智守企业数据·密护终端安全

专注终端防泄密 | 守护您的数据资产

免费试用 联系咨询

我们能做什么?

为企业提供全方位的数据安全防护解决方案,守护您的核心数据资产。

联系我们 »
👈

鼠标移动到左侧功能列表

查看详细介绍

核心产品

专业的数据安全防护解决方案

🛡️
边界卫士系统

通过外发加密、网络监控、打印管控、屏幕防拍及 U盘权限管理,构建终端数据全场景防护体系。

🔐
亿加密文档加密系统

文件保存自动加密,支持审批流程与实时通知,集成AD域同步,提供细粒度权限配置与全流程日志审计。

🏛️
关基数据安全系统

针对核心业务数据全程加密,断网时仍保障业务连续性,防止恶意篡改与未授权访问,满足关键基础设施高安全要求。

📁
企业文档管理系统

在线阅读企业核心资产,下载需授权解密并强制沙箱防护,禁止打印/截屏/另存,确保敏感信息仅限安全环境使用。

我们怎么做?

安全威胁

今天产生的大部分信息都以电子格式存在。 在日常操作中,用户可以访问和处理敏感信息。 然而,公司很难控制用户如何使用信息。 一旦用户拥有了对某条电子信息的访问权限,从某种意义上说,他们“拥有”了该信息。因此,他们可以很容易地通过不同的渠道(例如电子邮件、互联网、U 盘等)将信息“泄露”出公司,或者滥用及非法使用这些信息。

存在问题

当用户被授权访问文件(读取/编辑)或系统时,很难阻止用户将文件或信息复制并带出公司。 此类安全漏洞可能通过可移动设备,可通过 Gmail、WhatsApp或在线会议,也能通过连接个人热点、截屏等方式发生。一些公司试图阻止某些通信渠道,例如 USB 端口。 但是,现在的渠道太多了。 IT人员很难采用不同的系统来一一控制漏洞。 而且,如果所有的通信渠道都被封锁,用户就不可能有效地工作。

解决方案-边界卫士系统

产品通过精准定义数据使用范围,结合审计、加密、访问控制等措施强化数据保护。基于风险策略,构建了以数据和用户身份为核心的动态访问控制系统,推动企业安全架构从传统防火墙模式转向更灵活的动态防护。 系统通过分析用户行为,实现数据加密、完整性保护、文件安全、网络监控、打印管控、截屏防护、USB设备管理及固件更新防泄漏等功能,全方位保障数据安全,助力企业稳健发展,促进公平商业竞争。

解决方案-亿加密文档加密系统

敏感文件通过手动或自动方式完成加密保护,生成一个加密文件。用户在使用此加密文件时,需要使用账号、密码或硬件绑定打开(没有账号和密码无法浏览加密文件),且打开后受到时间、打印、截屏、拷贝、保存等权限控制。同时,用户使用过程中,系统对时间、IP等日志信息实时详细记录。解决文档(合同、方案、代码、财务报表等敏感文档)扩散传播泄密问题;可以绑定U盘编码进行加密。加密数据只能在指定U盘中打开;可以绑定机器硬件码进行加密,这样加密数据只能在指定机器上打开。

解决方案-水印系统

在日常操作中,用户可以访问和处理敏感文件。但是,企业很难阻止用户在访问敏感信息(例如个人信息、闭路电视录像和其他敏感数据)时使用手机对着电脑屏幕拍照或录像。在线会议是存在资料外泄的另一个风险,在线会议期间有时需要向会议参与者展示某些东西(例如合同、设计和培训材料)时,如何保护这些信息呢? 虽然我们不能阻止人们对着电脑屏幕拍照或录像,但至少我们能够追踪数据泄漏的来源。它可以在屏幕上显示带有用户信息的水印!水印显示的信息更有效地令用户注意不能隨便截屏并与其他人分享!

360°守护企业核心数据|驱动级加密·无感知运行|轻量不卡顿·安全无负担|一键部署·零干扰运行|自动防护·审批留痕

功能列表

边界控制模块

  • • QQ、微信、钉钉等社交工具外发文件加密,接收有权限的密文自动解密
  • • IE、火狐、谷歌、360等任意浏览器上传外发文件加密
  • • outlook、foxmail等邮件系统外发文件加密及邮件地址白名单功能(outlook可定制只能给指定邮件地址发送邮件)
  • • 拷贝到共享目录自动加密或禁止设置共享目录
  • • 拷贝到U盘、移动硬盘文件自动加密
  • • 文档打印自动添加背景水印(记录打印用户、时间、IP)
  • • 经审批后的外发文件不加密
  • • 磁盘加密(防止通过PE方式启动系统)
  • • 敏感内容识别外发加密(office系列)
  • • 外发文件远端备份(用于后期追溯)
  • • 防拍照
  • • 允许或禁止某些应用程序访问网络

