天津佳软兴业科技有限公司

Document intelligent

文档智能加密系统

功能/效果
产品优势/特色

◆智能透明加密

采用应用层和驱动层相结合的加密技术，集应用层的安全性与驱动层的稳定性于一体，实现对任意文档智能透明加密，毫不改变用户使用习惯。
◆文档安全域管理

根据文档流转范围，对文档分域管理，确保文件在特定范围内使用，防止核心数据信息泄露。
◆自定义审批流程

支持多业务、多级、指定代理审核人、会签、非会签等各类自定义审批流程，保证审批机制切实可行、高效便捷
◆系统日志审计

系统提供完整的日志管理，可对所有加密文档的所有操作进行详尽的日志审计，并对审计日志提供查询、导出、备份及数据报表等支持。
◆身份认证集成

系统支持与基于 Ldap 和 OpenLdap 协议的统一身份认证平台进行无缝集成，实现组织架构及账号信息自动完整同步。
◆差异化的反截屏控制

可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密，非涉密内容可正常截屏。
◆窗口浮水印

可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。保护涉密内容无法被截屏泄密，非涉密内容可正常截屏。
◆文件打印快照

支持打印时文件快照上传，防止用户打印时通过伪装文件名打印，躲避审计。
◆客户端自我防护

提供客户端安装目录保护及进程保护，实时在线监控客户端状态，杜绝用户卸载客户端后进行非法操作。
◆移动介质管控

通过对移动介质进行注册管理，确保非可信移动介质进不来、可信移动介质拿不走、非法获取可信移动介质数据读不了，全方位保障企事业单位核心数据安全。
◆离线办公支持

充分考虑出差等各类离线办公等因素，可通过策略预设以及离线补时功能满足各类离线办公需求。
◆系统集成拓展

可与华途文档安全网关、数据安全中间件等系统整合，实现对企业应用系统的安全集成及对核心数据载入载出的安全保护。
◆自动更新

支持客户端模块自动下发更新，降低企业管理运维工作量。

◆加密安全可靠

1、加密算法：同时支持国密SM4算法，国际AES算法，密码强度有保障。
2、加解密技术：将驱动层与应用层技术相结合，兼顾纯驱动层或应用层加密优势，可有效避免蓝屏死机现象发生。
3、防破解，防非法注入，杜绝通过技术手段获取明文。
◆多种加密模式

支持透明加密、半透明加密、智能加密模式，满足不同场景下的核心数据加密需求，既保障核心数据安全，又不影响业务效率。
◆透明加密零感知

无需其他冗余操作，即可对所有受控程序所产生的文件进行透明加密，整个加密过程毫不影响涉密客户端应用界面，毫不改变用户原有操作习惯。
◆详尽的日志审计

可记录所有用户对所有加密文档的全部操作，提供打印、解密、授权等各项操作的详细日志，并提供日志查询、导入导出、数据报表等功能，确保事件的可追溯性。
◆灵活的审批系统

支持多业务类型的自定义审批流程，如解密、外发、邮件、离线等各类审批，同时，可根据自身情况自定义审批流程，确保审批流程符合自身业务需求。
◆人性化截屏控制

基于人性化理念，控制受控程序无法截屏，非受控程序正常截屏，从而保证非核心涉密业务正常开展。
◆窗口浮水印控制

基于受控程序窗口显示浮水印信息，非受控程序窗口不显示浮水印信息，友好的水印显示方式对非涉密文档可正常查阅，不影响观看。
◆便捷的部署方案

采用了C/S与B/S混合模式的系统架构，通过浏览器即可登录系统管理平台，可远程管理用户的权限等操作。

Mobile terminal security

移动终端安全系统

功能/效果

Function / effect

◆文件加密功能

用户可在移动终端设备上选择任意文件进行加密操作，加密后的文件只可在安装有华途文档安全管理系统（Vamtoo-DSM）的PC机上或安装有华途移动终端安全系统（Vamtoo-MTS）的移动终端上才可正常使用。
◆文件解密功能

