网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
产品概述

近年来,随着我国“一带一路”、企业“走出去”等战略部署实施,企业驻外办公、跨境活动日益频繁,由此带来的行业数据外出使用需求显著激增,在促进国家信息技术创新和数字经济产业发展的同时,也带来国家安全、产业安全以及公司商业秘密安全等问题。敏捷科技结合自身多年来在数据安全与管理领域积累的大量管理经验和技术手段,提出通过一套电子文件外出使用安全管控平台来解决企业的实际需求,通过管控平台的部署,充分保障企业内部的电子文件外出办公的安全管控和便利使用。

产 品 体 验
产品价值

  • 实现对移动设备在外使用过程中全程保护,有效的杜绝外出人员主动和被动的数据泄密;

  • 实现外出移动设备的授权使用、安全认证和电子文件的便捷高效、安全可用;

  • 全程保护所有PC终端和文件服务器上所有的文件;

  • 通过智能识别应用进程,杜绝非法的程序对电子文档进行非法操作,从源头上抵御勒索病毒的攻击,有效的防范勒索病毒的侵袭。

产 品 体 验
产品功能

        电子文件外出使用安全管控平台在原有终端数据安全的基础上进行扩展,企业搭建安全管控系统,保证外出移动设备文档的安全在线使用,从服务器文档管理到终端安全管控,实现了一整套的电子文件安全流转方案。其中采用了很多成熟先进的技术作为支撑,安全高效的防范外出移动设备的文件泄露。

 图片5.png

电子文件安全管控系统架构图

 

1. 移动设备授权使用

外出携带文件资料及笔记本电脑、U盘等移动办公设备,应填写因公外出携带办公设备审批单,报负责人审批。审批同意后,移动笔记本电脑需要由IT管理员安装文件安全管控客户端模块,并分配账号密码进行登录认证,计算机每次开机都需要手动输入口令和密码进行登录,否则客户端不生效。一旦出现移动设备被盗,即使破解了计算机登录口令,没有客户端的账号密码,也无法启用加密客户端,计算机上即使有加密文件,也是无法打开的。

 

2. 移动设备离线管控

为保护因公外出携带办公用笔记本中的商业秘密的安全。通过外出流程审批后,管理人员进行授权,对客户端可设置成是否允许离线工作状态,能控制用户能否进行加密文件的离线使用,授权方式通过离线时间或到期日期控制。

 

3. 云文件使用

移动设备携带到外出之前全面检查,不携带任何涉及国家机密、商业秘密、工作秘密等涉密电子数据。如果因工作原因需要使用相关电子文件,在企业内部将此次外出工作需要的电子文档存放于安全管控平台,在个人云盘中上传电子文件资料,此电子文件只局限于自己能够查看。在外出因公需要使用电子文件资料,登录单位的安全管控平台进行电子文档的在线查看,同时支持office办公文档的在线编辑功能。

 

4. 文件防勒索病毒

平台采用授信进程智能识别技术,拒绝非授信进程对文件进行修改,从而使勒索病毒不能对用户的重要文档进行加密。

  • 根据文件内容和后缀智能识别要保护的文件对象;

  • 终端具有文件安全保护功能,启用后任何非授信进程都无法修改、删除保护的文件;

  • 后台的授信进程库智能自动抓捕,维护管理方便;

  • 支持记录访问保护文件的非法进程和文件路径。

在PC终端或文件服务器上部署防勒索病毒模块,通过智能识别应用进程,从源头上抵御勒索病毒的攻击,有效的防范勒索病毒对电子文件的侵袭,大大的减少了用户的损失。

 

5. 移动设备文件流转

移动笔记本电脑外出前不携带文件,通过管控平台下载的文件也是自动加密的,只局限于本设备电脑可以打开。且无论通过U盘拷贝或是通讯工具(邮件、聊天工具)发送都是以密文发送。任何没有授权的计算机设备无法打开此密文。且下载的密文只能打开一次使用。

 

6. 屏幕水印

当客户端启用屏幕浮水印策略时,用户对着屏幕拍摄加密文件时,可以起到版权保护的作用;当拍照信息有意无意外泄时,为信息产品的归属提供完全和可靠的证据;水印内容允许图片或文字,显示位置、数量、版式支持自定义,可以选择一直显示,或者打开密文时显示。

 

7.移动存储设备管理

USB外设不控制;USB外设禁用;授信的USB存储设备可用


产 品 体 验
产品特点

1.系统运行安全可靠

系统具有防止对系统及数据的非授权的故意或意外访问的处理能力;具有在规定的时间和条件下,能维持其性能水平的能力。系统具备容错机制,保证不同使用条件下加密系统都能正确运行。

2.系统可操作性强

系统操作简单实用,提示简明、清楚。尽量减少人工操作的步骤,提高加密软件系统的使用效率。

3.维护方便

系统提供可行的配置和维护手段,使用户能够根据实际情况的改变配置和维护加密软件系统。采用统一管理平台,避免管理员要维护多套系统的重复工作量,提高信息安全管理工作的效率。

4.扩充容易简单

系统的功能的增强、增加不会引起系统总体结构上的变动。

5.性能指标高

强制加密系统在网络稳定的环境下单一操作的系统响应时间小于5秒(包括打开超过1G以上大型的加密文档)。服务器单机部署能达到支持最高5000个并发用户的性能要求,并可根据应用规模、网络环境灵活扩展。在千兆带宽环境下,文档上传下载速度能达到50M/s。

6.管理员三权分立

系统支持管理员三权分立,不同角色拥有不同的系统权限,利于责任独立。系统采用基于角色的访问控制策略,依据管理人员在系统中角色行为来限制其对管理资源的访问。角色的层次化使用户在现实世界中的等级化与系统资源的等级之间形成了对照,便于系统管理的安全性。

7.服务器集群

系统支持服务器集群机制,可实现系统管理资源的负载均衡。

8.细粒度的权限管理

完善的权限管理与安全机制,提供多层次颗粒度的权限控制。通过强制访问控制技术实现电子文档的创建、下载、预览等权限控制,确保文件的上传和使用有序进行,确保文件的安全性。

9.文档搜索

智能的搜索引擎,采用e-Search搜索引擎实现对电子文档的快速检索。

10.大文件断点续传

实现在网络断开后系统自动暂停的文件的上传操作,提高工作效率,提供良好的用户体验。

11.丰富的文档格式

系统支持各种类型的电子文档,支持包括office、PDF、二维cad、三维cad、图片、音视频等文件的在线预览。

12.可操作性强

软件使用和管理操作简捷,软件按照公司的管理和用户的思维习惯来设计,提供分级权限管理,可有效降低系统管理复杂度。

13.海量云存储

系统采用可扩展的云存储技术,提供PB级的存储空间,具有高可靠性、高扩展性、高效性和高容错性的特点。

产 品 体 验
典型客户
电话:4008-866-855