华途终端数据防泄漏系统TDLP_数据防泄漏系统

华途终端数据防泄漏系统TDLP

华途终端数据防泄漏系统TDLP，通过灵活的策略满足不同客户不同场景下的安全管控需求，深度内容识别、语义分析、对边界行为实现智能化防护。强制透明加密、半透明加密、智能加密满足不同的加密场景，通过文档加密、文档脱敏、外发管控、外设管控等手段满足多种维度管控需求。

立即咨询

首页 > 产品中心 > 数据安全 > 华途终端数据防泄漏系统TDLP

数据泄漏带来的灾害

丢失或泄漏客户数据
在著名的Equifax数据泄漏事件中,据有说1.43亿消费者的个人身份信息被黑客窃取。

使员工数据处于危险境地
员工的行为可能会对公司的数据安全产生重大影响。安全是双向的。有关员工的重要信息与客户的数据同等重要,因此对员工和客户的信息来说,安全程序和流程应该同样严格。

钱财损失巨大
预计到2021年,全球网络犯罪造成的损失将达60亿美元。

违反法律法规
各国都有自己的法规,概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免网络攻击和罚款至关重要。2016年,英国企业因违反数据保护法总共被罚款320万英镑。

使知识产权处于危险境地
在英国，20%的企业承认他们曾遭受过导致重大损失的网络攻击。

遭受破坏性停机
据报道,意外停机平均每分钟要花掉企业6000英镑。

声誉受损
90%的首席执行官认为,无论公司收入如何,在数据泄漏后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。

丢失物理数据
在卷入重大事故的企业中,70%以上未能重新开业,或者在事故发生后的三年内倒闭。

企业数据安全管理现状 icon

传统安全管控方案存在的弊端 icon

无法满足多样化的安全管控需求
传统管控方案普遍倾向于一刀切的管控方式，将所有数据资产全部管控起来，无法满足精细化的分类分级控制要求。

无法覆盖数据资产全生命周期
传统的单一安全管控方案往往针对某一个或一部分应用场景，无法从数据流转的全生命周期进行通盘考虑，使得安全管理偏向碎片化。

无法满足不同种类客户场景
目前网络安全产品还趋向于通用性，但是数据安全产品由于需要与用户实际的业务场景进行适配，没有一套安全体系框架是无法做到真正的完美贴合。

如何做好安全防控

灵活的安全策略管控体系
通过灵活的策略满足不同客户不同场景下的安全管控需求

基于人工智能的安全管控
深度内容识别、语义分析、对边界行为实现智能化防护

强大的文档加密能力
强制透明加密、半透明加密、智能加密满足不同的加密场景

丰富的管控手段
通过文档加密、文档脱敏、外发管控、外设管控等手段满足多种维度管控需求

基于业务的解决方案蓝图 icon

核心竞争力

华途产品核心竞争力

两大产品融合：市面目前针对数据安全，DLP和加密为两大主流方式，华途产品在终端层面将两者完美融合，一台服务器一套管理系统一个客户端，极大减少运维管理压力；加密从源头对重要数据进行全生命周期管控，DLP通过深度内容识别智能化补充管控，两者互为补充，做到业务效率和数据安全的有效平衡。此外，客户可根据项目规划选购/增购模块，能力灵活组合，满足业务/合规需求。

产品模块组成

服务器部署

高可用性：

为了减轻与解决业务的并发压力采用负载均衡安装部署。负载均衡服务器（如nginx服务器）通过某种调度算法将流量分配到不同的文档安全管理系统服务器上，做到高可用性。

高可靠性：

数据中心双机热备，当一台服务器异常时另外一台服务器接替可以业务正常进行，做到数据的高可靠性。

高扩展性：

应用服务器不足以支撑高并发时，可以通过增加成员来提高可用的总处理能力。

整体方案框架图

内部数据安全防护

内部数据安全防护解决方案 icon

透明加密&核心部门对常见的office办公软件、设计软件、代码软件等多种文件类型加密，如：doc、docx、xls、xlsx、ppt、pptx、txt、pdf、bmp、gif、jpg、dwg、dwf、dxf等多种文件格式。如有未定义的文件格式，可以自定义添加。

