亿赛通文档透明加密系统DLP-SmartSec3.0产品8.docVIP

亿赛通文档透明加密系统 SmartSec3.0Copyright ? 2009 ESAFENET Corporation Copyright ? 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements.Due to update and improvement of ESAFENET products and technologies， information of the document is subjected to change without notice.目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc227063930 1. 研发背景 PAGEREF _Toc227063930 \h 4 HYPERLINK \l _Toc227063931 2. 设计理念 PAGEREF _Toc227063931 \h 5 HYPERLINK \l _Toc227063932 3. 核心优势 PAGEREF _Toc227063932 \h 7 HYPERLINK \l _Toc227063933 4. 产品概述 PAGEREF _Toc227063933 \h 7 HYPERLINK \l _Toc227063934 5. 产品靓点 PAGEREF _Toc227063934 \h 14 HYPERLINK \l _Toc227063935 6. 运行环境 PAGEREF _Toc227063935 \h 16研发背景随着计算机和网络技术的飞速发展，越来越多的信息以电子形式存储在个人和商用电脑中，并且通过网络进行广泛地传递，在大量的信息存储和交换中，信息的安全问题越来越引起人们的重视。企业一般有着完善的书面文档涉密管理制度，并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况，亦达到了很好的效果。而电子文档却都以明文方式存储在计算机硬盘中，电子格式存储的重要情报信息却由于传播的便利性和快捷性，对分发出去的文档无法控制，极大的增加了管理的复杂程度，这部分的资产极易于受到损害，那就是明文泄密！按照对电子信息的使用密级程度和传播方式的不同，我们将信息泄密的途径简单归纳为如下几方面：由电磁波辐射泄漏泄密(传导辐射 、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他必威体育官网网址级别非常高的企、事业单位或政府、军工、科研场所等，由于这类机构具备有非常严密的硬必威体育官网网址措施，只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)网络化造成的泄密成为了目前企业重点关注的问题，常用的防护手段为严格的管理制度加访问控制技术，特殊的环境中采用网络信息加密技术来实现对信息的保护。访问控制技术能一定程度的控制信息的使用和传播范围，但是，当控制的安全性和业务的高效性发生冲突时，信息明文存放的安全隐患就会暴露出来，泄密在所难免。存储介质泄密(维修、报废、丢失等)便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件，同样会给企业带来极大的损失，在监管力量无法到达的场合，泄密无法避免。内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等)目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上，内部人员的主动泄密是目前各企业普遍关注的问题，通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施，能很大程度的降低内部泄密风险，但是，对于终端由个人灵活掌控的今天，这种防护手段依然存在很大的缺陷，终端信息一旦脱离企业内部环境，泄密依然存在。传统防御手段的不足对于核心电子信息的防护，传统方法为完善的管理制度和人性感化，同时也采用终端防御类技术配合，如：防水墙、终端安全平台、审计平台、行为管理等，这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密！如重新安装操作系统、从盘引导、破坏防御平台运行环境等带来的泄密隐患。信息的安全保护，必须从源头做起，即信息加密；只有对信息进行加密，才能有效的实现信息全生命周期保护。亿赛通作为国内数据泄露防护领域第一品牌，专注于数据安全研究，为企业提供最优的安全解决方案。设计理念核心信息的加密保护，已经成为企业信息资产保护的一个必要手段。为了配合企业人性化管理的特点，亿赛通公司贯彻先进的设计