拥有解密权限的用户可在移动终端设备上选择加密文件进行解密操作，解密操作日志会被系统回传到服务器以备日后审计。
◆密文浏览功能

加密文件在移动设备上使用无需解密即可正常浏览涉密内容，能正常使用加密文件的同时杜绝泄密风险。
◆通讯协议加密

移动终端安全系统程序在与服务器通讯过程中，对信息的传输进行高强度的数据加密，确保数据传输过程不被黑客、木马等通过传输链路窃取数据，造成数据泄露。
◆安全性增强（指纹、密码二次验证）

用户可设置在移动终端使用、解密、发送涉密文件时，需要指纹或密码的二次验证，以保证关键操作的安全性。
◆浏览历史记录

使用移动终端安全系统打开过的文件会自动记录到文件列表中，以便文件下次使用时可被用户快速地找到打开浏览。
◆移动审批

可通过移动终端安全系统进行流程审批，既保证业务的连续性，也提高审批的便捷性。

产品优势/特色

Product advantages / features

◆便捷的部署方案

产品采用C/S部署架构，只需在移动终端上安装应用即可，安装方便快捷。
◆广泛文档支持类型

支持OFFICE、PDF、WPS、记事本、图片等常用文件格式，无需原有的编辑软件，即可在移动终端上打开这些类型的加密文件。
◆全平台支持

支持最新版本的Andriod、IOS移动设备操作系统，提供移动设备全平台的数据安全解决方案。
◆优质产品支持服务

移华途移动终端安全系统发布产品更新时，会第一时间在移动设备上提醒用户，用户直接在线更新即可完成产品升级。
◆不限制加密文件格式

用户可选择移动设备上的任意文件进行加解密操作，数据防泄密不受文件类型、文件格式约束。

Terminal data leakage prevention

终端数据防泄漏系统

功能/效果
产品优势/特色

◆外设防泄漏

能检测或阻断通过蓝牙、USB、DVD、U盘等外设途径泄露的敏感数据。
◆Web防泄漏

能检测或阻断通过邮件客户端、浏览器、QQ等网络途径泄露的敏感数据。
◆数据发现

能够扫描并发现电脑上的敏感信息分布和不当存储，监控对敏感信息的使用并进行实时保护。
◆系统日志审计

系统提供完整的日志管理，可对所有加密文档的所有操作进行详尽的日志审计，并对审计日志提供查询、导出、备份及数据报表等支持。
◆自定义策略检测

关键字检测、正则表达式检测。
◆系统自动检测

数据字典检测、数据标识符检测、脚本检测。
◆内容指纹匹配

文件指纹匹配（IDM）可以对数据内容进行模糊匹配，主要用于检测各种非结构化储存的文档与样本文档的相似度。数据内容匹配（EDM）可以对结构化数据（各类表格）进行精确匹配，主要用于匹配待检测数据是否命中结构化数据某行或某列。
◆计算机视觉技术

基于OCR的图片识别、图章识别。OCR图片识别是先对图片进行处理使得文字水平排版，再对水平排版的文字进行识别。图章识别是基于机器学习+神经网络的标志识别，模糊匹配出圆形图章。
◆高级语义分析

对文本基本处理、通过中文分词、语言模型、特征权重、核心词、关键词提取等一系列的方法，利用深度神经网络技术分析语义、自动聚类。

◆灵活调整资源

支持终端存储文件扫描时根据终端系统资源使用情况调整资源占用。
◆灵活内容识别

灵活的简体中文内容识别规则，能够识别故意分开的中文汉字和字符。
◆终端离线策略

支持终端策略离线工作，连网后上报终端离线期间的触发策略事件。
◆自行识别加密

针对识别匹配数据，根据响应规则进行自动加密。
◆策略性能强

策略与\或\非逻辑性强，部署灵活、适应性强。
◆支持数据载体广泛

支持通过外设USB口、光盘刻录、WIFI、蓝牙、SD卡槽的开/关，将终端数据向外移动时进行敏感内容识别和处理；支持对QQ等IM类聊天工具输入的聊天内容、拖拽文件发送敏感内容的识别和处理。
◆高稳定及可迭代性

由国内安全行业资深团队进行产品设计，保障产品的稳定性和可迭代性。
◆远程策略管理

采用了B/S和C/S混合模式的系统架构，通过浏览器即可登录系统管理平台，可远程进行策略管理等操作。
◆高稳定及可迭代性

由国内安全行业资深团队进行产品设计，保障产品的稳定性和可迭代性。