讓企業(yè)內(nèi)部數(shù)據(jù)時刻保持安全-應(yīng)用服務(wù)器系統(tǒng)幫您解決

讓企業(yè)內(nèi)部數(shù)據(jù)時刻保持安全-應(yīng)用服務(wù)器系統(tǒng)幫您解決

產(chǎn)品介紹

應(yīng)用服務(wù)器系統(tǒng)也稱為應(yīng)用服務(wù)器安全接入系統(tǒng)，與數(shù)據(jù)防泄密系統(tǒng)形成統(tǒng)一管理平臺。從終端身份識別、傳輸通道加密、落地加密保護等多方面確保訪問受控應(yīng)用服務(wù)器的終端合法性以及數(shù)據(jù)傳輸過程的安全性。

一套系統(tǒng)，解決多個應(yīng)用服務(wù)器數(shù)據(jù)安全問題支持Git、SVN、PDM、ERP、OA 及各類定制的應(yīng)用服務(wù)器

系統(tǒng)服務(wù)

O  上傳前本地文件：通過數(shù)據(jù)防泄密系統(tǒng)加密保護

O  上傳過程中：上傳通道加密

O  服務(wù)器存儲數(shù)據(jù)：自動解密為明文存儲，便于數(shù)據(jù)查看和比對

O   保存過程中：保存通道加密

O   保存后本地存儲：文件數(shù)據(jù)落地加密保護

部署方案

加密服務(wù)端和安全接入系統(tǒng)服務(wù)端可以集中在一臺電腦上，也可以分開部署；并在服務(wù)端綁定應(yīng)用服務(wù)器和訪問的加密端電腦；即保證未綁定的普通用戶無法訪問，也使得已綁定用戶無法將加密數(shù)據(jù)上傳到仿冒服務(wù)器；且綁定的加密端電腦用戶上傳數(shù)據(jù)時自動解密，   時自動落地加密 ，全方位保障應(yīng)用服務(wù)器數(shù)據(jù)安全。

核心功能模塊

終端安全準入

o只允許安裝有“數(shù)據(jù)防泄密系統(tǒng)”的終端能夠正常訪問應(yīng)用服務(wù)器。

o終端MAC地址綁定，當MAC變動時需重新認證身份方可再訪問服務(wù)器。

數(shù)據(jù)加密安全通道

o文件數(shù)據(jù)上傳、保存全過程密文加密通道傳輸。

o避免操作人員接觸明文數(shù)據(jù)的危機。

o有效保障不被網(wǎng)絡(luò)阻攔和竊取。

應(yīng)用服務(wù)器防偽造

o通過“端到端”的控制，對客戶端訪問應(yīng)用服務(wù)器進行綁定連接。

o應(yīng)用服務(wù)器數(shù)據(jù)需以明存儲，便于數(shù)據(jù)比對和客戶端查看，安全接入系統(tǒng)能有效阻止加密文件數(shù)據(jù)上傳假冒服務(wù)器而導致的泄密。

產(chǎn)品架構(gòu)

o控制中心：管理者設(shè)置權(quán)限，如應(yīng)用服務(wù)器綁定、終端接入綁定等

o數(shù)據(jù)庫：接收、分發(fā)管理權(quán)限指令，以及存儲日志文件等

o終端：與數(shù)據(jù)防泄密系統(tǒng)終端共用，執(zhí)行管理權(quán)限指令