希拓科技希拓科技 簡介
南京希拓科技有限公司(www.njhitop.com)專注數據防泄密技術,構建企業信息安全壁壘。
希拓科技專注於文檔安全領域,是中國數據安全保護的領導者。通過對企業信息安全發展的不斷研究,希拓科技認為企業信息安全管理的核心,已從針對於網路環境的安全管理轉換為對機密信息套用許可權的控制。這也正是希拓數據安全防護區別於其他傳統安全技術的關鍵所在。
希拓防泄密系統深層圍繞加密這個核心,通過從外圍到深層的不斷拓展研究,截獲、防禦各種泄密的方式。希拓科技通過建立數據防泄密研究小組,持續不斷地研究、實踐和積累,逐漸建立起一系列數據、信息和知識庫作為公司產品、解決方案和專業服務的技術支撐。
希拓科技是領先的加密軟體與文檔安全軟體開發商,在防泄密領域的成績受到了廣大客戶的認可,得到業界的一致好評。在CAD圖紙加密、OFFICE文檔加密、程式原始碼加密等方面有著豐富的行業經驗。
在客戶服務方面希拓科技秉承“服務創造價值”的理念。分布全國的行銷服務體系,最大限度的滿足客戶本地化的服務,為客戶創造更加廣泛的價值。
希拓防泄密軟體、希拓文檔安全軟體、希拓加密軟體,其強大的功能、簡單的操作、友好的用戶界面、全面的技術支持解除了您的後顧之憂,是您值得信賴的數據安全產品。
希拓加密軟體
希拓加密軟體(KDS金盾衛士)採用驅動級透明加密技術,不影響業務流程,不改變操作習慣。
希拓加密軟體對各種類型圖紙加密(CAD、UG、Pro/E、CAXA、CATIA等),對各種原始碼加密(VB、VC、DELPHI、PHP、ASP、ASM等),對各種office文檔加密,與OA、PDM、AD、Domino等IT平台無縫集成。
產品功能與特色
 完全透明的智慧型加密
透明加密是指對使用者來說加密解密過程是毫無察覺的。當用Word打開一個DOC文檔,用AutoCAD打開一個DWG檔案時,軟體會自動監測到此操作,並進行相關的解密工作,當要保存此檔案時,又會進行相關的加密工作。所有的這些過程都是在後台完成的,用戶根本無需也無法進行干預。檔案在硬碟上是密文,在記憶體中是明文。一旦離開使用環境,由於應用程式無法得到自動解密的服務而無法打開,從而起來保護檔案內容的效果。這些被加密過的檔案無論採用何種方式:用隨身碟拷貝、用光碟刻錄、發郵件、用Ftp上傳、用QQ等即時通訊工具傳送,泄漏出去的檔案均無法打開。
 高效穩定的處理性能
希拓數據防泄密軟體採用256位AES加密算法和加密驗證機制,確保加密檔案無從破解。AES算法加密速度可達到幾百兆每秒,高於硬碟讀寫速度。從理論上說,讀檔案的解密操作與寫檔案的加密操作是一個流水線的過程,整個過程只增加0.3~8%的開銷,用戶主觀上感覺不到延遲。同時對系統快取進行了大量的最佳化,同時採用獨有的3層過濾判斷的技術,將系統的資源進行了最最佳化,使加密檔案的打開和保存速度大幅度提高。
對於網路異常斷線,機器異常斷電等突發異常,希拓數據防泄密系統可確保文檔不被破壞。網路斷線時,採用客戶端記憶體數據驗證,斷線時間可以設定,能夠適應任何複雜的網路環境。
 分級分組許可權管理模式
希拓數據防泄密系統率先引入了“密級”的概念,根據保密制度和策略,通過部門、密級、文檔類型的相關聯,細化到各部門加密的不同檔案類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。
對某一組修改加密策略時,設定指定類型檔案的許可權,該組自動加密的檔案就帶有許可權。再對每一個客戶端設定訪問策略,這樣,只能是具有相應訪問許可權的客戶端才能訪問該部門的某種許可權類型檔案。
 人性化的複製、拖放控制
希拓數據防泄密軟體在提供信息保密的同時又不影響用戶的使用習慣,其具體策略是:加密檔案之間可以互相複製/貼上,非加密檔案之間也可互相複製/貼上,非加密檔案的內容可貼上至加密檔案,但加密檔案的內容不可貼上至非加密檔案中。對於拖放也採用同樣的策略。這樣就可以防止將加密檔案的內容複製到QQ、MSN、E-mail等方式而導致的泄密。
 計算機外設管理
希拓數據防泄密軟體能夠實現針對光碟機、軟碟機、USB設備、列印設備進行禁用,以避免員工使用與工作不相關的計算機設備。還實現了只禁用 USB 存儲設備,而不禁用 USB 滑鼠、鍵盤等非存儲設備的職能識別功能。
 多重日誌審計
1. 操作日誌審計:能夠記錄所有檔案的解密操作到伺服器上。
2. 檔案審計:監控檔案讀寫,創建、刪除、重命名等操作到伺服器上。
3. 列印審計:記錄所有列印文檔的信息,包括列印的時間,列印的計算機,列印文檔名稱,列印頁數等。
 遠程監控管理
實時監視員工計算機,並能對其進行控制,能夠實時了解員工的工作情況。時刻監視著區域網路內的一舉一動,任何對一旦有信息泄漏等不法行為的發生,可以迅速取證、掌握失密內容和泄密途徑,追查當事人的責任,防止泄密影響擴大化。
隨時管理客戶端機器的檔案,遠程備份所需重要檔案,遠程手工加密客戶端檔案。
 軟體使用控制
通過設定程式黑名單,禁止非授權人員使用指定的程式。比如遊戲、播放器、QQ、MSN等,能夠規範員工使用程式。
 簡易便捷的管理部署
對於使用安全產品的用戶而言,簡單管理的第一步就是簡單的部署方式,希拓數據防泄密軟體遵循了“簡潔”的部署原則。基於這個原則,希拓數據防泄密加密軟體可以很容易的接入到用戶計算機當中,並且不會對網路拓撲、套用服務、運營性能造成任何影響。用戶無需改變操作習慣,只需將客戶端透明接入到網路中,便可對數據檔案進行加密。
產品套用領域
製造業:
共享重要檔案給對應的人員但不希望信息擴散的文檔(設計圖紙、價格體系、商業計畫、客戶資料、財務預算、市場宣傳計畫、採購成本、契約定單、物流信息、管理制度等)。
金融機構:
許多敏感信息需要嚴格控制,防止商業秘密泄露的文檔(融資投資信息、董事會決議、大客戶信息、上市公司中報/年報等)。
IT行業:
構成企業核心競爭力的各種技術資料、原始碼等。
知識型企業:
調查報告、諮詢報告、招投標檔案、專利、遠程教育的教案等重要內容的著作權保護。
政府:
許多不對外公開或限制部門及個人的閱讀、複製、列印許可權的安全性文檔(公文、統計數據、機要檔案、會議記錄等)。
