資源描述:
《迅軟數(shù)據(jù)安全(DSE)解決方案》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1、迅軟企業(yè)安全管理軟件之DSE數(shù)據(jù)安全專家(DSE)解決方案文檔加密
2�����、USB端口控制
3�、實(shí)時(shí)監(jiān)視目錄1.數(shù)據(jù)安全現(xiàn)狀2.DSE簡(jiǎn)介3.DSE主要功能4.需求及解決方案1.數(shù)據(jù)安全現(xiàn)狀數(shù)據(jù)安全現(xiàn)狀內(nèi)部人員通過(guò)U盤等介質(zhì)將數(shù)據(jù)傳出通過(guò)QQ、MSN�����、Email等網(wǎng)絡(luò)方式發(fā)送數(shù)據(jù)內(nèi)部人員拆硬盤回家泄露信息手機(jī)或筆記本電腦丟失或失竊通過(guò)打印����、CDDVD刻錄等方式泄露信息用戶系統(tǒng)受到黑客或木馬入侵2.DSE簡(jiǎn)介DSE簡(jiǎn)介DSE采用了“遠(yuǎn)程控制�����、集中管理�、統(tǒng)一配置”的方式,擁有先進(jìn)的分布式計(jì)算技術(shù),成功的實(shí)現(xiàn)了智能安裝���、組策略管理�����、自動(dòng)升級(jí)�、遠(yuǎn)程設(shè)置�、統(tǒng)一
4、設(shè)置等功能���,為企事業(yè)單位的信息安全建設(shè)增添一道有力的屏障�����。DSE是一套集計(jì)算機(jī)文檔加密�、USB端口控制���、實(shí)時(shí)監(jiān)視�����、實(shí)時(shí)監(jiān)控于一體的信息安全管控系統(tǒng)����。它不僅能對(duì)USB端口進(jìn)行實(shí)時(shí)監(jiān)控,而且能實(shí)現(xiàn)所有文件類型的加密�����,不會(huì)改變用戶原來(lái)任何使用習(xí)慣和計(jì)算機(jī)的文件格式����、應(yīng)用程序,在不知不覺(jué)中用戶保存的文檔����,自動(dòng)加密。軟件對(duì)于用戶而言是透明的���,是不存在的�����,但實(shí)際上為企業(yè)修建了一道嚴(yán)密的防御體系,時(shí)時(shí)刻刻保護(hù)著企業(yè)寶貴的知識(shí)財(cái)產(chǎn)�����。加密后的文件在企業(yè)內(nèi)部流通一切正常,非法流傳到企業(yè)外部的加密文件����,打開(kāi)文件看到的只是亂碼或打不開(kāi),確保了企業(yè)數(shù)據(jù)的安全�����?���?蛻舳?/p>
5、執(zhí)行原理圖合法進(jìn)程非法進(jìn)程加載底層驅(qū)動(dòng)否加密文件是合法打開(kāi)打開(kāi)DSE網(wǎng)絡(luò)架構(gòu)圖3.DSE主要功能主要功能主要功能類型說(shuō)明透明加密對(duì)文檔進(jìn)行高強(qiáng)度加密和對(duì)合法用戶透明解密���。加密類型支持所有文件類型的加密�,包括MicrosoftOffice��、WPS����、AutoCAD、PDF����、3Dsmax以及源代碼等����,使用高強(qiáng)度的AES256位加密算法����,理論上無(wú)法破解。USB控制實(shí)現(xiàn)USB端口訪問(wèn)的存儲(chǔ)設(shè)備�����、光驅(qū)刻錄機(jī)以及外圍設(shè)備等的控制業(yè)務(wù)審批對(duì)申請(qǐng)解密等的申請(qǐng)���,可設(shè)置按流程多級(jí)審批�,降低單一審批風(fēng)險(xiǎn)�,也可設(shè)置指定時(shí)間自動(dòng)審批,日志記錄審批操作����。密文保護(hù)可實(shí)現(xiàn)
