产品背景
用户的核心数字资产是影响其发展的关键数据信息,这些数字资产的泄密将会给用户带来致命的打击。而且,大多的业务流程已不再是狭窄孤立的,而是非常具有动态性,协作性和广泛性的合作过程,这给数字资产保密工作带来了更大的挑战性。
用户的核心数字资产主要是通过电子文档方式体现,电子文档的主动或被动流失已经到了无法忽视的地步,这就要求我们嗜待加强机构内电子文档的管理并努力建设一个安全可靠的专业级电子文档防护体系来提高用户核心数字资产的安全防护,从而有效保护用户核心数字资产并有效进行管理和控制。
产品概述
峰盛数据泄露防护产品(Data Leak Prevention,简称DLP)是遵从电子文档全生命周期(文档创建、使用、流转、归档、销毁)管理,有效防止电子文档主动和被动泄密的解决方案。产品集合文档透明加解密、用户身份验证、电子文档使用权限控制、文档访问控制、文档密级与安全策略控制、文档监控与审计等多种技术于一身。同时本产品具有高度的可扩展性、模块化设计,DLP是峰盛内网安全管理系列产品之一,DLP产品可与桌面安全管理、终端准入管理、终端补丁管理、存储介质管理、上网行为管理等产品无缝结合,为用户提供整体内网安全解决方案。(如图)
图 DLP产品简介
产品功能:
|
产品模块
|
编号
|
产品功能
|
备注
|
|
身份认证
|
|
放入DSM的身份认证
|
|
|
文档创建安全
|
DLP1.1
|
文档透明加解密
|
文档透明加解密,通过指定数据类型或者应用程序实现数据透明加解密,不影响办公软件的正常使用,不改变用户使用习惯;
|
|
DLP1.2
|
邮件附件透明加解密
|
邮件按策略自动加密功能,收到的邮件将加密,发出的邮件自动解密;
|
|
|
DLP1.3
|
上传下载透明加解密
|
在文档上传、下载过程中实现自动加解密,支持FTP、SharePoint等文件服务器;
|
|
|
文档备份管理
|
DLP4.1
|
文档归档
|
提供了文档备份功能;
|
|
文档销毁
|
DLP5.1
|
文档销毁
|
数据清除
|
|
文档审计
|
DLP6.1
|
文档审计
|
具有强大的审计功能,支持对文档授权、文档授权访问、文档操作、打印操作、用户管理、用户权限申请等审计;
|
|
基本功能
|
DLP7.1
|
密钥唯一性,可根据企业现有组织结构定义部门加密密钥,实现不同部门之间不能共享文档;
|
|
|
支持自定义加密密钥,加密算法;
|
|||
|
角色管理,可根据企业组织结构创建用户、用户组、部门
|
|||
|
系统提供了应用程序指纹识别,确保了应用程序的唯一性;
|
|||
|
支持客户端离线授权策略,可以授权离线时间,文档处于安全状态;
|
|||
|
管理员制定、下发安全策略,对客户端进行统一的安全管理;
|
|||
|
系统管理权限划分为系统管理员、操作管理员、日志管理员、审计管理员等多种和多级管理员;
|
|||
|
高可用性
|
|
支持热备
|
|
产品特性:
|
编号
|
产品特点
|
特点描述
|
|
1
|
全生命周期管理
|
遵从电子文档全生命周期(文档创建、使用、流转、归档、销毁)管理
|
|
2
|
三维度授权管理
|
采用文档、用户、终端三维度的授权方式实现电子文档的安全管理
|
|
3
|
细粒度使用控制
|
采用细粒度的安全访问控制方式实现电子文档的安全管理,用户可对单文件、多文件、批量文件进行只读、可编辑、保存、另存为、复制粘贴、打印、时间限制、访问次数、口令验证的控制;
|
|
4
|
内核级动态加解密
|
内核级动态加解密
|
|
5
|
不改变用户使用习惯
|
全过程用户透明,不改变用户使用习惯;
|