文件加密与数据防泄露系统

       文件加密与数据防泄露系统 DLP 是国内领先的内容感知型敏感数据安全防护平台，该系统以深度内容识别技术为核心，结合智能机器学习、大数据分析、数据加密、桌面管理、行为管控等先进技术，通过灵活丰富的策略机制及完整有效的趋势报表，保护企事业单位数据安全，保护企业内部文档和数据不外泄，引导和规范员工的计算机操作行为，是一款具有高稳定性、高并发、跨平台特性的综合智能数据安全防护管控系统。

      系统通过使用关键字、数据标识符、文件属性等方式，对运行、存储于主机内或者网络中传输的图纸、文件、数据、源代码等进行敏感内容识别，防止通过邮件、聊天工具、网盘、U 盘拷贝、打印等途径泄露数据，对数据的操作和移动过程进行监视和控制，以检测、阻断、告警、分析为手段，实现对数据以非授权的形式流出安全域进行防护的功能。

      系统采用国际领先的数据加解密技术、网络实时监控和内网安全解决方案，对任意指定类型的文件进行实时、强制、透明的加解密，系统稳定可靠，兼容性强，不影响用户操作习惯，并能对文档进行细分化的权限设置，确保加密信息在特定授权范围内进行指定操作。通过文档强制加密和实时权限控制，为企业提供安全授权下的机密信息共享机制，有效防止数据丢失或泄露，有助于更深入、更全面地实施数据保护和保密，从而确保企业机密数据和信息的高度安全。

      系统面向各行各业的局域网环境，以计算机桌面终端为主要管理对象，以桌面终端的安全管理为核心，强调安全、管理和维护三位一体，通过实现对终端系统的有效管理，帮助用户实现更加安全、可靠和稳定的网络运行环境，提高工作效率，防范网络风险，最终提升用户的内部网络管理水平。  

☛ 国际领先的内核驱动层加密技术

系统稳定、可靠、高效，占用资源少，使用无感知

● 文件过滤驱动透明加密技术

● 双缓冲透明动态加密技术

● 智能动态加密技术

● 虚拟文件系统技术

● 接入控制技术

● 网络协议分析技术

● 敏感内容识别技术

● 智能排重技术

● 沙箱隔离技术

● 支持透明加密、半透明加密、智能加密、只读加密、落地加密、扫描加密、全盘加密、格式加密等多种加密方式。

● 支持强制对计算机生成的文档、图纸、代码等数据自动加密，加密后该数据只能在公司或单位内部范围内可以使用。

● 未经公司授权同意，任何方式私自带离公司（包括但不限于邮件、网盘、网上邻居、U盘拷贝、聊天工具传输等）, 均表现为乱码或无法打开及使用。

● 机密文档在授权终端上始终以加密形式保存，文档打开时自动解密，保存时自动加密，此过程无需人工干涉，完全透明、无感知，不影响原有工作习惯和管理流程。

● 全生命周期、全流程的严格保护，文档的新建、修改、移动、复制、传递、保存、备份等，全程均不脱密。

● 在使用过程中，用户不能通过复制、粘贴、截屏、转发、拖拽、虚拟打印等方式窃取加密文档中的内容。

● 终端对服务器进行访问时，需要进行身份认证和终端认证，只有得到授权的终端设备及应用进程才可以访问服务器。 对于一些特殊的计算机，或临时需要访问服务器的外来终端，可以通过设置白名单或者临时权限，允许其直接访问。

● 客户端与公司内部应用服务器之间的数据传输， 通过加密安全通道实现数据的安全传输，保障数据在传输过程中不被监听、窃取。通过高强度的通讯加密技术，即使数据包被非法截取，也无法获取内容，保证数据包的传输安全。

