密盾防信息泄密系統

計算機與網路的普及套用讓信息的生產、存儲、獲取、共享和傳播更加方便，同時也增加了組織內部重要信息泄密的風險。來自Gartner的調查顯示：有超過85%的安全威脅來自組織內部;各種安全漏洞造成的損失中，30%-40%是由電子檔案泄露造成的;在Fortune排名前1000家的公司中，每次電子檔案泄露所造成的損失平均是50萬美元。

系統採用最新的智慧型透明加解密技術，可以對電子檔案進行自動透明加密保護，防止內部員工泄密的軟硬體結合的產品，可以實現單位內部的防泄密。

密盾防信息泄密系統由伺服器軟體或硬體、控制台軟體和客戶端軟體三部分組成。伺服器軟體可安裝於任何Windows平台的PC機上；而硬體的伺服器是基於Linux平台的工控機。硬體伺服器可設定為透明加密網關，用於對從檔案伺服器檔案下載到客戶端的檔案進行自動加密、或對從客戶端上傳到伺服器上的檔案進行自動解密。控制台軟體用於進行各種管理設定。客戶端軟體安裝於所有需要進行檔案保護的員工電腦上。伺服器和控制台都需要配備USB智慧型密碼鑰匙（簡稱eKey）才能使用，而客戶端在區域網路內可免eKey使用，離線狀態下（帶筆記本電腦出差或在家加班時）可以持eKey而正常使用加密的檔案。

自動智慧型加解密技術通過管理端所設定的安全策略對機密檔案內容進行強制加密保存，使存儲的數據不能通過任何途徑向外泄密；當合法用戶讀取數據時，已經被加密的數據會自動解密到記憶體，使用人員感覺不到加解密過程的存在。

當機密檔案內容被修改並保存時，系統將自動對該機密檔案進行備份（本地備份或者遠程集中備份）。對同一份機密檔案，系統可以備份多個版本，合法用戶可以選擇其中的某個版本進行恢復。

可對外發檔案進行時間範圍限制、打開次數限制，超出設定時間或次數即不可用；還可以設定是否允許列印、是否唯讀等許可權。

可支持分級密鑰管理，可以實現許可權管理，級別高的可以訪問級別低的檔案，級別低的不能訪問級別高的用戶的檔案。採用密鑰分級可以解決整個企業範圍內的人員許可權問題，實現有約束的、安全的檔案共享。啟動密鑰分組可實現不同部門之間的訪問許可權控制，既可以達到部門之間相互隔離，又可以做到部門之間的有效訪問。

不僅支持禁止密文列印（包括虛擬列印），還可以做到對列印操作的每一個動作進行全程監控、記錄，同時把列印的機密檔案內容備份到檔案伺服器上，並留下詳細的日誌以備事後追溯；即使允許檔案列印，列印後的檔案還是以原有的密文狀態存在，從根本上杜絕了機密信息通過印表機和虛擬印表機外泄的風險。

◆ 可實現強制透明加密與可選透明加密的結合，既安全又方便。

◆ 可實現加密檔案的自動備份和多版本的恢復，杜絕加密檔案遭受破壞後無法恢復的風險。

◆ 通過分級密鑰可實現單位內部不同管理等級的文檔的受限的共享，高密級的人員可以訪問低密級人員所創建或修改的文檔，而低密級的無法訪問高密級的；通過分組密鑰可以實現不同部門之間的受限的檔案共享。

◆支持Windows AD域和其他基於LDAP的活動目錄。可通過透明加密網關設備實現對各種PDM、Documentum、Sharepoint等文檔、數據管理系統的支持，並保持文檔伺服器為明文狀態，可適應Unix、Linux、Windows等各種作業系統平台。

主要用於防止單位內部人員的主動泄密，可以防止文檔作者本人的主動泄密。通過自動備份功能可以實現客戶端電腦上檔案的本地自動備份或遠程集中自動備份，並實現檔案的多版本恢復。通過外發檔案控制功能可以實現對傳送到合作夥伴的文檔的許可權控制，包括生命周期（允許使用時間、打開次數）、是否允許列印、是否“唯讀”等，從而控制合作夥伴向第三方的泄密。