当前位置: 首页

终端整体安全产品

终端数据防泄漏(DLP)
发布日期:2016-03-19 10:59:32

产品简介

       数据防泄漏模块(DLP)是以透明加解密技术为核心,结合身份认证、权限管理、外发管理、文件审计以及外部设备管理等功能的数据防泄漏模块,管控数据从创建、存储、传输、使用一直到销毁的全生命周期,不论数据存储在服务器、PC中,还是移动设备,都提供统一的策略管理,为企业提供事前预防,事中控制,事后审计的全面防护方案,保护企业核心数据,帮助企业远离数据泄漏风险。

产品架构

产品功能

数据保护透明自动

        强制自动对核心数据进行加密,并对用户身份进行合法性校验,合法用户将自动解密浏览文件,非法用户将无法浏览明文,数据保护透明自动,在防止主动与被动泄密的同时,还不会改变终端用户原有的操作体验。

内部权限细致全面

        提供指定文件对指定人员主动授权,可以限制文件的浏览/编辑/复制内容/打印/另存为/截屏/再授权等权限,全面细致地规范企业内部之间文件传输使用的规范,防止内部之间信息的随意泄漏。 

外发交流安全可控

        限制合作伙伴使用企业文件的权限,防止合作文件通过复制/截屏/打印等方式被随意扩散和修改,同时限制浏览次数和天数,定期销毁外发合作文档,保证外发交流文件的安全性。在申请外发的时候,可以制作外发流程,支持多级/并行申请外发流程,在设计外发流程的时候,可以自主指定申请人和审批人,只有审批人同意外发申请的时候,文件才可以外发,避免了重要文件被随意外发的风险。

文件全生命周期审计

        监控文件从创建、存储、使用、传输一直到销毁的操作,对文件全生命周期进行管控和审计,帮助企业记录和追溯数据使用过程,方便快速定位数据泄漏原因,回溯事件过程。

外设管理多样化

        设备监控管理可以对计算机大部分外部设备进行监控管理,管控设备范围包括:USB的各类设备、光驱、移动硬盘、1394、串口、并口、蓝牙等。支持将普通优盘制作为安全优盘,支持对安全U盘设备的放行、监控、禁用的策略管理。不仅减少了数据泄漏的风险,同时降低了木马病毒发作的概率。

身份认证安全可靠

        支持USBKey和PIN码的双因子认证方式,可以支持接管操作系统的认证方式为双因子认证,拔掉USBKey后操作系统将进入锁机状态,不能进行任何操作。支持用户名、密码的认证方式,支持审批入网认证方式。防止了非法用户对计算机的操作和使用,减少数据泄密的风险,同时也保证了用户真实身份的可靠性。

审计日志管理

        审计日志管理是系统的日志管理中心,提供用户查询、导出日志的功能,同时审批日志管理提供报表的统计, 将对文档全周期进行全面详细的统计,方便用户进行决策。系统提供用户多种查询条件,可以方便地查询相关日志,而且可以统计当日、本周、本月的文档使用态势,同时支持将图表和日志导出为pdf、word、excel、txt等多种格式,便于企业汇报文档的编写。

完美支持虚拟化环境

        DLP提供了专为虚拟化环境量身定制的数据保护及防泄漏管理功能,是目前独家支持虚拟化环境的数据安全产品,在虚拟化产品减少IT资产运维成本的前提下,帮助虚拟化解决数据安全问题,保证企业高效安全地进行业务运转。

技术优势

实时无风险的加密技术

        动态透明技术不影响用户体验,用户无需担心何时加密何时解密;双缓存无损加密不影响文件的使用速度,无文件损坏风险; 不改变文件大小,将加密结构作为文件格式自身的一部分,避免了加密结构和文件结构脱离的问题。

完整的解决方案

        DLP模块拥有数据安全加密、文件内容防护、文件权限管理、文件外发管理、外部设备管控、终端身份认证、数据集中管控以及流转审批等多个功能模块保证企业的数据安全。DLP模块从文档从创建、存储、访问、传输、使用、销毁等文档全周期都进行了监控和保护,在文件流转的每个阶段都有安全而有效的保护措施,是企业数据安全的完整解决方案。

良好的扩展性

        DLP模块可以安全稳定地运行在各类主流windows操作系统,系统兼容性较好,同时也兼容大多数安全类软件。并且系统可以完美支持虚拟化环境,与虚拟化技术无缝兼容,是目前少数完美支持虚拟化的数据安全产品。

灵活可靠的授权管理

        数据防泄漏模块支持对文件内容进行复制,打印,截屏以及另存为等操作权限进行管控,同时为企业提供主动与强制双重授权的管理方式,同时对合作伙伴也进行权限管控,定时销毁到期无权限的文件,打印水印,帮助企业规范核心数据的使用行为,为企业提供细致灵活的安全授权管理。

应用效果

 

 

 产品部署

 

 

沪公网安备 31011502003414号