系統(tǒng)通過內(nèi)核驅(qū)動保護、應(yīng)用層Hook保護及應(yīng)用層網(wǎng)絡(luò)保護等三層立體式保護機制對存入S盤中的文件進行嚴格的監(jiān)控,無論通過何種手段都都無法將S盤中的文件或者文件內(nèi)容從保護區(qū)中獲取出來,在不影響工作交流的前提下,有效地保護核心數(shù)據(jù)不外泄、不擴散、無非法傳播。
進得來:計算機中的數(shù)據(jù)可隨意地拷貝至移動存儲設(shè)備中;出不去:拷貝至S盤中的文件被嚴格監(jiān)控,在受限模式下,無論通過另存、上傳到網(wǎng)盤、郵件發(fā)送、拷貝文件或內(nèi)容復(fù)制等都無法獲取出來。丟不了:存儲于S盤中的文件,就好像進入了一個保險箱,非管理員用戶無法獲取S盤中的內(nèi)容,哪怕存儲介質(zhì)丟失也不會造成泄密事故。 拿得到:回到公司后,以管理員身份登錄且密碼驗證通過的情況下,可將S盤中的文件拷貝出來進行編輯,不妨礙正常的數(shù)據(jù)交互,既保證了數(shù)據(jù)移動 過程中的安全,又提升了企業(yè)間的溝通效率。
迅軟研發(fā)團隊基于Windows底層的驅(qū)動技術(shù)、扇區(qū)的加密技術(shù)和刻錄機與其他外設(shè)管控技術(shù),利用USB存儲設(shè)備識別原理研發(fā)出安全、穩(wěn)定無漏洞的FDC控制軟件,提升企業(yè)的競爭力。
系統(tǒng)高度的安全性、好的穩(wěn)定性和格式支持,讓移動數(shù)據(jù)的安全存儲得到了有力的保障,尤其是海量重要數(shù)據(jù)從一處攜帶至另一處時,移動數(shù)據(jù)過程保護至關(guān)重要,與您無價的數(shù)據(jù)相比,部署實施低成本的移動數(shù)據(jù)安全存儲系統(tǒng)FDC,降低了企業(yè)因泄密而帶來的風(fēng)險。
為了安全性與便利性,F(xiàn)DC使用了多個驅(qū)動,聯(lián)合一起保護U盤的加密區(qū)的文件不會被未授權(quán)的訪問,防止機密數(shù)據(jù)被非法拷出。
同時也提供方便的原理,使用加密區(qū)就像使用普通的分區(qū)一樣,對用戶無感。
完全控制應(yīng)用層打開加密區(qū)后的進一步操作,防止通過、截屏、剪貼板拷貝、打印等方式將文件數(shù)據(jù)拷貝出去,從應(yīng)用層對進程的控制嚴防死守。
迅軟FDC控制訪問加密區(qū)的程序,防止這些程序通過網(wǎng)絡(luò)發(fā)送的方式將數(shù)據(jù)發(fā)送出去。
迅軟FDC提供兩種登錄模式:管理員模式和用戶模式,依據(jù)用戶輸入的密碼來判斷登錄的模式。
這兩者的區(qū)別在于:登錄用戶模式時,則用戶的權(quán)限受限,存入S盤中的文件將受到保護;登錄管理員模式時,用戶可任意地拷入拷出,存放于S盤中的文件不受保護,其用途相當于普通U盤。
模式間的輕松切換,有利于數(shù)據(jù)的管理與交互。
迅軟FDC采用多個技術(shù)保證加密分區(qū)的安全性。首先使用一個文件系統(tǒng)驅(qū)動控制加密的文件的讀寫,防止被另存等操作。
另外使用了虛擬磁盤技術(shù)驅(qū)動,將U盤分成多個分區(qū),將加密的分區(qū)顯示在Windows系統(tǒng)當中。
迅軟FDC高級的U盤分區(qū)技術(shù)可以將普通U盤作為加密U盤使用,將普通的U盤分區(qū)成共享區(qū)以及加密區(qū),加密區(qū)在沒有密碼的情況下無法查看以及掛載,即使丟失也非常安全。
迅軟FDC嚴密監(jiān)控系統(tǒng)的進程讀取加密區(qū)的文件,一旦讀取到,即可對該進程進行控制,嚴防該進程對文件進行另存等操作,即使該進程保存其配置文件,F(xiàn)DC也會對齊進行虛擬化,并且進行加密處理,保證文件系統(tǒng)安全。
迅軟FDC嚴格記錄加密區(qū)文件的操作,包括打開、關(guān)閉、復(fù)制、剪切、重命名、刪除等,也包括對加密區(qū)的打開關(guān)閉等操作,所有的這些操作都會記錄在FDC盤的隱蔽分區(qū)當中,管理員可以導(dǎo)出這些日志進行查看與審計。
普通U盤分區(qū)
加密區(qū)AES加密
各個操作系統(tǒng)支持
便利操作
日志檢測與導(dǎo)出
打印管控
通過DSE系統(tǒng)的全盤加密擴展功能指定共享位置無論員工用何種方式存取文件都做到自動加密,員工客戶端啟用文件半透明功能實現(xiàn)自己電腦上生成的文件不會加密。 開啟關(guān)鍵動作觸發(fā)自動截屏記錄,對重要加密文件實現(xiàn)實時監(jiān)控及記錄調(diào)取。
對主要部門的計算機上存儲的數(shù)據(jù)進行加密處理,同時還開啟USB端口管控,允許認證授權(quán)的U盤可用,設(shè)置服務(wù)器自動運維部分指向磁盤陣列服務(wù)器的網(wǎng)絡(luò)路徑。將研發(fā)部開發(fā)的程序添加到進程管理庫中并通過調(diào)試使其可以正常讀取并運算已加密的文檔。
服務(wù)器的架設(shè)采用了云服務(wù)器方案,由于DSE系統(tǒng)對硬件要求很低,所以不需要租用昂貴的虛擬服務(wù)器減少成本。利用DSE的蘋果系統(tǒng)及安卓APP實現(xiàn)在智能移動終端上播放加密的視頻文件。
對各個部門根據(jù)不同的安全等級劃分不同的策略組角色,對重要文件格式進行加密處理,禁用各傳輸端口開啟USB口管控,只允許認證授權(quán)的U盤可用。對重點部門的機器進行行為監(jiān)控和抓屏處理,嚴密監(jiān)控數(shù)據(jù)的流向。
