文檔安全管理不只是體現在終端文件加密上,同時應包含:架構安全、服務器端安全、身份安全、客戶端環境安全、安全審計等多個層面,企業的管理制度和執行情況,也直接關係到文檔安全管理的效果。完善的文檔安全產品,必須在設計、實現時充分考慮這些安全因素,防止其中某個環節的缺失或薄弱所形成的“木桶效應”。
鎧信文檔安全管理系統為企業用戶提供統一的、安全的系統管理平台,是鎧信DLP數據防洩密系統的核心組件。
鎧信文檔安全管理系統提供的主要功能包括:
1、統一的管理平台:B/S架構,為系統管理員、日誌管理員、文件管理員提供統一的管理界面;
2、支持多種身份認証方式:身份識別模塊以PKI體係為基礎,支持數字証書、USBKey、離線認証等多種認証方式,支持以第三方CA為根証書;密碼長度、嘗試次數限制;
3、支持分級管理:支持多層級管理模式,每個管理員只能對授權範圍內用戶進行管理;
4、系統擴展性、健壯性:系統後臺採用Linux系統,支持多服務器模式、集群模式,滿足用戶對性能和擴展性的要求;
5、客戶端安全性:包括客戶端完整性檢測、心跳、進程守護、加密進程指紋識別、進程防注入、進程黑名單等技術手段保証客戶端自身安全。客戶端完整性檢測能夠自動檢測客戶端所有關鍵部分的安全性,自動修復問題部分;心跳機制用於保証客戶端與服務器之間通訊的連通性;進程守護防止關鍵進程因各種原因中斷;通過啟用加密進程指紋識別功能,可以防止非法程序假冒合法進程從而獲取密文內容。
6、三權分立機制:系統管理員可負責系統本身的初始化、備份/恢復、升級、自定義策略、自定義流程等運維功能;部門管理員實現對所屬用戶的策略管理,查看所屬用戶的日誌信息;日誌管理員查看系統管理員和部門管理員的操作日誌信息。