当前,企业的竞争已经变成核心技术和商业机密的竞争。如何保护单位无形资产和商业机密,就成为企业管理的重要方面。由于在信息时代,企业的商业机密、重要技术资料都存储在单位电脑上,如何防止公司数据泄密、防止企业数据泄露就成为当前企业网络管理的重要方面。那么,企业如何保护好自己的商业机密呢?
一、方案背景
目前,同类电脑文件防泄密系统主要基于以下技术实现:
1、 基于C/S架构的电脑文件防泄密系统,通常是在局域网一台电脑安装管理端,局域网内被控制的电脑安装客户端,然后通过管理端主动连接客户端,并向客户端发送电脑文件加密指令,将客户端电脑文件进行加密的方式来实现电脑文件防泄密。
2、 针对电脑文件泄密的通道,目前国内主流的电脑文件防泄密系统,通常是针对电脑外接设备进行有效的控制,通过禁止电脑USB端口、禁用光驱刻录、禁止蓝牙和PCI设备等方式来防止通过此类外接设备泄密。
3、对于网络通道泄密,同类电脑文件防泄密系统,一方面是设置禁止电脑访问互联网,另一方面则是对外发文件进行加密,防止通过邮箱、网盘、聊天软件发送文件以及其他网络途径将电脑文件发送出去导致泄密。
4、传统的很多电脑文件防泄密系统,通过HOOK客户端电脑的剪切板的方式来阻止复制电脑文件,但由于第三方软件很多复制、剪切动作无需通过剪切板实现,因此直接导致了此种控制方式的失效。
虽然通过上述方式,都可以实现对电脑文件防泄密的控制。但是,随着企业重要机密文件、关键数据的不断增多,对电脑文件安全管理、防止电脑文件和商业机密泄露提出了更高的要求。原来的技术手段已经无法满足企业保护这些重要文件、关键数据的保护,尤其是当前各种泄密方法不断出现,如何防止电脑文件泄密更为紧迫。
图:大势至电脑文件防泄密系统
二、大势至电脑数据防泄密方案
大势至电脑数据防泄漏系统(下载地址:http://www.grabsun.com/monitorusb.html)是一款专门保护电脑文件安全,防止商业机密泄露的企业文档安全管理系统。系统不仅可以完全禁用U盘、禁用USB存储设备的使用,而且还可以禁用网盘、邮件、FTP文件上传、聊天软件发送文件等方式将公司商业机密泄露出去。此外,系统还集成了一系列的电脑使用管理功能,可以有效规范员工上班时间的电脑网络使用行为,从而不仅可以进一步保护电脑文件安全,保护网络安全,而且还可以提升员工工作效率,实现网络管理的真正目的。
大势至企业数据防泄密软件具体功能如下:
1、可以完全禁止使用U盘、禁用移动硬盘、限制SD卡、禁止手机连接电脑、禁止平板电脑等所有带有存储功能的设备。
2、完全禁用光驱、禁止软驱的使用,同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能。
3、完全禁用电脑COM口、禁止电脑端口使用、禁止打印机等外接设备的使用。
4、全面保护操作系统的安全,禁止修改注册表、禁止修改组策略、禁止msconfig使用、禁止进入电脑安全模式、禁用任务管理器的使用、禁止设备管理器的使用等。
5、全面防止员工卸载、防止被杀毒软件误杀或拦截,最大限度保护电脑信息安全、保护企业商业机密的安全。
6、允许网管员设置禁止电脑运行程序的黑名单和只允许运行的程序白名单、禁止访问的网址黑名单和只让访问的网址白名单,从而增强了对电脑使用的控制。
7、有效禁止网络热点、禁止360随身wifi、禁止百度随身wifi、屏蔽wifi共享精灵、禁止wifi万能钥匙的功能,防止员工私自使用这些随身wifi为自己的笔记本电脑、手机或平板电脑提供上网的功能。
8、新增了禁止邮件发送、禁止网盘上传、禁止论坛附件上传、禁止FTP上传、只让特定QQ号登陆、只让特定阿里旺旺账户登陆、禁止QQ发送文件、禁止QQ群共享文件上传。
9、独家既支持单机安装、单机管理,又支持基于C/S架构的服务端和客户端的管理,从而方便了用户的使用。
10、可以为用户进行个性化定制,随时禁止各种电脑设备、禁止修改操作系统任何配置,全力保护电脑安全和商业机密。
三、大势至USB端口控制软件领先优势
大势至电脑文件防泄密系统与国内同类系统相比有很多不同,具有如下领先优势:
1、全程无需用户对电脑文件进行加密。当前,同类电脑文件防泄密系统通常会加密用户电脑文件,这不仅需要大量复杂的加密和解密操作,增加了用户工作量,而且由于需要对电脑文件本身进行格式转换,从而容易破坏文件。而本发明全程不会对电脑文件进行任何格式转换或加密和解密操作,仅仅是对电脑泄密的各种通道进行实时监测,从而既保护了文件安全,也防止了文件泄密。
2、基于HOOK和窗口过滤技术,使得系统可以对所有可能泄密的程序、网址、访问行为进行全程的管控,尤其是通过程序关键词、窗口类名、窗口名称、窗口进程信息的预设,以及支持用户进行个性化的预设,可以防止各种可能泄密行为发生。
3、实现了精准控制USB存储设备的使用。当前,同类防泄密系统通常只能完全禁用USB存储设备的使用,或只让使用特定的USB存储设备。而本发明通过充分发挥HOOK和窗口过滤技术,不仅可以实现上述功能,而且还可以进一步设置USB存储设备的使用权限,可以只让从USB存储设备向电脑复制文件,而禁止从电脑向USB存储设备复制文件,或者从电脑向USB存储设备必须输入密码方可实现,从而在防止USB存储设备泄密的同时,也充分发挥了USB存储设备的文件存储功能。
4、传统的电脑文件防泄密系统注重于对文件本身的控制,而本发明通过充分发挥HOOK和窗口过滤技术,实现了对操作系统关键功能、电脑运行程序、电脑网址访问、电脑外接设备等全方位的控制,从而可以实现整体上、立体式的电脑文件防泄密管控,便于真正发挥电脑文件防泄密控制功能的实现。
5、传统的电脑文件防泄密系统,常常基于HOOK操作系统剪切板的方式来防止复制文件的行为,但很多第三方软件的复制和剪切操作,并不通过操作系统的剪切板缓存,而是直接通过第三方软件自身来存储,从而导致传统基于HOOK剪切板、全局钩子禁用剪切板的控制方式失效。
6、本系统一方面支持以C/S架构的方式,通过管理端和客户端相互配合的方式运行,也支持客户端单独设置和运行,从而满足了用户对单个电脑的电脑文件防泄密功能实现。而同类系统通常需要通过管理端向客户端发送指令的方式进行管控,这就需要用户单独配备额外电脑安装客户端方可实现,从而增加了部署的复杂性,也增加了成本开支。
7、由于本系统提供了客户端电脑所有使用行为的日志记录功能,从而便于管理员掌握客户端的电脑用户的工作状态、行为状态等,便于预先采取相关电脑文件防泄密管理举措,从而实现了事前的预防性管控,又可以为事后提供日志备查和追溯。
总之,大势至电脑文件防泄密软件是当前国内安装最快捷、操作最简单、公司数据防泄漏功能最全面的电脑文档安全管理系统,可以严防各种手段泄露公司商业机密的行为,适合国内各行业企事业单位的需要。此外,大势至公司还可以根据用户的需要随时定制开发各种电脑文件防泄密功能,可以满足用户持续的、个性化的电脑数据安全管理、计算机文件安全管理的需要。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