文档加密模块

  • • 支持任意文件编辑后,自动无感知加密
  • • 支持使用时自动无感知解密
  • • 支持申请审批解密文档
  • • 可以主动加密文件,并可以设置用户或用户组只读、打印、水印、再授权、解密、时间范围等权限控制
  • • 可以制作瘦客户加密文件
  • • 可以制作绑定某硬件设备的加密文件
  • • 可以制作离线加密文件、硬件KEY绑定加密文件
  • • 可以设置自动加密、解密文件夹

水印模块

  • • 浏览office、wps文档时自动添加文档水印(防止通过拍照泄密)
  • • 屏幕强制添加防拍照水印(添加屏幕隐形水印,出现通过手机、相机等对屏幕进行拍照的风险时,通过本功能可具体到某个终端。)
  • • 启动某些应用软件时,自动添加应用水印
  • • 针对office文档,可以添加流转水印,以实现通过指定工具追溯文档都流经过哪些机器,以及最后是通过哪个机器流转到互联网的

打印控制模块

  • • 不登录账号,无法打印控制,有效记录打印人员
  • • 打印文档时页眉、页脚、页中添加水印
  • • 打印流水号记录
  • • 打印日志可以导出excel报表

私有云备份功能(需要购买私有云平台)

  • • 可自定义备份磁盘或文件夹
  • • 终端文件有更新时,自动启动备份

业务系统安全模块

  • • 禁止非法计算机访问受保护的服务器,保障服务器的安全
  • • 终端将加密文档上传到服务器自动解密,服务器文档下载到本地自动强制加密,防止服务器数据下载泄密
  • • 支持企业常见的信息管理系统OA、ERP、PLM、SVN、文件服务器等等,支持B/S和C/S两种架构模式
  • • 计算机安装了客户端程序,通过指定的安全进程才可以访问服务器,对于特殊的计算机,比如公司领导的电脑或临时访客,可以通过设置IP/MAC地址白名单,允许其访问服务器
  • • 加密的文件的权限可以设置为只读、修改、打印、打印水印、屏幕水印、脱密、再授权、时间等
  • • 可以控制业务系统(包括:U8、财务软件、ERP以及所有IE浏览器)内加密文件自动解密。实现业务系统输出文档是密文,在业务系统内流转是明文。

U盘管理模块

  • • 控制写入U盘的文件自动按权限加密(同时禁用文件另存到受控U盘)
  • • 设置只读U盘
  • • 设置仅能使用登记U盘
  • • 对U盘进行注册管理,注册U盘可接入内网,未注册U盘将无法在客户端上使用,实现“外盘外用”
  • • 对U盘进行加密管理,加密U盘只能在企业内部使用,脱离企业后,必须格式化删除里面所有数据后,才能再使用

运维安全模块

  • • 指定运维IP地址,通过任意工具从该IP地址下载的数据强制加密
  • • 具备录屏功能
  • • 下载的加密文件可以绑定硬件进行认证

审批模块

  • • 终端审批功能
  • • 移动端审批功能
  • • 支持有审批任务,自动提示功能
  • • 支持审批解密文件
  • • 支持审批外发文件

系统管理

  • • 用户管理(支持本地用户增删改查、导入、导出、AD域用户导入及认证)
  • • 组管理(支持用户组增删改查)策略管理(用户或用户组两种方式下发策略)
  • • 用户绑定(支持用户名与机器绑定)
  • • 策略更新(自动更新、手动更新)
  • • 客户端更新(自动更新、手动更新)

客户端自身安全

  • • 卸载DLP客户端需要管理员密码
  • • 禁止操作系统切换安全模式
  • • 防止暴力破解、删除、卸载DLP客户端
  • • 客户端安装(手动安装、如果客户有域环境可以使用域推送方式)
  • • 自动升级

日志模块

  • • 用户登录日志
  • • U盘操作日志
  • • 打印日志
  • • 业务系统加密日志
  • • 共享文件日志
  • • 审批日志
  • • 外发日志

应用场景

适配不同规模企业的数据防泄密需求,满足大中型企业数智化转型中的高安全合规要求,针对敏感数据加密、外发行为管控等核心场景提供全链路防护。

中小微企业

推荐使用亿加密系统、打印控制系统系统满足企业文档防泄密需求。

大中型企业

推荐使用关基数据安全系统满足关键基础设施高安全要求,助力企业构建合规化信息防护体系。

全行业客户

推荐政府机关、企事业使用边界卫士系统,构建数据全场景防护体系,满足各个方面防泄密控制。

🚀 免费试用