应用服务器数据防泄密

产品介绍

也称为应用服务器安全接入系统，与数据防泄密系统形成统一管理平台。从终端身份识别、传输通道加密、落地加密保护等多方面确保访问受控应用服务器的终端合法性以及数据传输过程的安全性。

一套系统，解决多个应用服务器数据安全问题支持Git、SVN、PDM、ERP、OA 及各类定制的应用服务器

系统服务

O  上传前本地文件：通过数据防泄密系统加密保护

O  上传过程中：上传通道加密

O  服务器存储数据：自动解密为明文存储，便于数据查看和比对

O   下载过程中：下载通道加密

O   下载后本地存储：文件数据落地加密保护

核心功能模块

终端安全准入

o只允许安装有“数据防泄密系统”的终端能够正常访问应用服务器。

o终端MAC地址绑定，当MAC变动时需重新认证身份方可再访问服务器。

数据加密安全通道

o文件数据上传、下载全过程密文加密通道传输。

o避免操作人员接触明文数据的隐患。

o有效保障不被网络拦截和窃取。

应用服务器防伪造

o通过“端到端”的控制，对客户端访问应用服务器进行绑定连接。

o应用服务器数据需以明存储，便于数据比对和客户端查看，安全接入系统能有效阻止加密文件数据上传假冒服务器而导致的泄密。

产品架构

o控制中心：管理者设置权限，如应用服务器绑定、终端接入绑定等

o数据库：接收、分发管理权限指令，以及存储日志文件等

o终端：与数据防泄密系统终端共用，执行管理权限指令