上一张 下一张
产品展示

深圳总部:
总 机: +86-755-2163 5123
手 机: +86-13828816837
邮 箱: info@szetc.com
地 址: 深圳市宝安新安街道裕安二路华丰商务大厦D座三楼

文档防泄密系统

主页 》 产品展示
选择迅软DSE的十五大理由

选择迅软DSE的十五大理由

1.    新型的高级缓存控制技术-全球最先进的文件加密内核

鉴于业界对缓存技术处理的不足,导致加密进程与非加密进程在同一时间访问同一加密文件时,造成加密文件的泄密和损坏,迅软公司经过研究中心不断地技术研究和革新,研究出一种更为高级的缓存控制技术

高级缓存控制技术的原理大致如此:当加密进程与非加密进程在同一时间访问同一加密文件时,迅软防泄密软件DLP系统在缓存区的上一层做相应的控制。当加密进程访问时,我们返回为明文;当非加密进程读取时,我们返回为密文,由此处理可以严格控制缓存中的明文与密文状态,一旦缓存切换到明文状态就不再刷缓存,严管缓存中明文与密文之间的切换,既可以有效地防止频繁刷缓存所导致的资源浪费,又可以大大降低文件损坏的风险。该技术经过迅软公司为期五年的技术攻关终于得以解决,目前业界没有一款软件研发出这种技术,真可谓是业界的开创先河性的技术创新之举。

2.    双维度权限认证

DLP系统支持客户端设置用户纬度和计算机双纬度权限认证功能,(即客户端接入USB设备的授权权限,需要在计算器登陆成功和用户认证通过才能使用,否则将被阻止),管理员只需在DLP控制台启用用户认证,即增加了用户纬度,用户可以为在控制台添加的普通用户,也可以是同步多种服务器如ADSun oneIBMNovellDLP系统的用户

启用用户认证用户在客户端认证成功后,客户端的文件加密策略、审批流程策略、加密文件外发策略、加密文件隔离策略等与文件加密有关的策略取用户维度的策略;USB设备的权限就为用户与计算机双维度组合权限的交集,例如一客户端:用户纬度设置UA为只读而计算机纬度设置为放行,则在客户端上UA的权限为只读。

启用用户认证但用户在客户端认证不成功,所有的加密文件策略不生效,加密的文件也无法打开,USB端口权限为阻止。

不启用用户认证时,所有的文件加密策略和USB存储设备控制策略均取计算机维度策略。

3.    更为专业的外发文件管理模块

A.模块概述:

因工作交流的需要,加密文件需外发至公司网外时,如何防范外发文件的泄漏?泄漏后该如何取证?针对这一问题,我们研发了新型的外发文件管理模块,用以设置外发文件的权限,例如:外发文件的使用次数,打开时间,是否允许修改,是否允许打印,打开时是否需要输入密码,与哪台电脑绑定等。

B.模块功能特点:

该模块可以作为单独的exe运行,亦可以选择自定义安装,安装成功后即可打开外发文件,无需windows管理员权限。打开外发文件时全程加密,跟普通的解密以后再打开有本质区别,由此来保证所有的临时文件均为加密文件,安全性极高。跨平台支持-即将(如:Windows、MAC、IOS、安卓、WindowsPhone等)、多终端支持(如:平板电脑、PC、智能手机等)。

4.    文件透明加解密技术

终端机器上所有文件的加密和解密操作都是后台自动完成,在用户无法察觉的瞬间完成,对用户来说是透明的,不可见的。在客户端机器上,用户可以对加密文件进行任意的打开、编辑、删除等操作,操作完成后系统自动加密保存,与没有安装客户端时对文件的操作模式相同,不改变用户原有的工作习惯和工作方式。这与手动加密相比有着本质性的区别,不改变用户的使用习惯,大大提升用户的使用感受,最为重要的是不会因为一时疏忽忘记手动加密而导致重要文件泄密事件的发生。该功能的大致示意图如下:

 

透明加解密技术

同时DLP系统提供强大的内置加密文档格式支持支持目前市面上所有类型文件的加密外,还支持自定义的加密文件类型。

5.    先进的半透明加密技术

基于易用性考虑,迅软防泄密软件DLP提供半透明加密策略,针对单个客户端设置半透明加密模式,在该客户端上新建的文件不加密,修改编辑后仍为明文,但可以打开其他机器上发送过来的加密文件。此模式适合于公司的高层。

迅软加密软件DLP还提供更高级的功能,可以做到智能半透明切换,可以实现以下的效果:

