沙盒U盘-移动清静办公解决计划
1、系统架构
深信达U盘沙盒移动清静办公情形系统(沙盒防泄密系统)由治理端�,,,,,�,�,�,客户端二部分组成�。�。。。�。�。治理端是整个系统的控制中心�,,,,,�,�,�,可以编辑定制修改客户端战略�;;;�;;客户端是内嵌在U盘里的清静办公情形�。�。。。�。�。
治理端:
对系统中的客户端举行战略治理�,,,,,�,�,�,组织治理�;;;�;;客户端日志网络�;;;�;;
企业加密密钥治理�;;;�;;客户端卸载治理�;;;�;;神秘效劳器�,,,,,�,�,�,外发审核效劳器认证治理�;;;�;;
客户端:
透明加密解密�,,,,,�,�,�,真正和名堂无关的加密�。�。。。�。��??�?�?�?尚磐缛现�,,,,,�,�,�,神秘资源认证�。�。。。�。�。
打印控制�,,,,,�,�,�,榨取打印�,,,,,�,�,�,指定打印机打印�,,,,,�,�,�,打印内容日志回传�。�。。。�。�。
离线控制�;;;�;;文档外发等
2、基本功效
2.1客户端涉密文件自动加密
接纳内核级纵深加密手艺�,,,,,�,�,�,对所有涉密文件都举行透明加密处置惩罚�,,,,,�,�,�,真正做到不区分文件名堂�,,,,,�,�,�,不区分软件类型�。�。。。�。�。只要是涉密信息�,,,,,�,�,�,不管Office系列�,,,,,�,�,�,PDF等常用文档�,,,,,�,�,�,照旧AutoCAD等制图类软件�,,,,,�,�,�,或者是Microsoft Visual Studio, Eclipse等软件开发工具�,,,,,�,�,�,一律自动加密�,,,,,�,�,�,不但包括源代码�,,,,,�,�,�,源图纸�,,,,,�,�,�,并且编译中心文件等都自动加密�,,,,,�,�,�,要害的是不影响外地编译�,,,,,�,�,�,不影响性能�。�。。。�。�。关于需要提交效劳器举行编译的也能轻松适用�。�。。。�。�。
客户端透明加密解密示意图
加密的数据不可通过移动存储(如U盘)�,,,,,�,�,�,光盘�,,,,,�,�,�,网络�,,,,,�,�,�,邮件�,,,,,�,�,�,文件另存�,,,,,�,�,�,内容复制�,,,,,�,�,�,截屏录屏等泄密途径泄密�,,,,,�,�,�,甚至把硬盘拔走都不会造成泄密�。�。。。�。�。
2.2涉密网络内部通畅�,,,,,�,�,�,隔离外来PC
进入涉密沙盒模式下的客户端�,,,,,�,�,�,形成一个涉密地�,,,,,�,�,�,清静的网络空间�,,,,,�,�,�,在涉密网络内部�,,,,,�,�,�,信息传输是透明的�,,,,,�,�,�,流通的�。�。。。�。�。传输方法包括文件共享�,,,,,�,�,�,C/S,B/S构架的应用�,,,,,�,�,�,和安排SDC前比�,,,,,�,�,�,没什么区别�。�。。。�。�。涉密网络内�,,,,,�,�,�,飞秋�,,,,,�,�,�,IPMSG等局域网内部谈天工具照�??�?�?�?梢允褂�。�。。。�。�。
可是�,,,,,�,�,�,没有进入沙盒模式的客户端�,,,,,�,�,�,或者外来PC接入网络�,,,,,�,�,�,由于无法通过认证�,,,,,�,�,�,连忙被隔离�,,,,,�,�,�,成为孤岛�,,,,,�,�,�,不可会见神秘效劳器�,,,,,�,�,�,不可会见其他涉密客户端�,,,,,�,�,�,局域网通讯工具也无法和涉密的客户端举行对话�。�。。。�。�。
外来PC被隔离示意图
2.3非涉密受限白名单
在战略允许条件下�,,,,,�,�,�,客户端在涉密事情的同时�,,,,,�,�,�,在包管不会泄密的条件下�,,,,,�,�,�,允许安某些程序举行非涉密上网�。�。。。�。�。在战略允许的条件下�,,,,,�,�,�,上网可以举行的行为包括:
--浏览互联网举行须要的资料盘问�;;;�;;
--QQ,微信的使用�;;;�;;
--非涉密邮件的使用�,,,,,�,�,�,如WebMail或者OutLook/Foxmail的非涉密收发邮件�;;;�;;
上述非涉密上网历程中�,,,,,�,�,�,涉密的文件内容无法通过复制粘贴�,,,,,�,�,�,文件上传�,,,,,�,�,�,鼠标拖拽�,,,,,�,�,�,屏幕截取等方法被非涉密程序使用�。�。。。�。�。
