数据安全防护
数据安全防护将结构化、非结构化和半结构化数据作为防护对象,基于云、网、端三大应用场景,实现对电子文档、数据库进行全方位、多维度管理。针对数据分散存储的状态,在终端、服务器端、云虚拟环境、网络端、邮件端支持全覆盖多点部署,为企业提供数据安全保障。
产品概述
亿赛通文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。通过对用户的“有意”、“无意”两种数据泄漏行为作统一防护,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,融合“加密敏感数据”、“让敏感内容安全流通”、“规范员工访问行为”为主体的核心技术,最终实现重要电子文档“带不走、打不开、读不懂”的控制目标及效果。
半透明加密
半透明加密是一种主动加密技术,主要用于解决用户文档非强制性的加密需求。半透明加密作为一种加密策略,可以独立使用,也可以根据客户需求与透明加密策略组合使用,实现不同部门按需进行加密,在保障用户核心数据安全情况下,兼具文档交互效率。
安全中间件
安全中间件采用标准restful接口,不受协议和网络环境限制,不影响用户操作习惯,只要应用系统具备二次开发能力,即可方便地调用接口进行无缝对接,为应用系统提供文件加密、文件解密以及外发文档制作能力,还能够支持手机移动端文件加解密,有效保障了应用系统的数据安全。
外发管理
通过对文档进行加密、授权及封装,控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限(只读、打印、修改、阅读次数、阅读时长),外部用户拿到文档后需要通过安全身份认证后才能查看和使用数据。
智能移动终端
为智能移动设备提供亿赛通专属APP安全服务,保证通过移动设备下载到客户端的加密数据可以正常查看,脱离受控范围无法使用。
透明加密
透明加密是一种自动加密技术(强制性),所谓透明是指文档加密、解密过程对使用者来说是无感知的。主要用于解决用户核心数据文档在生产过程中,由于明文存储面临的众多泄密风险,如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。
应用安全网关
通过软硬一体化结合的方式能够为应用系统提供安全保障,实现安全准入和数据加解密双重防护。安全准入是通过终端身份识别、应用系统仿冒、传输隧道加密、终端访问日志等多方面进行应用数据安全访问控制;数据加密则是通过对应用系统核心数据进行上传解密、下载加密,保障应用系统核心数据安全使用。
U盘客户端
将透明加密客户端植入U盘,合法用户可以根据需要将U盘插入任意电脑,即可打开和使用加密文档,无需连网加密服务器,无需携带办公电脑,主要适用于员工回家加班、出差等情况。
关键功能
-
文件系统级动态加密技术
基于操作系统内核层文件过滤驱动技术,采用国密算法,通过实时拦截文件系统的读/写请求,实现对文件动态跟踪和透明加/解密处理,不改变原始文件格式和状态,不改变使用者的操作习惯,性能影响小,系统运行效率高。
-
丰富的安全策略
拥有透明加密、主动加密、落地加密、拷贝控制、进程控制、打印控制、水印控制、邮件控制、网络访问控制等多达20余种丰富地安全策略核心技术,实现将“加密敏感数据”、“控制敏感内容流通”、“规范员工访问行为”进行一体化融合。
-
性能卓越
基于内核级加密技术,加密过程不产生临时明文,不增加I/O负担,性能损耗低,在处理超大型文件以及复杂研发编译环境方面系统表现更加稳定高效。
产品优势
电子文档安全管理系统(CDG)
典型应用