中德数据防泄漏系统
青岛中德佳信科技有限公司
青岛云加密软件
青岛涉密软件
青岛防泄密软件,青岛加密软件,青岛文件加密,青岛信息安全,青岛文件夹加密,青岛U盘加密,青岛文档加密,青岛数据安全,青岛内网安全,青岛图纸加密,青岛加密网关,青岛linux加密
产品概述
中德数据防泄漏**版系统安全和易用兼备,彻底改变了传统信息安全产品安全性和易用性总是背道而驰的尴尬局面。中德**版不需要使用者具有信息安全理念和技术背景,用户甚至不需要知道自己使用的数据是不是加密数据,因为中德**版安全系统保密的数据或文档不改变原来存放的位置,也不改变用户原来的操作方式和使用习惯,授权用户可以直接使用。所有与数据安全相关的工作都由中德**版系统在后台自动完成和保障。
中德数据防泄漏**版系统体系结构采用软件和硬件结合的方式,硬件称为中德**版 Ekey(本手册中或简称为“Ekey”),采用标准USB接口,类似常见的U盘外形。中德**版 EKEY集智能卡、读卡器和微型安全操作系统功能于一体。
产品功能
功能分类
功能点
功能详细描述
整体架构
软件架构
整个产品又服务器和客户端组成,通过浏览器进行用户策略设置和管理,客户赋予了一部分管理员的功能(文件管理员)。
管理方式
B/S架构
管理端使用B/S架构进行管理和设置,更加方便用户操作,更加符合用户操作习惯。
数据存储方式
使用Mysq数据库进行数据管理
使用数据库存储用户信息、用户策略、日志信息,提高数据访问效率。
支持的系统
操作系统
包括32/64位Windows XP以上全系产品。
文档加密
针对要保护的文档类型实行强制自动全部加密与可选加密,达到授权用户使用透明化,感觉不到的效果,方便用户使用
密文生成模式实现的效果是在实施区域内实行强制加密,凡是符合安全策略的文档都被自动加密,安全级别极高,文档作者也无法把机密文件外泄;密文使用模式实现的效果是只对存放在机密文件服务器上的成果文件实施加密保护,而对客户端生成的明文不进行加密,要使用文件服务器上的加密文件时要先下载到客户端,成果文件在使用的过程中受到全程保护,禁止密文的另存,导出以及复制,粘贴。两种功能的有机集成,既体现安全性又体现方便性。
文件管理
在线文件管理
在线文件审批
管理员审批:采用管理员流程审批,加强文件安全性
服务器审批:管理员不在时,方便员工不影响其正常工作
手机端审批:在苹果或者安卓手机端下载“中德安全通”APP,可以在手机端对解密文件请求或者外发打发请求进行审批,并输入审批意见。
在线文件解密:在线提交解密请求,完成文件解密方便员工的日常工作
在线文件打包:在线提交打包请求,完成文件打包既增强了内部重要文件外发的安全性,又实现了协作单位之间的交流,合作。
离线文件管理
离线授权使用:控制离线文件使用的寿命,包括使用时间和打开次数。
Ekey授权使用:通过硬件Ekey授权文件使用时间范围和打开次数,是否主机绑定,能否离线解密等。
外发文件控制
针对外发的文件进行全生命周期控制,控制使用时间和打开次数以及是否允许编辑修改、打印、在线验证、主机绑定等,防止向第三方泄密。
文件转换
手动进行文件单个或者批量加、解密。
文件审计
对在线解密、外发打包、备份的文件进行审计,方便针对泄密事件进行事后追溯、查源。
文档防泄密
剪贴板控制
允许明文内容复制粘贴进密文,允许明文和明文之间,密文和密文之间的复制粘贴,**禁止密文内容复制粘贴进明文,有效地控制加密文档通过复制粘贴进行内存泄密的风险。
截屏控制
对截屏键和常用的截屏软件进行有效地控制,防止内存泄密。
端口控制
针对移动存储设备、光驱、软驱、串并口、拨号上网进行有效地控制,防止加密文件通过基本的端口输出造成泄密。
客户端进程保护
启用客户端多进程保护机制,有效防止非法用户通过停止客户端进程进行泄密。
打印监控与审计
对纸质文件的审计和全程监控管理,包括打印人、打印时间、审批人、打印内容等进行记录,便于后期追查。
密钥管理
密钥授权
由根管理员创建二级管理员和对其进行授权,二级管理员采用三权分立机制,分为系统管理员、文件管理员和日志管理员,既可实现权利集中、统一授权又可实现分立授权便于相互监督,避免权限过于集中所带来的风险。
密钥分级分组
进行密钥分组分极,保证用户对于加密文件该用的能用,不该用的不能用。
密钥备份
便于对密钥进行灾难性恢复。
系统管理
软件注册
软件激活及注册。
安全设置
设置可以对控制台进行访问的IP地址
全局设置
针对客户端的显示方式进行合理地设置,方便管理员的操作,随时查看用户的实际状态。
服务器设置
对服务器的监听地址、双机热备份、远程端口进行设置。
密钥设置
是否启用密钥以及密钥分级、分组的设置。
系统备份
对系统策略信息进行备份,方便重装系统后快速实现系统正常状态的恢复。
邮件白名单设置