举例说明:用户正在编辑涉密的一个AutoCAD图纸�,,,,,�,�,�,此时可以通过IE上互联网查找资料�,,,,,�,�,�,通过QQ和业内人士讨论�,,,,,�,�,�,可是涉密AutoCAD中的图片�,,,,,�,�,�,文字�,,,,,�,�,�,文件等都无法通过IE和QQ发送出去�。�。。。�。�。QQ的截屏等任何截屏软件�,,,,,�,�,�,录屏软件都无法截去涉密AutoCAD画面�。�。。。�。�。�。�。。。�。�。
虽然�,,,,,�,�,�,若是以为该员工上网会影响事情效率的话�,,,,,�,�,�,通过战略设定�,,,,,�,�,�,可以把外网完全断开�。�。。。�。�。清静隔离上网功效�,,,,,�,�,�,极大地提高了员工查找资料的便当性�。�。。。�。�。
清静隔离非涉密受限上网示意图
2.4打印内容日志
系统默认战略是不允许打印�,,,,,�,�,�,当需要打印时�,,,,,�,�,�,可以指定打印机举行打印�,,,,,�,�,�,可是打印的首页面内容将被纪录并传会效劳器�,,,,,�,�,�,以备日后审计�。�。。。�。�。
以上�,,,,,�,�,�,为加密软件的主要功效�,,,,,�,�,�,详细功效列表后附�。�。。。�。�。
通过深信达沙盒防泄密软件和U盘系统相团结�,,,,,�,�,�,除了受限于U盘自己硬件限制外�,,,,,�,�,�,在其他方面深信达加密U盘远优于其他便携式办公�,,,,,�,�,�,并且更具有价钱上的优势�。�。。。�。�。并且内置的SDC沙盒防泄密软件�,,,,,�,�,�,可以有用的�;;;�;;ど衩匚募外泄�,,,,,�,�,�,为企业数据清静保驾护航�。�。。。�。�。
3、盘沙盒移动清静办公情形基本参数
包括了U盘沙盒移动办公情形软件的的U盘�,,,,,�,�,�,主要由高速固态U盘硬件和深信达沙盒防泄密软件组成�。�。。。�。�。
深信达加密U盘使用高速固态U盘制作�,,,,,�,�,�,读写速率Seq写入:260MB/S,Seq读�。�。。。�。�。260MB/S�,,,,,�,�,�,接纳企业级SLC芯片�,,,,,�,�,�,拥有10万PE级别的寿命�,,,,,�,�,�,U盘自己耐用水平高�,,,,,�,�,�,装置系统稳固�。�。。。�。�。既适合恒久存储数据也适合一样平常读写很是频仍的客户�。�。。。�。�。
深信达加密U盘内置Win10企业版系统�,,,,,�,�,�,不依赖于硬件可在大部分电脑上运行启动�,,,,,�,�,�,可以优异的兼容USB 2.0和USB 3.0毗连以及BIOS和UEFI固件�。�。。。�。�。为避免系统数据的丧失�,,,,,�,�,�,如在U盘系统翻开状态U盘被移除�,,,,,�,�,�,系统将处于“冻结”状态�,,,,,�,�,�,用户要在60秒内插回U盘才华继续运行�。�。。。�。�。不然电脑将自动关闭�,,,,,�,�,�,为避免显示在屏幕上的或贮存于RAM的信息被走漏�。�。。。�。�。
深信达加密U盘的操作和任何其他Windows一样�,,,,,�,�,�,但一些破例情形除外�。�。。。�。�。这些破例情形包括:
-
内部磁盘处于离线状态�。�。。。�。�。为确保数据不会意外泄露�,,,,,�,�,�,启动进入 加密U盘事情区时�,,,,,�,�,�,主盘算机上的内部硬盘处于离线状态�。�。。。�。�。诚如将 加密U盘插入正在运行的系统时�,,,,,�,�,�,加密U盘将不在 Windows 资源治理器中展现一样�。�。。。�。�。
-
默认情形下�,,,,,�,�,�,禁用存储�。�。。。�。�。通过存储授权的应用程序将毗连到硬件上举行授权�。�。。。�。�。若是加密U盘不会在多台主机之间周游�,,,,,�,�,�,则可以启用存储�。�。。。�。�。
4、盘算机系统支持
· 不支持从运行 Windows RT的盘算机运行 �。�。。。�。�。
· 仅支持在2012年之后的 Mac 盘算机上运行 �。�。。。�。�。
· 需要知足Windows 8的硬件要求�。�。。。�。�。
· BIOS需要支持USB启动�。�。。。�。�。
粤公网安备 44030502005090号
点击咨询
0755-83177251
18120418309 
