首页 > 代码库 > 华御密盾智能防信息泄密系统
华御密盾智能防信息泄密系统
计算机与网络的普及应用让信息的生产、存储、获取、共享和传播更加方便,同时也增加了组织内部重要信息泄密的风险。来自 Gartner 的调查显示:有超过 85%的安全威胁来自组织内部;各种安全漏洞造成的损失中, 30%-40%是由电子文件泄露造成的; 在 Fortune 排名前 1000 家的公司中,每次电子文件泄漏所造成的损失平均是 50 万美元。数字资产成为企业长期生存和发展的生命线,保护数字资产的安全成为企业的首要任务,信息安全成为二十一世纪的重要安全主题。
传统的信息安全解决方案如防火墙、专网、入侵检测等,可以防止外部人员非法访问,但不能防止内部人员、以及作者本人对机密文档进行复制和传播。众所周知,电子文档的复制非常容易、传播极其隐秘,这种对机密文档的复制和传播才是造成信息泄密的主要途径。
目前市场上主流的文档加密产品主要分两大类,一类是采用文档格式转换加密,集中授权管理的加密模式;另一种是自动透明加解密,集中授权管理,不改变用户现有工作习惯和业务流程的加密模式。
基于文档格式转换的加密产品可以控制文档的只读、编辑、打印、打印次数、阅读次数等属性,但是文档的加密与否是通过用户来决定的,由用户自己决定文档的流通,只能对文档的传播途径进行防范;同时,产品由于开发的较早,在技术和应用方面存在一定的落后性。
自动透明加解密产品是针对文档的整个过程进行保护,在文件生成和传播过程中都进行保护和控制,不存在泄密风险,也能对文件内容的复制、剪切、拖拽、打印、截屏等进行控制,阻隔通过电脑操作泄密的途径。
透明加解密产品有以下优点:
1、强制加密:安装系统后,所有指定类型文件都是强制加密的。
2、使用方便:不影响原有操作习惯,不需要限制端口;于内无碍,内部交流时不需要作任何处理便能交流。
3、对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。基于上述的优点,透明加密产品作为一款迎合内网安全潮流的加密产品,越来越受到现代企业的青睐和好评,市场需求趋势逐日增强。华御智能防信息泄密系统应时而生,迎合了内网安全方面的需要:既延续内网信息共享的优势,又保证内部机密资料的安全。
它是一个以用户需求为导向、以数据加密为基础、以使用者为对象的综合性文件安全系统。在完全不改变企业原有工作流程和用户使用习惯的前提下,对符合加密策略的机密文件操作过程进行实时监控对机密文件进行强制加密保护,有效的防止了被动和主动泄密造成的安全隐患,消除内部安全隐患于无形之中。
产品主要功能特点
★ 强制性、自动加密
工作在计算机最底层上保护文件内容,只要用户有读、写磁盘的操作,文件就自动进行加密,节省了用户手动进行加密操作的时间,但并不控制文件的传播共享,也不影响文件打开时间,文件在制作过程和传输过程中始终是密文。而且该技术的操作面向用户全透明的方式,让用户完全在正常的工作中不知不觉地享受安全。
★ 自动、透明化
纯后台工作模式,实时监控用户操作行为,智能化扩展安全策略,到达隐形保护。文件多版本备份自动恢复功能更进一步保障文件的安全性,让使用者真正做到无后顾之忧。实现真正意义上的一切尽在无形中实现全程化贴身保护。
★ 强大的外发安全保障
在企业内网环境外发文件给合作伙伴或客户,我们可以利用打包工具把密文打包, 生成的自解压压缩包里会自动包含有密文,数字证书,隐形客户端,这样把文件外发出内网以后,就如在正常内网环境下一样,可以正常使用外发的文件; 同时还可对打包的文件进行生命周期和其他安全策略的设置,从而有效地防止外发文件向第三方的扩散、传播,从根源上保护外发文件的安全。