沙盒U盤-移動(dòng)安全辦公解決方案
深信達(dá)U盤沙盒移動(dòng)安全辦公環(huán)境系統(tǒng)(沙盒防泄密系統(tǒng))由管理端,客戶端二部分組成。管理端是整個(gè)系統(tǒng)的控制中心,可以編輯定制修改客戶端策略;客戶端是內(nèi)嵌在U盤里的安全辦公環(huán)境。
管理端:
對(duì)系統(tǒng)中的客戶端進(jìn)行策略管理,組織管理;客戶端日志收集;
企業(yè)加密密鑰管理;客戶端卸載管理;機(jī)密服務(wù)器,外發(fā)審核服務(wù)器認(rèn)證管理;
客戶端:
透明加密解密,真正和格式無(wú)關(guān)的加密??尚啪W(wǎng)絡(luò)認(rèn)證,機(jī)密資源認(rèn)證。
打印控制,禁止打印,指定打印機(jī)打印,打印內(nèi)容日志回傳。
離線控制;文檔外發(fā)等
采用內(nèi)核級(jí)縱深加密技術(shù),對(duì)所有涉密文件都進(jìn)行透明加密處理,真正做到不區(qū)分文件格式,不區(qū)分軟件類型。只要是涉密信息,不管Office系列,PDF等常用文檔,還是AutoCAD等制圖類軟件,或者是Microsoft Visual Studio, Eclipse等軟件開發(fā)工具,一律自動(dòng)加密,不但包括源代碼,源圖紙,而且編譯中間文件等都自動(dòng)加密,關(guān)鍵的是不影響本地編譯,不影響性能。對(duì)于需要提交服務(wù)器進(jìn)行編譯的也能輕松適用。
客戶端透明加密解密示意圖
加密的數(shù)據(jù)不能通過移動(dòng)存儲(chǔ)(如U盤),光盤,網(wǎng)絡(luò),郵件,文件另存,內(nèi)容復(fù)制,截屏錄屏等泄密途徑泄密,甚至把硬盤拔走都不會(huì)造成泄密。
進(jìn)入涉密沙盒模式下的客戶端,形成一個(gè)涉密地,安全的網(wǎng)絡(luò)空間,在涉密網(wǎng)絡(luò)內(nèi)部,信息傳輸是透明的,流暢的。傳輸方式包括文件共享,C/S,B/S構(gòu)架的應(yīng)用,和布置SDC前比,沒什么區(qū)別。涉密網(wǎng)絡(luò)內(nèi),飛秋,IPMSG等局域網(wǎng)內(nèi)部聊天工具照??梢允褂谩?/span>
但是,沒有進(jìn)入沙盒模式的客戶端,或者外來PC接入網(wǎng)絡(luò),由于無(wú)法通過認(rèn)證,立即被隔離,成為孤島,不能訪問機(jī)密服務(wù)器,不能訪問其他涉密客戶端,局域網(wǎng)通訊工具也無(wú)法和涉密的客戶端進(jìn)行對(duì)話。
外來PC被隔離示意圖
在策略允許前提下,客戶端在涉密工作的同時(shí),在保證不會(huì)泄密的前提下,允許安某些程序進(jìn)行非涉密上網(wǎng)。在策略允許的前提下,上網(wǎng)可以進(jìn)行的行為包括:
--瀏覽互聯(lián)網(wǎng)進(jìn)行必要的資料查詢;
--QQ,微信的使用;
--非涉密郵件的使用,如WebMail或者OutLook/Foxmail的非涉密收發(fā)郵件;
上述非涉密上網(wǎng)過程中,涉密的文件內(nèi)容無(wú)法通過復(fù)制粘貼,文件上傳,鼠標(biāo)拖拽,屏幕截取等方式被非涉密程序使用。
舉例說明:用戶正在編輯涉密的一個(gè)AutoCAD圖紙,此時(shí)可以通過IE上互聯(lián)網(wǎng)查找資料,通過QQ和業(yè)內(nèi)人士討論,但是涉密AutoCAD中的圖片,文字,文件等都無(wú)法通過IE和QQ發(fā)送出去。QQ的截屏等任何截屏軟件,錄屏軟件都無(wú)法截去涉密AutoCAD畫面。。
當(dāng)然,如果覺得該員工上網(wǎng)會(huì)影響工作效率的話,通過策略設(shè)定,可以把外網(wǎng)完全斷開。安全隔離上網(wǎng)功能,極大地提高了員工查找資料的便利性。
安全隔離非涉密受限上網(wǎng)示意圖
系統(tǒng)默認(rèn)策略是不允許打印,當(dāng)需要打印時(shí),可以指定打印機(jī)進(jìn)行打印,但是打印的首頁(yè)面內(nèi)容將被記錄并傳會(huì)服務(wù)器,以備日后審計(jì)。
以上,為加密軟件的主要功能,詳細(xì)功能列表后附。
通過深信達(dá)沙盒防泄密軟件和U盤系統(tǒng)相結(jié)合,除了受限于U盤本身硬件限制外,在其他方面深信達(dá)加密U盤遠(yuǎn)優(yōu)于其他便攜式辦公,并且更具有價(jià)格上的優(yōu)勢(shì)。并且內(nèi)置的SDC沙盒防泄密軟件,可以有效的保護(hù)機(jī)密文件外泄,為企業(yè)數(shù)據(jù)安全保駕護(hù)航。
包含了U盤沙盒移動(dòng)辦公環(huán)境軟件的的U盤,主要由高速固態(tài)U盤硬件和深信達(dá)沙盒防泄密軟件組成。
深信達(dá)加密U盤使用高速固態(tài)U盤制作,讀寫速度Seq寫入:260MB/S,Seq讀?。?60MB/S,采用企業(yè)級(jí)SLC芯片,擁有10萬(wàn)PE級(jí)別的壽命,U盤本身耐用程度高,安裝系統(tǒng)穩(wěn)定。既適合長(zhǎng)期存儲(chǔ)數(shù)據(jù)也適合日常讀寫非常頻繁的客戶。
深信達(dá)加密U盤內(nèi)置Win10企業(yè)版系統(tǒng),不依賴于硬件可在大部分電腦上運(yùn)行啟動(dòng),可以良好的兼容USB 2.0和USB 3.0連接以及BIOS和UEFI固件。為防止系統(tǒng)數(shù)據(jù)的丟失,如在U盤系統(tǒng)打開狀態(tài)U盤被移除,系統(tǒng)將處于“凍結(jié)”狀態(tài),用戶要在60秒內(nèi)插回U盤才能繼續(xù)運(yùn)行。否則電腦將自動(dòng)關(guān)閉,為防止顯示在屏幕上的或儲(chǔ)存于RAM的信息被泄漏。
深信達(dá)加密U盤的操作和任何其他Windows一樣,但一些例外情況除外。這些例外情況包括:
· 不支持從運(yùn)行 Windows RT的計(jì)算機(jī)運(yùn)行 。
· 僅支持在2012年之后的 Mac 計(jì)算機(jī)上運(yùn)行 。
· 需要滿足Windows 8的硬件要求。
· BIOS需要支持USB啟動(dòng)。