阅读:1770回复:1
供应基于LayerFsd技术的文件安全管理系统
供应基于LayerFsd技术的文件安全管理系统
1 功能简介 系统功能包含文件防泄密、失泄密后追溯、内部安全管理、审批输出、文件出入审计5项功能模块。 1.1 文件防泄密 所有生成的涉密电子文档都将被强制透明加密。被加密的文档只能已部署系统的计算机上使用, 在未部署系统的计算机上无法使用。通过任何非授权的手段(包括U盘拷贝,电子邮件发送、QQ 等即时通讯工具传送、通过红外蓝牙设备传送、光盘刻录、制成压缩包拷贝)被带出涉密文档, 都无法在外部计算机上使用。 1.2 失泄密后追溯 系统分配给计算机的唯一标识。标识码被嵌入到该计算机终端生成的所有涉密电子文件中。当 泄密事件发生后,通过对电子文件的审查,能追溯到该文档是由哪一台计算机流出。 1.3 内部安全管理 1.3.1 分部门管理 系统根据文件上的标识码和计算机的标识码判断该主机是否对文件有访问权限。文件的所有者 可以授权自身生成电子文档可以被其他部门的计算机使用,同时可以限制对方的使用权限,包 括是否允许对方修改和过期时间。 1.3.2 同部门分密级管理 同部门文件的分密级使用,高密级计算机产生的文件,不能被低密级的计算机使用。密级分为10 级,分别用数字0到9表示,0表示最低密级,9表示最高密级。文件的所有者可以授权自身生成电 子文档可以被同部门的计算机使用,同时可以限制对方的使用权限,包括是否允许对方修改和过期时间。 1.4 审批输出 系统有四个角色。系统管理员、普通终端、部门领导、分管领导。系统管理员、部门领导、分管 领导具有外出审批权限。每个部门的职员审批文件外出,审批人默认都是所属部门的领导。当部 门领导外出文件,提交审批的人默认是其的分管领导。 管理员可以给终端开启“自动审批”功能权限。外出时,具有此权限的终端可以不经过审批,直 接外出。外出操作记录和外出的文件将自动存储到服务器,以供检查审计。 1.5 文件出入审计记录 当系统管理员、部门领导、分管领导审批文件时,所有的审批记录都会上传到服务器。包含申请人、 文件名、文件简介、外出事由、批复人、批复时间、是否允许外出信息。 当文件被授权到其他部门,或者同部门的其他计算机上使用时,审批记录会上传到服务器。包含文 件所有者、所有者部门、接收者、接收者部门、文件名、权限等信息。从而形成了文件内部流转有 记录,文件由单位输出时也有记录。两套审计记录可完整追踪文件的流转过程。 文件操作日志与数据绑定。文件拷贝、编辑时,日志不丢失。精准化日志检查。 1.6 安全增强策略 系统提供安全增强策略,控制数据以其他手段泄露。 剪贴板控制,禁止非可信的进程从剪贴板中获取数据,可信进程之间可使用剪贴版交换数据。 未知扩展名控制,检测未知文件扩展名的生成,并启用自动加密。 打印监控,记录终端用户的打印内容。 1.7 支持应用 支持OFFICE、CAD、PhotoShop等各类主流应用 2 技术原理 系统基于LayerFSD技术开发。该模块是系统的核心部分,开发难度大,开发周期长等特点。系统采用 自主研发的LayerFSD内核,经过数年的应用和改造,有很强的稳定性。 支持各种文件系统:NTFS、 FAT、 MRXSMB、UDFS、 CDFS等主流文件系统。与NTFS的加密、压缩文件 兼容。支持网络邻居文件系统,在服务端未安装驱动时,客户端也可访问加密文件。 3 合作方式 支持 产品ODM/OEM、产品定制、驱动SDK、驱动级源码合作。 联系方式。 QQ:7_6_2_1_8_8_3_3_6 |
|
沙发#
发布于:2014-02-06 19:07
自己顶一下。欢迎咨询合作。同时出售供应基于LayerFsd技术文件透明加密SDK。
|
|