高度的安全性與穩定性
靈活多面的加密模式、嚴苛的防冒充控制技術、細粒度的端口與外設管理、文件級別的權限控制(DRM)、智能化的日志審計與報表分析為企業構建強有力的安全防護屏障;從軟件架構開始,每一個應用場景,每一個技術細節我們都為您考慮周全,在安全的同時也要確保系統的穩定性和兼容性。
企業數據端口和儲備設備泄露的“狙擊手”
基于C/S架構,通過USB 存儲協議在Windows系統底層,對存儲設備進行讀寫控制,可智能識別USB存儲設備類型,USB鍵盤、鼠標等非存儲類設備不受影響;可靈活設定USB端口的讀寫權限,如:禁止、只讀、只寫、放行,真正意義上實現我的U口為我開。對USB存儲設備在使用范圍、使用方式及數據安全存儲等方面進行科學而合理的安全管控,讓我的U盤唯我用。
通過本產品的部署實施,我們可以達到如下的效果:進不來:非注冊授權的外設無法接入計算機;出不去:非注冊授權的外設無法拷貝數據。丟不了:數據始終以密文形式存儲在介質上,非授權用戶不能解密,涉密介質丟失不會造成泄密事故。 為我開:合法注冊授權的用戶,可隨意使用U口和外設,不影響內部數據交互。唯我用:合法注冊授權的U盤,可指定給某人或組可用,超過設定的權限范圍則無法打開該U盤。
迅軟研發團隊基于Windows底層的驅動技術、扇區的加密技術和刻錄機與其他外設管控技術,利用USB存儲設備識別原理研發出安全、穩定無漏洞的USB端口與外設管控系統,徹底杜絕企業數據通過端口與外設泄露,提升企業的競爭力。
智能化的端口管控、人性化的外設管理、周而細的權限控制策略和災備機制,讓系統具備高度的安全性、好的穩定性和格式支持,以優異的產品競爭優勢,有力地防止企業內部核心數據通過端口與外設泄露,降低了企業因泄密而帶來的風險,真正做到防患于未然。
系統基于Windows底層驅動,可智能識別存儲設備的類型為海量存儲還是非海量存儲,不影響USB鍵盤、鼠標和打印機等接入設備的正常使用;
針對不同的計算機可自定義設置USB端口的讀寫模式,可設定的模式有:禁止、只讀、只寫、放行等,讓同一個USB存儲設備在不同的機器上接入,具有不同的讀寫權限,真正做到『我的U口為我開』。
可完全控制U盤、移動硬盤、數碼相機、MP3以及其它USB存儲設備的讀寫,有只讀、只寫、阻止、放行、寫標識和標識識別、透明地加密和解密等模式;
系統除管控USB端口以及USB存儲設備外,還可管控其它的設備,同時還可以禁止員工私自安裝新硬件等,同時還可以對存儲設備進行注冊與授權,真正實現『我的U盤唯我用』。
靈活的U口權限設置、基于計算機與用戶的雙維度權限認證、獨特的設備標識寫入策略、分權限多策略管理等細粒度的權限控制策略,讓系統更加靈活多變,以便適應錯綜復雜的應用場景,更能貼合用戶個性化的需求。
在客戶端數量巨大及注冊設備較多的網絡環境內,可以啟用多服務器承載,以減輕單臺服務器的負載壓力,達到負載均衡的目的。
提供完整的日志管理,對客戶端操作系統情況、U盤注冊情況、超過多少天不在線客戶端、文件操作前幾名客戶端以及USB拔插前幾名的客戶端等信息以圖或表格的形式進行詳盡地統計,且對審計日志提供查詢、導出、備份及導出數據報表等支持,真正做到事后有據可查。
提供拷出的文件備份功能,防止將文件重命名等方式拷出后無法查證的情況,嚴防抵賴。
迅軟USSE采用USB底層驅動程序,即使在安全模式下,也能夠進行數據保護,防止數據流失。
應用層Hook也通過驅動技術進行注入,保證GUI進程以及Console進行都被成功保護,順利監控操作日志。
迅軟USSE的加密優盤使用扇區級別加密技術,加密的優盤在外網使用時無法識別文件系統,提示需要格式化,徹底無法查看到文件名以及文件內容,極大提高了安全性。
使用底層的光驅驅動控制技術,可以防止通過光驅進行刻錄導致數據流失的問題,可以防止內置光驅以及移動光驅非法刻錄。
迅軟USSE支持多種存儲設備識別技術,既可以通過設備序列號進行識別,也可以通過寫入唯一的GUID進行識別,兼容性極大提高。
OFFICE 和 PDF 加密
CAD、CAE 加密
源碼加密
PLM、PDM 防護
OA、平面設計防護
工業分析、科學計算加密
通過DSE系統的全盤加密擴展功能指定共享位置無論員工用何種方式存取文件都做到自動加密,員工客戶端啟用文件半透明功能實現自己電腦上生成的文件不會加密。 開啟關鍵動作觸發自動截屏記錄,對重要加密文件實現實時監控及記錄調取。
對主要部門的計算機上存儲的數據進行加密處理,同時還開啟USB端口管控,允許認證授權的U盤可用,設置服務器自動運維部分指向磁盤陣列服務器的網絡路徑。將研發部開發的程序添加到進程管理庫中并通過調試使其可以正常讀取并運算已加密的文檔。
服務器的架設采用了云服務器方案,由于DSE系統對硬件要求很低,所以不需要租用昂貴的虛擬服務器減少成本。利用DSE的蘋果系統及安卓的免費APP實現在智能移動終端上播放加密的視頻文件。
對各個部門根據不同的安全等級劃分不同的策略組角色,對重要文件格式進行加密處理,禁用各傳輸端口開啟USB口管控,只允許認證授權的U盤可用。對重點部門的機器進行行為監控和抓屏處理,嚴密監控數據的流向。
