经典亚洲欧美国产_亚洲图片另类中文字幕_中文字幕在线码一区_国产真实偷乱视频_a∨潮喷大喷水系列无码番号_了解最新伊人狠狠丁香婷婷综合色_最近最新MV字幕免费观看_日本欧美高清一区二区_免费大片看黄在观看_青青草原网站91

沙盒U盤-移動(dòng)安全辦公解決方案

沙盒U盤-移動(dòng)安全辦公解決方案



 

1、系統(tǒng)架構(gòu)

深信達(dá)U盤沙盒移動(dòng)安全辦公環(huán)境系統(tǒng)(沙盒防泄密系統(tǒng))由管理端,客戶端二部分組成。管理端是整個(gè)系統(tǒng)的控制中心,可以編輯定制修改客戶端策略;客戶端是內(nèi)嵌在U盤里的安全辦公環(huán)境。

管理端:

對(duì)系統(tǒng)中的客戶端進(jìn)行策略管理,組織管理;客戶端日志收集;

企業(yè)加密密鑰管理;客戶端卸載管理;機(jī)密服務(wù)器,外發(fā)審核服務(wù)器認(rèn)證管理;

 

客戶端:

透明加密解密,真正和格式無(wú)關(guān)的加密??尚啪W(wǎng)絡(luò)認(rèn)證,機(jī)密資源認(rèn)證。

打印控制,禁止打印,指定打印機(jī)打印,打印內(nèi)容日志回傳。

離線控制;文檔外發(fā)等
 

2、基本功能

2.1客戶端涉密文件自動(dòng)加密

采用內(nèi)核級(jí)縱深加密技術(shù),對(duì)所有涉密文件都進(jìn)行透明加密處理,真正做到不區(qū)分文件格式,不區(qū)分軟件類型。只要是涉密信息,不管Office系列,PDF等常用文檔,還是AutoCAD等制圖類軟件,或者是Microsoft Visual Studio, Eclipse等軟件開發(fā)工具,一律自動(dòng)加密,不但包括源代碼,源圖紙,而且編譯中間文件等都自動(dòng)加密,關(guān)鍵的是不影響本地編譯,不影響性能。對(duì)于需要提交服務(wù)器進(jìn)行編譯的也能輕松適用。

 


客戶端透明加密解密示意圖

加密的數(shù)據(jù)不能通過移動(dòng)存儲(chǔ)(如U盤),光盤,網(wǎng)絡(luò),郵件,文件另存,內(nèi)容復(fù)制,截屏錄屏等泄密途徑泄密,甚至把硬盤拔走都不會(huì)造成泄密。

 

2.2涉密網(wǎng)絡(luò)內(nèi)部通暢,隔離外來PC

進(jìn)入涉密沙盒模式下的客戶端,形成一個(gè)涉密地,安全的網(wǎng)絡(luò)空間,在涉密網(wǎng)絡(luò)內(nèi)部,信息傳輸是透明的,流暢的。傳輸方式包括文件共享,C/S,B/S構(gòu)架的應(yīng)用,和布置SDC前比,沒什么區(qū)別。涉密網(wǎng)絡(luò)內(nèi),飛秋,IPMSG等局域網(wǎng)內(nèi)部聊天工具照??梢允褂谩?/span>

但是,沒有進(jìn)入沙盒模式的客戶端,或者外來PC接入網(wǎng)絡(luò),由于無(wú)法通過認(rèn)證,立即被隔離,成為孤島,不能訪問機(jī)密服務(wù)器,不能訪問其他涉密客戶端,局域網(wǎng)通訊工具也無(wú)法和涉密的客戶端進(jìn)行對(duì)話。


外來
PC被隔離示意圖

 

2.3非涉密受限白名單

在策略允許前提下,客戶端在涉密工作的同時(shí),在保證不會(huì)泄密的前提下,允許安某些程序進(jìn)行非涉密上網(wǎng)。在策略允許的前提下,上網(wǎng)可以進(jìn)行的行為包括:

--瀏覽互聯(lián)網(wǎng)進(jìn)行必要的資料查詢;

--QQ,微信的使用;

--非涉密郵件的使用,如WebMail或者OutLook/Foxmail的非涉密收發(fā)郵件;

