優(yōu)盾智能信息防泄漏系統(tǒng)采用透明加解密技術(shù),在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下�����,對(duì)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)�����,有效的防止被動(dòng)和主動(dòng)泄密���。
一��、當(dāng)前主要的防泄密手段概述
1�、內(nèi)網(wǎng)管理
內(nèi)網(wǎng)管理一般是指對(duì)單位內(nèi)部網(wǎng)絡(luò)終端的綜合管理。內(nèi)網(wǎng)管理軟件主要通過(guò)禁止遠(yuǎn)程屏幕拷貝��、遠(yuǎn)程屏幕監(jiān)控��、全硬盤(pán)文件監(jiān)控和文件監(jiān)視���、上網(wǎng)行為檢查和打印監(jiān)控等網(wǎng)絡(luò)監(jiān)控功能;具有有禁用USB�、禁用光驅(qū)、軟驅(qū)�����、管理非法外聯(lián)等阻斷管理功能����;具有禁用QQ、禁用P2P�、禁用游戲、遠(yuǎn)程修改IP����、禁止修改IP、通過(guò)進(jìn)程知識(shí)庫(kù)進(jìn)行木馬分析和查殺��、自動(dòng)補(bǔ)丁分發(fā)的補(bǔ)丁管理、注冊(cè)表監(jiān)控��、流量排名和流量報(bào)警阻斷等運(yùn)行維護(hù)功能�����。
內(nèi)網(wǎng)管理軟件屬于早期的初級(jí)防泄密手段�。從技術(shù)上講,內(nèi)網(wǎng)管理不可能阻截所有的泄密通道��,而且沒(méi)有對(duì)文檔和數(shù)據(jù)進(jìn)行加密�,所以其防泄密程度有限,難以做到真正的數(shù)據(jù)泄露�����。因此�����,內(nèi)網(wǎng)管理軟件更多被視為網(wǎng)絡(luò)運(yùn)維管理軟件��,而作為防泄密方式逐漸被淘汰�。
2、硬件加密
硬件加密是通過(guò)專(zhuān)用加密芯片或獨(dú)立的處理芯片等實(shí)現(xiàn)密碼運(yùn)算���。將加密芯片����、專(zhuān)有電子鑰匙、硬盤(pán)一一對(duì)應(yīng)到一起時(shí)���,加密芯片將把加密芯片信息、專(zhuān)有鑰匙信息�、硬盤(pán)信息進(jìn)行對(duì)應(yīng)并做加密運(yùn)算,同時(shí)寫(xiě)入硬盤(pán)的主分區(qū)表��。這時(shí)加密芯片����、專(zhuān)有電子鑰匙、硬盤(pán)就綁定在一起�����,缺少任何一個(gè)都將無(wú)法使用�����。經(jīng)過(guò)加密后硬盤(pán)如果脫離相應(yīng)的加密芯片和電子鑰匙���,在計(jì)算機(jī)上就無(wú)法識(shí)別分區(qū)����,更無(wú)法得到任何數(shù)據(jù)。
硬件加密方式往往是對(duì)硬盤(pán)上的數(shù)據(jù)進(jìn)行管控�,使用范圍相當(dāng)有限,不是主要的防泄密手段�����。
3�、文檔加密軟件
文件加密主要是指文檔加密軟件。文檔加密軟件是通過(guò)對(duì)內(nèi)網(wǎng)員工客戶端產(chǎn)生和存儲(chǔ)的文檔進(jìn)行透明加密或者文檔使用權(quán)限管理�,實(shí)現(xiàn)文檔安全管理。優(yōu)盾智能信息防泄漏系統(tǒng)采用底層驅(qū)動(dòng)透明加解密技術(shù)�,在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下,對(duì)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)��,有效的防止被動(dòng)和主動(dòng)泄密�。優(yōu)盾企業(yè)加密,支持各種文件類(lèi)型加密��,從源頭杜絕文件泄密����,解決了外賊好治����,家賊難防的管理局面����。
優(yōu)盾智能防泄漏產(chǎn)品基于驅(qū)動(dòng)層智能動(dòng)態(tài)加解密技術(shù),通過(guò)文檔透明加密��、文檔權(quán)限管理���、文檔外發(fā)控制、文檔備份����、業(yè)務(wù)流程審批、磁盤(pán)全盤(pán)加密���、磁盤(pán)分區(qū)加密等基本功能���,融合身份認(rèn)證、日志審計(jì)實(shí)現(xiàn)數(shù)據(jù)的全面防護(hù)���。
二�、幾種防泄密方式的優(yōu)缺點(diǎn)
1.內(nèi)網(wǎng)管理軟件從防泄密角度來(lái)看,基本不能滿足需求�����,這一點(diǎn)已經(jīng)得到大多數(shù)人的認(rèn)同����。
2.硬件加密方式的優(yōu)點(diǎn)在于穩(wěn)定性比較高,但是適用面比較窄����,而且價(jià)格比較高,因此長(zhǎng)遠(yuǎn)發(fā)展趨勢(shì)還不好預(yù)測(cè)����。
3.文檔加密軟件從長(zhǎng)遠(yuǎn)來(lái)看,文檔加密軟件還會(huì)繼續(xù)得到使用���。隨著客戶應(yīng)用的深化���,文檔加密技術(shù)還會(huì)得到進(jìn)一步的發(fā)展,還會(huì)有更多的相關(guān)產(chǎn)品面世�。優(yōu)盾文件加密安全管理系統(tǒng),已經(jīng)應(yīng)用與各大領(lǐng)域����,具備高度的安全性和穩(wěn)定性�。
4.優(yōu)盾智能防泄漏產(chǎn)品���,具備非常高的性?xún)r(jià)比�、穩(wěn)定性和安全性�����,能廣泛適用于各種情形下的防泄密���。