加密的文件打开、修改仍然加密

未加密的文件打开、修改仍然不加密

加密文件的内容无法复制到未加密的,除非将未加密的文件进行加密。

这样可以保护公司的一些机密资料,又可以放松一些个人文档的加密,做到更加人性化。

6.    高级缓存控制技术

针对目前行业内仅通过底层驱动过滤加密而导致的加密文件泄密和损坏的问题,迅软公司经过不断地技术研究和革新,研发出一种更为高级的缓存控制技术。当加密进程与非加密进程在同一时间访问同一加密文件时,我们在缓存区的上一层做相应的控制,当加密进程访问时,我们将明文返回给加密进程,这样有利于加密文件的正常打开和查看;当非加密进程读取时,我们将密文返回给非加密进程,这样有利于防止文件的泄密。通过高级缓存控制技术,来严格控制缓存中的明文与密文状态,一旦缓存切换到明文状态就不再刷缓存,严管缓存中明文与密文之间的切换,这样既防止频繁刷缓存所导致系统资源的严重浪费,并且将损坏文件的可能性降为0。同时该技术对XP或者Win7系统带来更好的缓存效果,对系统的性能提升有不小的帮助。关于高级缓存控制技术的示意图如下所示:

 

高级缓存管理

如果授权加密进程访问缓存,直接返回数据;如果非加密进程读取,将缓存内容加密后返回,这样既可以保证加密进程与非加密进程同时访问同一加密文件,又可以各自返回相应的内容。不管任何时候,即使有杀毒软件读取加密文件,也只能读取到密文,且不会导致缓存混乱。

7.    进程间控制技术

(一)OLE控制技术

现有的应用程序为方便用户编辑和查看文件,允许用户在应用程序中插入对象,比如:允许用户在写字板中插入word文档,由于office应用程序在工作中应用广泛,通常管理员会将Winword.exe等进程默认配置为合法进程,当通过合法进程读取加密文件时则自动解密成明文,若此时用户将通过word打开的文档做为对象插入到通常默认配置为非加密进程的写字板中,则会导致泄密的事件的发生,大致情景如下图所示:

 

通过插入OLE对象方式泄密

为了防止这一严重泄密事件的发生,迅软防泄密软件DLP采用先进的OLE控制技术来解决这一难题。当非加密进程企图插入加密文件,调用加密进程API时,我们会在第一时间进行阻止,这样就有效地控制加密文件通过插入OLE对象的方式泄露,解决方案示意如下图所示:

 

OLE控制技术防泄密

8.    网络传输控制技术

网络传输控制分为两种情况:一种是禁止发送数据,通过断开TCP链接的方式阻止文件外发;另外一种是允许发送数据,但需要将对端设为加密进程,以保证两端间的正常通讯。

第一种情况禁止发送数据:随着技术的发展,现在许多应用程序都附带云存储功能以方便用户进行文件备份(例如:WPS就附加了另存为云文件或保存为云文件等功能模块),只要能TCP链接就可以直接将公司内部的加密文件通过WPS加密进程解密后存储至云端,这一功能的运用虽为用户带来了便利,但同时也增加了企业机密文件外泄的风险,那该如何防范呢?针对这一问题,迅软成功研发了加密进程的网络传输控制功能,以防止泄密事件的发生。当加密文件处于打开状态时,若加密进程试图将编辑后的加密文档另存至云端,迅软防泄密软件DLP应用控制层的相应功能模块会果断地断开TCP链接,以阻止文件的外存。业界同类软件很多都忽略了这一块的控制,为信息安全留下了隐患。

第二种情况允许发送数据:但由于工作的需要,要求版本数据库中存储的文件为明文,而客户机从数据库中获取下来的文件又要是密文,那遇到这样的情况该如何处理?针对这一问题,迅软防泄密软件DLP通过技术创新添加了一个新型的网络加密模块,通过这一模块将对端设为加密进程,由此来保证两端间建立正常的数据通讯,以达到方便工作交流之目的。以下面的图为例:

                         

DLP网络传输控制

 

对于数据库中已经存储的数据(例如PDM,版本管理数据库),迅软防泄密软件DLP可以通过下面的方式进行保护:迅软防泄密软件DLP采取在PDM服务器上安装一个网络模块,用于对PDM网络数据进行加密,这样未授权的非法进程由于没有网络模块进行解密,所以无法与PDM进行连接,从而无法获取PDM数据库中的数据。而授权进程由于安装有网络加密模块,可以与PDM服务器进行连接,通过这种方式可以保护PDM数据库中早前保存的明文文件,防止被窃取。

9.    内容拖放控制技术

或许是设计的疏漏或许是技术的限制,目前行业内许多加密软件都忽略了内容拖放所导致的泄密。当加密文件处于打开状态时,用户试图通过内容拖放的形式将加密文件中的内容直接拖放至非加密进程时,迅软防泄密软件DLP应用控制层的相应功能模块会立马进行阻止,大致示意如下图所示:

 

内容拖放控制

10. 剪贴板控制技术

迅软防泄密软件DLP提供禁用剪贴板控制功能,禁用剪贴板后加密文件的内容只能在加密进程间相互拷贝,禁止拷贝到非加密进程,有效预防加密文件内容通过拷贝外泄。

11. 严苛的防冒充技术

如今市面上很多加密软件仅通过验证应用软件的名称、版本信息和发布公司来判断应用进程的合法性。然而这一机制具有非常大的漏洞,那就是一旦用户通过专业资源修改软件修改应用软件的以上信息,则非加密进程就可以冒充加密进程打开加密文档,由此导致泄密事件的发生,例如:邮件系统软件冒充word进程,将加密文档通过邮件发送出去。出现这类问题,我们该如何解决?

