產品詳情商家聯系電話:86-010-51616888
信息安全面臨的形勢:
計算機網絡在提供工作方便的同時,也為輕松竊取機密提供了方便。在充分利用信息化所帶來的高效益的基礎上,如何保證信息資源的安全!
在對我國各類泄密事件的調查中發現:80%的計算機網絡信息泄露來自內部管理制度的不完善和計算機管理體系的落后。
›內部的無意識信息泄露有多種途徑,如:
›內部人員通過便捷的網絡傳輸出去,方式有電子郵件、FTP、WEB傳輸、P2P聊天工具、MSN Messager等;
›內部人員通過移動硬盤、U盤、刻錄盤、等外部設備拷貝出去;內部人員通過打印機非法打印,把資料帶出去;
›內部人員通過便捷的通訊設備傳送出去,如藍牙、紅外線傳輸;內部人員拆下計算機的硬盤,帶回去;
›內部人員竊取了整個計算機回去;
›網絡管理人員竊取服務器上資料;
›內部人員越權獲取資料。
TO-KEY主動反泄密系統通過加密的方式,使資料只有在內部網絡環境下的權限域內才能正常解密打開,一旦出了這個環境,包括:COPY、網絡發送甚至將計算機帶回去,文件也無法解密。而對于內部人員完全透明,用戶根本感覺不到與以前有任何不同。這樣就主動堵住了文件泄露的途徑。另外,系統整合了認證與授權機制,用戶身份認證與KEY綁定只有經過認證的用戶,按照指定的策略才有相應的權限。同時對用戶所涉及的安全操作執行安全審計,便于分析及取證另外,系統特有的自動備份功能,能將個人計算機上的信息自動備份到指定的設備上,而應用人員卻一點也不知道。
我們的綜合反泄密措施:
系統結構:
›TO-KEY數字令牌
›桌面安全系統(主動反泄密客戶端)
›監控管理中心
›行為審計數據庫
›密鑰管理中心
系統部署:
說 明:
TO-KEY電子鑰匙作為內部計算機的輔助外部設備,實現部分密鑰存儲、加密/解密、計算機綁定等功能
桌面安全系統(主動反泄密客戶端),實現文件存取加解密管理、網絡傳輸安全管理以及作為計算機操作行為記錄和監控的客戶端
監控管理中心可以對內部所有的計算機進行監控和管理,包括:文件權限管理、計算機資產管理、計算機使用行為監控和管理(可以管理到所有的外設)、軟件派發、遠程計算機維護等多種功能。
密鑰管理中心對各個權限域的密鑰進行統一的管理。所有的計算機實現文件存儲加密時,必須要到密鑰管理中心獲取密鑰并與TO-KEY中的密鑰一起組成加密或解密密鑰。
審計中心對用戶所涉及的安全操作進行記錄及安全審計,便于分析取證。
產品功能:
1 所有文件的存儲(包括本機硬盤、移動設備等)全部采用加密方式。加密后的文件,只有在內部網絡中同一權限組的其他計算機上才能解密、使用。COPY到其他任何計算機上,文件都是密文狀態。這樣無論是通過拷貝甚至竊取硬盤或計算機,文件均無法解密。
2 所有計算機必須插TO-KEY電子鑰匙才能使用(一把鑰匙對應一臺計算機)拔KEY 后,計算機進入鎖定狀態,無法使用
3 用戶無法自己卸載軟件,而且一旦軟件沒有運行,網絡監控和管理中心就會報警。
用戶也無法自己安裝應用軟件,必須獲得管理部門的授權,才能安裝、使用。
用戶被授權后的文件操作(COPY和網絡傳輸)將被記錄下來
4 存儲在服務器上的文件,同樣以密文方式存儲。在指定的授權計算機上能自動解密,其他任何計算機都無法解密
網絡管理功能:實現計算機資產管理、計算機使用行為監控、計算機維護、軟件派發等多種功能。
5 使用該系統后,用戶對文件的操作,沒有任何改變,對用戶完全透明。事實是:用戶幾乎感覺不到我們系統的存在,但是,文件傳送到其他計算機上時,都是密文,顯然只有在公司內部合法的計算機上,用戶才能自由的使用信息資源。
6 內部計算機一旦脫離了內部網絡,未授權文件將無法實現解密,所以即使將計算機帶回家,也沒有辦法。
