销售热线:

18512167949

18616886644

产品中心

网站首页 >> 产品中心

数据保护卫士DPG

█ 产品简介

  数据保护卫士由智能加密模块和外发保护策略组成,主要是构造一个安全的、密封的企业办公环境,保证信息、数据等在全生命周期(包括在创建、浏览、编辑、归档、分发、销毁等操作)都处于安全环境的保护之下,所有的电子信息及数据等(以下统称为“电子文件”)在安全环境下均可以正常操作,如果被“非法”(包括但不限于通过Email、微信、QQ等工具外发以及使用移动存储设备进行拷贝、剪切等操作)带出安全环境,电子文件都是不可用的,从而在源头上保证了数据、信息的安全。保证公司重要数据是在管理受控下安全使用,不被非法访问;数据文件在终端被非法传播获取后也无法打开,实现电子文档的全生命周期管理,从而保护公司涉及的机密数据文件。

█ 功能详解

【加密策略】

● 透明策略

  加密文档在授权终端上始终以加密形式保存,文档打开时即时解密,保存时即时加密,不影响用户使用习惯(称为“透明加密”)。

  加密文档即使流传至外部,也无法打开及使用。

  加密文档的使用过程中,用户不能通过粘贴、复制、截屏、打印(包括虚拟打印、单机打印等)等方式窃取加密文件中的内容。

  免费支持各种应用,无论是办公文档、设计图纸、开发代码或者它们的压缩包文件等,都能进行加密保护。

  支持自定义安全密钥,能自由选择加密算法,安全性尽在用户掌握中。

  所有文档都进行强制性的自动加密,文件从创建开始,无论修改、移动、复制等,全程受到加密保护。

● 半透明策略

  只对重要的文档进行加密保护,加密文档编辑、修改另存以后,仍旧是加密文档。普通文档不需要加密。

  用户自己产生的普通文档类型可实现在创建、修改等过程中不加密。

● 加密模式

  个人模式功能:个人模式下所有产生的文件都不加密,也无法打开加密文件。

  加密模式功能:支持指定应用软件、指定格式文档修改保存时自动加密。

  智能安全功能:用户可以正常使用指定格式加密文档,本地明文文档不受加密影响,如果用户执行相应可能泄密的操作,系统将对明文执行加密操作。

  模式功能切换:终端加密模式可根据实际情况或个人习惯任意切换。

  扫描加密功能:扫描加密终端用户计算机上指定格式文件。

  右键手动加密功能:支持对单一文档进行右键手动加密,支持对多个文档、文件夹进行批量手动加密。

  应用程序黑白名单:加密文件上传指定应用系统解密、下载加密,C/S应用都可支持,B/S应用支持火狐和IE浏览器。

【解密方式】

● 本地解密

  不做任何审计。

  仅审计文件名。

  审计文件名和文件内容。

● 扫描解密

  自动解密指定计算机上的所有加密文件。

● 特权解密

  可以通过右键直接解密。

● 流程解密

  解密申请流程支持提交单个或多个文档。

  解密申请流程支持提交单个或多个文件夹。

  解密申请流程完成后,系统将文件或文件夹打包,自动发送邮件给目标邮箱。

  支持审批人委托他人代为审批。

  支持Windows、IOS、Android、WEB等多种方式进行审批。

● 受控进程解密

  支持对进程执行防篡改、仿冒名保护,合法进程打开指定格式加密文档时可解密读取(仅缓存实时动态解密,不产生明文临时文件,硬盘存储依然为加密状态)。

● 邮件直发解密

  通过设置邮件目的地址白名单,实现收件人接收到的附件自动解密。

  通过设置邮件源地址白名单,实现发件人发送邮件中的附件自动解密。

  邮件发送协议支持标准SMTP,支持Exchange、Notes等邮箱。

【授权与离线控制】

● 终端授权

  安装在服务器和客户端的DGS通过账号及密码验证后即可达到准入条件,进行交互时通信。

● 防止PC脱离管控

  DGS文档加密系统+外发管控策略可根据实际请求设定PC脱离管控时效,且脱离期间存在客户端的相关功能保持有效,一旦时效截止,则自动启动自动加密(防泄漏)功能,迫使已经脱离的PC重新进入环境解密或延长脱离时效。

  DGS电子文档管理系统(模块)可在PC脱离期间进行所有的行为记录及启动相关功能,待通讯恢复(进入环境)后,自动将脱离期间所有的行为记录及相关数据自动上传至服务器,供后期查看或审计等。

【操作行为控制】

● 屏幕水印

  水印内容:支持在计算机屏幕水印,其可以提供水印图片、水印文字(含自定义文字等)、显示计算机名、计算机IP、显示用户名、显示时间、登录时间等选项,从一定程度对偷拍者形成心理震慑作用。

