随着企业信息技术广泛、深入地应用,各种先进的网络及应用技术在给企业带来工作和管理高效率的同时,由于网络和计算机系统固有的特性,一方面大大提高了数据与设备的共享性,另一方面却极易造成信息、数据被非法窃取、复制、使用,给涉及国家机密及企业内部敏感数据的安全管理带来了极大地挑战。
在涉密信息系统领域,国家政策以分级保护的强制性测评为重点,对应的信息化建设以防止信息泄露为主,使失泄密事件在信息技术高速发展的信息系统中防患于未然;在非密信息系统领域,国家对信息系统推行分等级保护的政策和行动方兴未艾,信息化的管理维护既要便于应用又要保证系统安全可信。所有这些都离不开安全技术的应用,而其应用的便利性、实效性和可扩展性又是其中的关键。
随着电子信息化建设力度的不断加大,企业越来越多的利用各种应用系统来实现信息的共享和交换,以提高其商务竞争能力和办公效率。在当今这个信息经济时代,除了要能够随时随地获取信息之外,确保信息的机密性和完整性显得更为重要。日益加剧的市场竞争和层出不穷的病毒木马,使得数据的安全性受到极大威胁。。
作为专业从事内网安全解决方案的公司,我们密切关注和积极研究用户在各种泄密途径,自主研发的文档安全管理综合平台,采用信息安全行业最前沿的、独特的安全防护技术,实现了从物理层到网络层的全方位防护。这是国内目前唯一一套实现整体内网安全防护的解决方案。
功能特点:
安全接入
● 终端准入控制:通过802.1x协议认证及网关接入技术控制非法终端访问网络资源。
● 终端身份认证:通过USBKEY+PIN码的强双因子认证技术实现终端登录认证。
桌面管理
●合规检查:不符合合规检查的终端禁止接入网络,合规检查包括:系统补丁、病毒软件, 白名单。
●补丁分发管理:检测系统补丁并做风险分析对高风险补丁强制升级,强化客户端自身健壮性。支持手动和自动补丁升级功能。
●终端安全检查:检测系统密码复杂度、禁止修改IP地址、禁用进程和服务启动、禁止或强制安装应用软件、设置防火墙策略实现对终端端口的访问控制。
●终端运维管理:监测或禁止对注册表的修改、审计文件访问记录、检测端口的开启状态、禁用共享文件夹并可审计共享文件的访问;可实时进行截屏或远程操作。
●终端违规管理:对违规操作的终端做告警提示,并可执行锁定、注销、重启、关机、断网等操作,支持终端消息推送。
外设管理
●外设与端口口管理:管理终端光驱、软驱、红外、蓝牙等各种外设接口,防止用户非法使用。
●移动存储设备控制:对介质进行实名制注册,设定介质的使用范围及使用权限,禁止内部介质外出使用;同时可限制外来介质的使用权限。
●光驱控制:光驱控制分为:禁用、只读、读写三种策略,支持光盘加密并审计对光驱的读写操作记录。
●打印控制:设置打印水印,控制文档打印的次数、页数、份数,打印内容以快照形式上传到管理平台。
●终端资产管理:统计软件、硬件资产,实时统计资产变更状况形成统计报表。
上网管理
●非法外联监控:禁止通过拨号、ADSL、无线上网、以及通过红外、蓝牙、3G网等连接互联网,对违规操作弹出告警、邮件、短信提示。
●上网行为管理:设置网址黑白名单、可监控QQ/MSN等多种即时聊天工具、审计收发邮件正文、附件;并可限制终端网络流量并上报流量记录。
涉密信息检测
●敏感信息检查:可进行全盘或深度搜索计算机上存储或编辑的敏感信息。
●USB使用痕迹检查:检测USB的使用及访问记录,并将检索信息上报到管理平台。
●IE访问检查:检测系统上网记录,并可进行深度检查。
文档管理
●文档加密控制:采用底层驱动技术实现文档透明加解密,不改变用户使用习惯适用于任何文件类型。
●文档流转控制:支持文档授权流转,可设置只读、读写、打印、使用次数及使用时间段控制;
●审批流程:支持一级和多级审批流,多级审批可设定是否全部批复;有申请操作时审批端和申请端会自动弹出提示信息。
●文档外出控制 :加密文档外出需申请审批,外出的文件可设置只读、读写、使用次数及使用周期权限控制,超出使用权限文件自动销毁。
●文档集中存储:可按类型和路径设定加密文档集中转储到文档服务器端;本地不存储任何加密文档,用户可根据账号登录系统访问所属加密文档。
系统管理
●分级服务器维护:推送一级强制策略分发到下级服务器强制执行,各分级服务器的操作日志统一上报到上级服务器集中管理
●客户端漫游:漫游策略分为强制漫游和本地漫游策略,根据服务器策略设置漫游客户端接收不同控制策略
●终端维护:可通过管理端分发文件实现对终端的统一升级;禁止卸载客户端软件,需管理端设置卸载码完成对终端卸载。
应用范围
广泛应用于政府部门、军队、军工、涉密单位,及企事业单位,尤其适用于:电子电器、机械制造、通信制造、汽车制造、手机研发、设计院所、金融机构、能源化工等领域。
