發布日期:2023-02
随著(zhe)各單位信息化(huà)程度的(de)提高(gāo),企事業單位的(de)安全事件發生更多(duō)是從内網開始。而内網的(de)安全問題絕大(dà)多(duō)數不是來(lái)源于内部人(rén)員(yuán)的(de)惡意行爲,更多(duō)是出現在一些無意識、不規範的(de)員(yuán)工上網操作和(hé)網絡管理(lǐ)上的(de)疏忽,給企業的(de)數據洩露創造了(le)可(kě)乘之機。一旦放松對(duì)内網系統的(de)監管,内部人(rén)員(yuán)可(kě)能随時(shí)都會有意或無意地造成安全事故。
功能特點
迅軟DSE加密系統共有四種加密模式,目前我們是行業内加密模式全多(duō)的(de),正因爲多(duō)樣的(de)加密模式能貼合客戶多(duō)變的(de)應用(yòng)需求。
A.透明(míng)無感知加解密:對(duì)機密數據自動加密,對(duì)用(yòng)戶透明(míng)。不影(yǐng)響用(yòng)戶使用(yòng)習(xí)慣;
B.半透明(míng)加密:編輯保存加密文件後仍是文件加密,而編輯保存非加密文件後則不加密;
C.隻讀加密:無需做(zuò)任何進程策略配置,即可(kě)打開加密文件,且可(kě)同時(shí)打開查看非加密文件。輕松切換,提高(gāo)工作效率,降低使用(yòng)難度。
D.隻解密不加密:自由打開、查看、編輯加密文檔,明(míng)文外發以免客戶無法查看。
多(duō)密鑰支持
A、主密鑰:保證不能搭建出兩套一樣的(de)加密環境,即保證任何兩家使用(yòng)迅軟DSE的(de)客戶文件也(yě)無法相互打開。
B、文件密鑰:每個(gè)文件加密時(shí)會随機生成一個(gè)文件密鑰,以提高(gāo)加密的(de)安全性。
C、文件偏移量密鑰:随著(zhe)文件内容所在偏移量不同,密鑰也(yě)不同,加密的(de)數據會随著(zhe)偏移量變化(huà)而變化(huà),降低通(tōng)過“已知明(míng)文密文破解方法”的(de)可(kě)能性。
加密進程的(de)校驗方法,防冒充
加密進程的(de)校驗方法采用(yòng)以數字簽名校驗爲主,以标識、進程名爲輔。嚴格防止非法進程冒充合法進程進行文件的(de)竊取或通(tōng)過網絡發送出去。
網絡訪問控制
加密進程能讀取到明(míng)文,如果不管控網絡通(tōng)信,則加密進程可(kě)直接将讀取到的(de)明(míng)文通(tōng)過另存到網盤或者網絡連接發送方式洩密。
内容拖放控制
加密後的(de)文件始終處于加密狀态,打開其他(tā)文件也(yě)無法進行拖放,同行業中很多(duō)沒有做(zuò)到這(zhè)點的(de)。
郵件白名單:
對(duì)于日常往來(lái)頻(pín)繁的(de)客戶、供應商或者合作夥伴,我們可(kě)以将接收方的(de)郵箱地址添加到我們的(de)郵件白名單中,發送至該郵箱的(de)郵件附件會自動解密後外發出去,并且發送後發件箱的(de)文件是密文。
客戶端與服務器之間數據加密傳輸
客戶端與服務器之間所有傳輸的(de)文件信息均經過加密處理(lǐ)後再傳輸,防止中間截獲導緻洩密。
客戶端自我保護
客戶端可(kě)以防結束、防修改、進程隐藏、自動修複。
員(yuán)工是無法私自卸載迅軟DSE加密系統的(de)客戶端的(de),卸載時(shí)需要進行密碼驗證,密碼正确的(de)情況下(xià)方可(kě)卸載。若密碼錯誤,則無法卸載。同時(shí)我們的(de)客戶端進程自動隐藏,員(yuán)工很難找到,如果找到也(yě)是無法結束進程的(de)。萬一員(yuán)工通(tōng)過專業殺進程的(de)工具,找到我們的(de)客戶端進程且結束進程,則客戶端就無法運行,此時(shí)客戶端的(de)所有加密文件均無法正常打開查看,同時(shí)管理(lǐ)員(yuán)通(tōng)過控制台也(yě)能查看到這(zhè)台機器處于離線狀态,可(kě)以進行實時(shí)幹預。