IBM Forms Experience Builder 虹安Heimdall DLP数据泄漏防护系统 文档安全管理

虹安简介
深圳市虹安信息技术有限公司是国内领先的信息数据安全产品提供商，从2000年开始，我们专注于信息安全与数据防护产品的自主研发、销售和服务，旨在为客户提供安全、规范、灵活的解决方案，提升信息系统和数据的安全性，为客户带来可持续的增值。
历经发展，虹安由单一密码产品销售迈向平台化产品自主研发，形成以 Heimdall内网安全综合防护系列”和 DLP数据泄漏防护系列”为主导信息安全产品线。并在内容安全、信息对抗与国内一流高校建立联合实验室。虹安不断加大研发投入，紧跟市场需求，推动产品与技术创新。2010年新登记8项软件著作权，通过10项国家发明专利审核。
虹安将秉承 真诚信赖，共同成长”的企业精神，坚持 科技创新，人才为本”的发 展理念，成为用户可持续信赖的信息安全合作伙伴。
虹安Heimdall DLP数据安全平台，直击企业数据泄密的各个源头，控制数据存储、数据使用、数据传输等各个泄密节点，采用认证、授权、加密、审计、监控等技术手段，充分考虑用户使用习惯，为企业建立科学、牢固的信息体系，让企业管理者轻松掌控核心机密资源。虹安Heimdall DLP数据安全平台分为以下几个分系统
DLP U盘安全管理系统 ——防止U盘泄密
小巧、大容量、高速存取的U盘带来便捷的同时，也极易导致数据泄露。U盘安全管理系统采用认证、数据加密和访问控制技术，统一管控U盘的使用，提供不同的安全策略，详细地记录其状况，确保数据安全，而不影响使用的灵活性。
产品功能
提供两种模式：专用U盘，只在公司或部门内部使用；通用U盘，在公司或部门内外均可正常使用。
授权策略：禁用、只读、写入加密、读出解密和不受限制。
统一管理：统一管理U盘的注册、授权、注销。
控制范围：控制在哪些部门内或哪些机器上使用。
限量拷贝：限制拷入U盘的文件的类型和大小。
日志审计：记录文件名、大小及拷入、拷出、创建、删除、更名等行为。
产品特点
兼容面广：支持 Win XP、Win Server 2003，Win7 ，领先支持64位操作系统。
灵活可控：注册即可用，搭配细粒度权限控制，满足多种应用场景。
安全性高：采用国际通用的加密算法，专用的U盘格式，即使将芯片取出也不能读懂内容。
丰富的审计：详细的文件信息和操作行为日志，一旦联接网络则自动上传审计。
防木马、病毒：禁止任何恶意的可执行代码运行，防范病毒传播和木马攻击。
DLP文档安全管理系统
——保护机密文档不泄露
概述：
大量机密数据以电子文档形式存在，这些文档的泄露给企业业务和声誉带来重大损失。文档安全管理系统利用动态透明加密、访问控制和审计跟踪等技术，对机密文档、重要业务数据等敏感信息的存储、传输和使用过程，实施安全保护；精确控制敏感信息的使用权限和范围，最大限度防止机密文档泄露。
产品功能：
动态透明加密:系统统一制定加解密策略并集中发布，文件创建时强制自动加密，从源头保护文档安全，采用虚拟计算技术和动态缓冲技术提升加密的稳定性及性能
文档权限管理:采用口令、USBKEY等方式进行身份认证，对不同性质的部门、用户和用户组制定不同的权限策略，文档创建时按策略标记文档权限属性，属性包括创建者、可使用的部门和用户列表
文件流转审核管理：文件对内部或外部协同流转时，需提交文档审核申请修改文件权限，审核的文件副本和操作记录日志，保障内部文档安全顺畅流转；外部发送文档的安全协同
工作模式切换：在线或离线工作模式切换，灵活设置不同工作模式安全策略，适应用户出差工作等不同工作模式需要
控制泄密途径:阻断QQ、MSN、电子邮件，移动硬盘、U盘，打印，截屏录像，内存注入等泄密途径
