迅软数据安全(DSE)解决方案new.ppt

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,Copyright(C)2005-2011,上海迅软版权所有,www.eff-,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Copyright(C)2005-2011,上海迅软版权所有,www.eff-,迅软企业安全管理软件之,DSE,数据安全专家,(DSE),解决方案,文档加密,|USB,端口控制,|,实时监视,目录,1.,数据安全现状,2.DSE,简介,3.DSE,主要功能,4.,需求及解决方案,1.,数据安全现状,数据安全现状,内部人员通过,U,盘,等介质将数据传出,通过,QQ,、,MSN,、,Email,等网络方式发送数据,内部人员拆硬盘回家泄露信息,手机或笔记本电脑丢失或失窃,通过打印、,CDDVD,刻录等方式泄露信息,用户系统受到黑客或木马入侵,2.DSE,简介,DSE,简介,DSE,采用了,“,远程控制、集中管理、统一配置,”,的方式，拥有先进的分布式计算技术，成功的实现了智能安装、组策略管理、自动升级、远程设置、统一设置等功能，为企事业单位的信息安全建设增添一道有力的屏障。,DSE,是一套集计算机文档加密、,USB,端口控制、实时监视、实时监控于一体的信息安全管控系统。它不仅能对,USB,端口进行实时监控，而且能实现所有文件类型的加密，不会改变用户原来任何使用习惯和计算机的文件格式、应用程序，在不知不觉中用户保存的文档，自动加密。软件对于用户而言是透明的，是不存在的，但实际上为企业修建了一道严密的防御体系，时时刻刻保护着企业宝贵的知识财产。加密后的文件在企业内部流通一切正常，非法流传到企业外部的加密文件，打开文件看到的只是乱码或打不开，确保了企业数据的安全。,客户端执行原理图,合法进程,非法进程,加载,底层驱动,否,加密文件,是合法,打开,打开,DSE,网络架构图,3.DSE,主要功能,主要功能,主要功能类型,说明,透明加密,对文档进行高强度加密和对合法用户透明解密。,加密类型,支持所有文件类型的加密，包括,Microsoft Office,、,WPS,、,AutoCAD,、,PDF,、,3Dsmax,以及源代码等，,使用高强度的,AES256,位加密算法，理论上无法破解。,USB,控制,实现,USB,端口访问的存储设备、光驱,刻录机以及外围设备等的控制,业务审批,对申请解密等的申请，可设置按流程多级审批，降低单一审批风险，也可设置指定时间自动审批，日志记录审批操作。,密文保护,可实现截屏、截图、剪贴板、打印、,OLE,、是否允许修改等控制。,部门隔离,各部门、用户按实际需求，合理设置权限，部门之间可以设置隔离，共享给指定部门。,外发控制,保证外发文档可控，控制文档再次传播。,离线控制,可设置客户端断开服务器控制时间，这设置时间内仍然受控，当需要更改配置时又可以离线授权。,高级权限,对权限级别很高的用户可设置半透明加密、手动加密或手动解密。,个人模式,可以设置允许工作模式和个人模式切换，个人模式下加密文件不能打开，创建或修改的文件不加密。,文件备份,可实现本地备份和服务器备份，并可设置备份的份数以及备份文件类型和大小。,日志审计,对文件操作行为的完整记录、报表分析与查询，以便审计。,4.,需求及解决方案,问题,如何在不影响员工工作的,情况下保证文件不外泄,?,文件透明加解密,合法,出口,合法离线脱机,非法,出口,合法离网正常使用,密文外发,竞争对手窃密,员工离职拷贝,内部有意无意泄密,间谍、黑客,窃密,设备丢失,非法脱机,乱 码,文件透明加密操作界面,安全进程配置模块,鼠标拖动程序的,EXE,文件到“添加加密文件类型”对话框,还可选择“导入校验值”、,“,浏览”或“选择正在进行的进程”添加,加密的文件类型可以设置,离线控制及离线授权操作界面,客户端导入授权,问题,如何才能使得客户可以正常查看加密文件的,同时又可以保证不会泄密？,文件申请解密、外发、共享,第一级审批,第二级审批,第三级审批,申请解密,共享、外发,审批通过,解密,外发,共享,审批结果,审批流程不通过,第一级审批,第二级审批,第三级审批,申请解密,共享、外发,审批不通过,文件外发控制,1,次,文档外发管理员,制作外发文档,密码认证,U-Key,认证,机器码认证,只读,/,打印,/,打印,/,复制,/,修改,时间,/,次数限制,2,次,3,次,U,盘认证,无需认证,问题,是否可以控制客户端机器的,USB,接口及外设设备？,USB,注册授权,已部署,DSEE,的公司内网,未注册不可用,注册并授权可用,USB,权限控制,可设置的权限,只写：,只能向移动存储设备写入文件，不允许拷出，也不允许查看移动存储里面的文件的内容,放行：,客户端的移动设备不受限制，跟未安装USSE时的情况一样可随意的读取和写入，但所有的操作都将通过服务器日志记录下来,只读：,客户端不能向移动存储设备中写入任何文件，但是允许查看和读出文件,阻止：,客户端不能读取和写入任何文件，USSE禁止移动存储设备接入计算机,USB,端口管控操作界面,阻止外来盘,客户端外设控制,问题,是否有专门针对高级用户，如,公司领导的个性化设置？,半透明加密与手动加解密设置界面,DSE,提供高级用户的,“,半透明加密,”,、,“,手动加密,”,、,“,手动解密,”,模式，按下图,CEO,用户为例：,半透明加密：勾选此项，在用户,“,CEO,”,端机器上创建文件或修改文件不主动强制加密，但也可 以打开公司内其他用户端上的加密文件。,手动加密与手动解密：勾选后，在用户,“,CEO,”,端机器上可以选中文件或文件夹，进行手动加密或解密,针对所有用户的个性化设置,密文,明文,明文,密文,工作模式,切换,个人模式,打开,创建,/,修改保存,打开,打开,打开,创建,/,修改保存,明文,密文,工作模式与个人模式下都可以申请解密、申请共享、申请外发,部门隔离与部门共享,A,部门,B,部门,透明流转,/,使用,C,部门,隔离,部门间共享，加,密文档互相流转,非授权文档禁止流转,已隔离,申请共享通过后,授权指定用户使用,透明流转,/,使用,加密文件备份,DSE,提供文件的备份功能，包括备份到本地和备份到服务器，启用文件备份功能以后，加密文件在编辑时都会自动备份。,若重要文件遭受意外损坏，可选中该文件,“,打开备份文件夹,”,，查找出该文件对应的备份文件，选择需要恢复的文件，拷贝出来后再进行恢复操作。,日志审计,DSE,提供详细的日志审计功能，针对加密文件的操作，对手动加密，手动解密，申请解密，申请共享，文件外发等一切涉及泄密的操作都提供详细的日志记录，做到有据可查。,