密盾新一代防信息泄密系统由服务器软件或硬件、控制台软件和客户端软件三部分组成。服务器软件可安装于任何Windows平台的PC机上;而硬件的服务器是基于Linux平台的工控机。硬件服务器可设置为透明加密网关,用于对从文件服务器文件下载到客户端的文件进行自动加密、或对从客户端上传到服务器上的文件进行自动解密。控制台软件用于进行各种管理设置。客户端软件安装于所有需要进行文件保护的员工电脑上。服务器和控制台都需要配备USB智能密码钥匙(简称eKey)才能使用,而客户端在局域网内可免eKey使用,离线状态下(带笔记本电脑出差或在家加班时)可以持eKey而正常使用加密的文件。
主要用途:
密盾新一代防信息泄密系统是自动加密的产品,主要用于防止单位内部人员的主动泄密,可以防止文档作者本人的主动泄密。通过自动备份功能可以实现客户端电脑上文件的本地自动备份或远程集中自动备份,并实现文件的多版本恢复。通过外发文件控制功能可以实现对发送到合作伙伴的文档的权限控制,包括生命周期(允许使用时间、打开次数)、是否允许打印、是否“只读”等,从而控制合作伙伴向第三方的泄密。
主要功能:
自动智能加密保护
自动智能加解密技术通过管理端所设置的安全策略对机密文件内容进行强制加密保存,使存储的数据不能通过任何途径向外泄密;当合法用户读取数据时,已经被加密的数据会自动解密到内存,使用人员感觉不到加解密过程的存在。
文件自动多版本备份与恢复
当机密文件内容被修改并保存时,系统将自动对该机密文件进行备份(本地备份或者远程集中备份)。对同一份机密文件,系统可以备份多个版本,合法用户可以选择其中的某个版本进行恢复。
外发文件控制
可对外发文件进行时间范围限制、打开次数限制,超出设定时间或次数即不可用;还可以设置是否允许打印、是否只读等权限。
分级分组的权限管理
密盾可支持分级密钥管理,级别高的可以访问级别低的文件,级别低的不能访问级别高的用户的文件。采用密钥分级可以解决整个企业范围内的人员权限问题,实现有约束的、安全的文件共享。启动密钥分组可实现不同部门之间的访问权限控制,既可以达到部门之间相互隔离,又可以做到部门之间的有效访问。
打印内容监控
密盾不仅支持禁止密文打印(包括虚拟打印),还可以做到对打印操作的每一个动作进行全程监控、记录,同时把打印的机密文件内容备份到文件服务器上,并留下详细的日志以备事后追溯;即使允许文件打印,打印后的文件还是以原有的密文状态存在,从根本上杜绝了机密信息通过打印机和虚拟打印机外泄的风险。
主要特点:
1、可实现强制透明加密与可选透明加密的结合,既安全又方便。
2、可实现加密文件的自动备份和多版本的恢复,杜绝加密文件遭受破坏后无法恢复的风险。 通过分级密钥可实现单位内部不同管理等级的文档的受限的共享,高密级的人员可以访问低密级人员所创建或修改的文档,而低密级的无法访问高密级的;通过分组密钥可以实现不同部门之间的受限的文件共享。
3、支持Windows AD域和其他基于LDAP的活动目录。 可通过透明加密网关设备实现对各种PDM、Documentum、Sharepoint等文档、数据管理系统的支持,并保持文档服务器为明文状态,可适应Unix、Linux、Windows等各种操作系统平台。