● 通过独有的端到端控制技术，对客户端访问应用服务器进行绑定连接，有效控制因为仿冒服务器而造成的数据泄密。

● 上传解密，终端上的加密文档上传到内部服务器时自动解密，服务器数据以明文存储所有文档，避免加密的数据对原有服务器系统造成影响，确保服务器系统稳定正常运行。

● 下载加密，安全网关可以结合加密客户端，对服务器文档进行保护，服务器数据下载到本地都将自动强制加密，防止服务器数据下载外泄。

● 支持与OA,CRM, ERP, MES, EDM, PDM, PLM, SVN, GIT等各种B/C和C/S架构应用系统的集成。

严防无关人员随意访问服务器系统，从终端身份识别、传输通道加密、落地加密保护等多方面进行应用数据安全访问控制

☛ 安全网关，实现应用服务器数据的安全保护，防止服务器数据外泄

☛ 支持对所有文档的自动加密，不完全依赖后缀加密

● 支持自定义各种应用程序，不论是办公文档，设计图纸，软件代码，或是它们的压缩包文件等，都能进行加密保护。

● 内核级驱动层加密技术，对任意文档智能透明加密，不完全依赖后缀，任意格式也都是加密文件。

● 严格的防冒充控制技术，非法进程或伪装受控加密进程，也无法打开加密文件。

● 采用国际标准的256位的高强度加密算法，安全级别高。

安全高效便捷，随时随地移动办公

☛ 移动办公管理

● 通过安全身份认证机制，保证操作者的合法性，即使在外或出差中，用户通过手机、Pad等移动终端均可随时随地调用企业内部加密文件，实现安全高效的移动办公。

● 对于手机QQ、微信、邮箱等移动通讯工具上接收的加密文件，可通过移动终端APP直接在线打开阅读。

● 对Android移动终端上存储的重要文件，可保存到文件管理区，进行自动加密保护，且用户可直接在线阅读加密文件。

● 移动端支持文档密级、文档权限控制功能，对于下载下来的文档仍然保持原有的权限控制状态，未授权用户无法读取。

● 支持通过Android、iOS移动客户端在线处理审批工作，且审批消息实时推送，保证审批及时性，还可以追溯审批历史记录。在移动终端跟服务器无法通讯的情况下，还可以通过验证码的方式进行审批。

☛ 外发文件受控保护，防止对外交流二次泄密

对外发的文件进行细粒度权限管理，避免外部人员扩散滥用

● 强大的外发文件受控保护功能，实现对外部接收者使用文档的个性化、精细化的权限管控。

● 权限包括能否编辑、复制、打印、截屏、使用期限、打开次数，打开密码、过期自动删除。

● 对特定的计算机和人员进行授权和绑定，只允许授权人员在指定的电脑上打开外发文档。

● 独有的落地生根技术，打开一次就锁定当前终端电脑，其他电脑再传播也无法打开。

● 支持外发USBKEY，认证后才能打开外发文档，不需绑定计算机。

☛ 离线办公管理

控制出差人员只能在授权离线时间内正常打开离线计算机上的加密文件，一旦超过离线时间，笔记本上的所有加密文档均无法打开，避免出差泄密

● 针对所有员工公司统一设定默认临时时间（比如72小时），在默认时间内，携带笔记本回家办公和公司内部一样的安全管理效果。

● 对于员工短期出差时，可对其授予短期离线策略，授权其一个合理离线时长，携带笔记本出差办公，确保加密文档在出差期间依然可正常使用，和在公司内部一样的安全管理效果。

● 永久离线终端支持脱网使用，有些电脑需要长期脱离公司网络，或者无法连接网络的情况下也需要保护和加密电脑上的文件，同时查看公司其他电脑上的加密文件，这时可以在这类电脑上安装离线终端。

☛ 密级管理

可根据实际工作需要，设置指定人的密级级别，从而限制机密文件的阅读权限，有效保障机密文件的安全性与防泄密效果

● 对于单位内部的机密文件，做到统一管理，分级负责，为不同的人或不同的部门，分配不同的文档权限，严格控制保密范围。

● 根据文档的敏感程度，可将加密文档划归不同的阅读权限和级别，建立“分部门分级别”的保密机制，以便让不同部门和职位的用户使用。

●  用户可调整文档的权限和级别，对重要文档可采取提高其级别的方法来禁止普通用户的使用。

● 部门间需要进行文档交互时，可修改指定加密文档的阅读权限与加密级别。

● Linux终端管理模块，采用基于Linux内核的文档透明加解密技术，在不改变用户使用习惯、文件格式大小和编译程序的前提下，可以对指定类型的文件进行透明加解密，同Windows加密文件体验无差别，方便用户在Windows平台与Linux平台上对相同的加密文档进行查看、编译等操作。

● Mac终端数据透明加密模块，可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用，防止数据外泄。

业内首家全面覆盖 Windows、Linux、Mac、iOS、Android 系统，在多个系统之间实现文档的统一加密，实现安全无缝管控

☛ 多跨平台支持，多系统加密，无缝管控，完美兼容

☛ 敏感内容识别与数据泄露防护

对企业文件进行精准检测和分类，依据先进的深度内容识别技术，对高价值的敏感数据采取更有针对性的预警阻断保护措施

● 敏感数据发现：对终端电脑的敏感数据扫描、发现和统计，掌握企业内敏感数据分部情况。

● 图像智能识别：通过强大的OCR图像识别技术对图像文字进行分析识别处理，提取图像文字特征，与样本特征库进行查询对比匹配。

● 文档识别能力：支持对文本文件、图片文件、办公文件、代码文件、压缩文件等数百种文件类型识别，有效检测压缩加密、文档加密、压缩嵌套、文档嵌套、文件伪装等容易发生逃逸行为的文件。。

● 终端行为规范：能检测、告警或阻断通过蓝牙、USB、DVD、U盘等外设途径或通过邮件客户端、浏览器、QQ、微信等网络途径而泄露的敏感数据，实现终端桌面的标准化管理和安全管理。

● 员工行为可视化：可以清晰了解员工日常工作中对敏感数据的操作行为，并结合企业对数据安全的管理要求加以监督，从而达到提到员工安全意识，强化员工操作规范等目的。

● 多维度审计分析：可以从不同的维度查看安全事件信息，提供多种统计分析图表，对事件进行完整全面记录审计，安全事件可追溯，确保掌握企业数据泄露动态。

● 态势感知趋势分析：基于审计日志的事件自动对全局用户的行为进行统计与分析，详尽展现和排序用户操作行为风险，提供用户画像分析和用户风险意图行为预测能力，提前预警。