华途文档安全管理系统DSM-真正的驱动层加密软件
以驱动层透明加解密技术为基础,采用LAYER FSD架构系统底层设计,具有相对独立的文件系统与独立的缓存控制机制,文件数据保存按位校验,不再依赖于WINDOWS自身的文件系统和缓存管理,告别损坏文件的时代。从文件的存储、传输、使用以及基础环境的安全四个方面入手,确保在各种复杂业务场景下企业核心信息资产不被主动泄漏、非法窃取。
从多个维度摆脱了传统加密产品部署复杂、破坏文件、死机蓝屏、可靠性低下的弊端,使安全性,业务持续性,易用性达到统一,更加稳定与安全!产品被广泛应用于政府、金融、军工、运营商、制造、能源等行业的大型知名单位和机构,为国内10000多家用户,超过200万台终端提供数据安全保障。
上邦文档安全管理系统核心价值:
防止离职泄密、防止U盘泄密、防止邮件泄密、防止聊天工具泄密、防止打印泄密、防止内部泄密、防止攻击泄密、 防止供应商泄密 、
上邦文档安全管理系统技术优势
以独有的双缓存技术,解决传统加密软件安全和稳定性不足的问题,目前行业漏洞如:依赖文档后缀加密,保存网盘自动解密,分享到QQ、微信的加密文档自动解密受信进程改名、伪装受信进程、进程注入、消息捕获、OLE窃取、加密软件评测工具、剪贴板脱钩文件内容被复制出来(除本产品外所有加密软件都无法解决的问题,解决此问题通常是脱钩时强制关闭加密文件,但是又有程序单独对付这种强制关闭文件的方式,所以仍然复制出明文内容,这种处理方式并不是根本解决,客户端非常不稳定经常出错,文件损坏)、伪装授信子进程、UNHOOK脱钩另存为明文(应用层加密软件技术层次漏洞),冰刀等底层工具提取打开加密文件变明文(单层单缓存驱动加密漏洞)、socket通讯破解、网络脱卷保存明文等等。
实时透明机制采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档实时智能透明加密,毫不改变用户使用习惯。加密文档未经授权许可,离开指定环境无法使用,确保受控文件安全无忧。 独创增量加密保存存储采用全新序列模式,加密文件存储在上一次数据文件的后方,保存动作彻底完成后,才会合并加密保存,能根本保证加密文件的完整性。即使设备突然断电,也不会造成任何数据的损坏。 用户权限管理 特定文档可设置对不同用户的操作权限,如阅读、编辑、打印、解密、授权等多级权限管理,方便企业信息精细化管理。 文档等级控制 根据业务单元范围,对文档进行多级别分级管理,确保文档在特定范围内使用,防止核心数据信息泄露。 差异化的反截屏设置 可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。 窗口浮水印 涉密信息即使被拍照泄露,也带有版权信息、拍照时间、拍照地点、责任人等信息。 穿透压缩包操作 可穿透压缩包对压缩包内的所有文件进行加解密。 监控指定目录设置 可监控指定的目录,并且对该目录下的文件自动批量加解密 | 容灾保护机制 应用本地或远程备份加密文档,备份文档多副本存储,保障文件的高可用。 系统日志审计 系统提供完整的日志管理,可记录详尽的文件日志、管理日志、打印日志、外发日志等各类日志,确保文件操作的可追溯性。 身份认证集成 系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息的自动完整同步。 自定义审批流程 支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实可行、高效便捷。 账号安全保护支持客户端与账号绑定,防止账号盗用,杜绝内部切换账号进行非法操作。 文件打印快照支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。 离线办公支持 充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设及离线补时等功能满足各类离线办公需求。 |
服务端可对不同部门下发不同的加解密策略,例如研发/设计部门采用强制加密、业务/管理部门采用半透明加密;针对特殊的加密需求,还可以将多个加解密策略组合起来应用;部门内部共享不受影响。
对外文档流转和交互可以通过邮件密文外发、明文外发、合法离网管理等手段进行控制。
文档如通过非法途径流转,将无法正常打开。
对U盘、手机存储、移动硬盘等移动介质可以使用设备白名单来控制泄密事件发生。
服务过的客户
十余年经验积累, 上千家客户赞誉,客户IT业务发展可信赖的合作伙伴
热点方案
终端数据安全防泄密解决方案 内网行为监控审计安全解决方案 数据库审计应用解决方案 web安全防护解决方案 网络病毒攻击防护解决方案 WiFi热点安全防护解决方案 工控设备安全防护解决方案 数据完整性备份解决方案 |
咨询电话:400-667-6771 0531-88199611 |