信息系统集成
应用保护系统
发布日期:2013/8/7 21:03:59 访问次数:1285
产品简介
可信应用保护系统(APS)提供了一套以“应用系统”为核心的数据防泄密体系,采用加密手段从受保护的应用系统下载的文件进行保护,防止非法、非授权访问造成文件被扩展或泄密。从而简化管理目标,精确定位数据风险,帮助组织在易用性和安全性之间找到合理平衡点。系统采用了弹性的控制管理策略,为用户提供简单、实用的应用系统数据安全解决方案。
产品功能
♦准入功能
系统支持应用系统准入功能,即实现安装客户端的计算机才可以访问受保护的应用系统,未安装客户端的计算机禁止访问受保护的应用系统。
♦数据安全
系统支持从受保护系统下载的文件均为加密状态,即以密文存储在客户端计算机上,防止数据被非法窃取或被泄密。
♦权限管理
系统支持加密文件权限管理,权限包括:读、写、打印、截屏、另存、拷贝等数十种权限,支持基于不同用户下载的文件权限进行不同的设置,从而满足不用应用场景下各种用户需求,如:防止非授权访问或非授权扩散等。
♦审批管理
系统支持从应用系统下载的加密文件,可以通过审批系统实现加密文件的提权和外发功能。
♦日志审计
系统支持详细从受保护系统下载文件日志,日志项包括:用户名、时间、IP地址、文件名等。
♦丰富的SDK
系统提供丰富的SDK,包括C和JAVA,各应用系统可灵活调用接口实现系统流程级的安全,满足各类应用系统、各应用场景下的安全需求。
产品优势
♦敏感数据的识别更具针对性
不是以某种类型数据、某台终端为保密出发点,而是针对用户核心敏感的应用系统内数据进行保密,与文件格式无关,所需保护的数据针对性强。
♦安全管理更趋灵活
系统提供文档权限管理、审批管理、日志管理等多种管理手段,通过组合各种管理手段,更有效的对应用系统内文档权限(阅读、更新、打印、复制、另存等)、数据交换(与外界的数据交互)、数据操作(创建、复制、删除等)等方式进行多维度管理。
♦分布式加解密技术,降低单点风险,提高处理效率
采用先进的“分布式加解密技术”,支持在客户端完成数据的加解密功能,降低降低数据风险,提高系统运行效率。
♦高度的“业务相关性”和“技术无关性”
与所保护的应用系统紧密相关,保护应用系统内数据线上、线下安全,除所保护的应用系统外的其他数据均不受影响,但所采用的技术与具体应用系统类型无关,兼容所有的应用系统。
♦用户管理更丰富
不仅仅支持AD、数字证书用户,还支持与应用系统身份系统进行集成,提供更丰富的的用户管理体系。
♦丰富的扩展功能
系统提供丰富的SDK,满足不同类型用户、不同应用场景下用户需求,实现各系统业务流程级数据安全。