智能检索服务: 检索企业机密文档分布情况，并将检索集中到服务器，全面掌控机密文档的存放路径和数量，检索程序可自动按终端CPU占有率、网络资源和内存占用调度运行
日志审计:记录对文件的加密、编辑、删除、复制、打印等操作日志，并提供多样化的日志查询审计功能
自动备份管理：对加密文档自动按调度策略备份到服务器，可实现实时备份，选择恢复到历史版本，保护文档不丢失
产品特点：
全面安全防护:采用高强度加密算法，内核透明加密保证文件全程处于加密状态；进程自身保护防止恶意修改、终止、卸载；访问控制阻止文档被恶意删除、重命名等操作；防火墙模块有效阻隔内外网资源；文档在使用过程中被分散存放于内存中，避免内存窃取
灵活策略定义:提供用户自定义策略和智能策略两种策略定义。智能策略，自动配置，用户几乎不用配置。自定义策略，可精细化配置，安全等级高，策略配置精细。提供大量策略模板，方便用户可导入,也可自定义模板导出。可对目录配置加密与访问控制策略，加强安全等级
精细的权限控制:规范解密管理，按需设置总公司或者子公司的文档权限，使文档跨地域、跨部门安全流转；对可信用户，提供文档内外发白名单，自动解密，邮件解密，无需人工审批，所有解密文件详细记录日志
兼容性和易用性:与windows域无缝集成，支持用户信息自动同步,兼容主流杀毒软件，全面支持最新WIN7及64位操作系统，支持130多种文件格式。客户端采用推送方式安装，无需用户手工配置，提升IT管理效率
可伸缩的系统部署:支持同级多服务器部署，适应企业IT架构成长性，解决不同规模企业的安全需求
DLP信息安全隔离系统
——数据隔离存储防泄密
概述
信息安全隔离系统遵从数据分域隔离的管理规范，将计算机硬盘分成不同区域，控制和审计各区域间数据流向，结合外设和网络管控，限制数据使用范围。采用安全稳定的磁盘透明加密技术，自动加解密全盘或分区的数据，防护存储设备丢失导致的数据泄密。
产品功能
磁盘透明加解密: 硬盘读写数据时，自动进行加解密；不改变用户的使用习惯，数据读写操作不受影响。
强身份认证: 通过USBKEY身份认证，加固登录安全。
数据隔离区域设置 : 按磁盘分区和虚拟分区设置和维护数据区域，虚拟分区可灵活调整区域容量。
多模式切换：不同模式匹配对应安全策略，实现对不同数据区域和外设网络资源的控制使用。
数据交换日志：敏感数据区域文件发送到非敏感区的数据交换操作，有详细日志并自动上传服务器。
日志审计：管理人员在服务器上集中审计操作日志。
产品特点
数据区域设置灵活，支持虚拟分区，可设置最多26个数据区域，并可将多个物理存储空间合并到一个虚拟分区。
DLP移动存储介质管理系统
——防移动存储设备泄露
概述
移动存储介质管理系统能够对常见移动存储介质使用进行统一管控，如U盘、移动硬盘、手机、MP3/4、CF/MD/SD卡，数码相机以及各类Flash Disk等。采用访问控制、数据加密和安全审计等手段，确保使用过程中的安全性。
产品功能
集中管控：统一注册，控制其使用范围和方式
准入控制：严格的接入机制，存储介质接入计算机后，系统能识别其上的认证信息，并采用不同的机制控制
授权策略：灵活的访问控制，管理员能够从控制台对其使用权限进行设定
安全审计：纪录对移动存储介质的操作，包括存储介质接入事件，文件拷贝事件
离线受控：外部使用移动存储设备，也能受到控制；
产品特点
严谨规范：严格按照涉密网对移动存储介质的管理要求进行设计，符合国家的相关规定与标准
兼容性强：与具体移动存储介质和计算机硬件无关
灵活可控：注册和策略灵活，可针对部门或单个用户进行管控
易用简便：操作简便，私有的磁盘格式和内核级的数据加密对用户来说完全透明
