沙盒U盤-移動安全辦公解決方案
深信達U盤沙盒移動安全辦公環境系統(沙盒防泄密系統)由管理端,客戶端二部分組成。管理端是整個系統的控制中心,可以編輯定制修改客戶端策略;客戶端是內嵌在U盤里的安全辦公環境。
管理端:
對系統中的客戶端進行策略管理,組織管理;客戶端日志收集;
企業加密密鑰管理;客戶端卸載管理;機密服務器,外發審核服務器認證管理;
客戶端:
透明加密解密,真正和格式無關的加密。可信網絡認證,機密資源認證。
打印控制,禁止打印,指定打印機打印,打印內容日志回傳。
離線控制;文檔外發等
采用內核級縱深加密技術,對所有涉密文件都進行透明加密處理,真正做到不區分文件格式,不區分軟件類型。只要是涉密信息,不管Office系列,PDF等常用文檔,還是AutoCAD等制圖類軟件,或者是Microsoft Visual Studio, Eclipse等軟件開發工具,一律自動加密,不但包括源代碼,源圖紙,而且編譯中間文件等都自動加密,關鍵的是不影響本地編譯,不影響性能。對于需要提交服務器進行編譯的也能輕松適用。
客戶端透明加密解密示意圖
加密的數據不能通過移動存儲(如U盤),光盤,網絡,郵件,文件另存,內容復制,截屏錄屏等泄密途徑泄密,甚至把硬盤拔走都不會造成泄密。
進入涉密沙盒模式下的客戶端,形成一個涉密地,安全的網絡空間,在涉密網絡內部,信息傳輸是透明的,流暢的。傳輸方式包括文件共享,C/S,B/S構架的應用,和布置SDC前比,沒什么區別。涉密網絡內,飛秋,IPMSG等局域網內部聊天工具照常可以使用。
但是,沒有進入沙盒模式的客戶端,或者外來PC接入網絡,由于無法通過認證,立即被隔離,成為孤島,不能訪問機密服務器,不能訪問其他涉密客戶端,局域網通訊工具也無法和涉密的客戶端進行對話。
外來PC被隔離示意圖
在策略允許前提下,客戶端在涉密工作的同時,在保證不會泄密的前提下,允許安某些程序進行非涉密上網。在策略允許的前提下,上網可以進行的行為包括:
--瀏覽互聯網進行必要的資料查詢;
--QQ,微信的使用;
--非涉密郵件的使用,如WebMail或者OutLook/Foxmail的非涉密收發郵件;
上述非涉密上網過程中,涉密的文件內容無法通過復制粘貼,文件上傳,鼠標拖拽,屏幕截取等方式被非涉密程序使用。
舉例說明:用戶正在編輯涉密的一個AutoCAD圖紙,此時可以通過IE上互聯網查找資料,通過QQ和業內人士討論,但是涉密AutoCAD中的圖片,文字,文件等都無法通過IE和QQ發送出去。QQ的截屏等任何截屏軟件,錄屏軟件都無法截去涉密AutoCAD畫面。。
當然,如果覺得該員工上網會影響工作效率的話,通過策略設定,可以把外網完全斷開。安全隔離上網功能,極大地提高了員工查找資料的便利性。
安全隔離非涉密受限上網示意圖
系統默認策略是不允許打印,當需要打印時,可以指定打印機進行打印,但是打印的首頁面內容將被記錄并傳會服務器,以備日后審計。
以上,為加密軟件的主要功能,詳細功能列表后附。
通過深信達沙盒防泄密軟件和U盤系統相結合,除了受限于U盤本身硬件限制外,在其他方面深信達加密U盤遠優于其他便攜式辦公,并且更具有價格上的優勢。并且內置的SDC沙盒防泄密軟件,可以有效的保護機密文件外泄,為企業數據安全保駕護航。
包含了U盤沙盒移動辦公環境軟件的的U盤,主要由高速固態U盤硬件和深信達沙盒防泄密軟件組成。
深信達加密U盤使用高速固態U盤制作,讀寫速度Seq寫入:260MB/S,Seq讀取:260MB/S,采用企業級SLC芯片,擁有10萬PE級別的壽命,U盤本身耐用程度高,安裝系統穩定。既適合長期存儲數據也適合日常讀寫非常頻繁的客戶。
深信達加密U盤內置Win10企業版系統,不依賴于硬件可在大部分電腦上運行啟動,可以良好的兼容USB 2.0和USB 3.0連接以及BIOS和UEFI固件。為防止系統數據的丟失,如在U盤系統打開狀態U盤被移除,系統將處于“凍結”狀態,用戶要在60秒內插回U盤才能繼續運行。否則電腦將自動關閉,為防止顯示在屏幕上的或儲存于RAM的信息被泄漏。
深信達加密U盤的操作和任何其他Windows一樣,但一些例外情況除外。這些例外情況包括:
· 不支持從運行 Windows RT的計算機運行 。
· 僅支持在2012年之后的 Mac 計算機上運行 。
· 需要滿足Windows 8的硬件要求。
· BIOS需要支持USB啟動。
粵公網安備 44030502005090號
點擊咨詢
0755-83177251
18120418309 
