需求分析:
来自内部网络的安全隐患,将造成的危害远大于一次黑客攻击和一次病毒骚扰!
不少企业花大力购置网络防火墙、入侵检测软件等,以期望实现内网与Internet的安全隔离。然而,企业安全威胁依然存在:黑客持续不断的攻击、员工不当使用造成防火墙失效而使数据被轻易盗取、存储了机要信息的存储介质被失窃和遗失、商业间谍的刺探、员工跳槽、违规泄露、拷贝等等,这些意外将随时给企业造成不可估量的损失:
--西安重型机械研究所核心技术资料失窃案,损失3000万;
--苏州联氟化学有限公司技术泄密案,直接间接损失1亿元;
--Google内部文件不慎泄露 股价再度受挫下滑。
来自Gartner的调查显示:
--超过85%的安全威胁来自组织内部;
--16%安全威胁来自内部的未授权存取;
--各种安全漏洞造成的损失中,30%-40%是由电子文件的泄露造成的;
--而在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
我们提供的解决方案
系统简介:
文件安全系统以用户需求为导向、以数据加密为基础、以使用者为根本,迎合了内网应用方面的需要,既延续内网信息共享的优势,又保证内部机密资料的安全,在不改变企业原有工作流程和文件使用习惯的前提下,对关键数据文件进行实时监控和强制加密保护,有效地防止被动和主动泄密,消除内部安全隐患于无形之中。
应用领域:
--企业对技术图纸、标书、方案、合同、报价、客户信息库的保护;
--金融机构、会计事务所对金融数据、报表等的保护;
--建筑设计院、广告公司对图纸、技术资料、方案的保护;
--政府部门对涉密信息的保护;
--其它需要保护敏感或机密数据的场合。
功能与特点
--基于文件内容保护:防止文件通过外设端口、移动存储设备或网络方式(如U盘、电子邮件等)泄漏;控 制机密文件的打印。
--全程监控:监控应用软件的使用全过程,包括临时文件、系统粘贴板、office内部粘贴板,数据对象的拖 拽,OLE对象过滤保护等等,在保 证安全性的同时,又不影响在各种不同的应用软件之间数据共享的便利性。
--智化保护能:不仅仅依据文件的后缀名来判定是否需要保护,而是保护应用程序生成的一切文档格式或文件。
--自动加解密:加解密过程无需用户参与,不改变原有的使用习惯。
--核心层高强度保护:文件在操作系统核心层高强度强制加密保护,支持DES,RC4,AES加密算法,采用256位加密密钥,只有拥有经过管理 中心认证的密钥才能解密;
--自动备份:文件可以自动备份,并按时间点恢复。
--自我防护:系统具备自我防护功能,有效阻止非法卸载、终止程序。
--防止非法接入:客户端软件的安装卸载都需经过管理中心的授权,防止客户端的非法接入。
--灵活的安全策略:可按组或用户灵活制定安全策略。
--离线/异地支持:对离线、出差用户有非常周到的支持,授权用户可在“离线”状态下可以 对机密文件进行访问;同时支持异地权限管理
--密钥管理:系统支持密钥备份和密钥更换。
&nbs
