.多平台终端支持
Windows: XP、2003、2008、Vista、7、8、 8.1、10
Linux
手机端:Android、IOS
2.新型的缓存控制技术-全球最先进的文件加密内核
鉴于业界对缓存技术处理的不足,导致加密进程与非加密进程在同一时间访问同一加密文件时,造成加密文件的泄密和损坏,迅软公司经过研究中心不断地技术研究和革新,研究出一种更为的缓存控制技术。
缓存控制技术的原理大致如此:当加密进程与非加密进程在同一时间访问同一加密文件时,迅软防泄密软件DLP系统在缓存区的上一层做相应的控制。当加密进程访问时,我们返回为明文;当非加密进程读取时,我们返回为密文,由此处理可以严格控制缓存中的明文与密文状态,一旦缓存切换到明文状态就不再刷缓存,严管缓存中明文与密文之间的切换,既可以有效地防止频繁刷缓存所导致的资源浪费,又可以大大降低文件损坏的风险。该技术经过迅软公司为期五年的技术攻关终于得以解决,目前业界没有一款软件研发出这种技术,真可谓是业界的开创先河性的技术创新之举。
3.用户界面:
(一)客户端:迅软防泄密软件DLP客户端美观、易于操作,用户只需通过右键菜单直接加解密、申请解密,同时申请审批流程可以直接在客户端上查看,无需通过网页的方式查看。
迅软防泄密软件DLP客户端操作界面
(二)控制台:控制台界面可视化界面友好,支持海量客户端,查询与管理速度优于web方式管理。 控制台支持多用户、多角色同时登陆,并且对控制台管理人员的权限可以进行详细设置。
控制台管理界面
(三)服务器:DLP服务器支持多服务器负载均衡,大大提高系统的整体负载性能。支持服务器分组,提高客户端分片分区管理,从而达到文件备份时就近存储,有利于减少网络带宽的使用。
查看服务器界面
4. 双维度权限认证
DLP系统支持客户端设置用户纬度和计算机双纬度权限认证功能,(即客户端接入USB设备的授权权限,需要在计算器登陆成功和用户认证通过才能使用,否则将被阻止),管理员只需在DLP控制台“启用用户认证”,即增加了用户纬度,用户可以为在控制台添加的普通用户,也可以是同步多种服务器如AD、Sun one、IBM、Novell到DLP系统的用户。
启用用户认证用户在客户端认证成功后,客户端的文件加密策略、审批流程策略、加密文件外发策略、加密文件隔离策略等与文件加密有关的策略取用户维度的策略;USB设备的权限就为用户与计算机双维度组合权限的交集,例如一客户端:用户纬度设置U盘A为只读而计算机纬度设置为放行,则在客户端上U盘A的权限为只读。
启用用户认证但用户在客户端认证不成功,所有的加密文件策略不生效,加密的文件也无法打开,USB端口权限为阻止。
不启用用户认证时,所有的文件加密策略和USB存储设备控制策略均取计算机维度策略。
5.更为专业的外发文件管理模块
A.模块概述:
因工作交流的需要,加密文件需外发至公司网外时,如何防范外发文件的泄漏?泄漏后该如何取证?针对这一问题,我们研发了新型的外发文件管理模块,用以设置外发文件的权限,例如:外发文件的使用次数,打开时间,是否允许修改,是否允许打印,打开时是否需要输入密码,与哪台电脑绑定等。
B.模块功能特点:
该模块可以作为单独的exe运行,亦可以选择自定义安装,安装成功后即可打开外发文件,无需windows管理员权限。
打开外发文件时全程加密,跟普通的解密以后再打开有本质区别,由此来保证所有的临时文件均为加密文件,安全性极高。
跨平台支持-即将(如:Windows、苹果机、IOS、安卓、WindowsPhone等)、多终端支持(如:平板电脑、PC、智能手机等)。
6.文件透明加解密技术
终端机器上所有文件的加密和解密操作都是后台自动完成,在用户无法察觉的瞬间完成,对用户来说是透明的,不可见的。在客户端机器上,用户可以对加密文件进行任意的打开、编辑、删除等操作,操作完成后系统自动加密保存,与没有安装客户端时对文件的操作模式相同,不改变用户原有的工作习惯和工作方式。这与手动加密相比有着本质性的区别,不改变用户的使用习惯,大大提升用户的使用感受,最为重要的是不会因为一时疏忽忘记手动加密而导致重要文件泄密事件的发生。该功能的大致示意图如下:
透明加解密技术
同时DLP系统提供强大的内置加密文档格式支持,支持目前市面上所有类型文件的加密外,还支持自定义的加密文件类型。
7. 先进的半透明加密技术
基于易用性考虑,迅软防泄密软件DLP提供半透明加密策略,针对单个客户端设置半透明加密模式,在该客户端上新建的文件不加密,修改编辑后仍为明文,但可以打开其他机器上发送过来的加密文件。此模式适合于公司的高层。
迅软加密软件DLP还提供更的功能,可以做到智能半透明切换,可以实现以下的效果:
加密的文件打开、修改仍然加密
未加密的文件打开、修改仍然不加密
加密文件的内容无法复制到未加密的,除非将未加密的文件进行加密。
这样可以保护公司的一些机密资料,又可以放松一些个人文档的加密,做到更加人性化。
8.缓存控制技术
针对目前行业内仅通过底层驱动过滤加密而导致的加密文件泄密和损坏的问题,迅软公司经过不断地技术研究和革新,研发出一种更为的缓存控制技术。当加密进程与非加密进程在同一时间访问同一加密文件时,我们在缓存区的上一层做相应的控制,当加密进程访问时,我们将明文返回给加密进程,这样有利于加密文件的正常打开和查看;当非加密进程读取时,我们将密文返回给非加密进程,这样有利于防止文件的泄密。通过缓存控制技术,来严格控制缓存中的明文与密文状态,一旦缓存切换到明文状态就不再刷缓存,严管缓存中明文与密文之间的切换,这样既防止频繁刷缓存所导致系统资源的严重浪费,并且将损坏文件的可能性降为0。同时该技术对XP或者Win7系统带来更好的缓存效果,对系统的性能提升有不小的帮助。关于缓存控制技术的示意图如下所示:
缓存管理
如果授权加密进程访问缓存,直接返回数据;如果非加密进程读取,将缓存内容加密后返回,这样既可以保证加密进程与非加密进程同时访问同一加密文件,又可以各自返回相应的内容。不管任何时候,即使有杀毒软件读取加密文件,也只能读取到密文,且不会导致缓存混乱。
9.进程间控制技术
(一)OLE控制技术
现有的应用程序为方便用户编辑和查看文件,允许用户在应用程序中插入对象,比如:允许用户在写字板中插入word文档,由于office应用程序在工作中应用广泛,通常管理员会将Winword.exe等进程默认配置为合法进程,当通过合法进程读取加密文件时则自动解密成明文,若此时用户将通过word打开的文档做为对象插入到通常默认配置为非加密进程的写字板中,则会导致泄密的事件的发生,大致情景如下图所示:
通过插入OLE对象方式泄密
为了防止这一严重泄密事件的发生,迅软防泄密软件DLP采用先进的OLE控制技术来解决这一难题。当非加密进程企图插入加密文件,调用加密进程API时,我们会在第一时间进行阻止,这样就有效地控制加密文件通过插入OLE对象的方式泄露,解决方案示意如下图所示:
OLE控制技术防泄密