上述非涉密上網(wǎng)過程中,涉密的文件內(nèi)容無(wú)法通過復(fù)制粘貼,文件上傳,鼠標(biāo)拖拽,屏幕截取等方式被非涉密程序使用。

舉例說明:用戶正在編輯涉密的一個(gè)AutoCAD圖紙,此時(shí)可以通過IE上互聯(lián)網(wǎng)查找資料,通過QQ和業(yè)內(nèi)人士討論,但是涉密AutoCAD中的圖片,文字,文件等都無(wú)法通過IE和QQ發(fā)送出去。QQ的截屏等任何截屏軟件,錄屏軟件都無(wú)法截去涉密AutoCAD畫面。。

當(dāng)然,如果覺得該員工上網(wǎng)會(huì)影響工作效率的話,通過策略設(shè)定,可以把外網(wǎng)完全斷開。安全隔離上網(wǎng)功能,極大地提高了員工查找資料的便利性。


安全隔離非涉密受限上網(wǎng)示意圖

2.4打印內(nèi)容日志

系統(tǒng)默認(rèn)策略是不允許打印,當(dāng)需要打印時(shí),可以指定打印機(jī)進(jìn)行打印,但是打印的首頁(yè)面內(nèi)容將被記錄并傳會(huì)服務(wù)器,以備日后審計(jì)。

以上,為加密軟件的主要功能,詳細(xì)功能列表后附。

通過深信達(dá)沙盒防泄密軟件和U盤系統(tǒng)相結(jié)合,除了受限于U盤本身硬件限制外,在其他方面深信達(dá)加密U盤遠(yuǎn)優(yōu)于其他便攜式辦公,并且更具有價(jià)格上的優(yōu)勢(shì)。并且內(nèi)置的SDC沙盒防泄密軟件,可以有效的保護(hù)機(jī)密文件外泄,為企業(yè)數(shù)據(jù)安全保駕護(hù)航。

 

3、盤沙盒移動(dòng)安全辦公環(huán)境基本參數(shù)

包含了U盤沙盒移動(dòng)辦公環(huán)境軟件的的U盤,主要由高速固態(tài)U盤硬件和深信達(dá)沙盒防泄密軟件組成。

深信達(dá)加密U盤使用高速固態(tài)U盤制作,讀寫速度Seq寫入:260MB/S,Seq讀?。?60MB/S,采用企業(yè)級(jí)SLC芯片,擁有10萬(wàn)PE級(jí)別的壽命,U盤本身耐用程度高,安裝系統(tǒng)穩(wěn)定。既適合長(zhǎng)期存儲(chǔ)數(shù)據(jù)也適合日常讀寫非常頻繁的客戶。

深信達(dá)加密U盤內(nèi)置Win10企業(yè)版系統(tǒng),不依賴于硬件可在大部分電腦上運(yùn)行啟動(dòng),可以良好的兼容USB 2.0和USB 3.0連接以及BIOS和UEFI固件。為防止系統(tǒng)數(shù)據(jù)的丟失,如在U盤系統(tǒng)打開狀態(tài)U盤被移除,系統(tǒng)將處于“凍結(jié)”狀態(tài),用戶要在60秒內(nèi)插回U盤才能繼續(xù)運(yùn)行。否則電腦將自動(dòng)關(guān)閉,為防止顯示在屏幕上的或儲(chǔ)存于RAM的信息被泄漏。

深信達(dá)加密U盤的操作和任何其他Windows一樣,但一些例外情況除外。這些例外情況包括:

  • 內(nèi)部磁盤處于離線狀態(tài)。為確保數(shù)據(jù)不會(huì)意外泄露,啟動(dòng)進(jìn)入 加密U盤工作區(qū)時(shí),主計(jì)算機(jī)上的內(nèi)部硬盤處于離線狀態(tài)。誠(chéng)如將 加密U盤插入正在運(yùn)行的系統(tǒng)時(shí),加密U盤將不在 Windows 資源管理器中顯現(xiàn)一樣。
  • 默認(rèn)情況下,禁用存儲(chǔ)。通過存儲(chǔ)授權(quán)的應(yīng)用程序?qū)⑦B接到硬件上進(jìn)行授權(quán)。如果加密U盤不會(huì)在多臺(tái)主機(jī)之間漫游,則可以啟用存儲(chǔ)。

 

4、計(jì)算機(jī)系統(tǒng)支持

·    不支持從運(yùn)行 Windows RT的計(jì)算機(jī)運(yùn)行 。

·    僅支持在2012年之后的 Mac 計(jì)算機(jī)上運(yùn)行 。

·    需要滿足Windows 8的硬件要求。

·    BIOS需要支持USB啟動(dòng)。

 
上一篇: 深信達(dá)文檔外發(fā)加密系統(tǒng)(SDC-OutCtrl) 下一篇:MCK云私鑰主機(jī)加固系統(tǒng)