文件安全分发与访问控制系统如何保障数据安全?
文件安全分发与访问控制系统如何保障数据安全?
文件安全分发与访问控制系统采用专用硬件和模块化的组件设计,集成安全隔离、内容检测、访问控制、审批复核、安全审计等多种安全功能为一体,在网络安全隔离场景下,实现高速的、安全的文件交换,提供可靠的信息交换服务。产品部署简单,使用便捷,可广泛应用于银行、证券、医院、企业、科研院校等多隔离子网及网域的网络环境,实现信息的安全交换。尤其适合于电子政务、银行证券、互联网医院和企业研发生产等需要严格内外网隔离的应用环境。
安全隔离
系统使用信息摆渡技术的物理隔离卡,实现网络安全隔离效果。各网络域配置的系统节点独立管制,使隔离网络边界保持清晰,也保证了系统架构的安全性,通过支持内容
隔离和协议隔离,进一步提升安全隔离的整体效果。
文件交换
系统不借助任何三方软件,提供文件方式的数据交换。为避免网络漏洞,产品在任何时刻,不开放网络两侧的连通性,在保证安全的前提下,实现文件交换。
支持交换方向的控制以及交换对象的选择。
泄露防护
系统采用完全自主开发的识别引擎,对文档数据进行深度识别和检测。结合内容访问控制和传输控制功能,既能有效防止外部恶意代码进入内网,也能控制内网敏感信息的泄漏。
权限管控
系统具有强大的访问控制能力,通过对用户行为进行细粒度的权限控制,轻松实现管理目标,保证文档在日常访问和交换过程中的内部安全。
过程审计
系统支持对交换行为、交换内容、审批行为、系统操作等进行详细的审计。管理员可以通过日志,进行分析和统计汇报,并帮助数据追根溯源,同时加强网络行为记录,提高数据资产安全。此外,针对交换流程提供当前所处环节的图形化效果展示,供管理员及时掌握交换业务的动向进展而实现过程控制的效果。
三方集成
系统支持与第三方系统进行业务集成。如:客户LDAP/AD域帐号认证信息的集成,客户OA或工作审批流程集成,消息通知集成,外部扫描的病毒库集成等。
系统支持加解密场景结合,实现终端加密文件在交换审批通过后,系统自动对文件进行解密后网间共享,或在下载文件时系统自动对接收文件进行加密保护。
系统支持制作权限文件和特殊外发文件进行跨域分享,可对文件进行只读、粘贴拷贝、读取有效期、读取次数和打印控制。
系统集成自有文件脱敏技术,自动识别交换文件中的敏感信息,对敏感信息进行脱敏处理,避免敏感信息外发泄露。
系统安全
系统在提供安全服务的同时,也提供系统自身系统安全。系统支持运行资源状态的监测,支持多活架构,多台交换系统同时部署,负载分流交换文件压力,同时任意设备故障时,不影响交换通道的正常使用。