使用場景
產品簡介
隨著電子政務、電子商務和工業信息化應用的深入發展,大量電子信息數據成為特殊的秘密和特殊的資產。電子文檔信息容量大、易傳播、易擴散、易泄密,其安全性、可控性極為薄弱。同時由于互聯網的開放性決定了其安全性、可控性非常脆弱。
網絡中黑客、木馬猖狂竊取電子文件,一方面對國家機關信息安全造成巨大危害,另一方面對信息社會商業權益造成巨大侵害。網絡信息入侵事件每天都在發生,重要或敏感的電子文件,在網絡中時刻存在泄漏危險。
幾乎所有的計算機都安裝了殺毒軟件,所有網絡都配置了防火墻等防護設施,但信息數據屢遭攻擊,信息秘密被不知不覺地竊取,網絡竊密防不勝防。
多數實際發生的網絡信息竊密事件表明,大量存在的竊密木馬軟件使網絡竊密者不須具備高深技術基礎,他的文化程度可能很低,他也許就在鄰近。近年發生的信息安全事件觸目驚心,事故頻發,危害嚴重。
信息竊密事件主要可分為四大類型:
一、黑客通過互聯網竊取單位內部資料;
二、木馬或病毒通過互聯網竊取單位內部資料;
三、內部員工無意或故意地下載、拷貝、發送內部資料;
四、惡意偷盜電腦等信息設備,竊取秘密或敏感信息;廢棄存儲介質被數據恢復處理,造成秘密或敏感信息泄漏;筆記本電腦、智能手機、U盤、移動硬盤等遺失,造成秘密或敏感信息泄漏。
對于人員工作外出頻繁、人員流動不斷、外部合作眾多的單位,除了關注通過網絡的入侵的攻擊之外,還會關注更多的問題,如:
內部人員不規范的操作導致重要敏感文件泄漏;
內部人員把工作電腦攜帶回家導致重要敏感文件泄漏;
內部人員在離職轉崗帶走電子文檔導致重要敏感文件泄漏;
工作電腦或硬盤(U盤)丟失,導致重要敏感文件泄漏。
另外,如何保證發給合作單位的電子文件安全可控?外部人員入室竊取電子文件的如何應對?等等。
《安國網絡反竊密系統》是國內安全級別最高的文件加密產品和電子文檔安全管理產品,是在“創建安全可控生態環境,保護用戶信息資產安全”的總體安全觀指導下實施開發的數據加密和數據泄漏防護系統。是適應機關和企事業單位用戶保護核心電子數據需求的,全時間、全空間、高安全、高可控、高可靠的信息數據安全保護產品。
安國自主創新開發了多緩存內存管理技術、核心驅動靜態加密技術、進程監視控制技術以及密鑰管理分發技術,遵循“二全三高”技術路線,實現對任何文檔實時自動加密。不增加額外處理,不改變操作習慣。加密文檔離開規定安全可控環境即無法解讀使用,確保受控文件安全,達到反竊密目的。
安國網絡反竊密系統以密碼技術為核心,通過技術手段與管理體系的有效結合,實現對用戶核心信息數據的有效保護。
通過建立信息安全邊界,降低核心信息數據如研究報告、統計數據、業務檔案、財務表格、設計圖文、程序代碼以及其他各種類別的電子信息內容的有意或無意泄漏風險。
通過對用戶單位的業務流程分析,協助用戶建立保證業務正常運轉,盡可能不改變操作者工作習慣的使用模式。
通過宣傳使全體人員深刻了解“技術竊密無孔不入,網絡竊密觸目驚心,文件泄密危害嚴重”的實際現狀,自覺確立“保信息安全,就是保個人前途,保家庭幸?!钡男畔踩C苡^念,充分認識建立“有技術支撐的安全管理,杜絕信息秘密失竊”基礎設施的必要性,避免對信息安全措施產生抵觸心理。
加密文件網關產品是一款保護服務器數據的安全硬件,通過對訪問服務器的計算機進行安全控制,實現諸如服務器數據下載強制加密等功能,防止服務器數據泄漏。
該網關系統由三大功能模塊組成,包括加解密模塊、系統管理模塊、日志管理模塊,能對基于B/S架構和C/S架構的應用進行安全管控。
通過部署加密文件網關,能在共享文件信息的同時,防止泄露秘密或敏感信息。
產品功能
支持多種服務器類型
支持常見信息管理系統,如OA、ERP、CRM、PLM等
適用于所有B/S架構和C/S架構的服務器訪問方式
無瀏覽器限制
支持多種終端類型
支持全系列Windows操作系統的終端
支持全系列Linux操作系統的終端
下載加密上傳解密
上傳解密,服務器數據以明文存儲,確保諸如PLM等系統正常運行
下載加密,服務器數據下載到本地時自動加密,防止服務器數據明文泄漏
文件黑白名單
提供文件白名單、黑名單等例外處理機制。如可設置只對CAD等文件進行加解密處理,其余文件類型不處理;也可設置除對CAD等文件不進行加解密處理之外,其余文件類型均要進行處理
URL關鍵字過濾
提供URL關鍵字過濾功能,對符合關鍵字容的數據進行處理,可設置關鍵字為敏感字符,確保敏感文件的使用安全
日志審計
記錄通過網關的用戶訪問日志
部署簡便
服務器配置保持不變、用戶終端操作保持不變
無需增加網絡設備,也無需改變原有網絡結構
支持策略路由部署模式
特色價值
與安國文件加密產品的文件秘密分級管理和敏感度分級管理配合,穩定高效
旁路部署與串聯部署可選擇。旁路部署不影響客戶的現網業務運行
策略 與\或\非 邏輯性強,部署靈活、適應性強
支持多種瀏覽器,比如:Chrome(53),IE(10)等
系統管理平臺可進行策略管理等操作