优盾数据安全管理系统产品解决方案
方案概述:
“优盾信息安全管理系统”是天津优盾安全科技有限公司经过多年的技术和市场积累,为企业用户度身定制的文件安全类产品中的扛鼎之作!系统统筹考虑到企业机密文件的流转区域和使用方式,以全局的观点看待信息安全问题,不仅对企业内部机密文件进行保护(在企业内部又包括密文生成和密文使用两种保护模式),对企业外发文件也进行控制,不仅具有文件加密产品的功能,也具有文件权限控制产品的特性,为企业打造了一个全方位的弹性安全空间。用户完全可以自身需要和使用习惯配置最适合自身运作的工作模式。系统由管理中心、控制台和客户端三部分组成,其中管理中心主要存储系统运行的相关数据及处理在线认证,控制台主要用于管理员配置系统相关参数,客户端主要根据安全策略对机密文件进行保护。
系统架构:
系统基于C/S模式。管理中心、控制台与客户端在企业内部处于连通状态,其运转流程如下:服务器控制台启动后,系统管理员通过管理中心控制工具连接服务器控制台,为每个客户端用户设置策略,新生成的策略会存储在服务器控制台,客户端启动时自动连接到服务器控制台进行认证,认证通过后,下载对应的策略,并根据策略对机密文件进行保护。
管理体系:
在探究系统的具体功能之前,我们先来审视下系统的管理体系:系统采取分组分级分权的管理体系。在出厂时,我们会为客户提供一个合法的授权文件(只有拥有合法的授权文件,系统才能正常运作)。admin为一级管理员,它可以自由分配组管理员,策略管理员,系统管理员、日志审计员、文件管理员等二级管理员(二级管理员又分为系统级别和组级别,系统级别可以在系统范围内履行其管理权限,而组级别只能在其所在的组履行其管理权限)。
各管理员所承担的职责如下:
总管理员职能:包含所有权限控制、配置服务器控制台、包含所有权限控制,可以自由创建多级管理员,在控制台创建二级管理员,对系统用户,组,策略,加密文件类型等进行管理;
系统管理员职能:配置管理中心,在控制台设置全局选项配置,进行用户及策略管理,查看软、硬件资产信息等;
文件管理员职能:在控制台手动加、解密文件,处理客户端用户在线提请的解密、外发请求,审计客户端用户的远程备份文件、解密文件和外发文件等;
日志审计员职能:在控制台对系统日志进行审计和管理,追踪用户行为。
主要功能:
“优盾信息安全管理系统”以系统、全面解决企业文件安全问题为根本,设计之巧妙、功能之繁多,在同类产品中无人能出其右。为了更清晰的将众多功能展现出来,我们可以将所有功能划分为以下几个部分:
※ 多级服务器
系统可同时设置主服务器和备份服务器,备份服务器将同步主服务器的数据内容。当主服务器发生故障,无法正常运行时,客户端将自动切换、连接到备份服务器,从而保证了系统的正常运行。大大提高了系统的健壮性! 除了通过多级服务器提高系统健壮性,下面我们要介绍的“离线控制功能”也在一定程度上加强了系统健壮性。
※ 文件备份
要保证机密文件的安全性,首先要保证机密文件的可用性。众所周之,病毒的肆虐、黑客的破坏和误操作等,都可能造成机密文件的破坏。因此,系统提供多版本自动备份(最多可备份5个版本)功能,且提供本地备份和远程备份两种备份模式,密文备份和远程备份两种备份格式。当机密文件遭到破坏,用户可以轻松恢复!
※ 加密保护
系统主要采用透明加解密技术对机密文件进行保护,所有加解密行为都在后台由系统自动完成,无需用户参与,不改变用户使用习惯。加密保护保证了存储在计算机硬盘中的实体文件均为密文,只有同时满足了下述三个条件的主机才能使用密文:
(1)安装了客户端;
(2)客户端正常启动;
(3)客户端获得的策略拥有打开密文的权限。
※ 内存监控
全程监控机密文件在使用过程中的内存数据,任何妄图通过复制\粘贴、拖动或插入等手段将密文内容导入到明文的行为都将被阻止。
※ 权限控制
对密文的只读(密文使用模式下)、打印等权限进行控制,尤其是打印权限,目前市场上的产品普遍只能控制物理打印或者将物理打印和虚拟打印一并控制。
※ 自我防护功能
客户端实现了防杀功能,用户无法随意终止客户端程序。此外,用户如果要卸载客户端程序,必须经过系统管理员授权,否则,用户无法卸载客户端。
※ 文件审计
系统包括在线工作流和文件备份功能,由这两个功能衍生出的提前解密的文件、提请外发的文件和远程备份的文件都将上传到管理中心,留待文件审计员审计。以便追查是否有机密文件外泄及相关责任人。
※ 日志审计
日志管理员可对系统生成的详尽日志进行审计,以便追查违规行为及追究相关责任人。
※ 双模式保护
在工作模式上,系统包括密文生成模式(用于保护生成机密文件的主机)和密文使用模式(用于保护不生成机密文件,只使用机密文件的主机):密文生成模式与目前市场上同类产品相同,采用强制加密技术将符合系统策略的机密文件进行加密,而密文使用模式则由优盾创新推出,采用选择性加解密技术只对原本是密文的文件进行保护,而对明文文件不作任何处理,实现了对同一类型文件的明文和密文作区分处理,开创了文件安全领域的新篇章!
