企业文档安全解决方案
1 弁言
1.1 文档宁静的主要防护内容
文档宁静的理念就是,主要文件要加密、密级文件授权会见、文档会见审计,至少必须完成以下基本问题的处置惩罚:
用户(终端)的授权认证
公司内网毗连着众多的服务器和终端,运行着OA、财政、ERP等众多系统和数据库,未通过认证的终端若是随意接入内网,将使这些服务器、系统和主要数据面临被攻击和窃取的危险。
主要文件掩护问题
大多公司的主要文件,例如代码、图纸、客户资料等,没有设立完善的掩护制度,大多未加密存放,而且允许员工私自拷贝和带出,给公司的商业神秘造成很大的问题。
盘算机、打印机等公用资产治理
公司里终端盘算机众多,有的员工私自拆卸、非法接入一些配件,造成公司资产的损坏或流失。有的员工使用公司打印机私自打印私有文件或公司神秘文件,造成公司损失和泄密。
终端各种行为的审计
绝大多数公司的开放式治理无法对终端的使用、密级文档的会见、打印机等资产使用行为举行治理和审计,使得资产受到损失时无法取证。
2 中瑞讯博文档宁静产物与解决方案
中瑞讯博深入研究现在企业面临的内网宁静状态,联合差别的企业规模和网络结构,定制个性化的产物息争决方案。
中瑞讯博推出的《文档宁静系统套件》包罗如下几大功效:
(1) 终端认证授权
(2) 文档透明加密,可信历程透明会见,不行信历程会见到的是加密的
(3) 文档拷贝、打印控制
(4) 宁静治理与审计
2.1 终端认证授权
终端接入企业内网时强制认证,未通过认证的终端不能会见内网。
系统功效:
(1) 可信终端治理
(2) 802.1x接入认证治理,支持现有市场的主流交流机和无线AP
(3) 可与域服务器或LDAP服务器联合提招供证
(4) 支持USB Key作为可信和加解密凭证
(5) 准入审计
2.2 文档加密,拷贝、打印控制
对企业的主要电子文档,例如图纸、代码、设计文档、客户资料等举行宁静治理。
系统功效:
(1) 使用高强度密匙,对称和差池称两层加密
(2) 加密可信历程发生的文件
(3) 文档移动、流传中仍然加密
(4) 文档密级可以划分,完全切合国家品级掩护相关划定
(5) 差别企业密匙差别,统一企业内还可设定部门权限
(6) 实现应用程序数据透明加解密,不会影响办公软件的正常使用,不会改变用户正常使用软件行为方式
(7) 用户可申请文档解密、外发,需要解密权限
(8) 可控制打印水印(需要打印机驱动支持)
(9) 可控制剪贴板,控制剪切和拷贝
(10) 保密性强,纵然盘算机或磁盘丢失,文件也不会被破解
(11) 周全审计
2.3 宁静治理与审计
系统对各种功效提供日志记载和审计功效。
审计功效包罗:
(1) 系统自己接纳三权分立的方式,系统治理员、计谋设置员、审计员,各司其职,防止越权操作
(2) 系统提供宁静的用户治理和会见,B/S架构接纳SSL加密,可设置允许会见的终端(联合客户端证书,例如USB Key),用户登录一连失败后暂时锁定,防止暴力破解和攻击
(3) 所有的系统操作和终端监控都形成日志,并提供多方面的查询、显示,形成报表
3 中瑞讯博产物的功效特征
《文档宁静系统套件》由软件系统和硬件(USB Key)组成。软件系统包罗认证治理服务和客户端组成,划分部署在服务器和终端,USB Key作为内网准入密匙和加密密匙。
3.1 周全易用的准入授权
能有用地掩护内网中的所有被掩护节点,没有通过授权认证的接入点不能会见任何加密文档。具有下列优势:
部署容易,成本小,不改变现有企业网络拓扑
认证系统支持现在绝大多数的交流机,因此部署时基本不需替换交流机等装备,可掩护企业现有投资
对网络性能没有影响
集中治理简朴,问题节点追查容易
审计功效强,可对每个节点的文档会见行为举行审计
3.2 对装备和文档的加密
提供对移动装备的通盘加密,对文件的加密:
加密模块可对整块硬盘、U盘、USB移动硬盘举行整体加密,纵然装备被非法挂接到其他盘算机也无法识别内里的内容。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。