现如今，中国人对安全的诉求越来越强烈了，但各类安全威胁却让我们时刻感觉没有“安全感”。且不说弹丸小国叫嚣着要占领我国领土，威胁我国领土安全；也不说数不胜数的“毒牛奶”“毒奶粉”“毒汉堡”等不断刺激民众脆弱神经的食品安全问题；就说作为普通网民的我们想要好好上网都不得安生，不但要担心钓鱼网站、木马程序、病毒威胁，甚至还可能要小心浏览器窃取个人信息。

　　

　　对于企业而言，信息安全问题就更显头疼了。不但要抵御个人用户会面临的各类信息安全威胁，还要担心竞争对手或商业间谍窃取机密，内部员工有意或无意泄密，笔记本、移动存储设备丢失造成的泄密，员工出差或离职造成的泄密，外发文件的二次扩散造成的泄密，以及不合理的使用打印机、移动存储设备等公司资源造成的泄密等一系列信息安全隐患。

　　

　　面对诸多威胁，传统的防火墙、杀毒软件等显然不能做到全面防护企业信息安全。这时候，企业就需要数据防泄密一体化解决方案，从源头保护企业数据，为企业信息安全保驾护航。

　　

　　超前的数据防护理念 全方位保障信息安全

　　

　　数据安全一体化解决方案（以下简称“”）籍着“事前主动防御、事中全程控制、事后有据可查”的设计理念，在国内首先提出将文件透明加解密与文件外发控制、移动存储介质管理控制、监控审计、网络管理、数据安全网关等有机结合的一体化数据防泄密理念，并将这一理念始终贯穿于产品演进全过程。

　　

　　通过将文件透明加解密与文件外发控制、移动存储介质管理控制、监控审计、网络管理、数据安全网关等有机结合，不仅能对办公操作过程中产生的文件进行实时的透明加解密，还能对外发文件形成有效管控，对移动存储设备的使用进行有效管控，对办公资源进行监控审计、对内外网的使用情况进行管理，防止外发文件的二次扩散、移动存储设备的滥用、办公资源的浪费，从而实现全方位保障信息安全。

　　

　　一、文件透明加解密 数据安全防护从源头开始

　　

　　企业信息安全威胁时刻存在，因此企业中的文件在产生到消除的全生命周期都应该得到有效防护。

　　

　　采用内核驱动级技术，在文档的新建、打开编辑、保存等过程中对文件进行强制性的实时透明加解密。在单位内部正常使用，不会改变用户的使用习惯；对于非法手段拿到外面的文件依然是加密的，文件无法正常打开使用。从而确保单位内部数据文件的安全，从源头防止内部数据的泄密。

　　

　　二、文件外发控制 杜绝外发文件的二次扩散

　　

　　企业与外部的交往联系必不可少，因此常常需要将文件外发给合作单位，而外发文件的不合理扩散却对企业信息安全造成了极大隐患。因此，有效控制外发文件的二次扩散，是数据防泄密一体化解决方案不可或缺的功能。

　　

　　通过控制外发文件的操作权限，包括打开次数、生存周期、机器码验证、密码验证、修改权限、截屏权限、打印权限、过期自毁等，保证文件只能在限定的条件下使用，从而使外发的文件得到有效控制，保障企业信息安全。

　　

　　三、移动存储介质管理控制 有效管控移动存储介质的使用

　　

　　移动存储介质的便携性使其受到广泛欢迎，企业员工乐于使用移动存储介质存储文件，但移动存储介质若未受到合理管控，常常会造成泄密。以往通过破坏物理端口对移动存储设备进行禁止的做法，不仅破坏办公设备，而且为员工带来了极大不方便。

　　

　　通过对企业内部的U盘进行认证管理，对USB存储设备、光盘、软盘等各类移动存储设备进行管控，从而实现了不破坏物理端口的情况下对移动存储设备的有效控制，不仅防范移动存储设备带来的泄密风险，同时保证了员工对U盘的安全、合理使用，为高效、安全办公提供支持。

　　

　　四、完备的监控审计方案 为事后调查提供依据

　　

　　能够通过文件操作记录审计、内网管理、外网管理实现对所有终端的监控审计，形成日志，为事后调查提供依据。

　　

　　文件操作记录审计，全程记录文件的各种操作，包括新建文件、删除文件、打开文件、编辑文件、复制文件、重命名文件等，并能监视文件在移动磁盘、网上邻居等路径上的操作，还可以记录文件的打印操作，并查看打印内容。

　　

　　内网管理包括程序管理、屏幕追踪、聊天监控等行为的管理与记录，能够记录、统计程序的使用情况，对员工桌面操作情况进行追踪、录像，另外，还能监控QQ、MSN、阿里旺旺、飞信、Skype等主流聊天工具的文本聊天内容。

　　

　　外网管理包括网页浏览记录、上网限制、流量观察、流量统计、邮件监控，能够记录终端电脑的网页浏览信息，限制终端电脑的上网行为，统计终端电脑甚至部门、公司的流量使用情况，监控邮件内容及附件等。

　　

　　通过这一系列的审计监控措施，对企业各终端电脑的各类操作进行有效记录，不但能为泄密发生后的调查提供依据，还能规范员工的电脑、网络资源使用习惯。

　　

　　领先的技术创新优势 为企业信息安全提供最先进的防护

　　

　　依仗强大的研发力量，始终保持技术的创新与领先，面世至今，始终以独创性优势，领跑数据防泄密市场。

　　

　　一、独创三重密钥体系 告别双密钥时代

　　

　　独家推出三重密钥体系，在主密钥、文件密钥的基础上特别设计了企业密钥，为企业增添更多密钥防护，告别双密钥时代。

　　

　　主密钥是由分配给每个用户全球唯一的密钥，保证每个安装绿盾的用户之间加密文件无法互相访问；文件密钥由每个文件加密时随机生成，提高了加密的安全性；企业密钥由用户自己设置，并支持修改，确保即使知道了密钥的内部人员离职时，企业也能重新修改密钥，保障企业信息安全。

　　

　　二、独创服务器白名单功能 实现服务器间高效合作

　　

　　企业常常有ERP服务器、OA服务器等一系列办公服务器，为确保企业信息安全，独创服务器白名单功能，在不改变服务器群网络架构的情况下，实现服务器和客户端间的高效合作：当加密文件上传到白名单服务器时自动解密，保证服务器安全；当白名单服务器上的明文文件下载到终端后自动加密，防止文件下载泄密。

　　

　　三、邮件白名单功能与Outlook、Foxmail相结合 高效办公省时省力

　　

　　邮件白名单功能，可与Outlook、Foxmail相结合，设置邮件白名单地址后，通过Outlook、Foxmail发送邮件到邮件白名单地址，加密的邮件附件会自动解密，减少了文件解密的次数，方便企业高效办公，省时省力。

　　

　　始终深信好的数据防泄密解决方案不仅能有效防止数据泄密，还能规范员工的操作行为，养成良好的办公习惯。致力于做最好的数据安全一体化解决方案，不仅为企业数据安全竭尽全力，同时，也为企业培养员工良好操作习惯尽心尽力。