To-Key主动反泄密系统

价格:面议

发送询价

信息安全面临的形势: 计算机网络在提供工作方便的同时，也为轻松窃取机密提供了方便。在充分利用信息化所带来的高效益的基础上，如何保证信息资源的安全！ 在对我国各类泄密事件的调查中发现：80%的计算机网络信息泄露来自内部管理制度的不完善和计算机管理体系的落后。 ›内部的无意识信息泄露有多种途径，如： ›内部人员通过便捷的网络传输出去，方式有电子邮件、FTP、WEB传输、P2P聊天工具、MSN Messager等； ›内部人员通过移动硬盘、U盘、刻录盘、等外部设备拷贝出去；内部人员通过打印机非法打印，把资料带出去； ›内部人员通过便捷的通讯设备传送出去，如蓝牙、红外线传输；内部人员拆下计算机的硬盘，带回去； ›内部人员窃取了整个计算机回去； ›网络管理人员窃取服务器上资料； ›内部人员越权获取资料。 TO-KEY主动反泄密系统通过加密的方式，使资料只有在内部网络环境下的权限域内才能正常解密打开，一旦出了这个环境，包括：COPY、网络发送甚至将计算机带回去，文件也无法解密。而对于内部人员完全透明，用户根本感觉不到与以前有任何不同。这样就主动堵住了文件泄露的途径。另外，系统整合了认证与授权机制，用户身份认证与KEY绑定只有经过认证的用户，按照指定的策略才有相应的权限。同时对用户所涉及的安全操作执行安全审计，便于分析及取证另外，系统特有的自动备份功能，能将个人计算机上的信息自动备份到指定的设备上，而应用人员却一点也不知道。 我们的综合反泄密措施: 系统结构: ›TO-KEY数字令牌 ›桌面安全系统(主动反泄密客户端) ›监控管理中心 ›行为审计数据库 ›密钥管理中心 系统部署: 说 明: TO-KEY电子钥匙作为内部计算机的辅助外部设备，实现部分密钥存储、加密/解密、计算机绑定等功能 桌面安全系统(主动反泄密客户端)，实现文件存取加解密管理、网络传输安全管理以及作为计算机操作行为记录和监控的客户端 监控管理中心可以对内部所有的计算机进行监控和管理，包括：文件权限管理、计算机资产管理、计算机使用行为监控和管理（可以管理到所有的外设）、软件派发、远程计算机维护等多种功能。 密钥管理中心对各个权限域的密钥进行统一的管理。所有的计算机实现文件存储加密时，必须要到密钥管理中心获取密钥并与TO-KEY中的密钥一起组成加密或解密密钥。 审计中心对用户所涉及的安全操作进行记录及安全审计，便于分析取证。 产品功能: 1 所有文件的存储（包括本机硬盘、移动设备等）全部采用加密方式。加密后的文件，只有在内部网络中同一权限组的其他计算机上才能解密、使用。COPY到其他任何计算机上，文件都是密文状态。这样无论是通过拷贝甚至窃取硬盘或计算机，文件均无法解密。 2 所有计算机必须插TO-KEY电子钥匙才能使用（一把钥匙对应一台计算机）拔KEY 后，计算机进入锁定状态，无法使用 3 用户无法自己卸载软件，而且一旦软件没有运行，网络监控和管理中心就会报警。 用户也无法自己安装应用软件，必须获得管理部门的授权，才能安装、使用。 用户被授权后的文件操作（COPY和网络传输）将被记录下来 4 存储在服务器上的文件，同样以密文方式存储。在指定的授权计算机上能自动解密，其他任何计算机都无法解密 网络管理功能：实现计算机资产管理、计算机使用行为监控、计算机维护、软件派发等多种功能。 5 使用该系统后，用户对文件的操作，没有任何改变，对用户完全透明。事实是：用户几乎感觉不到我们系统的存在，但是，文件传送到其他计算机上时，都是密文，显然只有在公司内部合法的计算机上，用户才能自由的使用信息资源。 6 内部计算机一旦脱离了内部网络，未授权文件将无法实现解密，所以即使将计算机带回家，也没有办法。