《希拓KDS金盾卫士防泄密软件宣传资料》由会员分享,可在线阅读,更多相关《希拓KDS金盾卫士防泄密软件宣传资料(31页珍藏版)》请在金锄头文库上搜索。
1、, KDS金盾卫士,希拓数据防泄密系统,Copyright 20010 希拓科技,我们面临的挑战,Business Uncertainty,计算机(笔记本、硬盘)失窃造成的文件泄密,IT预算投入未获得期望价值,内部人员流动造成的文件资料泄密 黑客非法入侵窃取机密文档,投资回报率,事实是,企业机密泄露,是由电子文档的泄露造成的,Fortune排名前1千家公司,每次电子文档泄密造成 的损失平均是50万美元以上,国内500家大型企业对电子文档有保护措施的不到3%,30%40%,50万美金,3%,信息保护刻不容缓,风险往往不一定来之外面 下面可能带来的内部威胁,贵公司考虑到了吗? 内部员工离职、跳槽将
2、机密文件带到竞争公司手中 黑客入侵计算机后盗取机密信息 设备(U盘、光碟、笔记本、硬盘)丢失或被盗甚至送修,机密信息被公开、盗卖 通过网络等途径泄露出去 员工窃取公司机密财务信息,藉机威胁公司获取非法利益,提早做好预防内部文件泄密准备,才能高枕无忧!,原因是,您还未拥有一款简单易行的数据 防泄密系统保护您的所有机密信息,此刻,一旦您拥有了KDS金盾卫士 (希拓数据防泄密系统)一切困难将迎刃而解。 KDS金盾卫士 是工作在操作系统的文件系统层面的 核心态驱动的软件 提供实时的、透明的、动态的数据加解密服务。 KDS金盾卫士 其相关技术适用于政府、军方、企业、金融等 各单位最佳的信息安全机制。,I
3、ntroducting,KDS金盾卫士给企业带来的效益,主要内容,KDS金盾卫士文件保护方案介绍 KDS金盾卫士竞争优势 全面导入本系统所应采取的准备工作,KDS金盾卫士文件保护方案介绍,一、 KDS金盾卫士简单的说到底能帮您做什么? 能彻底保护公司内部的电子文档资料,避免不法员工或黑客窃取公司内部机密信息,且完全不需要改变员工平常文件编辑使用习惯,也不会改变公司业务流程。 员工如业务需要,必须带笔记本电脑,将机密信息带离公司,也能用安全的授权锁,确保带离的机密文件,只能于特定计算机上、限制的时间内使用等等,完全不必担心机密信息外流。 保护贵公司内部信息,实现商业利益最大化,KDS金盾卫士文件
4、保护方案介绍,二、 KDS金盾卫士简介 KDS金盾卫士防泄密系统,接管操作系统的整个文件系统,文件数据在储存设备上以密文形式存储,当需要读写该加密文件的数据内容时,实时进行加解密,使得系统在授权情况下可以透明地、以明文形式读写该加密文件的数据。 所以,通过KDS金盾卫士数据得到安全地加密保护,而授权的用户又可以直接透明地以明文方式使用文件的数据,实现了安全、便捷的数据安全解决方案。,KDS金盾卫士文件保护方案介绍,三、KDS金盾卫士系统架构配置方式 系统基于客户端/服务器(C/S)架构 客户端必须连接至服务器端进行验证后取得密钥 密钥的维护设置与管理均集中于服务器端管理 客户端连接到服务端后,
5、才能正常取得密钥以及 管理员设置好的加密策略。,服务端,客户端,KDS金盾卫士文件保护方案介绍,四、KDS金盾卫士文件加密保护核心运作方式 彻底改变以往文件保护思维 完全不需要改变客户操作文件习惯,文件一经开启或 编辑就自动加密保护!并可以初始化全部加密已有文件,在内部使用文件和以前完全一样。,KDS金盾卫士文件保护方案介绍,五、 KDS金盾卫士对文件加密后文件类型不变 一旦生成加密文件,其文件只要离开“授权环境”开启变成已加密乱码状态或无法再开启该文件!,右上图为记事本开启一个未加密前的txt文档情况。 右下图为经过KDS金盾卫士加密后,在另一台非授权PC打开后,均变成一堆无法判读的乱码。,
6、KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 1.驱动级透明加密方式,KDS金盾卫士工作于系统驱动层面。 对于设置了透明加解密的应用程序,该类型新建和保存的任何文件在从内存写入硬盘前,都将自动进行加密。 对于受控制的程序打开的任何文件,在读入内存前,将进行身份认证及权限判定,对合法访问的用户自动进行解密。,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 2.支持分布式网络文件系统 KDS金盾卫士是在分布式网络文件系统层面上工作,使得数据在网络传播中已经得到加密,而不依赖服务器加密。数据即使保存在没有装KDS金盾卫士的服务器端(就是其它电脑),也同样是加密的。,
7、KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 3、复制拖放控制 在KDS金盾卫士系统中,设置策略的用户,无法从受加密策略限制的应用程序进程打开的文件中复制、粘贴文件的任何内容到未受加密策略的应用程序等。进程打开的文件中,包括及时通讯软件的对话窗口、Email,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 4、权限管理 KDS金盾卫士率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 某个组修改加密策略时,设置指定类型文件的加密
