军盾网控采用高强度的加密算法,对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供全方位的防护。有需要的小伙伴欢迎来西西下载体验。
软件优势:
采用国际领先的文件系统的驱动层加密内核技术
目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。加密会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
多重密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
功能介绍:
怎么防止机密文档被随意扩散?
军盾网控可为不同的人分配不同的文档权限,每个人都只能打开相应权限的文档。
针对重要文档信息可以采用强制加密,只能在授信环境中正常使用。
通过军盾网控非强制加密模式,用户在自己创建的文档不加密的前提下,正常打开与编辑来自其他用户的加密文档,兼顾安全与便利。
通过军盾网控只读加密,用户只能以只读方式打开加密文档,禁止复制、截屏等。
怎么防止“合作伙伴”泄露信息?
通过军盾网控加密外发管理,对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,军盾网控多级审批可有效保证审批的严格性。
军盾网控可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。
如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。
若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。
怎么防止“移动办公时”信息泄密??
通过军盾网控加密离线授权管理,可为出差用的笔记本电脑进行离线授权,包括使用期限、是否允许解密外发、是否允许复制/打印/截屏等等。
出差或在家办公人员只能在规定的期限内,凭借安全密码使用加密系统。即便设备丢失,外人也无法打开加密文档,保护机密信息不被泄露。
怎么防止“服务器上的数据被随意下载”?
军盾网控安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。
军盾网控通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。
直观清晰的行为审计
上网行为审计
完整记录用户的上网行为,包括访问的站点、使用的程序、QQ等在线聊天、Email往来、下载流量等等
提供丰富的报表和统计功能,如TOP10的访问站点、流量、应用程序等等,为制定上网行为管理策略提供依据
记录包含QQ等几乎所有的主流即时通讯工具的聊天记录,以及发送和接收的文件
在线聊天监管
管理用户能够使用的即时通讯工具
管理用户通过即时通讯工具收发文件
邮件往来记录与授权
完整记录用户的电子邮件往来
对用户的电子邮件内容收发进行管理,限制收件人、附件传送等
屏幕监控
实时查看任意一台甚至一组计算机的当前屏幕,并能记录和回放屏幕画面,同时还输出为通用的视频格式文件以供直观审计
全面的网络应用管理
网站访问授权
允许或禁止单个/类网站的访问,如禁止访问色 情暴力、娱乐站点,允许访问工作站点
提供url库机制,将不同类别的网址汇入到网址库中,方便根据类别对某一类网站访问进行统一授权
细分到时段和用户的差异化网站访问授权,如工作日/休息日,上班时间/午休时间等
上网流量管理
对用户的互联网流量进行分类统计,方便分析上网行为
限制P2P、BT、在线视听、下载等无关流量,防范网络拥堵
细分到时段和用户的差异化网站访问授权,如工作日/休息日,上班时间/午休时间等
实时报警与阻断
及时阻断严重违规的上网行为,向管理员报警,并对用户弹出警告
严格的网络安全管控
网络控制
通过端口、IP地址、通信方向等参数限制计算机对内网、互联网等的访问,避免由随意的信息交流带来的风险
检测新计算机进入内网,如有计算机非法接入则自动报警,并阻断非法接入,防止不合规的计算机接入内网
准入控制
只有合规的计算机才能连入指定访问网站,未合规则根据需要引导至隔离区进行修复,或者完全阻断其访问