发布日期:2023-02
随着各单位信息化程度的提高,企事业单位的安全事件发生更多是从内网开始。而内网的安全问题绝大多数不是来源于内部人员的恶意行为,更多是出现在一些无意识、不规范的员工上网操作和网络管理上的疏忽,给企业的数据泄露创造了可乘之机。一旦放松对内网系统的监管,内部人员可能随时都会有意或无意地造成安全事故。
功能特点
迅软DSE加密系统共有四种加密模式,目前我们是行业内加密模式全多的,正因为多样的加密模式能贴合客户多变的应用需求。
A.透明无感知加解密:对机密数据自动加密,对用户透明。不影响用户使用习惯;
B.半透明加密:编辑保存加密文件后仍是文件加密,而编辑保存非加密文件后则不加密;
C.只读加密:无需做任何进程策略配置,即可打开加密文件,且可同时打开查看非加密文件。轻松切换,提高工作效率,降低使用难度。
D.只解密不加密:自由打开、查看、编辑加密文档,明文外发以免客户无法查看。
多密钥支持
A、主密钥:保证不能搭建出两套一样的加密环境,即保证任何两家使用迅软DSE的客户文件也无法相互打开。
B、文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。
C、文件偏移量密钥:随着文件内容所在偏移量不同,密钥也不同,加密的数据会随着偏移量变化而变化,降低通过“已知明文密文破解方法”的可能性。
加密进程的校验方法,防冒充
加密进程的校验方法采用以数字签名校验为主,以标识、进程名为辅。严格防止非法进程冒充合法进程进行文件的窃取或通过网络发送出去。
网络访问控制
加密进程能读取到明文,如果不管控网络通信,则加密进程可直接将读取到的明文通过另存到网盘或者网络连接发送方式泄密。
内容拖放控制
加密后的文件始终处于加密状态,打开其他文件也无法进行拖放,同行业中很多没有做到这点的。
邮件白名单:
对于日常往来频繁的客户、供应商或者合作伙伴,我们可以将接收方的邮箱地址添加到我们的邮件白名单中,发送至该邮箱的邮件附件会自动解密后外发出去,并且发送后发件箱的文件是密文。
客户端与服务器之间数据加密传输
客户端与服务器之间所有传输的文件信息均经过加密处理后再传输,防止中间截获导致泄密。
客户端自我保护
客户端可以防结束、防修改、进程隐藏、自动修复。
员工是无法私自卸载迅软DSE加密系统的客户端的,卸载时需要进行密码验证,密码正确的情况下方可卸载。若密码错误,则无法卸载。同时我们的客户端进程自动隐藏,员工很难找到,如果找到也是无法结束进程的。万一员工通过专业杀进程的工具,找到我们的客户端进程且结束进程,则客户端就无法运行,此时客户端的所有加密文件均无法正常打开查看,同时管理员通过控制台也能查看到这台机器处于离线状态,可以进行实时干预。