高(gāo)度的(de)安全性與穩定性
大(dà)量使用(yòng)了(le)迅軟DSE成熟的(de)技術,保證迅軟FDC文件的(de)安全性。迅軟FDC在日本赢得(de)了(le)非常好的(de)口碑,經過了(le)大(dà)量用(yòng)戶的(de)使用(yòng)後,穩定性有了(le)更大(dà)的(de)提高(gāo)。
系統通(tōng)過内核驅動保護、應用(yòng)層Hook保護及應用(yòng)層網絡保護等三層立體式保護機制對(duì)存入S盤中的(de)文件進行嚴格的(de)監控,無論通(tōng)過何種手段都都無法将S盤中的(de)文件或者文件内容從保護區(qū)中獲取出來(lái),在不影(yǐng)響工作交流的(de)前提下(xià),有效地保護核心數據不外洩、不擴散、無非法傳播。
進得(de)來(lái):計算(suàn)機中的(de)數據可(kě)随意地拷貝至移動存儲設備中;出不去:拷貝至S盤中的(de)文件被嚴格監控,在受限模式下(xià),無論通(tōng)過另存、上傳到網盤、郵件發送、拷貝文件或内容複制等都無法獲取出來(lái)。丢不了(le):存儲于S盤中的(de)文件,就好像進入了(le)一個(gè)保險箱,非管理(lǐ)員(yuán)用(yòng)戶無法獲取S盤中的(de)内容,哪怕存儲介質丢失也(yě)不會造成洩密事故。 拿得(de)到:回到公司後,以管理(lǐ)員(yuán)身份登錄且密碼驗證通(tōng)過的(de)情況下(xià),可(kě)将S盤中的(de)文件拷貝出來(lái)進行編輯,不妨礙正常的(de)數據交互,既保證了(le)數據移動 過程中的(de)安全,又提升了(le)企業間的(de)溝通(tōng)效率。
迅軟研發團隊基于Windows底層的(de)驅動技術、扇區(qū)的(de)加密技術和(hé)刻錄機與其他(tā)外設管控技術,利用(yòng)USB存儲設備識别原理(lǐ)研發出安全、穩定無漏洞的(de)FDC控制軟件,提升企業的(de)競争力。
系統高(gāo)度的(de)安全性、好的(de)穩定性和(hé)格式支持,讓移動數據的(de)安全存儲得(de)到了(le)有力的(de)保障,尤其是海量重要數據從一處攜帶至另一處時(shí),移動數據過程保護至關重要,與您無價的(de)數據相比,部署實施低成本的(de)移動數據安全存儲系統FDC,降低了(le)企業因洩密而帶來(lái)的(de)風險。
爲了(le)安全性與便利性,FDC使用(yòng)了(le)多(duō)個(gè)驅動,聯合一起保護U盤的(de)加密區(qū)的(de)文件不會被未授權的(de)訪問,防止機密數據被非法拷出。
同時(shí)也(yě)提供方便的(de)原理(lǐ),使用(yòng)加密區(qū)就像使用(yòng)普通(tōng)的(de)分(fēn)區(qū)一樣,對(duì)用(yòng)戶無感。
完全控制應用(yòng)層打開加密區(qū)後的(de)進一步操作,防止通(tōng)過、截屏、剪貼闆拷貝、打印等方式将文件數據拷貝出去,從應用(yòng)層對(duì)進程的(de)控制嚴防死守。
迅軟FDC控制訪問加密區(qū)的(de)程序,防止這(zhè)些程序通(tōng)過網絡發送的(de)方式将數據發送出去。
迅軟FDC提供兩種登錄模式:管理(lǐ)員(yuán)模式和(hé)用(yòng)戶模式,依據用(yòng)戶輸入的(de)密碼來(lái)判斷登錄的(de)模式。