内部数据安全防护解决方案智能加密、解密、分类分级补充防护 icon

落地加密：针对落地到PC端的重要数据进行加密、解密或分类分级，防止终端重要数据外发泄漏；扫描加密：针对PC端的历史数据进行扫描加密、解密或分类分级，防止历史数据外发泄漏。

内外数据交互防护

内部数据交互解决方案 icon

不同部门赋予不同文件安全域权限，实现核心部门与非核心部门的数据隔离。通过调整文件安全域（客户端调整、流程审批调整）实现不同部门数据交互，保障务正常运行。

不同部门存在数据隔离时，可通过文档授权方式，确定授权文件的“密级、保密期限、知悉范围、操作权限”等实现数据交互。①确保低密级用户无法访问高级文档；②文档授权知悉范围内人员可使用该授权文件。对授权文档进行细颗粒度的文件使用管控（只读、修改、内容复制、打印、打开次数、打开期限），防止越权泄漏。核心部门人员对授权文档使用权限不足时，可进行“授权文件修改审批”或“授权文件权限申请审批”，从而达到内部数据交互的工作业务使用需求。

对外数据交互解决方案 icon

第三方客户需通过密码校验或外协人员校验、授权码校验才能正常打开使用外发包，保障外发文档可控范围。外发包可防修改、防截屏、防打印、防拍照功能，且打开次数耗尽或使用时间超限，则外发文件自动销毁。

发送者或者接收者的邮箱在白名单内，邮件白名单解密处理，外部接收到的邮件附件会自动解密。对邮件白名单解密操作有日志记录，确保企业发现邮件泄漏后可以进行审计追溯。说明：1、基于标准smtp或smtps协议的邮件白名单解密，实现白名单范围内的邮箱地址通过outlook/foxmail邮件客户端所发送的普通密文自动解密。2、基于exhange协议的邮件白名单解密，实现白名单范围内的exhange邮箱地址通过outlook邮件客户端发送的普通密文自动解密。

对外数据交互解决方案 icon

审批流程支持多级审批、代理审批、快速审批和流程终止审批；审批使用人、审核人可自由设定，并且支持“会签”、“非会签”模式，支持审批文件预览、文件过滤、快速审批、文件自动解密，极大的提高了审批流程的灵活性。工作流审批还支持移动终端审批，即使领导在外出差，依旧可以及时有效的对流程进行审核。流程监控记录可进行解密审批追溯。

终端边界数据防护

终端边界数据防护解决方案 icon

终端边界数据防护解决方案 icon

终端边界数据防护解决方案 icon

终端边界数据防护解决方案 icon

终端外发管控：TDLP+ODC

涉敏终端外设阻断

重要数据从终端外设出去时，如拷贝、打印等，【DLP】按重要数据管控策略进行审计或阻断、终端用户可发起审批流程。

网络应用外发阻断

重要数据从网络应用外发如共享传输，IM/邮件/HTTP外发等，【DLP】按照文档外发管控策略进行审计或阻断，终端用户可按照预定义的审批规则发起审批流程，审批后文档打上水印信息。

外发包管控

被阻断后，按照管控策略的要求，审批人可要求外发提供管控包进行权限控制的，包括打开次数、时间、是否可编辑可打印等。审批人也支持通过添加水印的方式发送明文做到文件的可追溯。

应用系统安全防护

应用系统安全防护解决方案 icon

上传自动解密：网关到应用服务器的数据自动解密，保证业务系统可在线预览文档、可做归档或分析对比；下载自动加密：网关到PC终端的重要数据自动加密，保证落地到终端的业务系统数据安全；准入控制：网关阻断非加密终端对业务服务器的访问请求，网关与PC终端采取链路加密，防止数据嗅探；双机热备：解决网络通信中的单点故障，提高业务的高可用性。

