高度的安全性與穩(wěn)定性
靈活多面的加密模式、嚴(yán)苛的防冒充控制技術(shù)、細(xì)粒度的端口與外設(shè)管理、文件級別的權(quán)限控制(DRM)、智能化的日志審計(jì)與報(bào)表分析為企業(yè)構(gòu)建強(qiáng)有力的安全防護(hù)屏障;從軟件架構(gòu)開始,每一個應(yīng)用場景,每一個技術(shù)細(xì)節(jié)我們都為您考慮周全,在安全的同時也要確保系統(tǒng)的穩(wěn)定性和兼容性。
企業(yè)數(shù)據(jù)端口和儲備設(shè)備泄露的“狙擊手”
基于C/S架構(gòu),通過USB 存儲協(xié)議在Windows系統(tǒng)底層,對存儲設(shè)備進(jìn)行讀寫控制,可智能識別USB存儲設(shè)備類型,USB鍵盤、鼠標(biāo)等非存儲類設(shè)備不受影響;可靈活設(shè)定USB端口的讀寫權(quán)限,如:禁止、只讀、只寫、放行,真正意義上實(shí)現(xiàn)我的U口為我開。對USB存儲設(shè)備在使用范圍、使用方式及數(shù)據(jù)安全存儲等方面進(jìn)行科學(xué)而合理的安全管控,讓我的U盤唯我用。
通過本產(chǎn)品的部署實(shí)施,我們可以達(dá)到如下的效果:進(jìn)不來:非注冊授權(quán)的外設(shè)無法接入計(jì)算機(jī);出不去:非注冊授權(quán)的外設(shè)無法拷貝數(shù)據(jù)。丟不了:數(shù)據(jù)始終以密文形式存儲在介質(zhì)上,非授權(quán)用戶不能解密,涉密介質(zhì)丟失不會造成泄密事故。 為我開:合法注冊授權(quán)的用戶,可隨意使用U口和外設(shè),不影響內(nèi)部數(shù)據(jù)交互。唯我用:合法注冊授權(quán)的U盤,可指定給某人或組可用,超過設(shè)定的權(quán)限范圍則無法打開該U盤。
迅軟研發(fā)團(tuán)隊(duì)基于Windows底層的驅(qū)動技術(shù)、扇區(qū)的加密技術(shù)和刻錄機(jī)與其他外設(shè)管控技術(shù),利用USB存儲設(shè)備識別原理研發(fā)出安全、穩(wěn)定無漏洞的USB端口與外設(shè)管控系統(tǒng),徹底杜絕企業(yè)數(shù)據(jù)通過端口與外設(shè)泄露,提升企業(yè)的競爭力。
智能化的端口管控、人性化的外設(shè)管理、周而細(xì)的權(quán)限控制策略和災(zāi)備機(jī)制,讓系統(tǒng)具備高度的安全性、好的穩(wěn)定性和格式支持,以優(yōu)異的產(chǎn)品競爭優(yōu)勢,有力地防止企業(yè)內(nèi)部核心數(shù)據(jù)通過端口與外設(shè)泄露,降低了企業(yè)因泄密而帶來的風(fēng)險,真正做到防患于未然。
系統(tǒng)基于Windows底層驅(qū)動,可智能識別存儲設(shè)備的類型為海量存儲還是非海量存儲,不影響USB鍵盤、鼠標(biāo)和打印機(jī)等接入設(shè)備的正常使用;
針對不同的計(jì)算機(jī)可自定義設(shè)置USB端口的讀寫模式,可設(shè)定的模式有:禁止、只讀、只寫、放行等,讓同一個USB存儲設(shè)備在不同的機(jī)器上接入,具有不同的讀寫權(quán)限,真正做到『我的U口為我開』。
可完全控制U盤、移動硬盤、數(shù)碼相機(jī)、MP3以及其它USB存儲設(shè)備的讀寫,有只讀、只寫、阻止、放行、寫標(biāo)識和標(biāo)識識別、透明地加密和解密等模式;
系統(tǒng)除管控USB端口以及USB存儲設(shè)備外,還可管控其它的設(shè)備,同時還可以禁止員工私自安裝新硬件等,同時還可以對存儲設(shè)備進(jìn)行注冊與授權(quán),真正實(shí)現(xiàn)『我的U盤唯我用』。