這(zhè)兩者的(de)區(qū)别在于:登錄用(yòng)戶模式時(shí),則用(yòng)戶的(de)權限受限,存入S盤中的(de)文件将受到保護;登錄管理(lǐ)員(yuán)模式時(shí),用(yòng)戶可(kě)任意地拷入拷出,存放于S盤中的(de)文件不受保護,其用(yòng)途相當于普通(tōng)U盤。
模式間的(de)輕松切換,有利于數據的(de)管理(lǐ)與交互。
迅軟FDC采用(yòng)多(duō)個(gè)技術保證加密分(fēn)區(qū)的(de)安全性。首先使用(yòng)一個(gè)文件系統驅動控制加密的(de)文件的(de)讀寫,防止被另存等操作。
另外使用(yòng)了(le)虛拟磁盤技術驅動,将U盤分(fēn)成多(duō)個(gè)分(fēn)區(qū),将加密的(de)分(fēn)區(qū)顯示在Windows系統當中。
迅軟FDC高(gāo)級的(de)U盤分(fēn)區(qū)技術可(kě)以将普通(tōng)U盤作爲加密U盤使用(yòng),将普通(tōng)的(de)U盤分(fēn)區(qū)成共享區(qū)以及加密區(qū),加密區(qū)在沒有密碼的(de)情況下(xià)無法查看以及挂載,即使丢失也(yě)非常安全。
迅軟FDC嚴密監控系統的(de)進程讀取加密區(qū)的(de)文件,一旦讀取到,即可(kě)對(duì)該進程進行控制,嚴防該進程對(duì)文件進行另存等操作,即使該進程保存其配置文件,FDC也(yě)會對(duì)齊進行虛拟化(huà),并且進行加密處理(lǐ),保證文件系統安全。
迅軟FDC嚴格記錄加密區(qū)文件的(de)操作,包括打開、關閉、複制、剪切、重命名、删除等,也(yě)包括對(duì)加密區(qū)的(de)打開關閉等操作,所有的(de)這(zhè)些操作都會記錄在FDC盤的(de)隐蔽分(fēn)區(qū)當中,管理(lǐ)員(yuán)可(kě)以導出這(zhè)些日志進行查看與審計。
普通(tōng)U盤分(fēn)區(qū)
加密區(qū)AES加密
各個(gè)操作系統支持
便利操作
日志檢測與導出
打印管控
通(tōng)過DSE系統的(de)全盤加密擴展功能指定共享位置無論員(yuán)工用(yòng)何種方式存取文件都做(zuò)到自動加密,員(yuán)工客戶端啓用(yòng)文件半透明(míng)功能實現自己電腦(nǎo)上生成的(de)文件不會加密。 開啓關鍵動作觸發自動截屏記錄,對(duì)重要加密文件實現實時(shí)監控及記錄調取。
對(duì)主要部門的(de)計算(suàn)機上存儲的(de)數據進行加密處理(lǐ),同時(shí)還(hái)開啓USB端口管控,允許認證授權的(de)U盤可(kě)用(yòng),設置服務器自動運維部分(fēn)指向磁盤陣列服務器的(de)網絡路徑。将研發部開發的(de)程序添加到進程管理(lǐ)庫中并通(tōng)過調試使其可(kě)以正常讀取并運算(suàn)已加密的(de)文檔。
服務器的(de)架設采用(yòng)了(le)雲服務器方案,由于DSE系統對(duì)硬件要求很低,所以不需要租用(yòng)昂貴的(de)虛拟服務器減少成本。利用(yòng)DSE的(de)蘋果系統及安卓APP實現在智能移動終端上播放加密的(de)視頻(pín)文件。
對(duì)各個(gè)部門根據不同的(de)安全等級劃分(fēn)不同的(de)策略組角色,對(duì)重要文件格式進行加密處理(lǐ),禁用(yòng)各傳輸端口開啓USB口管控,隻允許認證授權的(de)U盤可(kě)用(yòng)。對(duì)重點部門的(de)機器進行行爲監控和(hé)抓屏處理(lǐ),嚴密監控數據的(de)流向。