防水墻數(shù)據(jù)防泄漏系統(tǒng)解決方案

1、山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)解決方案2022/8/232數(shù)據(jù)泄漏的途徑第三方合作伙伴臨時訪客信息泄露出惡意訪問數(shù)據(jù)生產(chǎn)者部門A部門B應(yīng)用服務(wù)器群臨時訪客內(nèi)部操作不當(dāng)信息泄露臨時訪客有意無意帶出外部惡意訪問竊取第三方合作伙伴惡意擴散企業(yè)內(nèi)部信息2022/8/233目錄CONTENTS產(chǎn)品概述01功能模塊02企業(yè)介紹03產(chǎn)品資質(zhì)042022/8/2341.產(chǎn)品概述基于“環(huán)境指紋”的信息安全軟件管理系統(tǒng)，通過終端、數(shù)據(jù)雙對象的管理方法，實現(xiàn)機密信息資料的防泄漏、防拷貝、防未授權(quán)訪問等安全維護(hù)和管理。2022/8/2351.產(chǎn)品概述事前預(yù)防事中控制事后審計2022/8/2361.產(chǎn)品概述：系統(tǒng)架構(gòu)向外分發(fā)

2、信息1、信息保護(hù)用戶加密文件文件權(quán)限信息交互12、安全驗證 用戶操作認(rèn)證 證書和權(quán)限信息交互23、信息分發(fā)通過Internet, 郵件附件，ftp下載，其他存儲設(shè)備34、信息訪問接收用戶認(rèn)證獲取證書和權(quán)限無網(wǎng)絡(luò)時候，授權(quán)離線操作4身份驗證失敗無法下載權(quán)限信息禁止外部用戶訪問無訪問身份及訪問權(quán)限防水墻服務(wù)器防水墻客戶端防水墻客戶端外部用戶2.功能模塊2022/8/237數(shù)據(jù)防泄密多模加密【全盤加密，目錄加密，空加密，格式加密】外發(fā)控制【時間，次數(shù)，設(shè)備，截屏，修改，打印，水印】【文件密級】【云端備份】【審批管理】【燒錄管理】主機審計【打印審計】【外設(shè)使用審計】【外設(shè)內(nèi)容審計】【刪除審計】【操作審

3、計】【審批審計】【硬件資產(chǎn)】【軟件資產(chǎn)】【網(wǎng)絡(luò)管理】【共享管理】【外設(shè)認(rèn)證】【外設(shè)注冊】【外設(shè)控制】【外設(shè)只讀】【操作預(yù)警：管理者，審計者，使用者各種預(yù)先設(shè)置操作的報警：短信，Mail，界面】2.功能模塊2022/8/2382.12022/8/2392.12022/8/2310加密測略說明空加密優(yōu)點：自己的文件不必加密，其他人的密文也可以看，對工作效率無影響；缺點：安全性取決于用戶本人；電腦丟了因為數(shù)據(jù)不是加密的，可能會造成無意中的數(shù)據(jù)泄密。一般僅僅用于企業(yè)最高管理層；存在泄密風(fēng)險目錄加密優(yōu)點：自己的文件放到加密目錄就會自動加密，移動到非加密目錄之外就自動變成明文；其他人的密文也可以看；對工作

4、效率無影響；電腦即使丟了原來是密文的數(shù)據(jù)還是得到了保護(hù)；缺點：安全性取決于用戶本人；但電腦丟了因為數(shù)據(jù)是加密的，不會造成無意中的數(shù)據(jù)泄密。一般用于企業(yè)較高的管理層；存在泄密風(fēng)險全盤加密優(yōu)點：不需要一直關(guān)注加密策略，只要設(shè)置全盤加密，則用戶創(chuàng)建的所有文件均是加密的，安全控制策略屬于最嚴(yán)格的；缺點：可能不想加密的也會加密；一般用于企業(yè)具有核心數(shù)據(jù)的部門，如研發(fā)部門；格式加密優(yōu)點：需要防護(hù)的格式設(shè)置為加密對象，這種程序產(chǎn)生的文件均是加密的；沒有設(shè)置為加密程序的文件產(chǎn)生的文件不會被加密；缺點：有可能漏設(shè)置了一些程序，從而漏掉了需要加密的格式；或者用戶新裝了軟件，不在原來控制的格式里面，需要時時關(guān)注加密

