高度的安全性与稳定性
灵活全面的加密模式、严苛的防冒充控制技术、细粒度的端口与外设管理、文件级别的权限控制(DRM)、智能化的日志审计与报表分析为企业构建强有力的安全防护屏障;从软件架构开始,每一个应用场景,每一个技术细节我们都为您考虑周全,在安全的同时也要确保系统的稳定性和兼容性。
基于C/S架构,通过USB 存储协议在Windows系统底层,对存储设备进行读写控制,可智能识别USB存储设备类型,USB键盘、鼠标等非存储类设备不受影响;可灵活设定USB端口的读写权限,如:禁止、只读、只写、放行,真正意义上实现我的U口为我开。对USB存储设备在使用范围、使用方式及数据安全存储等方面进行科学而合理的安全管控,让我的U盘唯我用。
通过本产品的部署实施,我们可以达到如下的效果:进不来:非注册授权的外设无法接入计算机;出不去:非注册授权的外设无法拷贝数据。丢不了:数据始终以密文形式存储在介质上,非授权用户不能解密,涉密介质丢失不会造成泄密事故。 为我开:合法注册授权的用户,可随意使用U口和外设,不影响内部数据交互。唯我用:合法注册授权的U盘,可指定给某人或组可用,超过设定的权限范围则无法打开该U盘。
迅软研发团队基于Windows底层的驱动技术、扇区的加密技术和刻录机与其他外设管控技术,利用USB存储设备识别原理研发出安全、稳定无漏洞的USB端口与外设管控系统,彻底杜绝企业数据通过端口与外设泄露,大大提升企业的竞争力。
智能化的端口管控、人性化的外设管理、周而细的权限控制策略和灾备机制,让系统具备高度的安全性、卓越的稳定性和广泛的格式支持,以优异的产品竞争优势,有力地防止企业内部核心数据通过端口与外设泄露,大大降低了企业因泄密而带来的风险,真正做到防患于未然。
系统基于Windows底层驱动,可智能识别存储设备的类型为海量存储还是非海量存储,不影响USB键盘、鼠标和打印机等接入设备的正常使用;
针对不同的计算机可自定义设置USB端口的读写模式,可设定的模式有:禁止、只读、只写、放行等,让同一个USB存储设备在不同的机器上接入,具有不同的读写权限,真正做到『我的U口为我开』。
可完全控制U盘、移动硬盘、数码相机、MP3以及其它USB存储设备的读写,有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式;
系统除管控USB端口以及USB存储设备外,还可管控其它的外围设备,同时还可以禁止员工私自安装新硬件等,同时还可以对存储设备进行注册与授权,真正实现『我的U盘唯我用』。
灵活的U口权限设置、基于计算机与用户的双维度权限认证、独特的设备标识写入策略、分权限多策略管理等细粒度的权限控制策略,让系统更加灵活多变,以便适应错综复杂的应用场景,更能贴合用户个性化的需求。
在客户端数量巨大及注册设备较多的网络环境内,可以启用多服务器承载,以减轻单台服务器的负载压力,达到负载均衡的目的。
提供完整的日志管理,对客户端操作系统情况、U盘注册情况、超过多少天不在线客户端、文件操作前几名客户端以及USB拔插前几名的客户端等信息以图或表格的形式进行详尽地统计,且对审计日志提供查询、导出、备份及导出数据报表等支持,真正做到事后有据可查。
提供拷出的文件备份功能,防止将文件重命名等方式拷出后无法查证的情况,严防抵赖。
迅软USSE采用USB底层驱动程序,即使在安全模式下,也能够进行数据保护,防止数据流失。
应用层Hook也通过驱动技术进行注入,保证GUI进程以及Console进行都被成功保护,顺利监控操作日志。
迅软USSE的加密优盘使用扇区级别加密技术,加密的优盘在外网使用时无法识别文件系统,提示需要格式化,彻底无法查看到文件名以及文件内容,极大提高了安全性。
使用底层的光驱驱动控制技术,可以防止通过光驱进行刻录导致数据流失的问题,可以防止内置光驱以及移动光驱非法刻录。
迅软USSE支持多种存储设备识别技术,既可以通过设备序列号进行识别,也可以通过写入唯一的GUID进行识别,兼容性极大提高。
OFFICE 和 PDF 加密
CAD、CAE 加密
源码加密
PLM、PDM 防护
OA、平面设计防护
工业分析、科学计算加密
通过DSE系统的全盘加密扩展功能指定共享位置无论员工用何种方式存取文件都做到自动加密,员工客户端启用文件半透明功能实现自己电脑上生成的文件不会加密。 开启关键动作触发自动截屏记录,对重要加密文件实现实时监控及记录调取。
对主要部门的计算机上存储的数据进行加密处理,同时还开启USB端口管控,允许认证授权的U盘可用,设置服务器自动运维部分指向磁盘阵列服务器的网络路径。将研发部开发的程序添加到进程管理库中并通过调试使其可以正常读取并运算已加密的文档。
服务器的架设采用了云服务器方案,由于DSE系统对硬件要求很低,所以不需要租用昂贵的虚拟服务器减少成本。利用DSE的苹果系统及安卓的免费APP实现在智能移动终端上播放加密的视频文件。
对各个部门根据不同的安全等级划分不同的策略组角色,对重要文件格式进行加密处理,禁用各传输端口开启USB口管控,只允许认证授权的U盘可用。对核心部门的机器进行行为监控和抓屏处理,严密监控数据的流向。