  水印风格:透明度、颜色、字体、位置、字号、斜式等信息。

  显示条件:一直显示:只要DGS终端登录成功,水印一直显示;密文打开:当受控应用软件打开时,屏幕显示水印。

【应用系统安全】

● 服务器文档上传解密下载加密

  安全网关结合加密客户端,对服务器重要数据进行保密;(支持C/S、B/S架构的各类应用)。

  服务器文档下载加密:服务器数据下载到本地都将强制自动加密,防止服务器下载数据外泄。

  加密文档上传解密:终端上的文档上传至服务器时自动解密,服务器以明文存储所有文档,确保服务器上文档的安全。

● 杜绝非法访问服务器

  杜绝非法访问计算机和非法进程对服务器进行访问,有效确保服务器安全。

【密级管理】

● 密级定义

  用户可根据实际情况将密级定义为:普通级、秘密级、机密级、绝密级等。

● 密级分配

  系统支持对人员进行密级划分。

● 密级变更

  系统默认支持用户将文档密级升为自己所拥有的最高密级,降密操作受权限管控。

● 智能定密

  终端用户右键文件,进行智能定密,根据关键词自动判定文件的密级。

【加解密要求与审计】

● 穿透性操作

  具备压缩包、文件夹等穿透加解密功能。保证所有加密压缩包、文件夹内的文件也同样处于加密状态,防止加密外壳下的“裸奔”。

● 日志审计

  记录终端的特权解密日志,手动、批量加解密文件的日志。

【外发应用管控】

● 外发控制策略

  可对需要外发的文件进行加密控制,防止二次泄密。

  可对待定的机器和人员进行授权,只允许授权人员在特定机器上打开并查看外发文档。

  能够指定外发文档的查看期限、打开次数、转发次数以及复制、编辑、打印、截屏等使用权限。

  外发文档支持过期自动删除。

  可以自定义外发模板,方便统一管理。

● 防泄密管控

  用户可以申请将文件外发给外部用户后进行相应的管控,可对次数、时间、打印、修改等权限进行管控。

  复制粘贴控制:密文内的信息复制粘贴到明文的开关控制,可设置不允许拷贝时能够拷贝部分字节。

  另存为控制:密文另存为任意副本时均强制加密。

  内容拖拽控制:控制用户通过拖拽方式把密文信息,拖拽到明文中导致泄密。

  插入对象控制:控制用户把密文作为插入对象,插入到明文中导致泄密。

  截屏控制:防止非法用户通过截屏工具,通过截屏把密文信息截取。

  网络传输控制:防止用户通过网络发送与传输行为,把密文通过合法进程传送出去导致泄密。

  密文防打印泄密控制:密文防止打印泄密;允许打印时,对打印行为有审计记录功能(此功能需PSM模块支持)。

  外发密文可以转换内部的加密文件。

【浏览器外发管控】

● 安装认证模式

  在线认证模式:阅读者需要安装阅读器,并进行在线认证后才能打开相应外发文件。

  免认证模式:一体化浏览器,阅读者直接点击运行,只要是分发给该组织的文件都可以看。

● 外发控制策略

  可对需要外发的文件进行加密控制,防止二次泄密。

  可对待定的机器和人员进行授权,只允许授权人员在特定机器上打开并查看外发文档。

  能够指定外发文档的查看期限、打开次数、转发次数以及复制、编辑、打印、截屏等使用权限。

  外发文档支持过期自动删除。

  可以自定义外发模板,方便统一管理。

● 外发封装格式

  保持文件原格式:外发文件扩展名、文件名保持不变。

  一体化exe方式:将外发阅读环境与外发文件打包成单独的EXE,用户可直接双击运行。

● 外发支持应用

  文件格式:doc 、docx 、xls 、xlsx、ppt 、pptx 、pdf 、vsd 、txt 、rtf 、wps 、et 、dps 、dwg 、cdr 、psd 、bmp 、jpg 、jpeg 、tif 、png 、c 、h、java 、cpp 、xml 、exb 、catpart、a51、SldPart、SldASM、DXF等。

  支持软件:Microsoft Office2010/2007/2003、AdobeReader8/9/10/11、福昕阅读器3/4/5、中望cad2008/2010、Auto Cad2004/2006/2007/2008/2009/2010/2011/2012(标准版支持)、Caxa2007、Acdsee10、notepad、写字板、WPS Office 2010/2012、Photoshop CS4、PhotoShop CS5、Mspaint、CATIA V5、CATIA R18、UG、Pro/E、SolidWorks等近400种应用软件。

█ 优势特点

● 智能可供选择的加密模式;

● 严格控制外发文件的使用功能;

● 灵活自动的审批流程;

● 层次分明的外发浏览器等;

● 全程监控的申请记录;

● 丰富兼容的数据接口。

█ 预期价值

● 解决用户内部重要机密信息因为网络病毒等造成的泄密;

● 解决用户内部员工有意或无意造成的泄密;

● 解决用户内部因为硬件设备丢失造成的泄密;

● 解决用户数据文件外发造成的二次泄密;

● 满足用户内部终端(台式机电脑、笔记本电脑、平板电脑、手机端等)文件保护的需求;

● 满足用户内部应用系统(包括但不限于:OA、PDM、CRM、ERP等)文件防泄密的需求

● 满足用户内部文件服务器文件防泄密的需求。

网站首页 | 新闻动态 | 产品中心 | 解决方案 | 典型案例 | 服务支持 | 下载试用 | 联系我们 | ENGLISH

知锐信息技术(上海)有限公司 版权所有(C)2018 网络支持 生意宝 网盛大宗 著作权声明 备案字号:沪ICP备18008633号