靈活的U口權(quán)限設(shè)置、基于計(jì)算機(jī)與用戶的雙維度權(quán)限認(rèn)證、獨(dú)特的設(shè)備標(biāo)識寫入策略、分權(quán)限多策略管理等細(xì)粒度的權(quán)限控制策略,讓系統(tǒng)更加靈活多變,以便適應(yīng)錯綜復(fù)雜的應(yīng)用場景,更能貼合用戶個性化的需求。
在客戶端數(shù)量巨大及注冊設(shè)備較多的網(wǎng)絡(luò)環(huán)境內(nèi),可以啟用多服務(wù)器承載,以減輕單臺服務(wù)器的負(fù)載壓力,達(dá)到負(fù)載均衡的目的。
提供完整的日志管理,對客戶端操作系統(tǒng)情況、U盤注冊情況、超過多少天不在線客戶端、文件操作前幾名客戶端以及USB拔插前幾名的客戶端等信息以圖或表格的形式進(jìn)行詳盡地統(tǒng)計(jì),且對審計(jì)日志提供查詢、導(dǎo)出、備份及導(dǎo)出數(shù)據(jù)報(bào)表等支持,真正做到事后有據(jù)可查。
提供拷出的文件備份功能,防止將文件重命名等方式拷出后無法查證的情況,嚴(yán)防抵賴。
迅軟USSE采用USB底層驅(qū)動程序,即使在安全模式下,也能夠進(jìn)行數(shù)據(jù)保護(hù),防止數(shù)據(jù)流失。
應(yīng)用層Hook也通過驅(qū)動技術(shù)進(jìn)行注入,保證GUI進(jìn)程以及Console進(jìn)行都被成功保護(hù),順利監(jiān)控操作日志。
迅軟USSE的加密優(yōu)盤使用扇區(qū)級別加密技術(shù),加密的優(yōu)盤在外網(wǎng)使用時無法識別文件系統(tǒng),提示需要格式化,徹底無法查看到文件名以及文件內(nèi)容,極大提高了安全性。
使用底層的光驅(qū)驅(qū)動控制技術(shù),可以防止通過光驅(qū)進(jìn)行刻錄導(dǎo)致數(shù)據(jù)流失的問題,可以防止內(nèi)置光驅(qū)以及移動光驅(qū)非法刻錄。
迅軟USSE支持多種存儲設(shè)備識別技術(shù),既可以通過設(shè)備序列號進(jìn)行識別,也可以通過寫入唯一的GUID進(jìn)行識別,兼容性極大提高。
OFFICE 和 PDF 加密
CAD、CAE 加密
源碼加密
PLM、PDM 防護(hù)
OA、平面設(shè)計(jì)防護(hù)
工業(yè)分析、科學(xué)計(jì)算加密
通過DSE系統(tǒng)的全盤加密擴(kuò)展功能指定共享位置無論員工用何種方式存取文件都做到自動加密,員工客戶端啟用文件半透明功能實(shí)現(xiàn)自己電腦上生成的文件不會加密。 開啟關(guān)鍵動作觸發(fā)自動截屏記錄,對重要加密文件實(shí)現(xiàn)實(shí)時監(jiān)控及記錄調(diào)取。
對主要部門的計(jì)算機(jī)上存儲的數(shù)據(jù)進(jìn)行加密處理,同時還開啟USB端口管控,允許認(rèn)證授權(quán)的U盤可用,設(shè)置服務(wù)器自動運(yùn)維部分指向磁盤陣列服務(wù)器的網(wǎng)絡(luò)路徑。將研發(fā)部開發(fā)的程序添加到進(jìn)程管理庫中并通過調(diào)試使其可以正常讀取并運(yùn)算已加密的文檔。
服務(wù)器的架設(shè)采用了云服務(wù)器方案,由于DSE系統(tǒng)對硬件要求很低,所以不需要租用昂貴的虛擬服務(wù)器減少成本。利用DSE的蘋果系統(tǒng)及安卓的免費(fèi)APP實(shí)現(xiàn)在智能移動終端上播放加密的視頻文件。
對各個部門根據(jù)不同的安全等級劃分不同的策略組角色,對重要文件格式進(jìn)行加密處理,禁用各傳輸端口開啟USB口管控,只允許認(rèn)證授權(quán)的U盤可用。對重點(diǎn)部門的機(jī)器進(jìn)行行為監(jiān)控和抓屏處理,嚴(yán)密監(jiān)控?cái)?shù)據(jù)的流向。
