400-990-1959

产品功能

适用系统:Windows (全系列)/ 国产系统 / Linux / Mac / Android

文件加密

端口管控

行为管理

自动备份

防截屏

防拍照

U盘加密

日志审计

查看全部功能

您的企业是否也在面临以下痛点?

在泄密没有发生前,就应该要做好防范措施!

设计部职员离职带走核心图纸文档资料,导致机密图纸文件外流
市场部主管离职后重要客户资料及渠道信息流出!
财务部不小心将重要的财务数据外泄影响企业正常运行!
给其他单位的重要文档被随意扩散滥用,造成诸多麻烦!
员工上班做私活,偷抢公司商机项目 严重影响上班风气!
公司高级程序员离职将核心源代码带离公司后肆意传播!
员工通过微信、Email等工具将公司内部文件数据外发造成泄密!
U盘丢失或者办公室被盗,机密数据外泄!

企业内部泄密渠道防不胜防

我们承诺:最多九十天超长免费试用时间  立即咨询

通过邮件泄密

通过QQ泄密

打印机泄密

云盘传输泄密

手机拍照泄密

U盘复制泄密

入侵被盗泄密

未知渠道泄密

能加密哪些类型的文件?

为企业提供办公文档加密、CAD文档加密、图纸加密、源码加密、USB端口管控和USB存储设备管理等,大大提升企业核心数据的安全,降低企业泄密的风险。

图纸加密

采用文件内核驱动层加密技术,运用AES256/国密SM4高强度算法,在创建文件和使用文件的过程中自动加密,非法打开文件显示为乱码或无法打开。

办公文件加密

所有类型的办公文件,如财务报表、客户资料、产品资料,从创建起自动进行加密。加密后离开公司内部无法打开,不影响文件打开速度,无感知加密。

源代码加密

通过驱动层加密技术,对开发源代码进行强制加密处理,文件创建自动加密。加密后带出公司无法打开,加密前与加密后工作使用上无任何差异。

免费申请 最多试用90天

*申请成功后将有专属顾问电话联系您

功能详解

华企安全数据防泄密平台

文档加密+外发管控

    • 可禁止QQ、微信、浏览器、网盘等外发文件。

    • 禁止U盘拷贝、端口、红外线、手机数据线、禁止刻录机、打印机等外设使用。

    • 可对邮件标题、正文、附件内容进行扫描,有非法关键字则阻止发送邮件。

    • 剪切板加密、禁止截屏,任何一个细节华企盾都已为您管控。

文件透明落地加密

    • 提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进行非法操作

    • 对企业内部各种办公、图纸及源代码文件进行透明落地加密,不论是放在本地、U盘、网盘的文件自动加密

    • 加密后只能在公司内部打开以及正常使用,并且对用户来讲无任何感知,与没加密之前一样使用。

    • 任何形式私自把加密后的图纸带离公司都是打不开的。

加密图纸外发管控

    • 管理员解密:管理员可以在控制台对客户端远程加密图纸文件进行远程文件解密,解密后的文件可以直接使用。 

    • 客户端申请解密:当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由, 则会向审核人(设置好的审批管理员)提出申请并带有此文件附件以备查看;审核人员如果同意则会向申请端返回一个未加密的文件;反之则拒绝。 

    • 邮件解密:通过邮件解密模块,进行邮件外发解密通过验证发件人或验证收件人的方式,系统匹配到会自动解密发送;反之,其打开的文件都为乱码。 

    • 手机端解密:若审批管理员不在电脑旁边或出差的情况,审批端有 ios 和安卓版本的,可以让管理员通过手机进行解密!

