高度的安全性與穩(wěn)定性
靈活多面的加密模式、嚴苛的防冒充控制技術(shù)、細粒度的端口與外設(shè)管理、文件級別的權(quán)限控制(DRM)、智能化的日志審計與報表分析為企業(yè)構(gòu)建強有力的安全防護屏障;從軟件架構(gòu)開始,每一個應(yīng)用場景,每一個技術(shù)細節(jié)我們都為您考慮周全,在安全的同時也要確保系統(tǒng)的穩(wěn)定性和兼容性。
企業(yè)數(shù)據(jù)端口和儲備設(shè)備泄露的“狙擊手”
基于C/S架構(gòu),通過USB 存儲協(xié)議在Windows系統(tǒng)底層,對存儲設(shè)備進行讀寫控制,可智能識別USB存儲設(shè)備類型,USB鍵盤、鼠標(biāo)等非存儲類設(shè)備不受影響;可靈活設(shè)定USB端口的讀寫權(quán)限,如:禁止、只讀、只寫、放行,真正意義上實現(xiàn)我的U口為我開。對USB存儲設(shè)備在使用范圍、使用方式及數(shù)據(jù)安全存儲等方面進行科學(xué)而合理的安全管控,讓我的U盤唯我用。
通過本產(chǎn)品的部署實施,我們可以達到如下的效果:進不來:非注冊授權(quán)的外設(shè)無法接入計算機;出不去:非注冊授權(quán)的外設(shè)無法拷貝數(shù)據(jù)。丟不了:數(shù)據(jù)始終以密文形式存儲在介質(zhì)上,非授權(quán)用戶不能解密,涉密介質(zhì)丟失不會造成泄密事故。 為我開:合法注冊授權(quán)的用戶,可隨意使用U口和外設(shè),不影響內(nèi)部數(shù)據(jù)交互。唯我用:合法注冊授權(quán)的U盤,可指定給某人或組可用,超過設(shè)定的權(quán)限范圍則無法打開該U盤。
迅軟研發(fā)團隊基于Windows底層的驅(qū)動技術(shù)、扇區(qū)的加密技術(shù)和刻錄機與其他外設(shè)管控技術(shù),利用USB存儲設(shè)備識別原理研發(fā)出安全、穩(wěn)定無漏洞的USB端口與外設(shè)管控系統(tǒng),徹底杜絕企業(yè)數(shù)據(jù)通過端口與外設(shè)泄露,提升企業(yè)的競爭力。
智能化的端口管控、人性化的外設(shè)管理、周而細的權(quán)限控制策略和災(zāi)備機制,讓系統(tǒng)具備高度的安全性、好的穩(wěn)定性和格式支持,以優(yōu)異的產(chǎn)品競爭優(yōu)勢,有力地防止企業(yè)內(nèi)部核心數(shù)據(jù)通過端口與外設(shè)泄露,降低了企業(yè)因泄密而帶來的風(fēng)險,真正做到防患于未然。
系統(tǒng)基于Windows底層驅(qū)動,可智能識別存儲設(shè)備的類型為海量存儲還是非海量存儲,不影響USB鍵盤、鼠標(biāo)和打印機等接入設(shè)備的正常使用;
針對不同的計算機可自定義設(shè)置USB端口的讀寫模式,可設(shè)定的模式有:禁止、只讀、只寫、放行等,讓同一個USB存儲設(shè)備在不同的機器上接入,具有不同的讀寫權(quán)限,真正做到『我的U口為我開』。
可完全控制U盤、移動硬盤、數(shù)碼相機、MP3以及其它USB存儲設(shè)備的讀寫,有只讀、只寫、阻止、放行、寫標(biāo)識和標(biāo)識識別、透明地加密和解密等模式;
系統(tǒng)除管控USB端口以及USB存儲設(shè)備外,還可管控其它的設(shè)備,同時還可以禁止員工私自安裝新硬件等,同時還可以對存儲設(shè)備進行注冊與授權(quán),真正實現(xiàn)『我的U盤唯我用』。
