沙盒U盘-移动安全办公解决规划
1、�、系统架构
坚信达U盘沙盒移动安全办公环境系统(沙盒防泄密系统)由治理端�,�,客户端二部门组成�。�。治理端是整个系统的节制中心�,�,能够编纂定制批改客户端战术�;客户端是内嵌在U盘里的安全办公环境�。�。
治理端�:�:�:
对系统中的客户端进行战术治理�,�,组织治理�;客户端日志网络�;
企业加密密钥治理�;客户端卸载治理�;机密服务器�,�,外发审核服务器认证治理�;
客户端�:�:�:
通明加密解密�,�,真正和体式无关的加密�。��?�?尚磐缛现�,�,机密资源认证�。�。
打印节制�,�,不容打印�,�,指定打印机打印�,�,打印内容日志回传�。�。
离线节制�;文档外发等
2、�、根基职能
2.1客户端涉密文件自动加密
选取内核级纵深加密技术�,�,对所有涉密文件都进行通明加密处置�,�,真正做到不分辨文件体式�,�,不分辨软件类型�。�。只有是涉密信息�,�,不论Office系列�,�,PDF等常用文档�,�,还是AutoCAD等制图类软件�,�,或者是Microsoft Visual Studio, Eclipse等软件开发工具�,�,一律自动加密�,�,不只蕴含源代码�,�,源图纸�,�,并且编译中央文件等都自动加密�,�,关键的是不影响本地编译�,�,不影响机能�。�。对于必要提交服务器进行编译的也能轻松合用�。�。
客户端通明加密解密示意图
加密的数据不能通过移动存储(如U盘)�,�,光盘�,�,网络�,�,邮件�,�,文件另存�,�,内容复制�,�,截屏录屏等泄密蹊径泄密�,�,甚至把硬盘拔走都不会造成泄密�。�。
2.2涉密网络内部畅达�,�,隔离外来PC
进入涉密沙盒模式下的客户端�,�,形成一个涉密地�,�,安全的网络空间�,�,在涉密网络内部�,�,信息传输是通明的�,�,流畅的�。�。传输方式蕴含文件共享�,�,C/S,B/S构架的利用�,�,和安插SDC前比�,�,没什么区别�。�。涉密网络内�,�,飞秋�,�,IPMSG等局域网内部谈天工具照�?�D芄皇褂�。�。
但是�,�,没有进入沙盒模式的客户端�,�,或者外来PC接入网络�,�,由于无法通过认证�,�,立即被隔离�,�,成为孤岛�,�,不能接见机密服务器�,�,不能接见其他涉密客户端�,�,局域网通讯工具也无法和涉密的客户端进行对话�。�。
外来PC被隔离示意图
2.3非涉密受限白名单
在战术允许前提下�,�,客户端在涉密工作的同时�,�,在保障不会泄密的前提下�,�,允许安某些法式进行非涉密上网�。�。在战术允许的前提下�,�,上网能够进行的行为蕴含�:�:�:
--浏览互联网进行必要的资料查问�;
--QQ,微信的使用�;
--非涉密邮件的使用�,�,如WebMail或者OutLook/Foxmail的非涉密收发邮件�;
上述非涉密上网过程中�,�,涉密的文件内容无法通过复制粘贴�,�,文件上传�,�,鼠标拖拽�,�,屏幕截取等方式被非涉密法式使用�。�。
举例注明�:�:�:用户正在编纂涉密的一个AutoCAD图纸�,�,此时能够通过IE上互联网查找资料�,�,通过QQ和业内人士会商�,�,但是涉密AutoCAD中的图片�,�,文字�,�,文件等都无法通过IE和QQ发送出去�。�。QQ的截屏等任何截屏软件�,�,录屏软件都无法截去涉密AutoCAD画面�。�。�。�。
当然�,�,若是感触该员工上网会影响工作效能的话�,�,通过战术设定�,�,能够把外网齐全断开�。�。安全隔离上网职能�,�,极大地提高了员工查找资料的方便性�。�。
安全隔离非涉密受限上网示意图
2.4打印内容日志
系统默认战术是不允许打印�,�,当必要打印时�,�,能够指定打印机进行打印�,�,但是打印的首页面内容将被纪录并传会服务器�,�,以备日后审计�。�。
以上�,�,为加密软件的重要职能�,�,具体职能列表后附�。�。
通过坚信达沙盒防泄密软件和U盘系统相结合�,�,除了受限于U盘自身硬件限度外�,�,在其他方面坚信达加密U盘远优于其他便携式办公�,�,并且更拥有价值上的优势�。�。并且内置的SDC沙盒防泄密软件�,�,能够有效的�;せ芪募外泄�,�,为企业数据安全保驾护航�。�。
3、�、盘沙盒移动安全办公环境根基参数
蕴含了U盘沙盒移动办公环境软件的的U盘�,�,重要由高速固态U盘硬件和坚信达沙盒防泄密软件组成�。�。
坚信达加密U盘使用高速固态U盘制作�,�,读写速度Seq写入�:�:�:260MB/S,Seq读�。��:�:�:260MB/S�,�,选取企业级SLC芯片�,�,占有10万PE级此外寿命�,�,U盘自身耐用水平高�,�,装置系统不变�。�。既适合持久存储数据也适合日常读写极度频仍的客户�。�。
坚信达加密U盘内置Win10企业版系统�,�,不依赖于硬件可在大部门电脑上运行启动�,�,能够优良的兼容USB 2.0和USB 3.0衔接以及BIOS和UEFI固件�。�。为预防系统数据的迷失�,�,如在U盘系统打开状态U盘被移除�,�,系统将处于“冻结”状态�,�,用户要在60秒内插回U盘能力持续运行�。�。不然电脑将自动关闭�,�,为预防显示在屏幕上的或贮存于RAM的信息被泄漏�。�。
坚信达加密U盘的操作和任何其他Windows一样�,�,但一些例外情况之外�。�。这些例外情况蕴含�:�:�:
-
内部磁盘处于离线状态�。�。为确保数据不会心外泄露�,�,启动进入 加密U盘工作区时�,�,主推算机上的内部硬盘处于离线状态�。�。诚如将 加密U盘插入正在运行的系统时�,�,加密U盘将不在 Windows 资源治理器中显露一样�。�。
-
默认情况下�,�,禁用存储�。�。通过存储授权的利用法式将衔接到硬件上进行授权�。�。若是加密U盘不会在多台主机之间周游�,�,则能够启用存储�。�。
4、�、推算机系统支持
· 不支持从运行 Windows RT的推算机运行 �。�。
· 仅支持在2012年之后的 Mac 推算机上运行 �。�。
· 必要满足Windows 8的硬件要求�。�。
· BIOS必要支持USB启动�。�。
粤公网安备 44030502005090号
点击征询
0755-83177251
18120418309 