8、等级,该组自动加密的文件就带有权限。再对每一个客户端设置访问策略,这样,只能是具有相应访问权限的客户端才能访问该部门的某种权限类型文件。,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 5、对各类文档均可透明加密 在TSFS的帮助下,用户像往常一样正常使用Office类软件办公、CAD类软件进行制图设计、开发类软件进行源代码编写等等,但是所有的文档、设计图纸和源代码等等都是加密存放的,并且用户无法拷贝带走。,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 6、客户端无法随意卸载 为防止用户自行卸载安装组件,卸载必须由服务端远程卸载,或者使用我们专用客户端卸载工具
9、,从而防止技术人员未经授权私自卸载自己计算机上的内核式透明安全文档系统,出现安全隐患。,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 7、解密审批流程 手动审批。客户端所有文件的解密请求会通过网络发送到审批人员的计算机上,由审批人员决定是否解密该文件。每一次审批都会被记录并且文件会在服务器上留下副本。 自动审批。客户端所有文件的解密请求都会立刻得到通过,但是同样会被记录以及文件会在服务器上留下副本。,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 8、全球唯一的企业密钥 每一位使用KDS金盾卫士软件的企业客户,都获得一个全球唯一的企业密钥。这意味着同样使用KD
10、S金盾卫士软件的企业只能打开自己企业的文件,大可不必担心互相可以打开其它安装正版KDS金盾卫士企业的加密文件。,KDS金盾卫士文件保护方案介绍,六、KDS金盾卫士主要功能介绍 9、出差人员管制功能 出差人员管制功能可以帮你实现断线情况下同样可以对加密文件进行日常操作。 为了能够对出差的电脑也能进行有效的管理,系统提供了限制时间的功能。例如,您可以对一台电脑设置3天的离线时间,这就意味着,3天之内如果该电脑不与服务器相连,那么该台电脑所有的加密数据都无法打开。,KDS金盾卫士文件保护方案介绍,七、KDS金盾卫士支持的语言版本介绍 本系统提供支持的语言版本有: 简体中文版 繁体中文版 英文版,KD
11、S金盾卫士文件保护方案介绍,八、KDS金盾卫士的应用领域有哪些? 本系统应用广泛,电子、半导体、IC设计、机械设计、建筑设 计、化工、程序开发设计等等产业界与所有重视技术研发产业。,研发型企业、研究院,产品信息、专利、调查报告、设计图档,金融机构,融资/投资信息、董事会信息、上市公司报表,客户信息、设计文档、财务信息、价格体系,政府公文、统计信息、军事情报、会议纪要,制造业,政府组织、军方,KDS金盾卫士竞争优势,其它加密软件大多是通过文件名匹配的方式去决定一个文件是否是加密的,而KDS金盾卫士是通过给加密文件内植入一个识别指纹来判断是否是加密文件。因此,KDS金盾卫士可以设置为对某个进程(应
12、用程序)保存的任意文件都加密保存,可防止通过窜改文件后缀名泄露明文。 其它加密软件大多采用“应用层”架构运作,缺点是加密运作效能较差、运作安全等级较低、且容易被异常停止!而本软件采用“驱动层”架构运作,加密效能至少提高200%以上,且运作稳定性高,无法中途停止。,上班真是 轻松方便,KDS金盾卫士竞争优势,企业安装KDS金盾卫士后,环境配置有哪些改变的好处?,不需要封锁外围设备,不需要监视网络通讯,外流的文件将自动变成无用垃圾信息,不用担心文件外流,安装本系统所应采取的准备工作,一、确认系统运行环境 本系统采用C/S架构,正常情况下,客户端必须与服务器端保持网络通讯状态,所以投入本系统前请确保
13、网络是否满足需求。 客户端操作系统要求:建议使用 Windows 2000 或者 Windows XP或者Windows Vista或者Windows 7 控制台操作系统要求:建议使用 Windows 2000 或者 Windows XP或者Windows Vista或者Windows 7 服务端操作系统要求:建议使用 Windows XP 、Windows 2000 Server 或者 Windows Server 2003 硬件配置推荐: CPU:推荐P4 2.0以上; 内存:推荐512MB以上; 硬盘:根据备份文件大小估算。,安装本系统所应采取的准备工作,二、确认贵公司哪些文件类别需要管
14、控,财务会计 账目信息,往来客户 信息文件,报价单,投资经营 计划书,股东往来 信息,产品配方 文件,产品设计 绘图文件,产品技术 信息,产品研发 计划书,安装本系统所应采取的准备工作,三、确认贵公司哪些“软件”会生成需要保护的机密文件,安装本系统所应采取的准备工作,三、先进行拟定各部门人员组织规划,B部门,C部门,权限交集区 例如总经理,权限交集区 例如处长,A部门,在导入系统配置前,为了避免导入过程混乱,建议先行展开各部门组织情况调查工作,并前期与各部门主管讨论,确认将来权限规划设计方式,以增加效率。,致 谢,非常感谢您能在百忙之中抽空了解我们公司的防泄密产品,如有需要,欢迎您能与本公司经销商获取联系。 联系方式 公司:厦门思信达科技有限公司 地址:厦门市嘉禾路341号潇湘大厦10楼1006室 电话:05925105638 网址:http:/ Q Q: 512930707,