※ “密钥分组”和“密钥分级”
系统融入了“密钥分组”和“密钥分级”的概念。许多企业,对不同部门之间(横向)和不通级别之间(纵向)都有着很细致的文件安全需求,“密钥分组”和“密钥分级”正是用于解决上述问题。企业可以根据需要规范每个员工的密钥权限,确保每个员工只能使用其权限范围内的机密文件。
※ 外发文件控制
“优盾信息安全管理系统”还可对外发到企业外部的机密文件进行控制,包括设置外发文件的生命周期,只读、打印等使用期限。目前市场上的产品普遍将内部文件保护和外发文件保护区分开来(即采用两套系统分别对内部文件和外发文件进行保护),并且外发文件只能以阅读器模式使用(即外发文件只能使用专门的浏览器查看,而不能对文件进行任何编辑),“优盾安科”则将内部保护和外发保护无缝结合,一套系统即可解决两类问题,合力构建了一个全方位的文件安全体系。此外,经过外发处理的文件保留了原有的编辑功能,对用户使用习惯不作任何改变。
※ 离线控制
对于需要脱离管理中心工作的客户端,管理员可为其发放外发eKey或设置离线工作权限使其可离线工作(以离线模式启动的客户端将不会连接管理中心认证和下载策略,而采用本地策略进行工作)。无论何种方式,都可设置客户端用户离线使用的时间或次数,对客户端的离线使用进行控制。将对机密文件的保护延伸到离线模式,既不影响客户端用户的正常工作,又保证了机密文件的安全性。使企业真正做到了“运筹帷幄之间,决胜千里之外”!
离线控制主要用于出差情况,但正如前面所介绍的,离线控制在一定程度上提高了系统的健壮性:当管理中心由于各种原因突然崩溃时,客户端可采用离线方式启动,正常工作,避免系统限于瘫痪!
※ 在线工作流
系统提供在线工作流处理客户端用户需要解密和外发的文件。客户端用户只需提交申请,系统会根据设置的流程自动在后台进行处理,一旦请求被通过,客户端用户就可获得被解密或被外发处理过的文件,被申请的源文件也将被上传到管理中心,留待文件审计员日后审计。
如果解密或者外发游离于系统控制之外,需要用户手动完成,一方面增加了由于管理机密不完善,机密文件外泄的可能性,另一方面,增加了用户的工作负担。而流水线式的工作模式大大提升了工作效率,事前审批,事后追踪机制更为机密文件的安全性增加了一份保障。
※ 在线升级
用户只需将升级包导入管理中心,整个系统将自动连接管理中心,完成升级。另外,针对有些企业客户可能会有自己独特的需求,产品在设计过程中已经充分考虑到了二次开发的可能性,可方便的为用户进行定制,并保证系统的稳定性!
方案特点:
与其它产品相比,“优盾信息安全管理系统”无论在设计理念还是在实现技术上,都有着自己的优势,如: 优盾文档安全管理软件自动加密版适用于对安全性、统一管理有很高要求的用户。可满足需要对主动泄密与被动泄密进行防护的用户。 版本:优盾文件加密保护系统 V2.0 为何需要本产品? 如您有以下的二点顾虑?便是需要购买本产品! 如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
※ 完善的多级服务器体系
※ 集内部文件安全保护和外发文件安全保护于一身的集成部署模式
※ 集强制透明加解密与选择性透明加解密于一身的文件保护方式
※ 安全方便的流程化的管理
优盾智能信息防泄漏系统采用透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
1.员工计算机上保存的机密技术信息,会不会被内部员工非法窃取流失到竞争对手那?
2.计算机如遭黑客入侵取得控制后,公司机密资料会不会被黑客窃取?
资讯热线:022 - 27550713 | 13011338521 联系人:刘小姐
电子邮箱:yoodon@qq.com
技术Q Q:568138771
详情浏览:
优盾企业加密安全管理系统,采用底层驱动双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
