沙盒U盘-移动安全办公解决方案
深信达U盘沙盒移动安全办公环境系统(沙盒防泄密系统)由管理端,客户端二部分组成。管理端是整个系统的控制中心,可以编辑定制修改客户端策略;客户端是内嵌在U盘里的安全办公环境。
管理端:
对系统中的客户端进行策略管理,组织管理;客户端日志收集;
企业加密密钥管理;客户端卸载管理;机密服务器,外发审核服务器认证管理;
客户端:
透明加密解密,真正和格式无关的加密。可信网络认证,机密资源认证。
打印控制,禁止打印,指定打印机打印,打印内容日志回传。
离线控制;文档外发等
采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,真正做到不区分文件格式,不区分软件类型。只要是涉密信息,不管Office系列,PDF等常用文档,还是AutoCAD等制图类软件,或者是Microsoft Visual Studio, Eclipse等软件开发工具,一律自动加密,不但包括源代码,源图纸,而且编译中间文件等都自动加密,关键的是不影响本地编译,不影响性能。对于需要提交服务器进行编译的也能轻松适用。
客户端透明加密解密示意图
加密的数据不能通过移动存储(如U盘),光盘,网络,邮件,文件另存,内容复制,截屏录屏等泄密途径泄密,甚至把硬盘拔走都不会造成泄密。
进入涉密沙盒模式下的客户端,形成一个涉密地,安全的网络空间,在涉密网络内部,信息传输是透明的,流畅的。传输方式包括文件共享,C/S,B/S构架的应用,和布置SDC前比,没什么区别。涉密网络内,飞秋,IPMSG等局域网内部聊天工具照常可以使用。
但是,没有进入沙盒模式的客户端,或者外来PC接入网络,由于无法通过认证,立即被隔离,成为孤岛,不能访问机密服务器,不能访问其他涉密客户端,局域网通讯工具也无法和涉密的客户端进行对话。
外来PC被隔离示意图
在策略允许前提下,客户端在涉密工作的同时,在保证不会泄密的前提下,允许安某些程序进行非涉密上网。在策略允许的前提下,上网可以进行的行为包括:
--浏览互联网进行必要的资料查询;
--QQ,微信的使用;
--非涉密邮件的使用,如WebMail或者OutLook/Foxmail的非涉密收发邮件;
上述非涉密上网过程中,涉密的文件内容无法通过复制粘贴,文件上传,鼠标拖拽,屏幕截取等方式被非涉密程序使用。
举例说明:用户正在编辑涉密的一个AutoCAD图纸,此时可以通过IE上互联网查找资料,通过QQ和业内人士讨论,但是涉密AutoCAD中的图片,文字,文件等都无法通过IE和QQ发送出去。QQ的截屏等任何截屏软件,录屏软件都无法截去涉密AutoCAD画面。。
当然,如果觉得该员工上网会影响工作效率的话,通过策略设定,可以把外网完全断开。安全隔离上网功能,极大地提高了员工查找资料的便利性。
安全隔离非涉密受限上网示意图
系统默认策略是不允许打印,当需要打印时,可以指定打印机进行打印,但是打印的首页面内容将被记录并传会服务器,以备日后审计。
以上,为加密软件的主要功能,详细功能列表后附。
通过深信达沙盒防泄密软件和U盘系统相结合,除了受限于U盘本身硬件限制外,在其他方面深信达加密U盘远优于其他便携式办公,并且更具有价格上的优势。并且内置的SDC沙盒防泄密软件,可以有效的保护机密文件外泄,为企业数据安全保驾护航。
包含了U盘沙盒移动办公环境软件的的U盘,主要由高速固态U盘硬件和深信达沙盒防泄密软件组成。
深信达加密U盘使用高速固态U盘制作,读写速度Seq写入:260MB/S,Seq读取:260MB/S,采用企业级SLC芯片,拥有10万PE级别的寿命,U盘本身耐用程度高,安装系统稳定。既适合长期存储数据也适合日常读写非常频繁的客户。
深信达加密U盘内置Win10企业版系统,不依赖于硬件可在大部分电脑上运行启动,可以良好的兼容USB 2.0和USB 3.0连接以及BIOS和UEFI固件。为防止系统数据的丢失,如在U盘系统打开状态U盘被移除,系统将处于“冻结”状态,用户要在60秒内插回U盘才能继续运行。否则电脑将自动关闭,为防止显示在屏幕上的或储存于RAM的信息被泄漏。
深信达加密U盘的操作和任何其他Windows一样,但一些例外情况除外。这些例外情况包括:
· 不支持从运行 Windows RT的计算机运行 。
· 仅支持在2012年之后的 Mac 计算机上运行 。
· 需要满足Windows 8的硬件要求。
· BIOS需要支持USB启动。
粤公网安备 44030502005090号
点击咨询
0755-83177251
18120418309 
