大勢至電腦數據防泄密方案是什么
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。如何防止公司數據泄密、防止企業數據泄露就成為當前企業網絡管理的重要方面。那么,企業如何保護好自己的商業機密呢?
一、方案背景
目前,同類電腦文件防泄密系統主要基于以下技術實現:
1、 基于C/S架構的電腦文件防泄密系統,通常是在局域網一臺電腦安裝管理端,局域網內被控制的電腦安裝客戶端,然后通過管理端主動連接客戶端,并向客戶端發送電腦文件加密指令,將客戶端電腦文件進行加密的方式來實現電腦文件防泄密。
2、 針對電腦文件泄密的通道,目前國內主流的電腦文件防泄密系統,通常是針對電腦外接設備進行有效的控制,通過禁止電腦USB端口、禁用光驅刻錄、禁止藍牙和PCI設備等方式來防止通過此類外接設備泄密。
3、對于網絡通道泄密,同類電腦文件防泄密系統,一方面是設置禁止電腦訪問互聯網,另一方面則是對外發文件進行加密,防止通過郵箱、網盤、聊天軟件發送文件以及其他網絡途徑將電腦文件發送出去導致泄密。
4、傳統的很多電腦文件防泄密系統,通過HOOK客戶端電腦的剪切板的方式來阻止復制電腦文件,但由于第三方軟件很多復制、剪切動作無需通過剪切板實現,因此直接導致了此種控制方式的失效。
雖然通過上述方式,都可以實現對電腦文件防泄密的控制。但是,隨著企業重要機密文件、關鍵數據的不斷增多,對電腦文件安全管理、防止電腦文件和商業機密泄露提出了更高的要求。原來的技術手段已經無法滿足企業保護這些重要文件、關鍵數據的保護,尤其是當前各種泄密方法不斷出現,如何防止電腦文件泄密更為緊迫。
二、大勢至電腦數據防泄密方案
大勢至電腦數據防泄漏系統是一款專門保護電腦文件安全,防止商業機密泄露的企業文檔安全管理系統。系統不僅可以完全禁用U盤、禁用USB存儲設備的使用,而且還可以禁用網盤、郵件、FTP文件上傳、聊天軟件發送文件等方式將公司商業機密泄露出去。此外,系統還集成了一系列的電腦使用管理功能,可以有效規范員工上班時間的電腦網絡使用行為,從而不僅可以進一步保護電腦文件安全,保護網絡安全,而且還可以提升員工工作效率,實現網絡管理的真正目的。
大勢至企業數據防泄密軟件具體功能如下:
1、可以完全禁止使用U盤、禁用移動硬盤、限制SD卡、禁止手機連接電腦、禁止平板電腦等所有帶有存儲功能的設備。
2、完全禁用光驅、禁止軟驅的使用,同時還可以只禁止光驅刻錄、限制刻錄光驅的使用而不影響光驅播放功能。
3、完全禁用電腦COM口、禁止電腦端口使用、禁止打印機等外接設備的使用。
4、全面保護操作系統的安全,禁止修改注冊表、禁止修改組策略、禁止msconfig使用、禁止進入電腦安全模式、禁用任務管理器的使用、禁止設備管理器的使用等。
5、全面防止員工卸載、防止被殺毒軟件誤殺或攔截,最大限度保護電腦信息安全、保護企業商業機密的安全。
6、允許網管員設置禁止電腦運行程序的黑名單和只允許運行的程序白名單、禁止訪問的網址黑名單和只讓訪問的網址白名單,從而增強了對電腦使用的控制。
7、有效禁止網絡熱點、禁止360隨身wifi、禁止百度隨身wifi、屏蔽wifi共享精靈、禁止wifi萬能鑰匙的功能,防止員工私自使用這些隨身wifi為自己的筆記本電腦、手機或平板電腦提供上網的功能。
8、新增了禁止郵件發送、禁止網盤上傳、禁止論壇附件上傳、禁止FTP上傳、只讓特定QQ號登陸、只讓特定阿里旺旺賬戶登陸、禁止QQ發送文件、禁止QQ群共享文件上傳。
9、獨家既支持單機安裝、單機管理,又支持基于C/S架構的服務端和客戶端的管理,從而方便了用戶的使用。
