软件说明
二、产品组成
产品分为三个组件:客户端、服务器和控制台,系统采用分布式监控、集中式管理的工作模式。组件之间采用C/S工作模式。
客户端:安装在受保护的终端计算机上,实时监测客户端的用户行为和安全状态,实现客户端安全策略管理。一旦发现用户的违规行为或计算机的安全状态异常,系统及时向服务器发送警告信息,并执行预定义的应急响应策略。
服务器:安装在专业的数据服务器上,需要数据库的支持。通过安全认证建立与多个客户端系统的连接,实现客户端策略的存储和下发、日志的收集和存储。
控制台:人机交互界面,是管理员实现对系统管理的工具。通过安全认证建立与服务器的信任连接,实现策略的制定下发以及数据的审计和管理。
三、产品功能
1、文档安全管理
文档安全管理利用驱动层透明加解密技术对文档全生命周期防护,确保文档从创建到销毁的各个环节全过程安全,有效降低用户核心信息泄漏风险,保护用户核心资产投资,同时不影响用户使用习惯。
2、业务数据保护管理
业务数据保护管理利用驱动层透明加解密、智能业务识别、安全虚拟沙箱等技术,对业务系统中核心数据进行定向保护。业务数据保护管理系统可与OA、PDM、PLM、ERP等各类办公系统无缝对接,在实现定向系统访问过程全程跟踪、审计的同时,防止过量加密,提高工作效率。
3、文档权限管理
文档权限管理针对企业内部的电子文件进行细粒度的授权管理,在不影响用户正常工作流程的基础上,保证敏感信息在内部不同用户间交流使用过程中的安全性和可控性。经过授权的文件,受到系统严格的立体化安全防护,防止敏感内容被恶意窃取、篡改或破坏。
4、文档外发管理
文档外发管理是针对客户重要信息或核心资料外发安全需求而设计的功能模块,当客户需要将涉密文档外发给合作伙伴时,通过文档外发管理授权生成外发文件可以限定使用者的阅读次数、使用时间、打印与否等细颗粒度权限,从而有效防止客户重要信息被非法扩散、恶意篡改、越权访问等。
5、文档密级管理
对文件进行电子标签,标识文件的密级,根据文件密级限制文件的高密低流,确保高密级文件的安全,同时追踪已标识密级的核心文件,可视化的描绘其在内网中的流转轨迹。
6、终端合规策略管理
合规策略管理对用户行为及信息传输的途径全面监控、审计。与文件加密功能结合,真正做到从文件创建到销毁的全过程安全,达到事前有预防、事中有监控、事后有审计的安全目标。
7、移动终端数据安全管理
由移动智能终端程序(文档阅读器、安全浏览器、接入认证程序)、安全网关硬件设备和统一终端安全服务器/控制台管理程序3部分组成,提供移动智能终端的用户注册、身份认证、接入管理、web访问、文件下载、加密存储、在线/离线文件阅读和数据无痕销毁等8大管理功能,满足移动智能终端用户对企业文件的安全存储与使用,实现企业移动智能终端数据防泄密。
四、产品特点
·领先的加密技术和优秀的代码优化机制
·智能业务识别,无缝结合各种应用系统
·业务系统防伪冒,防止各种伪冒窃取明文数据行为
·用户管理零配置
·独创基于安全虚拟沙箱技术的业务系统数据防护
·基于内容识别的内容感知技术
·领先的文件密级标识及文件追踪技术
·的驱动层虚拟文件系统
·独特的防断电技术