金盾数据沙箱隔离防护系统功能介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金盾数据沙箱隔离防护系统
山东华软金盾软件股份有限公司
二零一五年六月
目录
一、产品概述 (2)
二、方案功能 (2)
2.1桌面隔离 (2)
2.2存储隔离 (3)
2.3网络隔离 (4)
2.4应用隔离 (4)
2.5外设隔离 (5)
2.6屏幕水印 (6)
2.7打印水印 (6)
2.8防泄密通道 (7)
2.9数据导入 (7)
2.10智能导出 (8)
一、产品概述
金盾数据沙箱隔离防护系统,采用国际先进的虚拟化数据沙箱技术、虚拟安全磁盘隔离技术、文件过滤重定向技术和底层驱动加密技术实现的终端计算机隔离办公环境防护系统。系统具有单机网络隔离、存储隔离及桌面隔离能力,向终端提供独立安全的办公环境,从数据根源上解决涉密文件暴露外泄的问题,保证数据从访问、操作、存储、交互和删除等整个生命周期的安全可控,极大的提升了单位内部重要服务器和终端自身涉密数据的整体安全性。
二、方案功能
2.1桌面隔离
金盾数据沙箱隔离防护系统支持自动生成隔离办公桌面,隔离办公桌面采用windows 7原生态页面形式,保持终端用户正常的办公习惯,针对桌面快捷应用支持独立模板化生成和终端用户自主添加,同时提供一键式快速切换功能,可以快速在系统原始桌面和隔离办公桌面间进行来往切换。
金盾数据沙箱隔离防护系统对系统原始桌面默认不采取任何后台控制,对系统本身和终端用户应用无任何影响。具有保证沙箱系统与windows系统\各种应用程序无任何兼容问题,各类应用程序自主稳定运行的要求。
2.2存储隔离
金盾数据沙箱隔离防护系统采用文件重定向技术,在隔离办公桌面中所有应用程序生成、操作、保存、另存为及删除的数据全部重定向到虚拟安全磁盘中。保证通过任何形式也无法将文件私自导出到虚拟安全磁盘外,达到隔离办公桌面中产生的数据与系统原始桌面中的数据完全隔离,保障重要数据安全性。
同时虚拟安全磁盘中存储的所有文件采用明文存储模式,保证数据的原始性及对各类应用程序的兼容性,对文件的原始正常读取无任何影响,复杂应用程序无任何运行负载,解决传统加密模式需对各类应用程序独立适配、兼容的老问题。
原始桌面办公桌面
2.3网络隔离
金盾数据沙箱隔离防护系统采用windows底层NDIS网络数据过滤驱动及TTNL跨线程网络隔离技术对系统原始桌面和隔离办公桌面应用不同的网络通信访问限制,达到系统原始桌面下无法访问单位重要涉密网络及重要应用服务器,对非安全网络访问不受限制。
同时对隔离办公桌面下仅允许访问单位涉密网络及各类应用服务器,无法通过任何形式连接非安全网络,达到终端用户仅能通过隔离办公桌面获取重要服务器上的数据,而数据又只能存储在虚拟安全磁盘中。从网络数据通信方面保证重要数据不暴露在非安全环境下及从断绝网络泄密的风险。
2.4应用隔离
金盾数据沙箱隔离防护系统支持针对系统原始桌面和隔离办公桌面下发不同的应用程序限制策略,模板化配置各类应用程序在不同桌面上的运行权限,保
障在隔办公桌面下存在安全隐患或非办公类应用程序无法运行,从应用程序方面保证重要数据不因非法应用程序而造成数据泄密的问题。
2.5外设隔离
针对系统原始桌面和隔离办公桌面下发不同的外接设备应用权限,在不影响终端用户日常应用的基础上,保障重要数据无法通过外接设备流出到外部非安全区域中。支持外接设备包含USB存储类设备、光驱设备和无线上网卡等
2.6屏幕水印
支持对隔离办公桌面配置屏幕水印功能,终端用户切换到隔离办公桌面时,屏幕自动显示管理员配置的水印关键字,包含配置终端用户姓名、所属部门、时间及自定义文件字等,同时支持配置水印显示方式、字体大小和颜色等,后期可通过拍照流出的文件进行后期追踪、审计。
2.7打印水印
系统支持对终端用户打印的文件增加水印功能,终端用户通过真实打印机或虚拟打印机产生的文件都会自动添加水印关键字。包含配置终端用户姓名、所属部门、时间及自定义文件字等,同时支持配置水印显示方式、字体大小和颜色等。
2.8防泄密通道
隔离办公桌面上支持禁止用户截屏(所有截屏方式)、禁止复制文件内容(自动清除粘贴板中的涉密数据)、禁止访问普通分区盘符(仅允许访问虚拟安全盘符),通过控制各类存在外泄风险的通道,全方位数据的安全性。
2.9数据导入
终端用户可以自主将普通分区的重要文件导入到虚拟安全磁盘中,完全放开文件的入口。同时支持通过涉密关键字扫描应用对普通分区文件进行360度无死角的扫描,可以将普通分区中存在的重要的文件后台自动导入到虚拟安全磁盘中,保障重要数据不暴露在非安全环境中。
2.10智能导出
系统支持终端自主导出、加密导出和审批导出文件三种模式,自主导出支持ICP权限控制功能,支持控制导出的文件访问、修改、打印、截屏、阅读次数、阅读时长、防二次扩散及过期自动销毁等安全防护功能。加密导出采用AES 256高强度加密技术对导出的文件进进私有密钥加密。智能审批系统支持全平台区别授权、多级、多组及终端自管理形式,同时支持宽松、严格、智能关键字及超时自动处理等多种审批模式,从数据安全的基础上,为系统管理人员提供更人式化的审批系统。