10、可以為用戶進行個性化定制,隨時禁止各種電腦設備、禁止修改操作系統任何配置,全力保護電腦安全和商業機密。
三、大勢至USB端口控制軟件領先優勢
大勢至電腦文件防泄密系統與國內同類系統相比有很多不同,具有如下領先優勢:
1、全程無需用戶對電腦文件進行加密。當前,同類電腦文件防泄密系統通常會加密用戶電腦文件,這不僅需要大量復雜的加密和解密操作,增加了用戶工作量,而且由于需要對電腦文件本身進行格式轉換,從而容易破壞文件。而本發明全程不會對電腦文件進行任何格式轉換或加密和解密操作,僅僅是對電腦泄密的各種通道進行實時監測,從而既保護了文件安全,也防止了文件泄密。
2、基于HOOK和窗口過濾技術,使得系統可以對所有可能泄密的程序、網址、訪問行為進行全程的管控,尤其是通過程序關鍵詞、窗口類名、窗口名稱、窗口進程信息的預設,以及支持用戶進行個性化的預設,可以防止各種可能泄密行為發生。
3、實現了精準控制USB存儲設備的使用。當前,同類防泄密系統通常只能完全禁用USB存儲設備的使用,或只讓使用特定的USB存儲設備。而本發明通過充分發揮HOOK和窗口過濾技術,不僅可以實現上述功能,而且還可以進一步設置USB存儲設備的使用權限,可以只讓從USB存儲設備向電腦復制文件,而禁止從電腦向USB存儲設備復制文件,或者從電腦向USB存儲設備必須輸入密碼方可實現,從而在防止USB存儲設備泄密的同時,也充分發揮了USB存儲設備的文件存儲功能。
4、傳統的電腦文件防泄密系統注重于對文件本身的控制,而本發明通過充分發揮HOOK和窗口過濾技術,實現了對操作系統關鍵功能、電腦運行程序、電腦網址訪問、電腦外接設備等全方位的控制,從而可以實現整體上、立體式的電腦文件防泄密管控,便于真正發揮電腦文件防泄密控制功能的實現。
5、傳統的電腦文件防泄密系統,常常基于HOOK操作系統剪切板的方式來防止復制文件的行為,但很多第三方軟件的復制和剪切操作,并不通過操作系統的剪切板緩存,而是直接通過第三方軟件自身來存儲,從而導致傳統基于HOOK剪切板、全局鉤子禁用剪切板的控制方式失效。
6、本系統一方面支持以C/S架構的方式,通過管理端和客戶端相互配合的方式運行,也支持客戶端單獨設置和運行,從而滿足了用戶對單個電腦的電腦文件防泄密功能實現。而同類系統通常需要通過管理端向客戶端發送指令的方式進行管控,這就需要用戶單獨配備額外電腦安裝客戶端方可實現,從而增加了部署的復雜性,也增加了成本開支。
7、由于本系統提供了客戶端電腦所有使用行為的日志記錄功能,從而便于管理員掌握客戶端的電腦用戶的工作狀態、行為狀態等,便于預先采取相關電腦文件防泄密管理舉措,從而實現了事前的預防性管控,又可以為事后提供日志備查和追溯。
總之,大勢至電腦文件防泄密軟件是當前國內安裝最快捷、操作最簡單、公司數據防泄漏功能最全面的電腦文檔安全管理系統,可以嚴防各種手段泄露公司商業機密的行為,適合國內各行業企事業單位的需要。此外,大勢至公司還可以根據用戶的需要隨時定制開發各種電腦文件防泄密功能,可以滿足用戶持續的、個性化的電腦數據安全管理、計算機文件安全管理的需要。
相關閱讀:2018網絡安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統的核心組件源碼,泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網絡中斷,廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網絡安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
網絡安全相關文章:
1.網絡安全知識