图纸外发阅后即焚

    • 如若有文件需要外发,但外发后,不让再次扩散,设置外发文件自动销毁功能。 

    • 可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除。 

    • 可以对外发的文件在指定的电脑上才可打开查看。 

    • 外发的文件不可以修改、复制、打印、截屏、另存为,只有只读功能。

离线办公出差或加班

    • 可以对笔记本下发离线使用策略。为了保证外出笔记本的安全,华企盾DSC建议搭配使用 U_KEY,这样更能保证公司出差人员笔记本文件的安全。

    • 也可以设置离线出差是否允许打开加密文件,同时可以设置出差使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务器重新认证。

    • 离线电脑超时,只需要通过客户端工具导出一个验证信息,发送给管理员,管理员通过工作人员的验证信息再导出一个延时策略,发送给工作人员导入即可。

敏感操作备份

    • 管控用户对重要文档的访问、修改和删除等使用权限。

    • 控制接收者打开次数、有效时间、禁止复制、打印、截屏,失效自动销毁;

    • 只允许指定电脑打开,内置密码口令防偷窥;

    • 当复制、篡改或删除等敏感操作发生时,文档自动备份,以防止被损坏同时留存证据。

文档操作审计

    • 记录范围包括存储于服务器、硬盘、光盘、移动盘、网络盘等各种位置的文档;

    • 强制对计算机生成的文档图纸等数据自动加密,加密后仅在内部范围可以使用;

    • 记录文档从创建到消除整个生命周期内发生的所有操作;

    • 全生命周期授权同意,任何方式私自带离均无法打开;

    • 此过程无需人工干涉,不影响原有工作习惯和管理流程;

多重日志审计,做到事后可查

    • 操作日志审计:能够记录所有文件的解密操作,将记录保存到服务器。

    • 解密审批信息:记录所有客户端解密审批的文件,并且被解密好的文件会被自动备份到服务器设置好的备份目录下。增强的日志管理,方便查找,并可以导出为 Excel 表格。

多平台支持

    • PC(Xp、Server 2003、Vista、Win7、 Win10 )的32位与64位。

    • Android

    • IOS、苹果电脑Mac

应用场景

Application Scenario

  • 审计文档操作

    审计指定文档类型或者特定文件夹下的文档的使用和传播流转情况,帮助发现将重要文档复制到U盘和网络上的非法操作,同时为信息泄密行为提供证据。

  • 区分操作权限

    指定员工对重要文档可进行读取、修改、删除等操作而其他员工只能访问。

  • 敏感操作备份

    对将离职员工设置删除前备份策略,防止离职人员把重要文件删除。

  • 常用组合

    文档操作管控+移动存储管控,实现对移动存储拷贝文档的同步备份。

    文档操作管控+即时通讯管控,实现对通过即时通讯工具传输文档的同步备份。

产品特色/独特优势

Our Advantage

    基于AES256/国密SM4体系的加密

    系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全保密。

    多种加密模式

    支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。

    支持多种用户认证模式

    支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。

    加密与权限无缝衔接

    生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。

    透明加密零感知

    无需其他多余操作,即可对所有受控程序所产生的文件进行透明加密,整个加密过程毫不影响涉密客户端应用界面,毫不改变用户原有操作习惯。

    人性化截屏控制

    基于人性化理念,控制受控程序无法截屏,非受控程序正常截屏,从而保证非核心涉密业务正常开展。

    屏幕控制/动态水印

    员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

    窗口浮水印控制

    基于受控程序窗口显示浮水印信息,非受控程序窗口不显示浮水印信息,友好的水印显示方式对非涉密文档可正常查阅,不影响观看。

    灵活的审批系统

    支持多业务类型的自定义审批流程,如解密、外发、邮件、离线等各类审批,同时,可根据自身情况自定义审批流程,确保审批流程符合自身业务需求。

    详尽的日志审计

    可记录所有用户对所有加密文档的全部操作,提供打印、解密、授权、文件外发等各项操作的详细日志,并提供日志查询、导入导出、数据报表等功能,确保事件的可追溯性。

百问百答

Our Advantage

问:软件会不会影响公司内部电脑的运行速度?

