沙盒U盤-移動(dòng)安全辦公解決方案
1、系統(tǒng)架構(gòu)
深信達(dá)U盤沙盒移動(dòng)安全辦公環(huán)境系統(tǒng)(沙盒防泄密系統(tǒng))由管理端��,客戶端二部分組成�。管理端是整個(gè)系統(tǒng)的控制中心����,可以編輯定制修改客戶端策略�;客戶端是內(nèi)嵌在U盤里的安全辦公環(huán)境。
管理端:
對(duì)系統(tǒng)中的客戶端進(jìn)行策略管理�����,組織管理��;客戶端日志收集�;
企業(yè)加密密鑰管理;客戶端卸載管理���;機(jī)密服務(wù)器�,外發(fā)審核服務(wù)器認(rèn)證管理���;
客戶端:
透明加密解密�,真正和格式無(wú)關(guān)的加密?����?尚啪W(wǎng)絡(luò)認(rèn)證���,機(jī)密資源認(rèn)證���。
打印控制,禁止打印�,指定打印機(jī)打印,打印內(nèi)容日志回傳����。
離線控制;文檔外發(fā)等
2��、基本功能
2.1客戶端涉密文件自動(dòng)加密
采用內(nèi)核級(jí)縱深加密技術(shù)����,對(duì)所有涉密文件都進(jìn)行透明加密處理��,真正做到不區(qū)分文件格式���,不區(qū)分軟件類型����。只要是涉密信息,不管Office系列����,PDF等常用文檔,還是AutoCAD等制圖類軟件��,或者是Microsoft Visual Studio, Eclipse等軟件開發(fā)工具�����,一律自動(dòng)加密���,不但包括源代碼����,源圖紙�����,而且編譯中間文件等都自動(dòng)加密,關(guān)鍵的是不影響本地編譯���,不影響性能��。對(duì)于需要提交服務(wù)器進(jìn)行編譯的也能輕松適用�����。
客戶端透明加密解密示意圖
加密的數(shù)據(jù)不能通過移動(dòng)存儲(chǔ)(如U盤)�,光盤�,網(wǎng)絡(luò),郵件�����,文件另存���,內(nèi)容復(fù)制�����,截屏錄屏等泄密途徑泄密�����,甚至把硬盤拔走都不會(huì)造成泄密���。
2.2涉密網(wǎng)絡(luò)內(nèi)部通暢,隔離外來PC
進(jìn)入涉密沙盒模式下的客戶端��,形成一個(gè)涉密地�,安全的網(wǎng)絡(luò)空間,在涉密網(wǎng)絡(luò)內(nèi)部�����,信息傳輸是透明的��,流暢的�。傳輸方式包括文件共享,C/S,B/S構(gòu)架的應(yīng)用��,和布置SDC前比�����,沒什么區(qū)別�����。涉密網(wǎng)絡(luò)內(nèi),飛秋�����,IPMSG等局域網(wǎng)內(nèi)部聊天工具照??梢允褂谩?/span>
但是�,沒有進(jìn)入沙盒模式的客戶端,或者外來PC接入網(wǎng)絡(luò)�,由于無(wú)法通過認(rèn)證,立即被隔離���,成為孤島�,不能訪問機(jī)密服務(wù)器��,不能訪問其他涉密客戶端���,局域網(wǎng)通訊工具也無(wú)法和涉密的客戶端進(jìn)行對(duì)話�。
外來PC被隔離示意圖
2.3非涉密受限白名單
在策略允許前提下���,客戶端在涉密工作的同時(shí)�,在保證不會(huì)泄密的前提下��,允許安某些程序進(jìn)行非涉密上網(wǎng)。在策略允許的前提下����,上網(wǎng)可以進(jìn)行的行為包括:
--瀏覽互聯(lián)網(wǎng)進(jìn)行必要的資料查詢;
--QQ,微信的使用����;
--非涉密郵件的使用�����,如WebMail或者OutLook/Foxmail的非涉密收發(fā)郵件���;
上述非涉密上網(wǎng)過程中�,涉密的文件內(nèi)容無(wú)法通過復(fù)制粘貼���,文件上傳�,鼠標(biāo)拖拽��,屏幕截取等方式被非涉密程序使用�����。
舉例說明:用戶正在編輯涉密的一個(gè)AutoCAD圖紙,此時(shí)可以通過IE上互聯(lián)網(wǎng)查找資料��,通過QQ和業(yè)內(nèi)人士討論�,但是涉密AutoCAD中的圖片,文字�,文件等都無(wú)法通過IE和QQ發(fā)送出去。QQ的截屏等任何截屏軟件����,錄屏軟件都無(wú)法截去涉密AutoCAD畫面。��。
