信护防泄密系统(以下简称信护)是针对于企业级用户的数据安全管理系统,该系统采用“驱动级透明动态加解密技术”,它不仅能对USB端口进行实时监控,而且支持所有文件类型(包括开发编译程序源代码)的加密,在完全不改变企业原有工作流程和文件使用习惯的前提下,可以对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。
信护防泄密系统由三个组件构成:
信护客户端:安装在需要管理的机器上
信护服务器端:安装在集中管理的服务器上
信护管理控制端:信护控制台可以安装在局域网内部或外部环境。通过实施信护,企业可以有效杜绝机密信息泄漏和窃取事件的发生,保护企业的核心竞争力,将企业管理的执行力度深入到数据信息的具体应用层面,从而推动企业的发展。
1.文件加密策略:
支持对任何文件类型的加密。可以设置对屏幕截屏、打印、打印水印、剪贴板、文件修改的权限控制。组织结构管理,将用户加入到不同的部门,设置不同的加密权限。不同的组织架构可以共享同一个加密策略。
2.USB端口以及外设管控:
USB端口: U盘、移动硬盘、数码相机、USB读卡器、记忆棒、SD/MD/CF卡、WINCE等设备内置光驱刻录机、红外、蓝牙、无线网卡、3G网卡等外设
3.多维度管理:
提供用户认证、计算机认证两种方式来进行权限的设置。
4.组织架构管理:
通过将用户分组、计算机分组,实现分级管理,统一分配权限
5.外发管理:
通过对外发文件身份验证进行外发文件的管控,同时能够对文件的权限、使用时间、使用次数进行限制,外发文件需要进行审批,否则将会是乱码。
6.审批管理:
提供审批人员手动审批或者由系统自动审批,并且实现了多级审批,实现了流程化管理
7.离线控制:
离线控制使用户即使离开信护环境时仍然能够被策略管理。还可以通过导入授权来更新客户端上的策略。
8.文件备份:
可以将通过USB复制的文件,无论是同USB设备到服务器,还是从服务器到USB设备的文件都能够进行备份,同时还能将加密文件进行备份。可以根据文件类型和大小来设置哪些文件需要进行备份。
9.加密程序策略:
将用户进程进行加密,自定义可信的进程,防止非法进程的入侵 10.日志审计
信护提供了对以下内容进行日志记录和审计:加密文件操作、系统用户信息、USB拔插、文件操作、审批记录等
信护的解决方案:
信护的加密功能,将内部重要文件进行加密,使得无论是发电子邮件、MSN、QQ、ftp,拷屏,截屏,拷贝,复制,粘贴,打印等等一切传输途径传输到企业授权范围以外(企业外部)的加密文件始终保持加密状态,未经授权打开即是乱码,为企业的内部安全增加了一道有力的屏障。信护除了提供对文件的加密功能,同时它还能对访问文件的进程进行加密,防止用户文件被非法进程所破解。同时信护提供了文件外发审批功能,并且提供了多种离线审批方式,这种方式可以让复杂的人工审批工作得以自动进行,解决了各部门的人力和时效问题。