网络安全-解决方案 | 文档透明加密系统
时间:2021-08-26 11:48:31
产品简介
文档透明加密内核是安在软件通过其在数据安全领域多年的技术积累、沉淀,基于硬件虚拟化,内核层文件系统隔离微过滤器等技术构建的新一代文件透明加密内核。
通过部署本系统,你可以全方位灵活的对企业终端计算机的文档进行安全防护,实现终端计算机的文件透明加密,明文、密文外发管控,对不同程度敏感文档分级管理,设定不同级别加密保护。透明加密贯穿文档全生命周期,在不影响员工正常办公习惯的前提下,为企业构建严密的数据防泄漏体系。
产品功能
(1)透明加解密
采用高轻度加密算法,对企业散落在各处的文件透明加密,实现受信用户打开文件自动解密,保存文件自动加密,整个过程用户毫无感知,丝毫不会影响用户的使用习惯。
(2)半透明加解密
针对企业不同部门的密级管理程度,使得非核心部门在需要的情况下可以正常使用核心部门加密文档,但不会造成非法的数据泄露,自身非加密文档不受影响,避免过度管控降低工作效率。
(3)手动加解密
数据使用部门主动对敏感数据加密,防止误操作、外部窃密导致的数据泄露。
(4)智能加密
将敏感内容分析与文档加密结合,实时或定时操作终端文件,对全网涉密信息针对性防护,敏感内容分析支持关键词、正则表达式等匹配规则,对终端包含敏感内容的文件强制加密,集中管控。
(5)敏感词库
系统内置各行业敏感数据的识别库,如公民信息:身份证号、手机号、银行卡号等等,通过敏感词库可以建立企业内部敏感数据识别体系,将散落在企业不同位置的敏感文档智能加密。
(6)加密审计
实时记录用户通过透明加解密创建加密文档、使用加密文档,以及主动对文档加解密的操作。
(7)安全域
根绝企业不同部门,创建不同的数据安全区域,确保不能跨部门访问加密文档。赋予用户对不同安全域的访问权限,根据用户、部门的涉密程度,控制用户对不同安全域的加密文件打开、解密等权限。
(8)密级
对终端计算机赋予不同的密级,通过密级划分终端之用户间的文件访问权限,密级权限低的用户无法打开高密级文档。
(9)流程审批
终端用户难免需要将一些文件外发、解密或发送邮箱,流程审批提供便利的审批服务,终端用户通过提交审批,进行文件解密、文件外发、邮件解密、调整安全属性、离网申请等审批。
(10)离网办公
针对出差人员或网络故障灯原因引起的客户端离网,用户可以发起离网审批,确保终端在出差过程中可以正常访问加密文件,不影响日常办公。
产品架构
本系统为纯软件架构,无需依赖任何硬件设备,必要时应客户需求可以提供USB Key供客户注册使用,USB Key非必需产品。
软件架构为:
客户端:安装在被控的员工计算机上,执行管理者设定的管控策略,进行加密文件、邮件、离网补时等解密申请,支持终端用户操作执行审批和查看审批。
控制台:供管理员,企业负责人用来管理终端计算机。管理者通过控制台设置管理策略,查看日志,对终端提交的审批进行操作等,页面操作简介易用,支持多个管理员不同权限登录。
服务器:安装在系统内的一部高性能计算机上(对于小型网络也可以和控制台安装在同一台计算机上)。存储系统的管理策略和客户端上传的数据,想客户端下发管理策略,查看审计日志,执行终端解密审批等。