當(dāng)然�,如果覺得該員工上網(wǎng)會(huì)影響工作效率的話,通過策略設(shè)定�,可以把外網(wǎng)完全斷開。安全隔離上網(wǎng)功能�����,極大地提高了員工查找資料的便利性��。
安全隔離非涉密受限上網(wǎng)示意圖
2.4打印內(nèi)容日志
系統(tǒng)默認(rèn)策略是不允許打印���,當(dāng)需要打印時(shí)����,可以指定打印機(jī)進(jìn)行打印,但是打印的首頁(yè)面內(nèi)容將被記錄并傳會(huì)服務(wù)器����,以備日后審計(jì)。
以上�����,為加密軟件的主要功能�,詳細(xì)功能列表后附�。
通過深信達(dá)沙盒防泄密軟件和U盤系統(tǒng)相結(jié)合,除了受限于U盤本身硬件限制外�,在其他方面深信達(dá)加密U盤遠(yuǎn)優(yōu)于其他便攜式辦公,并且更具有價(jià)格上的優(yōu)勢(shì)��。并且內(nèi)置的SDC沙盒防泄密軟件�����,可以有效的保護(hù)機(jī)密文件外泄�����,為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
3����、盤沙盒移動(dòng)安全辦公環(huán)境基本參數(shù)
包含了U盤沙盒移動(dòng)辦公環(huán)境軟件的的U盤,主要由高速固態(tài)U盤硬件和深信達(dá)沙盒防泄密軟件組成�。
深信達(dá)加密U盤使用高速固態(tài)U盤制作,讀寫速度Seq寫入:260MB/S,Seq讀?。?60MB/S,采用企業(yè)級(jí)SLC芯片�,擁有10萬(wàn)PE級(jí)別的壽命,U盤本身耐用程度高�,安裝系統(tǒng)穩(wěn)定。既適合長(zhǎng)期存儲(chǔ)數(shù)據(jù)也適合日常讀寫非常頻繁的客戶�。
深信達(dá)加密U盤內(nèi)置Win10企業(yè)版系統(tǒng),不依賴于硬件可在大部分電腦上運(yùn)行啟動(dòng)�,可以良好的兼容USB 2.0和USB 3.0連接以及BIOS和UEFI固件。為防止系統(tǒng)數(shù)據(jù)的丟失�,如在U盤系統(tǒng)打開狀態(tài)U盤被移除,系統(tǒng)將處于“凍結(jié)”狀態(tài)�����,用戶要在60秒內(nèi)插回U盤才能繼續(xù)運(yùn)行�����。否則電腦將自動(dòng)關(guān)閉,為防止顯示在屏幕上的或儲(chǔ)存于RAM的信息被泄漏�����。
深信達(dá)加密U盤的操作和任何其他Windows一樣����,但一些例外情況除外。這些例外情況包括:
-
內(nèi)部磁盤處于離線狀態(tài)�����。為確保數(shù)據(jù)不會(huì)意外泄露�,啟動(dòng)進(jìn)入 加密U盤工作區(qū)時(shí)�,主計(jì)算機(jī)上的內(nèi)部硬盤處于離線狀態(tài)。誠(chéng)如將 加密U盤插入正在運(yùn)行的系統(tǒng)時(shí)��,加密U盤將不在 Windows 資源管理器中顯現(xiàn)一樣�。
-
默認(rèn)情況下,禁用存儲(chǔ)����。通過存儲(chǔ)授權(quán)的應(yīng)用程序?qū)⑦B接到硬件上進(jìn)行授權(quán)。如果加密U盤不會(huì)在多臺(tái)主機(jī)之間漫游��,則可以啟用存儲(chǔ)。
4��、計(jì)算機(jī)系統(tǒng)支持
· 不支持從運(yùn)行 Windows RT的計(jì)算機(jī)運(yùn)行 ���。
· 僅支持在2012年之后的 Mac 計(jì)算機(jī)上運(yùn)行 ���。
· 需要滿足Windows 8的硬件要求。
· BIOS需要支持USB啟動(dòng)�。
粵公網(wǎng)安備 44030502005090號(hào)
點(diǎn)擊咨詢
0755-83177251
18120418309 
