特色折疊編輯本段
強制加密:安裝系統後,強制加密所有指定類型的文件;
好用:不影響原有操作習慣,不需要限制端口;
內部沒有障礙:內部溝通可以溝通,不需要任何處理;
外部阻礙:壹旦文件離開使用環境,文件將自動失效,從而保護知識產權。
原則折疊編輯本段
透明加密技術是壹種與Windows緊密結合的技術,工作在Windows的底層。通過監控應用程序對文件的操作,在打開文件時自動解密密文,在寫入文件時自動加密存儲器中的明文並寫入存儲介質。從而確保存儲介質上的文件始終處於加密狀態。
監視Windows打開(讀取)和保存(寫入)可以在Windows中操作的文件。
在幾個層面上。現有的32位CPU定義了4個(0~3)權限級別,或稱ring,如右圖所示。其中,級別0是特權級別,級別3是最低級別(用戶級別)。運行在0級的代碼也叫內核態,運行在3級的代碼叫用戶態。常見的應用程序都是運行在用戶態,用戶級程序無權直接訪問內核級對象,需要通過API函數訪問內核級代碼,從而最終操縱存儲在各種介質中的文件。為了達到透明加密的目的,透明加密技術在讀寫文件時必須改變程序的讀寫方式。以便密文讀入內存時能被程序識別,保存時要把明文轉換成密文。Window允許程序員在內核級和用戶級讀寫文件。內核層提供虛擬驅動的方式,用戶層提供Hook API的方式。因此,透明加密技術也可以分為API鉤子廣度和WDM(Windows驅動模型)內核設備驅動模式。API鉤子俗稱鉤子技術,WDM俗稱驅動技術。
最新透明加密原理-防信息泄露三重保護折疊編輯本段
信息防泄露的三重保護,不僅提供了防止信息通過u盤、郵件等泄露的解決方案。,還具有更大的意義在於,它可以幫助企業構建完善的信息安全防護體系,使企業實現“事前防禦—事中控制—事後審計”的完整信息防泄密流程,從而達到要求透明、可控、不可否認的信息安全目標。
IP-guard防止信息泄露的三重保護包括三個部分:詳細細致的操作審核、全面嚴格的操作授權和安全可靠的透明加密。
詳細細致的操作審計是三重防護體系的基礎和不可或缺的壹環,讓龐大復雜的信息系統透明化,所有的操作和行為都能看得見。
審計不僅可以作為事後審計來幫助追溯責任,還可以幫助洞察可能的危險趨勢,幫助發現未知的安全漏洞。
l全面嚴格的操作授權從網絡邊界、外圍邊界、桌面應用三個方面實施全方位控制,以達到信息安全目標中的“可控性”要求,防止信息的不當使用和流通,使文檔不容易被“看見、修改、發送和帶走”。
l安全可靠的透明加密為重要信息提供了最有力的保護,可以保證隨時隨地對機密信息進行加密。在可信環境下,加密文檔可以正常使用,而在非信用環境下,加密文檔無法訪問,在不改變用戶操作習慣的情況下,可以最大限度地保護信息安全。
第壹道防護:細致入微的操作審核折疊
詳細審計是三重保護的基石,全面記錄包括文檔操作在內的所有程序操作,及時發現危險動向,事後提供後續證據!
文件生命周期審計
完整詳細的記錄文檔從創建開始到訪問、修改、移動、復制、刪除的整個生命周期中的每壹個操作信息,記錄* * *享受文檔被其他計算機修改、刪除、重命名的操作。
此外,IP-guard還可以備份可能導致文件丟失或泄露的相關操作,如修改、刪除、打印、外發、解密等。,在相關操作發生之前,有效防止文檔泄露、篡改和刪除的風險。
文件傳播全過程審計
認真記錄文件通過打印機、外部設備、即時通訊工具、電子郵件等工具的傳播過程,有效防範因隨意復制和移動而造成的重要資料泄露。
對桌面行為的全面審計
IP-guard還具有屏幕監控功能,可以全面直觀地審計用戶的行為。通過監控屏幕,企業甚至可以知道用戶在ERP系統或財務系統等信息系統中進行了哪些操作。
第二道保護:全面嚴格的操作授權折疊
通過全面嚴格的二級防護和控制應用運行,防止信息通過u盤、郵箱等方式泄露,徹底堵住可能的泄露!
文件操作控制
控制用戶對本地和網絡位置的文件甚至文件夾的操作權限,包括訪問、復制、修改和刪除,防止非法訪問和操作。企業可以根據不同部門、不同級別的用戶設置完善的文檔操作權限。
移動存儲管理和控制
IP-guard可以授予移動存儲設備在企業內部的使用權。可以禁止企業內部使用國外的u盤,讓外盤對外使用;同時可以對內部移動盤進行加密,使其只能在企業內部使用,而不能在外部讀取,從而可以在內部盤內部使用。
終端設備規格
它可以限制使用各種外部設備,如USB設備、錄音、藍牙等。,並有效防止信息通過外部設備泄露出去。
網絡通信控制
可以控制用戶通過QQ、MSN、飛信等即時通訊工具和電子郵件等網絡應用發送機密文件,同時可以防止通過上傳、下載、非法外聯等方式泄露信息。
網絡訪問控制
及時發現並阻斷外來計算機非法訪問企業內網竊取內部信息,同時防止內網計算機脫離企業監管,避免信息泄露。
桌面安全管理
設置安全管理策略,關閉不必要的* * *享受,禁止修改網絡屬性,為登錄用戶設置密碼策略和賬號策略。
第三道防護:安全可靠的透明加密折疊
透明加密作為最後壹道最強的保護盾,自動對重要文檔進行加密,保證文檔無論何時何地都處於加密狀態,最大限度保護文檔安全!
強制透明加密
IP-guard可以透明地加密電子文檔。加密文檔可以在信用環境下正常使用,但不能在非信用環境下使用。同時,鑒於內部用戶主動泄密的可能性,IP-guard將默認禁止截屏、打印、剪切、拖拽加密文檔內容至QQ、郵箱等可能造成泄密的應用。
內部權限管理
對於多部門、多層次的組織,IP-guard提供了壹個部門級、層級式的權限控制機制。IP-guard根據文檔所屬部門和密級對文檔進行標記,使具有標記權限的用戶可以訪問加密文檔,控制機密文檔的傳播,降低泄密風險。
文件外發管理
對於需要訪問機密文檔的外部用戶,如合作夥伴,IP-guard提供了加密文檔閱讀器。通過閱讀器,企業可以控制外發加密文件的讀者、有效訪問時間和訪問次數,從而有效避免文件發出後的二次泄露。
雙備用保護機制
IP-guard采用備用服務器機制來應對各種軟硬件和網絡故障,從而保證加密系統的持續穩定運行。加密文檔備份服務器可以實時備份修改後的加密文檔,讓客戶高枕無憂。