事后跟踪：丰富的跟踪审计，能在整个生命周期内跟踪使用状况
DLP外设管理系统
——防止各种外设、端口泄密
概述
外设管理系统对计算机上各类外设进行统一管理。采用访问控制、数据加密和安全审计等手段，针对每一类的外设设置启用、禁用等控制策略，精确区别U盘，移动硬盘，鼠标，打印机等不同USB接口设备，使外设管理更准确，不用因安全和保密的需求而物理禁用外设接口，保证了终端硬件的完整，防止内部数据通过外设泄露。
产品功能
启用或禁用设备：PCMCIA卡、PCMCIA内存卡、SD控制器、SCSI和RAID控制器、DVD/CD-ROM驱动器、磁盘驱动器、软盘控制器、1394控制器、Modem、网卡、红外控制器、蓝牙设备、打印机、通用串行总线控制器、端口（COM和LPT）、声音、视频和游戏控制器、键盘、鼠标和其它指针设备、智能卡读卡器、指纹设备、图像设备、磁带设备、智能USB设备等
控制打印：记录打印副本，添加打印件水印，跟随打印
管控移动设备：配合U盘和移动存储介质管理系统，统一管理这类设备
限制时效：根据在线或离线不同场景，实时禁用或启用，且可设置使用的起止日期
产品特点
支持 Win XP、Win7 和64位操作系统，可与Windows域控管理完美结合，不改变域管理操作习惯。
DLP外发控制管理系统
——机密文件，安心共享
概述：
信息化高速发展的今天，企业需要把一些资料以电子文件的形式发送给客户或者合作伙伴，外发的文件处于不受控状态，存在泄露隐患，Heimdall外发控制管理系统控制外发文件的使用权限和期限，防止文件再次扩散。
产品功能：
外发文件制作：制作可控的外发文件。控制规则包括：认证方式、使用时间和次数、读写、打印和销毁等
外发U盘制作：将外发文件和U盘绑定制作成外发U盘，文件不能保存在U盘之外
外发文件审核：根据策略设置的审核规则，自动提交审核外发文件
文件使用权限认证：文件接收打开时的3种认证方式有直接使用、授权码认证、在线连接服务器认证
详细的日志记录：记录所有用户的文件外发操作日志，泄密事件发生后可追溯
产品特点：
全方位安全保护：文件以密文形式外发，授权码和授权信息采用高强度密码技术制作
数字版权标记：外发文件添加版权和水印信息，为文件丢失后的责任追究提供证据
丰富数据格式支持：支持丰富的电子文件格式，可与文档安全管理系统无缝集成
DLP浏览器数据防护系统
——网页数据防泄露
产品概述
Web应用的广泛使用，大量企业表格、用户信息以网页形式呈现在浏览器。浏览器数据防护系统扩展浏览器安全插件，控制网页拷贝、截屏、拖拽、打印以及缓存等，阻断第三方插件窃取数据，解决网页敏感数据扩散泄露的安全问题。
产品功能
丰富的页面内容防护:内容控制功能包括禁止拷贝、截屏、屏幕录像、拖拽、另存、查看源代码、打印、Cache等，杜绝浏览器的重要内容信息以各种方式和途径泄露
灵活的第三方插件保护:采用进程控制、黑名单机制等技术阻断第三方插件泄露网页数据
多重页面保护:在网页上显示的图片施加水印效果，防止图片的非法转载，起到保护知识产权的作用。限制网页打开的有效时间，超时后自动退出应用服务，阻止用户的恶意破坏
数据表单关键字保护:当不需要将应用服务器的关键数据在用户浏览器上呈现时，系统对数据表单的敏感信息使用特殊符号代替，保护敏感信息不显示
多层次的访问控制:与安全策略相结合，授予不同用户相应的访问权限，并可以并控制移动存储设备的使用，防止将页面重要数据拷贝至存储设备而造成泄露
强大的日志管理:全程记录用户的操作，管理员可以根据日志审计的结果配置更加合理的安全策略
产品特点
安全性:结合用户认证，加固原有系统的安全性。采用内核驱动技术，实现生命周期内进程的自我防护,禁止用户对浏览器进行任何未经许可的操作
