很多设计行业、机械制造加工行业都需要对CAD图纸进行加密,为了不影响使用的便捷性,一般都采用业界主流的透明加密方案,即:用户打开文件时无感知,保存文件时自动加密。Ping32的图纸加密方案也是采用了此技术。
与其他产品不同的是,Ping32预先做了很多加密策略,用户不需要做复杂的配置,可以说是安装即用,非常简单。
开启Ping32的加密功能,需要有加密授权。点击加密策略,选择需要启用加密的软件类型即可。
此外,用户可以根据实际需求,选择其他策略参数,比如是否允许发起解密申请。
下发策略后,我们可以做一个实验,打开CAD软件做一个图纸,然后保存,你会发现,保存的图纸左下角会有一个绿色的盾牌标记,这说明这个文件已经被加密了。此时,无论你把这个文件拷贝到U盘,还是通过电子邮件外发,外部都是无法打开的。
Ping32加密软件的研发厂商是山东安在信息技术有限公司,是一家以研发信息安全类产品及提供相关服务为主营业务的技术驱动型公司。是中国领先的、拥有完全自主知识产权的信息安全产品和服务解决方案专业提供商。总部位于山东省济南市。
在众多泄密途径中,通过QQ截屏等截屏软件进行泄密是非常常见的一种泄密方式。所以为了防止员工泄密公司商业机密,很多企业都使用了由防泄密功能的网管软件或者监控软件,但是大多数这类软件都可以通过禁用U盘、监控电子邮件或者监控聊天等方式来实现防泄密,但是很少有通过禁止截屏的功能。木桶原理大家都知道,即使在其他方面防范的再严格,但是一旦有一处存在短板,那么之前所做的都会前功尽弃。OneDLP文档安全管理系统不仅可以有大多数企业网络管理软件都有的功能,而且还可以禁止截屏,防止信息泄密。
使用OneDLP文档安全管理系统的禁止截屏功能时,需要新建一个禁止截屏的策略,可以选择是禁止截屏还是允许截屏但是记录下来用户的截屏内容。如果选择禁止截屏,那么如果员工试图通过QQ等聊天软件进行截屏时,屏幕会变黑,所以即使用户截屏了,那么截屏的内容也是黑乎乎的一片,这样可以保证敏感信息不被泄露出去。如果选择记录截屏内容,那么在终端用户试图截屏的时候,OneDLP会将此时此刻的屏幕内容备份一份,上传到OneDLP的服务器,这样老板或者管理员就会知道,当时员工想要截屏干什么了。如果员工截屏的内容是企业的机密信息,那么这个时候就要小心了。
其实在这些网管软件里面,OneDLP的功能是非常强大的,而且界面也非常简洁优雅。OneDLP常见功能有:流量监控、流量限制、禁用U盘、禁用P2P、禁止聊天等常见功能,另外OneDLP的高级版本还有这强大的监控功能,比如:屏幕监控、聊天监控、电子邮件监控等。通过这些功能,不仅可以减轻网管平时的工作量,更重要的是提升了企业网络利用率,使企业健康发展。相信作为网管的你,选择一款优秀的企业网络管理软件,一定会让老板刮目相看的!
一般来讲,绝大多数的文件上传都是通过HTTP协议实现的,比如浏览器上传文件、网盘上传文件等。准确识别文件上传操作并能够对其进行阻断,对数据防泄密(DLP)领域有重要的意义。本文提供了一种识别识别文件上传行为,并对其进行阻断的技术思路。本思路已经应用在Ping32终端安全管理系统中,可以有效的帮助客户识别终端敏感操作,进行审计并支持阻断。
首先,HTTP上传文件需要通过POST方法实现。因为和GET方法相比,POST的数据不展示在URL中会更安全。其次POST传输的数据也无长度限制,所以POST一般应用在用户登录,上传文件等场合。因为在数据防泄密的场景下,上传的文件通常都是比较大的,因此我们可以设定一个阈值,比如识别HTTP POST头中的Content-Length字段,超过指定的阈值,比如10k,即可认为是一个上传文件的操作。