迅软防泄密软件DLP针对这一问题,采取严苛的防冒充技术,迅软防泄密软件DLP终端后台可自动识别并判断进程的MD5值,在可信列表中的均为合法进程,如检测到某进程不在可信列表中,则自动将该进程名上报到服务器,管理员通过控制台便可以查看到该非法进程的详细信息,包括:上报的客户端IP,进程所在目录等。有效预防终端用户任意修改进程名来冒充合法进程。

例如:管理员通过迅软防泄密软件DLP控制台将应用进程添加为加密进程时,我们会根据应用程序的exe文件生成校验值,(校验值是通过迅软防泄密软件DLP获取的应用程序的MD5值,全球唯一,无法冒充),同时将应用程序的数字签名获取出来并一起存储到服务器,以方便日后进行进程的合法性验证。通过我们系统生成的校验值具有全球唯一性,一旦校验值或者数字签名遭到破坏,那么已添加为加密进程的应用软件则被客户端视为非加密进程,由此无法打开加密文档,以此来阻止重要文件泄密。该功能的界面图如下所示:

 

加密进程的配置界面

12. 外发文件管理模块

A.模块概述:

因工作交流的需要,加密文件需外发至公司网外时,如何防范外发文件的泄漏?泄漏后该如何取证?针对这一问题,我们研发了新型的外发文件管理模块,用以设置外发文件的权限,例如:外发文件的使用次数,打开时间,是否允许修改,是否允许打印,打开时是否需要输入密码,与哪台电脑绑定等。大致示意图如下:

 

文件外发控制技术

 

B.模块功能特点:

该模块可以作为单独的exe运行,亦可以选择自定义安装,安装成功后即可打开外发文件,无需windows管理员权限。打开外发文件时全程加密,跟普通的解密以后再打开有本质区别,由此来保证所有的临时文件均为加密文件,安全性极高。跨平台支持(如:Windows、MAC、IOS、安卓、WindowsPhone等)、多终端支持(如:平板电脑、PC、智能手机等)。

13. 强大的截屏录屏拷屏控制技术

迅软防泄密软件DLP不仅限制了截屏键(PrtSC键)的使用,同时禁用所有的截屏工具和常用录屏软件,彻底防止机密资料通过截屏录屏外泄。考虑到易用性和安全性,同时可以针对单个可信的应用程序设置是否允许截屏,单个应用程序设置的权限优先。例如:设置全局禁止截屏录屏并设置HyperSnap允许截屏,那么HyperSnap可以进行屏幕截图,但保存的图片是加密的。而其他截屏工具均不可用。

14. 部门隔离和共享设置技术

管理员针对单个用户组或计算机组启用加密文件隔离设置,启用隔离以后,本部门的加密文件只能在所属本部门的客户端机器上打开,其他部门无法打开该部门的加密文件。例如,财务部门的财务报表不容许其他部门查看,则管理员可以设置财务部门启用隔离策略。当某些报表需要给其他部门领导查看时,便可以选中加密的报表,申请共享指定共享给的计算机或用户,共享成功以后,授权的计算机或用户便可以打开并编辑共享的加密文件。该功能的大致示意图如下所示:

部门共享与隔离技术

15. 工作模式与个人模式的切换技术

为了便于员工处理私人文件,迅软防泄密软件DLP提供工作模式和个人模式;在工作模式下,修改和新建的文件都会自动加密,防止机密资料外泄;切换到个人模式后,工作模式下加密过的文件无法打开,新建或编辑的个人文件不加密,在资料不外泄的前提下,处理了自己的个人文件。这功能应酌情考虑是否开放给所有员工,可选择性地开放给公司内部的部分员工。该功能的大致示意图如下:

个人模式与工作模式切换

注:感谢关注!如有需要,请与我们联系:0755-2163 5123
上一篇:迅软DSE加密软件PPT展示     下一篇:联系我们
深圳市易泰晟科技有限公司 © 2009-2018版权所有
电话:+86-755-2163 5123 手 机: +86-13828816837 E-mail:info@szetc.com

粤ICP备09128167号
地址:深圳市宝安新安街道(25区)华丰商务大厦D座三楼