软件对公司内部计算机的运行速度不会有任何影响,只有在管理者查看员工监控记录或者实时监控时才会有略微影响,但由于传输的数据很小并且是经过压缩优化的,因此这点影响是可以忽略不计的。

问:如果被禁止的应用程序名称修改后,该程序还能被禁止吗···

您可以通过两种方式禁止应用程序:一是手动输入应用程序名称(支持通配符),第二是通过应用程序分类选择应用程序类别的方式;

如果您是通过手动输入应用程序名称设置的策略,而不是从应用程序分类中选择的,那么应用程序改名有可能会导致策略失效。有效的办法是在设置应用策略时,从应用程序分类中选择应用程序,这样不管应用程序怎么改名,策略都始终有效。

问:采用DSC加密的文件,是否容易被破解?

加密的文件被破译的几率非常低,几乎为0。

原因如下:

1、DSC采用国际公认的AES256加密算法对文件和密钥进行加密。

2、DSC为每个客户都单独分配一个独立的主密钥。

3、对每个文件加密时采用随机密钥。也就是说同一个文件,分别加密两次,两次加密的密钥都是不同的,这为破解增加了很大的难度。假定可以花50年破解一个文件,那么在破解下一个加密文件时,还需要50年。因此企业完全不用担心文件会被破解。

4、还有,国际上一个文档的时效性也就是两三年,所以即是文档被暴力破解了,也早就过了时效期了。


问:如果加密软件被卸载,加密的文件是否就不加密了?

不会。

加密后的文件始终处于加密的状态。文件是否处于加密状态,和是否安装加密软件没有任何关系。文件一旦被加密,则拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。

系统还原、Ghost、系统重装等情况下都是一样的,或者加密进程被关闭,是无法打开加密文件的。必须再次正常安装加密客户端,然后正常登陆,才能再次打开电脑上加密的文件。


问:安装管理端和员工端后,员工端没有连接上服务器,该如···

这个问题有可能是防火墙拦截所致,也有可能是网络设置问题,过一段时间软件能自己重启运行,如果仍不能连接服务器,请与我们的技术人员联系。

问:我公司是一个集团化的公司,在不同地区有分公司,但是···

支持通过互联网进行认证和管理。

所有的分支机构通过互联网连接到一台拥有固定IP地址的计算机(将该计算机作为服务器),则可以达到统一管理的目的。华企盾DSC目前已经有不少此类用户采用这种方式进行管理。

问:服务器如果瘫痪,以前加密的文件是否能够正常使用?

能。

微型企业:不影响加密文件,即使服务器瘫痪,客户端会按照最后一次加密的策略来执行加密任务。

大中型企业:采用备服务器,主服务器瘫痪可以自动链接到备用服务器。系统安装授权完毕,对数据库进行备份。即使服务器瘫痪,客户端会按照最后一次加密的策略来执行加密任务。重新安装服务器端后,可以恢复原来系统的密钥策略,就能够跟以前一样正常运行。


问:软件购买是终身使用吗?

华企盾DSC是一次购买终身可用,并提供一年的免费技术支持,终身免费提供电话邮件技术支持及补丁升级(如没有漏洞软件不需要补丁升级)。

问:AES256加密算法能否被破解

AES256加密算法是业界公认不可能暴力破解的技术。AES(高级加密标准)是一种对称加密算法(这意味着加密密钥和解密密钥一样)。由于 AES 是分组密码,系统会先将数据分成 128 位数据块,然后利用 256 位密钥对数据加密。AES 256 位加密是一项可确保卓越数据安全性的国际标准,密钥字典为0~0xFFH的所有ASCII码,具有密钥离散性好,随机性高,密钥长等多种特性,即使使用世界上最快的千万亿次级超级计算机来暴力破解加密密钥,也需要耗费约1亿年的时间。因此,暴力破解的可能性为零。

DSCV6的加密强度除了使用AES256,同时应用密码学的高级应用,例如每个文件一个密钥,文件不同位置的密钥也不相同,所以想通过已知密文与明文方式进行破解,难度无穷大。比起使用RC4以及密码学用法不规范的加密来说,强度不是一个级别的。

问:华企盾DSC能记录哪些即时通讯工具的通讯内容?

