產(chǎn)品概述
近年來(lái),各類(lèi)數據泄露事件頻發(fā),且呈不斷增長(cháng)趨勢,給各類(lèi)組織機構造成了巨大的經(jīng)濟損失。調查顯示,在互聯(lián)網(wǎng)接入單位因內部重要機密通過(guò)網(wǎng)絡(luò )泄密而造成重大損失的事件中,97%都是因內部員工有意或無(wú)意泄露而造成。面對源自企業(yè)內部的安全威脅,基于防止外部入侵竊密和內部無(wú)意泄密需求的華途文檔智能加密系統應勢而生。
華途文檔智能加密系統(Data Encryption System,簡(jiǎn)稱(chēng)Vamtoo-DES)是華途信息自主研發(fā)的通用文檔安全管理軟件,以透明加密技術(shù)為核心,采用256位高強度加密算法實(shí)時(shí)加密,綜合集成動(dòng)態(tài)透明加密技術(shù)、身份認證技術(shù)、硬件綁定技術(shù)等多種尖端技術(shù),有效控制使用者對文檔的讀取、存儲、復制、輸出的權限,從而防止使用者之間非法復制、外部發(fā)行、光盤(pán)拷貝,在有效防止企業(yè)核心信息資產(chǎn)外泄的同時(shí),毫不影響用戶(hù)工作習慣及業(yè)務(wù)效率。
功能/效果
- 智能透明加密
采用應用層和驅動(dòng)層相結合的加密技術(shù),集應用層的安全性與驅動(dòng)層的穩定性于一體,實(shí)現對任意文檔智能透明加密,毫不改變用戶(hù)使用習慣。
- 文檔安全域管理
根據文檔流轉范圍,對文檔分域管理,確保文件在特定范圍內使用,防止核心數據信息泄露。
- 自定義審批流程
支持多業(yè)務(wù)、多級、指定代理審核人、會(huì )簽、非會(huì )簽等各類(lèi)自定義審批流程,保證審批機制切實(shí)可行、高效便捷。
- 系統日志審計
系統提供完整的日志管理,可對所有加密文檔的所有操作進(jìn)行詳盡的日志審計,并對審計日志提供查詢(xún)、導出、備份及數據報表等支持。
- 身份認證集成
系統支持與基于 Ldap 和 OpenLdap 協(xié)議的統一身份認證平臺進(jìn)行無(wú)縫集成,實(shí)現組織架構及賬號信息自動(dòng)完整同步。
- 差異化的反截屏控制
可防止當前市場(chǎng)上所有截屏軟件進(jìn)行截屏操作,防止客戶(hù)端通過(guò)截屏進(jìn)行數據泄密。保護涉密內容無(wú)法被截屏泄密,非涉密內容可正常截屏。
- 窗口浮水印
涉密文檔即使被拍照泄露,也帶有版權信息、拍照時(shí)間、終端信息、用戶(hù)等信息。
- 文件打印快照
支持打印時(shí)文件快照上傳,防止用戶(hù)打印時(shí)通過(guò)偽裝文件名打印,躲避審計。
- 客戶(hù)端自我防護
提供客戶(hù)端安裝目錄保護及進(jìn)程保護,實(shí)時(shí)在線(xiàn)監控客戶(hù)端狀態(tài),杜絕用戶(hù)卸載客戶(hù)端后進(jìn)行非法操作。
- 移動(dòng)介質(zhì)管控
通過(guò)對移動(dòng)介質(zhì)進(jìn)行注冊管理,確保非可信移動(dòng)介質(zhì)進(jìn)不來(lái)、可信移動(dòng)介質(zhì)拿不走、非法獲取可信移動(dòng)介質(zhì)數據讀不了,全方位保障企事業(yè)單位核心數據安全。
- 離線(xiàn)辦公支持
充分考慮出差等各類(lèi)離線(xiàn)辦公等因素,可通過(guò)策略預設以及離線(xiàn)補時(shí)功能滿(mǎn)足各類(lèi)離線(xiàn)辦公需求。
- 系統集成拓展
可與華途文檔安全網(wǎng)關(guān)、數據安全中間件等系統整合,實(shí)現對企業(yè)應用系統的安全集成及對核心數據載入載出的安全保護。
- 自動(dòng)更新
支持客戶(hù)端模塊自動(dòng)下發(fā)更新,降低企業(yè)管理運維工作量。
部署圖
產(chǎn)品優(yōu)勢/特色
加密安全可靠
- 加密算法
同時(shí)支持國密SM4算法,國際AES算法,密碼強度有保障。
- 加解密技術(shù)
將驅動(dòng)層與應用層技術(shù)相結合,兼顧純驅動(dòng)層或應用層加密優(yōu)勢,可有效避免藍屏死機現象發(fā)生。
- 防破解,防非法注入
杜絕通過(guò)技術(shù)手段獲取明文。
多種加密模式
支持透明加密、半透明加密、智能加密模式,滿(mǎn)足不同場(chǎng)景下的核心數據加密需求,既保障核心數據安全,又不影響業(yè)務(wù)效率。
透明加密零感知
無(wú)需其他冗余操作,即可對所有受控程序所產(chǎn)生的文件進(jìn)行透明加密,整個(gè)加密過(guò)程毫不影響涉密客戶(hù)端應用界面,毫不改變用戶(hù)原有操作習慣。
詳盡的日志審計
可記錄所有用戶(hù)對所有加密文檔的全部操作,提供打印、解密、授權等各項操作的詳細日志,并提供日志查詢(xún)、導入導出、數據報表等功能,確保事件的可追溯性。
靈活的審批系統
支持多業(yè)務(wù)類(lèi)型的自定義審批流程,如解密、外發(fā)、郵件、離線(xiàn)等各類(lèi)審批,同時(shí),可根據自身情況自定義審批流程,確保審批流程符合自身業(yè)務(wù)需求。
人性化截屏控制
基于人性化理念,控制受控程序無(wú)法截屏,非受控程序正常截屏,從而保證非核心涉密業(yè)務(wù)正常開(kāi)展。
窗口浮水印控制
基于受控程序窗口顯示浮水印信息,非受控程序窗口不顯示浮水印信息,友好的水印顯示方式對非涉密文檔可正常查閱,不影響觀(guān)看。
便捷的部署方案
采用了C/S與B/S混合模式的系統架構,通過(guò)瀏覽器即可登錄系統管理平臺,可遠程管理用戶(hù)的權限等操作。