对经常联系的用户可以直接发送邮件,通过设置白名单,直接发送加密文件给白名单的邮箱地址的,文件可以自动解密。
组织管理
用户组、用户管理
用户组和用户的添加、删除、修改;用户组和用户的基本策略设置包括加密策略、端口策略、离线策略、在线解密、外发策略、密级设置、邮件白名单、水印控制等。
员工外出授权
针对出差用户进行外出授权,方便用户在外正常使用离线加密文件,不影响其正常工作。
文件备份
自动备份、多版本恢复
对于一个文件,可以实现**近*的多版本(1-6)备份,根据备份的路径可以选择是本地或远程,根据备份方式可以选择是明文或密文。一旦文件发生丢失或损坏,可以利用在线文件助手轻轻点击一下鼠标就可以轻松实现文件的自动恢复,人性化的操作界面,有效避免了文件因版本更新或者是意外破坏造成的风险,大大保护了企业机密数据的完整性和安全性。
数据库备份
对加密软件的数据库进行备份
对加密软件的数据库进行备份,以备需要的时候可以还原数据库。
日志管理
日志查询和管理
记录终端用户和管理员的所有操作过程,便于日志管理员日后对日志数据库进行查看和分析,对异常行为进行跟踪,调查。
1. 实时主动强制加密技术
中德数据防泄漏**版采用智能数据流向追踪技术主动强制加密涉密数据,企业环境中任何设定为涉密数据的文件内容在被复制、引用、转移时都将保持加密状态。加密的数据只能在企业环境中才能被正确解读。
2. 即插即用的保密文档
中德数据防泄漏**版 EKEY使用USB接口,中德**版系统把USB接口的即插即用特性扩展到保密文档上。用户只需要插上EKEY,保密的文档无须解密就可以正常使用;拔掉EKEY,保密的文档就地消失。这一特性源于中德**版系统采用了业界**的实时加解密技术。实时加解密技术加密时不需要搬动文件的位置,使用时也不需要事先解密。由于这种**技术的引入,中德**版系统具有很多一般加密系统无法做到的新特征。
3. 可以加密其他应用程序的程序或数据文件
如可以加密文档资料、即时聊天记录、上网历史记录、通讯录、证券交易软件、网上银行客户端软件等,这种加密其他应用软件程序和数据的特性使中德**版系统成为真正的安全平台,用户可以与自己的实际应用环境组合出千变万化的安全解决方案。
4. 可以以文件、文件夹或逻辑盘符(驱动器)为单位进行加密
中德数据防泄漏**版加密对象的**小单位是单个文件,*可以是驱动器。在中德**版环境下,未授权的用户不能进入加密的驱动器和文件夹,也不能存取加密文件。在中德**版安全环境失效(如:自主卸载中德**版系统、拆卸数据硬盘进行暴力性攻击)时,加密文件以密文形式存在,攻击者无法获得加密文件的内容。
5. 自动加密操作员新建和保存的文件
中德数据防泄漏**版加密的文件夹或驱动器具有保密继承属性,任何在加密文件夹或驱动器下生成的文件或文件夹都会保持加密状态。管理员只需要进行一次加密,以后操作员新生成的文件都会自动加密。这一特性使保密可靠性与实际操作员无关,不会因为操作员的操作失误或操作员的保密能力意识欠缺等原因导致机密数据的流失。
6. 加密文件使用过程中不会在磁盘上留下机密资料明文文件
由于中德数据防泄漏**版加密的文件不需要解密就可以直接使用,不象传统保密软件在使用加密数据前必须先解密成明文文件,因此不存在传统保密系统机密数据使用时的风险。
7. 高强度分组加密技术
中德数据防泄漏**版采用了符合AES标准的高强度分组加密技术,采用128分组和256位密钥对数据进行全程编码加密。
8. 随身携带的密钥
中德数据防泄漏**版系统将加密使用的关键密钥放在可随身携带的中德**版 EKEY硬件上(服务器版密钥在企业服务器上动态分发),与密文的存储位置在物理上分离,具有极高的安全性。中德**版 EKEY自身采用PIN技术识别主人身份,防止他人盗用和消除EKEY遗失后可能的安全隐患。
9. 加密文件自动隐藏
用户对文件设置保密后,拔掉EKEY,加密文件自动隐藏;插入EKEY,加密文件则自动显现并可以正常使用。
产品特点
1. 保存企业机密的电子文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)始终都是加密的。
2. 受保护的电子文件只在安装了中德**版防信息泄密系统的计算机上可用,在其他计算机上不可用。
3. 中德**版安全环境下,以实时加解密引擎为核心。所有应用程序(如Office、各种CAD软件等)不需要解密就直接读写、编辑、更改文件;如果把文件复制到中德**版安全环境外,没有中德**版安全环境的支持,应用程序就无法处理文件。
4. 在企业中德**版安全环境中,任何文件只要引用了机密文件的内容,都将自动加密。保证机密数据/文件的引用和重组安全性。
5. 在中德**版安全环境中,普通用户能正常使用机密文件,但不能通过拷贝粘贴片段机密数据内容经由QQ、微信等聊天工具将机密内容传递给互联网上的其他人。