华企盾DSC目前能够记录的即时通讯工具包括:QQ、微信、企业QQ、YY、TM、钉钉、千牛、淘宝等等。我们也会不断地对主流的即时通讯工具以及他们的版本更新进行测试。另外如果需要对特别的即时通讯工具的内容做监控,也可以手动增加新的进程名称。

问:如何保证数据安全性?

加密算法,AES256硬件加密密钥是业界公认不可能暴力破解的技术。数据加密时以主机随机产生的128位密钥为AES算法加密密钥,密钥字典为0~0xFFH的所有ASCII码,具有密钥离散性好,随机性高,密钥长等多种特性,即使使用世界上最快的千万亿次级超级计算来暴力破解加密密钥,也需要耗费约1亿亿年的时间。因此,暴力破解的可能性为零。

加密进程的校验方法,防冒充。加密进程的校验方法采用以数字签名校验为主,以标识、进程名为辅。做到了同行业最好的防冒充技术。

网络访问控制,同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件。

内容拖放,加密后的文件始终处于加密状态,打开其他文件也无法进行拖放,同行业中很多没有做到这点的。

内存拷贝,加密后的文件始终处于加密状态,拷贝到任何地方,在任何环境下都是加密的,不依赖于加密软件。

外设插入控制、剪贴板拷贝、截屏控制、水印防拍照。

问:DSC加密文件打开速度怎么样?

加密程序启动时间,华企盾 DSC 为 2S,同行厂商为 6S;

加密文件 首次打开时间,华企盾 DSC 为 5S,同行厂商为 10S;

加密文件第二次 打开时间,华企盾 DSC 为 3S,同行厂商为 7S。

相同环境分别安装华企盾DSC 和同行软件,word 进程为例,华企盾 DSC 有非常大的优势,对文 件打开基本无影响。

问:如何获取华企盾DSC试用版?

(1)登录官网:https://www.hqaq.cn找到申请试用界面,提交申请试用表单;(2)通过400电话:400-990-1959;(3)通过QQ:2656056490

问:对服务器端计算机性能有什么要求吗?

普通的服务器电脑即可,可以是虚拟机软件,参考以下配置:

类别

操作系统

最低配置

最佳配置

服务器端

(50用户内)

Windows10/8.1/8/7/

Vista/XP/2003

内存1G

硬盘600M

内存4G以上

硬盘500G以上

控制台

Windows10/8.1/8/7/

Vista/XP/2003

内存1G

硬盘300M

内存1G以上

硬盘64G以上

客户端

Windows10/8.1/8/7/

Vista/XP/2003

内存512M

硬盘128M

内存2G以上

硬盘30G以上

*备注:用户数50以上,服务器端的最佳配置相应提高,其他不变

问:企业可否自行增加需要加密控制的应用程序和文件类型的···

可以。

北京华企盾科技有限责任公司自主研发了国际上先进的驱动加密技术,因此从技术本身是具有应用程序无关性的,可以对任意的软件和文件类型进行加密控制。同时允许用户自定义策略的加密软件。用户可以自己填写需要控制的应用程序、文件类型。

问:可否设置通过QQ发送文件时自动解密?

可以。

设置加密受控程序“QQ.exe”读取文件时为自动透明解密即可。

注意,对于邮件发送自动解密的处理方式与此相同。这样设置有一定风险,所有QQ发送出去的文件都是解密的文件。

相关资料库

Technical Articles

查看更多  

华企盾 | 企业信息化时代的安全卫士!

欢迎联系我们,我们愿意为您解答任何有关数据安全的问题!

立即咨询  

企业信息化时代的安全卫士!

搜索千万次不如咨询1次

主要功能:文件加密、U盘管控、资产管理、桌面监控、行为审计等

立即咨询 400-990-1959
扫码反馈
二维码

扫一扫,手机直达本页

咨询反馈
扫码关注

华企盾微信公众号

返回顶部