上海揽心智能科技有限公司

防信息泄漏解决方案概述

通过智能防信息泄漏系统对机密文件进行保护时，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护，并对机密文件的使用过程进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。

服务热线: 021-53017650

系统结构

系统管理中心

用于存储系统的各项数据，并处理来自于客户端的各项验证，避免客户端可以随意安装和使用，服务器分为两类，W版为安装在Windows下的纯软件，L版为以Linux为操作系统的工控机。

控制台

通过网络与系统管理中心联接,对系统管理中心进行在线配置和管理。只有持有管理员eKey的用户才能登录控制台。系统采用分级分权管理体系,包括根管理员、系统管理员、日志审计员和文件管理员。
它们各司其职:
根管理员主要为其它三类管理员分配eKey，以及对系统密钥进行管理；
系统管理员主要对客户端用户和安全策略进行管理；
日志审计员主要对生成的系统日志进行审计；
文件管理员主要对需要解密外发的文件进行审核。

客户端

安装在产品开发技术中心内部需要保护机密文件的主机上。
安装前,系统管理员必须通过控制台为客户端分配一个帐号;安装时,客户端主机必须与服务器联通,用户在输入正确的帐号,并且通过系统管理中心验证后,才能成功完成客户端的安装。
安装成功以后，客户端会随操作系统的启动而自动启动,每次启动时,客户端会从服务器获取最新的安全策略及系统密钥,所有策略范围内的文件都会被自动加密,并且在使用过程中被全程监控,任何违反安全策略的行为都会被客户端即时阻止,并生成操作日志,留待日志审计员事后追踪责任人。
客户端主机只有在与管理中心联机的状态下,才能正常启动客户端,如需在脱机状态下使用客户端(如员工出差),必须从系统管理员处申请“授权eKey”,通过“授权eKey”才可在脱机状态下启动客户端。

系统工作流程

智能防信息泄漏系统工作流程如下：
系统管理员通过控制台为每个客户端用户度身定制安全策略；
客户端启动时将从服务器获取对应的安全策略和系统密钥，安全策略保护范围之内的文件被存储时，客户端将自动对其进行加密（而不论其打开时是明文还是密文），被合法进程读取时，客户端将自动对其解密；
在机密文件使用过程中，客户端将对用户操作行为进行全程监控；
一旦用户对机密文件有任何违反安全策略的操作，客户端将即时阻止，并生成审计日志；
系统具有强大的自我防护功能，任何恶意终止、退出或卸载客户端程序的行为都将是徒劳；
系统提供强大的多版本自动备份功能，当机密文件被破坏或删除时，用户可以轻松恢复。

功能与特点

基于文件内容的保护，对计算机的外设端口和网络不作任何限制；
监控应用软件的使用全过程,包括临时文件、系统粘贴板、office内部粘贴板、数据对象的拖拽和OLE对象的过滤保护等等，即保证了安全性，又不影响各种应用软件之间的数据共享；
智能化的保护方式, 不依据后缀名来判定文件是否需要保护，而是保护指定应用程序生成的所有类型的文件；
文件透明加解密，无需用户参与，不改变用户原有的使用习惯；
文件在操作系统核心层被强制高强度加密保护，系统支持DES、RC4和AES加密算法，采用256位加密密钥，只有拥有经过管理中心认证的密钥才能解密；
文件自动备份，可按时间点恢复；
系统具备自我防护功能，阻止非法卸载、终止程序；
客户端软件的安装、卸载都需经过管理中心授权，防止客户端的非法接入；
可按组或用户灵活制定安全策略；
对离线、出差用户有非常周到的支持，他们可通过授权eKey在“离线”状态下对机密文件进行访问，同时支持异地权限管理；
支持密钥备份和密钥更换；
支持在线升级；
系统具有完备的基于角色的分级分权管理和审计系统；
支持资产监控；
支持多部门、多级别的立体文件安全体系建设。