金陵终端监管系统

软件加密系统

一、背景介绍

企业对信息安全问题越来越重视，但泄密事件却不断增多，分析其原因主要因为企业对边界安全很重视，但对终端缺乏有效的管理。终端是信息泄漏的源头，主要存在窃密、泄密和失密三类威胁：

窃密，计算机遭受间谍软件攻击导致信息泄漏。

泄密，在非授权的情况下，内部人员打印、刻录、移动存储介质拷贝内部资料，或通过网软件公司

络发送内部资料，导致信息泄漏。

失密，笔记本电脑/移动存储介质丢失、被盗或维修导致信息泄漏。

GB/T 22239-2008《信息系统安全等级保护基本要求》规定：对内部网络用户私自外联行为进行检查、定位及阻断；对重要业务数据进行加密存储；对重要操作及物理访问建立审批机制；对存储介质进行内容加密和监控管理。

终端管理系统应用终端集中化管理、外设接口全面控制、重要文件加密防护等安全机制，实现“操作可控、数据加密、内容审计、管理高效”的安全目标，有效防止企业信息泄漏。

二、产品特色

（一）外设接口全面控制

通过设备过滤驱动技术，全面控制外设接口，包括GSM/3G上网卡、无线网络、1394、红外、蓝牙、Modem等；在网络协议层进行非法外联探测，实时阻断外联行为，防止终端私自连接互联网。

（二）重要文件透明加密

对受保护的文件强制动态加解密，保证文件时刻处于加密状态。在企业内部网络加密文档可正常使用，即使终端/移动存储介质丢失、被盗，或被间谍软件泄漏，文件也处于加密状态。

（三）集中管理、统一审批

对终端按部门分类、集中化管理，为各部门统一定制安全策略，并集中审计终端行为。

对终端的打印、刻录、移动存储介质等操作，进行统一审批。防止非法打印、刻录等导致的信息泄漏。

（四）平台化管理

产品支持接入“统一安全平台”，通过平台提供的策略管理、关联分析、态势感知等安全机制，实现“平台化、智能化”安全管理，提高安全管理效率、提升综合防护能力。

（五）云防护机制

产品支持接入“云安全中心”，利用中心提供的实时监测、智能安全、动态策略等安全机制，实现“云防护”安全目标，提升安全设备的防护效率和防护能力。

三、产品功能

（一）终端控制

外设接口控制、打印输出控制、刻录输出控制

非法外联控制、程序黑白名单、统一审批流程

（二）加密管理

移动存储介质标识  磁盘文件加密

（三）内容审计

打印内容、刻录内容、移动存储介质操作、文件操作

四、性能指标

1.终端支持数（基本版）：150。

2.策略分发时间：≤1秒。

3.统一审批任务数：20。

4.终端资源平均占用：CPU≤1%，MEM≤24MB。

五、典型部署

某企业下属多个部门，财务部存有机密财务数据；研发部存有核心科研成果；销售部存有重要客户资料。

利用终端监管系统，对终端按部门分类、集中化管理，采用互联网上网控制、应用程序控制、外设接口控制、流程化审批等安全机制，保障企业核心数据安全。

通过对终端红外、蓝牙、无线网络的全面控制，满足了财务部禁止连接互联网的需求。

通过对终端非授权程序的控制，提高了员工工作效率，并在一定程度限制了病毒的传播。

通过流程化审批机制，实现了对移动存储介质、刻录、打印的控制，且内容可审计，有效防止了企业财务数据、科研成果、客户资料等信息的泄漏。