靈活的U口權(quán)限設(shè)置、基于計算機與用戶的雙維度權(quán)限認證、獨特的設(shè)備標(biāo)識寫入策略、分權(quán)限多策略管理等細粒度的權(quán)限控制策略,讓系統(tǒng)更加靈活多變,以便適應(yīng)錯綜復(fù)雜的應(yīng)用場景,更能貼合用戶個性化的需求。
在客戶端數(shù)量巨大及注冊設(shè)備較多的網(wǎng)絡(luò)環(huán)境內(nèi),可以啟用多服務(wù)器承載,以減輕單臺服務(wù)器的負載壓力,達到負載均衡的目的。
提供完整的日志管理,對客戶端操作系統(tǒng)情況、U盤注冊情況、超過多少天不在線客戶端、文件操作前幾名客戶端以及USB拔插前幾名的客戶端等信息以圖或表格的形式進行詳盡地統(tǒng)計,且對審計日志提供查詢、導(dǎo)出、備份及導(dǎo)出數(shù)據(jù)報表等支持,真正做到事后有據(jù)可查。
提供拷出的文件備份功能,防止將文件重命名等方式拷出后無法查證的情況,嚴防抵賴。
迅軟USSE采用USB底層驅(qū)動程序,即使在安全模式下,也能夠進行數(shù)據(jù)保護,防止數(shù)據(jù)流失。
應(yīng)用層Hook也通過驅(qū)動技術(shù)進行注入,保證GUI進程以及Console進行都被成功保護,順利監(jiān)控操作日志。
迅軟USSE的加密優(yōu)盤使用扇區(qū)級別加密技術(shù),加密的優(yōu)盤在外網(wǎng)使用時無法識別文件系統(tǒng),提示需要格式化,徹底無法查看到文件名以及文件內(nèi)容,極大提高了安全性。
使用底層的光驅(qū)驅(qū)動控制技術(shù),可以防止通過光驅(qū)進行刻錄導(dǎo)致數(shù)據(jù)流失的問題,可以防止內(nèi)置光驅(qū)以及移動光驅(qū)非法刻錄。
迅軟USSE支持多種存儲設(shè)備識別技術(shù),既可以通過設(shè)備序列號進行識別,也可以通過寫入唯一的GUID進行識別,兼容性極大提高。
OFFICE 和 PDF 加密
CAD、CAE 加密
源碼加密
PLM、PDM 防護
OA、平面設(shè)計防護
工業(yè)分析、科學(xué)計算加密
通過DSE系統(tǒng)的全盤加密擴展功能指定共享位置無論員工用何種方式存取文件都做到自動加密,員工客戶端啟用文件半透明功能實現(xiàn)自己電腦上生成的文件不會加密。 開啟關(guān)鍵動作觸發(fā)自動截屏記錄,對重要加密文件實現(xiàn)實時監(jiān)控及記錄調(diào)取。
對主要部門的計算機上存儲的數(shù)據(jù)進行加密處理,同時還開啟USB端口管控,允許認證授權(quán)的U盤可用,設(shè)置服務(wù)器自動運維部分指向磁盤陣列服務(wù)器的網(wǎng)絡(luò)路徑。將研發(fā)部開發(fā)的程序添加到進程管理庫中并通過調(diào)試使其可以正常讀取并運算已加密的文檔。
服務(wù)器的架設(shè)采用了云服務(wù)器方案,由于DSE系統(tǒng)對硬件要求很低,所以不需要租用昂貴的虛擬服務(wù)器減少成本。利用DSE的蘋果系統(tǒng)及安卓的免費APP實現(xiàn)在智能移動終端上播放加密的視頻文件。
對各個部門根據(jù)不同的安全等級劃分不同的策略組角色,對重要文件格式進行加密處理,禁用各傳輸端口開啟USB口管控,只允許認證授權(quán)的U盤可用。對重點部門的機器進行行為監(jiān)控和抓屏處理,嚴密監(jiān)控數(shù)據(jù)的流向。