5、策略和用戶實際使用程序的對應(yīng)；一般用戶企業(yè)的行政、人事、財務(wù)等部門；2.12022/8/23112.12022/8/23122.22022/8/23132.22022/8/23142.32022/8/23152.32022/8/23162.42022/8/23172.42022/8/23182.52022/8/23192.62022/8/23202022/8/23212.72.72022/8/23222022/8/23232.8唯一支持任意類型應(yīng)用系統(tǒng)零耦合的加密系統(tǒng) 支持包含OA、ERP、數(shù)據(jù)庫、郵件系統(tǒng)等所有B/S、C/S類型的業(yè)務(wù)系統(tǒng)，對瀏覽器以及客戶端程序沒有任何要求唯一支持任意格式文

6、件加密的系統(tǒng) 不僅對Office格式文件支持，所有文檔、圖檔、音頻、視頻等格式文件均能做到在線編輯及下載/導(dǎo)出加密保護(hù)唯一實時不更改網(wǎng)絡(luò)結(jié)構(gòu)的業(yè)務(wù)數(shù)據(jù)加密 業(yè)務(wù)系統(tǒng)上的數(shù)據(jù)下載/導(dǎo)出到本地，落地即加密，不存在明文緩存狀態(tài)，有效保障數(shù)據(jù)安全性唯一完全不更改用戶使用習(xí)慣 用戶數(shù)據(jù)操作以及數(shù)據(jù)自身流轉(zhuǎn)100%保持習(xí)慣慣性，如文件的打開通過雙擊、右鍵、應(yīng)用軟件導(dǎo)出，拖入等方式均可唯一支持對稱加密非對稱加密的系統(tǒng) 數(shù)據(jù)安全產(chǎn)品第一個也是當(dāng)前唯一采用對稱加密，非對稱加密技術(shù)相結(jié)合的系統(tǒng)。3.優(yōu)勢之唯一3.優(yōu)勢之領(lǐng)先業(yè)內(nèi)唯一基于多模加密模式的框架設(shè)計：可以同時提供全盤，目錄，格式，空加密，外設(shè)加密，網(wǎng)絡(luò)加密

7、等各種方式，方便對不同人員管理；業(yè)內(nèi)唯一實現(xiàn)了一文一密鑰的商業(yè)產(chǎn)品：文件內(nèi)容級別的加密，采用對稱加密和非對稱加密相結(jié)合技術(shù)，實現(xiàn)每個加密文件密鑰均不一樣；防止一個文件密鑰被破解造成的全公司破解；國際范圍內(nèi)第一個提出環(huán)境指紋技術(shù)并獲得國際專利授權(quán)防止IT管理人員將加密服務(wù)器上的服務(wù)器數(shù)據(jù)Copy走從而造成的公司整體數(shù)據(jù)泄密；業(yè)內(nèi)最先實現(xiàn)三權(quán)分立設(shè)計的系統(tǒng)三權(quán)分立設(shè)計：用戶，控制臺，安全管理員分立設(shè)置，用戶被管理，控制臺僅僅負(fù)責(zé)設(shè)置策略和維護(hù)系統(tǒng)，安全管理員負(fù)責(zé)審計前二者的日志；業(yè)內(nèi)唯一全程文件密鑰透明的系統(tǒng)密鑰透明：不管是用戶還是管理人員，均無法接觸到密鑰，更不會存在導(dǎo)出密鑰這種操作；2022/8/2326數(shù)據(jù)泄漏途徑的防水墻方案第三方合作伙伴臨時訪客信息出去無法用惡意訪問數(shù)據(jù)生產(chǎn)者部門A部門B應(yīng)用服務(wù)器群臨時訪客內(nèi)部操作不當(dāng)信息泄露臨時訪客有意無意帶出外部惡意訪問竊取第三方合作伙伴惡意擴散企業(yè)內(nèi)部信息2022/8/23274.企業(yè)介紹2022/8/23285. 部分客戶6.企業(yè)資質(zhì)和產(chǎn)品資質(zhì)2022/8/23302022/8/