数据加密

在企业 内网安全管理的模型中,有个一 假设就是内网的所有人员和设备都是安全和可信的,而外部 网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。由于相 关网络主管部门缺乏有效的技术手段,不能形 成完善的管理机制,使得企 业的内网管理长期处于被动管理的局面,发生信 息网络安全事件后的快速处置能力薄弱。内网信 息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题。蓝盟结 合主流内网安全管理软件和设计实施经验,为企业 用户提供全方位的内网安全管理。

sol_sjjm1.jpg
 

蓝盟结 合主流内网安全管理软件和设计实施经验,为企业 用户提供全方位的内网安全管理。

 

内网安 全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报 表及其他各种涉及国家机密和企业商业秘密的文档,可以广 泛应用于政府研发、设计、制造等行业。

产品特点

透明加解密技术

提供对 涉密或敏感文档的加密保护,达到机 密数据资产防盗窃、防丢失的效果,同时不 影响用户正常使用。

 

泄密保护

通过对 文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存 窃取控制等技术,防止泄漏机密数据。

 
sol_sjjm2.jpg

强制访问控制

根据用 户的身份和权限以及文档的密级,可对机 密文档实施多种访问权限控制,如共享交流、带出或解密等。

 

双因子认证

系统中 所有的用户都使用USB-KEY进行身份认证,保证了 业务域内用户身份的安全性和可信性。

 

文档审计

能够有效地审计出,用户对 加密文档的常规操作事件。

 

三权分立

系统借 鉴了企业和机关的实际工作流程,采用了 分权的管理策略,在管理 方法上采用了职权分离模式,审批,执行和监督机制。

 

安全协议

确保密 钥操作和存储的安全,密钥存放和主机分离。

 
产品功能

密指定 程序生成的文档

强制加 密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具 有合适的访问权限。该加密过程完全透明,不影响 现有应用和用户习惯。通过共享、离线和 外发管理可以实行更多的访问控制

 

泄密控制

对打开 加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不 能主动或被动地泄漏机密数据。

 

审批管理

支持共享、离线和外发文档,管理员 可以按照实际工作需求,配置是 否对这些操作进行强制审批。用户在 执行加密文档的共享、离线和外发等操作时,将视管 理员的权限许可,可能需 要经过审批管理员审批。

 

离线文档管理

客户端 需要连接服务器才能访问加密文档。通过本 功能制作离线文档,即使客 户端未连接服务器,用户也 可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需 要经过审批管理员审批离线时,可以控 制客户端的离线时间和离线时是否允许打印。

 

外发文档管理

外部人 员不能阅读加密文档的内容。本功能制作外发文档,即使在 未安装客户端的机器上,也可以 阅读这些外发的文档。根据管理员权限许可,外发文档可能需 要经过审批管理员审批外发的文档,和内部使用一样,受到加 密保护和泄密控制,不会造成文档泄露,同时增 加口令和机器码验证,增强外 发文档的安全性。

 

用户/鉴权

集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端 支持双因子认证。

 

审计管理

对加密 文档的常规操作,进行详 细且有效的审计。控制台提供了基于WEB的管理方式。审计管 理员可以方便地通过浏览器进行系统的审计管理。

 

自我保护

通过在 操作系统的驱动层对系统自身进行自我保护,保障客 户端不被非法破坏,并且始 终运行在安全可信状态。即使客 户端被意外破坏,客户端 计算机里的加密文档也不会丢失或泄漏。

 
应用效果

数据资产保护

只有通过身份认证,并在服务器管理下,才能访问这些文档。因此,无论是 因为计算机失窃,还是由 于内部员工通过移动存储设备、电子邮 件或即时通讯工具把加密文档外传,都能够 保证加密文档无法阅读。

 

防止泄密

有效防 止用户主动或被动泄漏机密数据,用户无法通过拷贝、打印、内存窃取、外传等 方式外泄这些加密文档的内容,即使是 通过黑客工具也无法窃取加密文档的内容。

 

文档访问管理

用户只 能访问属于本人的加密文档,根据管理员配置,对加密 文档的指定操作需要管理员审批才能进行,例如共享和解密文档。

 

灵活、容易操作

不改变 用户使用习惯和业务操作流程,根据实际应用需求,可进行系统配置,支持加密文档的共享、解密以及带出功能,同时允 许设置管理员进行审批,规范了文档的管理,降低了管理成本。

 

事件追踪

全面的系统管理,及数据 文档操作事件审计,系统详 细记录了管理员管理系统的事件,用户操 作加密文档的事件,做到系 统发生的事件均可追溯相关责任人。

 

无需值守,管理成本低

提供基于WEB的管理方法,管理员 可以通过浏览器进行系统管理。用户与 计算机设备绑定,同时使用USB-KEY身份认证技术,每个用 户依据配置的策略进行操作,即使“管理员不在场”也不会 发生违规操作和窃、泄密事故。

 

 

综上,您有任 何关于内网安全管理的想法和问题,随时致 电蓝盟获得咨询和支持。

 
您有任何想法和需求,请致电:

400-635-8089

相关解决方案

Related Solution

>
400-635-8089
友情链接:    天荣棋牌app   趣味棋牌   V8彩票登录地址   快播彩票代理   拉手彩票代理