电脑数据全面加密保护
虹安DLP数据泄漏防护系统
古云:得人心者得天下;今论:得信息者得市场。科技和商业飞速发展,企业数据保密和信息安全越来越重要,一旦这些信息和数据遭泄漏,企业往往会蒙受巨大的经济损失。
目前大多数用户对办公网络的安全防范方式,仍然停留在采用防火墙、入侵检测、防病毒等被动防护阶段。而国家计算机信息安全测评中心数据显示:机密资料通过网络泄漏造成损失的单位中,其中被黑客窃取和被内部员工泄漏,两者比例为1:99。该调查显示,互联网接入单位由于内部机密通过网络泄漏而造成重大损失的事件中,只有
1%是被黑客窃取的,另外 99%全部是由于内部员工有意或无意的泄密行为所导致。
在外设管理方面,据统计有50%的企业因USB使用不当而丢失数据。用户可以随意接入各类外设和移动存储设备,带走内部资料。如:U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、数码相机……这些外围设备容量越来越大,但体积越来越小,无疑提高了效率,给工作带来便捷。但在愉悦享受高科技产品带来的便利之时,也给信息安全带来严重威胁,让别有用心者有可乘之机。受利益驱使,可能会有内部员工直接参与盗取重要信息数据的行为,近年来,类似“间谍门”、“泄密门”等事件时有发生。下图所示为目前主要泄密途径:
拥有虹安DLP数据泄漏防护系统,它以密码技术为支撑,数据保密为核心,身份认证为基础,信息安全为目标。虹安DLP通过内核级加密技术,整合端点控制技术,有效防止任何状态(使用、传输、存储)的内部资料和智慧资产泄漏。
虹安DLP的内核级加密技术和端点控制技术,能够在数据和文件使用时便对其进行自动加密,确保以任何方式泄漏的数据和文件均是密文,同时能够有效防止数据和文件通过任何非法操作和传输路径(如:截屏和另存、共享和外设、邮件、和移动存储设备)等方式泄露,助你更好的管理数据存储、使用、传输的生命周期全过程,如图所示:
虹安DLP防护数据存储、使用、传输概念图
部署虹安DLP,使泄密者不合法就进不来,进来了也找不到,找到了也打不开,打开了也看不懂;没有审核发不出,带走了也没有用,相关操作有记录,出现情况跑不了……
虹安DLP支持目前业界领先的128位、256位DES、3DES、AES、RC4加密算法,将底层透明加密驱动嵌入到操作系统内核,对文档有多层保护手段。结合RSA公私钥体系实现密钥安全传输,保证加密强度的同时,兼顾密钥传输安全。网络保护
防火墙驱动,用于控制客户端的网络使用。如:禁止内部连接,禁止外部连接,或是同时禁止内部和外部的连接。具备了以上内核技术,从高层用户接口,到底层存储和传输,全部实现加密保护。且所有操作都通过驱动程序来实现,对用户完全透明,不改变用户使用习惯。身份认证和密钥管理
身份认证通过USBKey和软证书来进行注册,确保系统用户注册、登陆、注销和回复的全过程安全可靠。
●基于PKI/CA标准密钥和数字证书管理体系,银行交易级别的密钥管理,在密钥的产生、存储、分配、使用和销毁的全过程保护密钥安全。
●USBkey硬件标识作为密钥证书载体,结合密码认证登录。
●双因子认证登录,增强身份认证的可信度,并实现一机多用户情况下权限明晰。
◆虹安DLP用户USBKEY认证示意图
◆外部设备管理图
◆文件发送管理
文件发送分为内发和外发两种,两种发送都可以设定审核员,只有审核通过后才可以发送,内发一般可以不解密发送,外发已加密的文档,审核通过可以解密为明文发送。
