产品概述
近年来,各类数据泄露事件频发,且呈不断增长趋势,给各类组织机构造成了巨大的经济损失。调查显示,在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中,97%都是因内部员工有意或无意泄露而造成。面对源自企业内部的安全威胁,基于防止外部入侵窃密和内部无意泄密需求的华途文档智能加密系统应势而生。
华途文档智能加密系统(Data Encryption System,简称Vamtoo-DES)是华途信息自主研发的通用文档安全管理软件,以透明加密技术为核心,采用256位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。
功能/效果
- 智能透明加密
采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现对任意文档智能透明加密,毫不改变用户使用习惯。
- 文档安全域管理
根据文档流转范围,对文档分域管理,确保文件在特定范围内使用,防止核心数据信息泄露。
- 自定义审批流程
支持多业务、多级、指定代理审核人、会签、非会签等各类自定义审批流程,保证审批机制切实可行、高效便捷。
- 系统日志审计
系统提供完整的日志管理,可对所有加密文档的所有操作进行详尽的日志审计,并对审计日志提供查询、导出、备份及数据报表等支持。
- 身份认证集成
系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。
- 差异化的反截屏控制
可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密,非涉密内容可正常截屏。
- 窗口浮水印
涉密文档即使被拍照泄露,也带有版权信息、拍照时间、终端信息、用户等信息。
- 文件打印快照
支持打印时文件快照上传,防止用户打印时通过伪装文件名打印,躲避审计。
- 客户端自我防护
提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作。
- 移动介质管控
通过对移动介质进行注册管理,确保非可信移动介质进不来、可信移动介质拿不走、非法获取可信移动介质数据读不了,全方位保障企事业单位核心数据安全。
- 离线办公支持
充分考虑出差等各类离线办公等因素,可通过策略预设以及离线补时功能满足各类离线办公需求。
- 系统集成拓展
可与华途文档安全网关、数据安全中间件等系统整合,实现对企业应用系统的安全集成及对核心数据载入载出的安全保护。
- 自动更新
支持客户端模块自动下发更新,降低企业管理运维工作量。
部署图
产品优势/特色
加密安全可靠
- 加密算法
同时支持国密SM4算法,国际AES算法,密码强度有保障。
- 加解密技术
将驱动层与应用层技术相结合,兼顾纯驱动层或应用层加密优势,可有效避免蓝屏死机现象发生。
- 防破解,防非法注入
杜绝通过技术手段获取明文。
多种加密模式
支持透明加密、半透明加密、智能加密模式,满足不同场景下的核心数据加密需求,既保障核心数据安全,又不影响业务效率。
透明加密零感知
无需其他冗余操作,即可对所有受控程序所产生的文件进行透明加密,整个加密过程毫不影响涉密客户端应用界面,毫不改变用户原有操作习惯。
详尽的日志审计
可记录所有用户对所有加密文档的全部操作,提供打印、解密、授权等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保事件的可追溯性。
灵活的审批系统
支持多业务类型的自定义审批流程,如解密、外发、邮件、离线等各类审批,同时,可根据自身情况自定义审批流程,确保审批流程符合自身业务需求。
人性化截屏控制
基于人性化理念,控制受控程序无法截屏,非受控程序正常截屏,从而保证非核心涉密业务正常开展。
窗口浮水印控制
基于受控程序窗口显示浮水印信息,非受控程序窗口不显示浮水印信息,友好的水印显示方式对非涉密文档可正常查阅,不影响观看。
便捷的部署方案
采用了C/S与B/S混合模式的系统架构,通过浏览器即可登录系统管理平台,可远程管理用户的权限等操作。