与应用系统无缝结合:支持多格式的系统用户文件导入，可分组管理导入的用户，灵活设置策略
灵活的部署方式:部署方便，用户无需对现有系统结构和业务流程进行更改，系统支持策略服务器和日志服务器的分开部署和一起部署，实现不同的用户需DLP嵌入式安全套件
——加强信息系统数据保密
概述
嵌入式安全套件解决各种应用系统中公文流转和交换过程中的信息安全保密问题。安全套件提供标准接口，可无缝集到第三方软件产品中，为信息系统提供文档密文流转、加密存储、签名和电子印章等安全保密措施。
产品功能
主动加解密：主动执行数据加密操作，指定可解密的用户或用户组，保护文档的安全分发
虚拟安全磁盘：在本地硬盘中虚拟安全分区，用来保存重要文档
密钥自动更新：与密钥服务器在线连接，自动更新密钥
列表更新：用户列表与密钥服务器在线连接，及时自动更新
密钥管理中心：三级密钥管理机制，提供密码设备初始化，密钥更新；确保密钥传输使用安全
数字电子印章：提供数字电子印章的制作和鉴章
文件粉碎：彻底删除重要文件
产品特点
安全性高：基于PKI公钥体系，支持标准接口，提供三层密钥管理体制，物理噪音信号生成随机加密密钥，一次一密
移植性强：功能组件采用通用接口封装，支持各类开发工具调用，独立加密组件，与操作系统无关
DLP数据泄露防护平台
概述
数据泄露防护平台采用开放式体系结构，与现有IT基础设施结合，是集成化的单一管理平台系统。基于角色的权限确保每个管理员只有适当的控制权和访问权，保证了平台的安全性，集中控制策略设定、实施和审计，统一配置和管理各项功能模块在客户端的应用，实现了全面安全与灵活高效的完美结合。
产品功能
用户管理:采用多角色的访问控制技术对用户进行管理，角色之间互相监督、协调合作,提供灵活安全认证机制和统一授权管理方案,从根源上保证数据安全
外设管理:全程管控移动存储设备使用生命周期，加密存储信息，有效的防范数据泄露，灵活支持内网专用和内外网通用两种策略模式，外设权限细粒度划分，确保外出时数据不泄密。全面管理计算机连接移动设备的端口，保护企业免遭数据丢失风险
策略管理:统一管理安全策略，具备智能学习功能，支持策略模板定制和全局策略控制方式。设置离线策略，随时掌控离线终端安全；配置白名单策略，实现自动解密，提高工作效率
日志审计:记录全面的、可追溯的日志。日志内容存放安全且查询方便，充分考虑到海量日志记录时服务器自身安全，支持分类检索、排序、多格式数据输出
备份还原:提供数据库和文件自动备份功能，以及数据库迁移的功能，备份的文件按照不同版本备份，最大限度保障文件的完整性，使服务器能够随时恢复至先前状态
产品特点
先进的安全管理理念:通过平台+应用的模式来部署和扩展文档管理系统的基本理念，达到高效灵活和自由扩展企业和机构的数据信息。通过整合文档保护、访问权限控制、策略管理几大安全功能，真正意义上实现安全统一的控制平台
灵活的安全管理架构:采用面向服务的B/S应用模式和轻量级JAVA技术开发，模块间充分松散耦合，便于部署和扩展。平台提供安全可靠的密钥管理体系，真正达到一次一密效果。方便第三方安全产品的加入和系统的二次开发
集中管理和细化控制:实施企业范围的安全策略，有效控制数据加密和身份认证，所有工作均通过一个中央控制平台执行。可以按照不同部门、人员定义不同加密策略。企业可方便灵活的定义适合管理需要的策略。组策略与策略模板，实现文档权限统一管理
多维度的权限控制体系:以组织架构与权限管理紧密结合的控制体系，权限配置不仅可对部门、人员进行一般性的权限操作，还可实现权限分层管理以及权限继承等复杂的权限管理功能，灵活满足不同类型企业和机构的人员分工和权限要求