地、網(wǎng)絡(luò)等各種位置的文件甚至文件夾的操作權(quán)限，包括訪問(wèn)、復(fù)制、修改、刪除等，防范非法的訪問(wèn)和操作，企業(yè)可以根據(jù)用戶(hù)不同的部門(mén)和級(jí)別設(shè)置完善的文檔操作權(quán)限。

移動(dòng)存儲(chǔ)管控

能夠授予移動(dòng)存儲(chǔ)設(shè)備在企業(yè)內(nèi)部的使用權(quán)限?？梢越雇鈦?lái)U盤(pán)在企業(yè)內(nèi)部使用，做到外盤(pán)外用；同時(shí)還可對(duì)內(nèi)部的移動(dòng)盤(pán)進(jìn)行整盤(pán)加密，使其只能在企業(yè)內(nèi)部使用，在外部則無(wú)法讀取，做到內(nèi)盤(pán)內(nèi)用。

終端設(shè)備規(guī)范

能夠限制USB設(shè)備、刻錄、藍(lán)牙等各類(lèi)外部設(shè)備的使用，有效防止信息通過(guò)外部設(shè)備外泄出去。

網(wǎng)絡(luò)通訊控制

能夠控制用戶(hù)經(jīng)由QQ、MSN、飛信等即時(shí)通訊工具和E-mail等網(wǎng)絡(luò)應(yīng)用發(fā)送機(jī)密文檔，同時(shí)還能防止通過(guò)上傳下載和非法外聯(lián)等方式泄露信息。

網(wǎng)絡(luò)準(zhǔn)入控制

及時(shí)檢測(cè)并阻斷外來(lái)計(jì)算機(jī)非法接入企業(yè)內(nèi)網(wǎng)從而竊取內(nèi)部信息，同時(shí)還能防止內(nèi)網(wǎng)計(jì)算機(jī)脫離企業(yè)監(jiān)管，避免信息外泄。

桌面安全管理

設(shè)置安全管理策略,關(guān)閉不必要的共享,禁止修改網(wǎng)絡(luò)屬性,設(shè)定登錄用戶(hù)的密碼策略和賬戶(hù)策略。

第三重保護(hù)：安全可靠的透明加密

透明加密作為最后一道最強(qiáng)防護(hù)盾，對(duì)重要文檔自動(dòng)加密，保證文檔無(wú)論何時(shí)何地都處在加密狀態(tài)，最大限度保護(hù)文檔安全！

強(qiáng)制透明加密

能對(duì)電子文檔進(jìn)行強(qiáng)制性的透明加密，授信環(huán)境下加密文檔可正常使用，非授信環(huán)境下加密文檔則無(wú)法使用。同時(shí)，鑒于內(nèi)部用戶(hù)主動(dòng)泄密的可能性，會(huì)在加密文檔的使用過(guò)程中默認(rèn)禁止截屏、打印，以及剪切、拖拽加密文檔內(nèi)容到QQ、Email等可能造成泄密的應(yīng)用。

內(nèi)部權(quán)限管理

對(duì)于多部門(mén)多層級(jí)的組織，提供了分部門(mén)、分級(jí)別的權(quán)限控制機(jī)制。根據(jù)文檔所屬部門(mén)和涉密程度貼上標(biāo)簽，擁有標(biāo)簽權(quán)限的用戶(hù)才能夠訪問(wèn)加密文檔，控制涉密文檔的傳播范圍，降低泄密風(fēng)險(xiǎn)。

文檔外發(fā)管理

對(duì)于合作伙伴等需要訪問(wèn)涉密文檔的外部用戶(hù)，提供了加密文檔閱讀器，通過(guò)閱讀器企業(yè)可以控制外發(fā)加密文檔的閱讀者、有效訪問(wèn)時(shí)間以及訪問(wèn)次數(shù)，從而有效避免文檔外發(fā)后的二次泄密。

雙備防護(hù)機(jī)制

采用備用服務(wù)器機(jī)制以應(yīng)對(duì)各種軟硬件及網(wǎng)絡(luò)故障，保證加密系統(tǒng)持續(xù)不斷的穩(wěn)定運(yùn)行。加密文檔備份服務(wù)器可以對(duì)修改的加密文檔實(shí)時(shí)備份,給客戶(hù)多一份的安心保證。