6、截屏�����、截圖�����、剪貼板�����、打印�����、OLE�����、是否允許修改等控制�。部門隔離各部門、用戶按實(shí)際需求�����,合理設(shè)置權(quán)限�����,部門之間可以設(shè)置隔離�,共享給指定部門�����。外發(fā)控制保證外發(fā)文檔可控�,控制文檔再次傳播��。離線控制可設(shè)置客戶端斷開(kāi)服務(wù)器控制時(shí)間����,這設(shè)置時(shí)間內(nèi)仍然受控,當(dāng)需要更改配置時(shí)又可以離線授權(quán)��。高級(jí)權(quán)限對(duì)權(quán)限級(jí)別很高的用戶可設(shè)置半透明加密����、手動(dòng)加密或手動(dòng)解密。個(gè)人模式可以設(shè)置允許工作模式和個(gè)人模式切換����,個(gè)人模式下加密文件不能打開(kāi),創(chuàng)建或修改的文件不加密��。文件備份可實(shí)現(xiàn)本地備份和服務(wù)器備份�����,并可設(shè)置備份的份數(shù)以及備份文件類型和大小。日志審計(jì)對(duì)文件操作行為的完整記
7��、錄���、報(bào)表分析與查詢,以便審計(jì)����。4.需求及解決方案問(wèn)題如何在不影響員工工作的情況下保證文件不外泄?文件透明加解密合法出口合法離線脫機(jī)非法出口合法離網(wǎng)正常使用密文外發(fā)競(jìng)爭(zhēng)對(duì)手竊密員工離職拷貝內(nèi)部有意無(wú)意泄密間諜、黑客竊密設(shè)備丟失非法脫機(jī)亂碼文件透明加密操作界面安全進(jìn)程配置模塊鼠標(biāo)拖動(dòng)程序的EXE文件到“添加加密文件類型”對(duì)話框還可選擇“導(dǎo)入校驗(yàn)值”�����、“瀏覽”或“選擇正在進(jìn)行的進(jìn)程”添加加密的文件類型可以設(shè)置離線控制及離線授權(quán)操作界面客戶端導(dǎo)入授權(quán)問(wèn)題如何才能使得客戶可以正常查看加密文件的同時(shí)又可以保證不會(huì)泄密����?文件申請(qǐng)解密、外發(fā)�����、共享第一級(jí)審批
8�、第二級(jí)審批第三級(jí)審批申請(qǐng)解密共享、外發(fā)審批通過(guò)解密外發(fā)共享審批結(jié)果審批流程不通過(guò)第一級(jí)審批第二級(jí)審批第三級(jí)審批申請(qǐng)解密共享、外發(fā)審批不通過(guò)文件外發(fā)控制1次文檔外發(fā)管理員制作外發(fā)文檔密碼認(rèn)證U-Key認(rèn)證機(jī)器碼認(rèn)證只讀/打印/打印/復(fù)制/修改時(shí)間/次數(shù)限制2次3次U盤認(rèn)證無(wú)需認(rèn)證問(wèn)題是否可以控制客戶端機(jī)器的USB接口及外設(shè)設(shè)備����?USB注冊(cè)授權(quán)已部署DSEE的公司內(nèi)網(wǎng)未注冊(cè)不可用注冊(cè)并授權(quán)可用√USB權(quán)限控制可設(shè)置的權(quán)限只寫(xiě):只能向移動(dòng)存儲(chǔ)設(shè)備寫(xiě)入文件,不允許拷出����,也不允許查看移動(dòng)存儲(chǔ)里面的文件的內(nèi)容放行:客戶端的移動(dòng)設(shè)備不受限制,跟未安裝US
9��、SE時(shí)的情況一樣可隨意的讀取和寫(xiě)入�����,但所有的操作都將通過(guò)服務(wù)器日志記錄下來(lái)只讀:客戶端不能向移動(dòng)存儲(chǔ)設(shè)備中寫(xiě)入任何文件����,但是允許查看和讀出文件阻止:客戶端不能讀取和寫(xiě)入任何文件,USSE禁止移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)USB端口管控操作界面阻止外來(lái)盤客戶端外設(shè)控制問(wèn)題是否有專門針對(duì)高級(jí)用戶����,如公司領(lǐng)導(dǎo)的個(gè)性化設(shè)置?半透明加密與手動(dòng)加解密設(shè)置界面DSE提供高級(jí)用戶的“半透明加密”��、“手動(dòng)加密”�、“手動(dòng)解密”模式,按下圖CEO用戶為例:半透明加密:勾選此項(xiàng),在用戶“CEO”端機(jī)器上創(chuàng)建文件或修改文件不主動(dòng)強(qiáng)制加密��,但也可以打開(kāi)公司內(nèi)其他用戶端上的加密
10�、文件。手動(dòng)加密與手動(dòng)解密:勾選后����,在用戶“CEO”端機(jī)器上可以選中文件或文件夾����,進(jìn)行手動(dòng)加密或解密針對(duì)所有用戶的個(gè)性化設(shè)置密文明文明文密文工作模式切換個(gè)人模式打開(kāi)創(chuàng)建/修改保存打