应用系统安全防护解决方案 icon

上传自动解密：安全网址到应用服务器的数据自动解密，保证业务系统可在线预览文档、可做归档或分析对比；下载自动加密：安全网址到PC终端的重要数据自动加密，保证落地到终端的业务系统数据安全；对比网关：没有安装加密的机器（包括虚拟机），可以下载到明文，如果需要管控没有安装加密的机器的访问，必须采用网关。支持安全网址功能的只能是受控的浏览器，其他非受控浏览器不支持上传解密、下载加密。

移动办公防护

移动办公解决方案

密文预览：内部加密文档通过其他工具（如：钉钉、邮件等）发送到移动设备上（手机、PAD）上，用户通过MTS应用程序可正常预览加密文档；加解密处理：手机、pad上对文档进行加解密操作，满足移动端数据安全防护、业务交互需求；审批流程：移动端处理内部发出的审批流程，既保证业务的连续性，也提高领导审批的便捷性。

移动办公解决方案

U盘客户端自身安全性：防克隆、防破坏、离线控制防耍赖、身份认证控制防丢失；U盘客户端加解密业务：支持对文档加解密处理、外发处理等操作，保障协同办公的数据安全性；U盘客户端防泄漏功能：限制用户的打印、截屏等权限，防止用户通过此类操作导致文档内容泄漏。

移动办公解决方案

未注册/已注册移动介质，可通过权限设置控制操作权限，包括：只读、读写、无法识别，有效地保证移动存储介质管理的安全性；已注册移动介质，在客户端环境正常使用，在非客户端不能使用，从而保障了移动介质中的数据安全；未注册移动介质，在客户端环境无法使用，在非客户端可使用，从而保障了PC端的数据安全；读写状态下支持写入移动介质文件是否写入加密。

移动办公解决方案

针对出差、停电等各类离网办公业务，可保障离网的PC端能够正常使用加密文档，或进行加解密操作，或根据策略进行终端防泄漏管控，包括外设管控和网络边界管控；用户离网时长不足时，通过“离网补时审批”，可延长离网时长，保证工作业务的正常开展；用户回到内部加密网络时，离网时长自动重置，离网文件日志自动上传，管理员可根据日志进行审计追溯。

通用安全防护场景

支持设置窗口浮水印、屏幕浮水印、截屏浮水印，重要文档附着水印信息，一旦出现因截屏、拍照等行为，发生数据泄漏事件后，可根据水印信息进行有效的追溯审计。

支持打印权限控制、即终端用户在执行打印操作时，只能在可信打印机上打印自身拥有打印权限的文档，防止数据泄漏。支持打印水印控制、打印日志记录（打印快照），即对打印操作进行日志记录，并且打印的纸质文件覆盖水印，供追溯审计。

通用安全防护场景

通用安全防护场景

整体方案效果

解决方案优势------技术优势 icon

1、数据安全中间件：

系统使用先进的中间件技术，可方便、快速地与企业其他业务系统无缝对接，赋予业务系统数据加密、数据解密、权限控制、文件内容防复制、防截屏、浮水印、打印控制等数据安全能力。

2、组织架构同步：

提供系统开放接口，可快速地与域控管理系统、OA办公系统或其他任意系统实现组织架构实时同步，减少管理员的运维工作量。

解决方案优势------技术优势 icon

文件/数据指纹技术支持对非结构化文档或结构化数据库进行指纹提取，实现对文件内容的精确和模糊匹配判断

自然语言处理与机器学习系统提供大量量身定做的自然语言预定义检测模板支持对类型相似的文件进行识别

文件属性检查与图像识别对传输文件进行属性匹配检测，支持防伪装检测，识别图片中含有的重要内容，防止图片泄漏

正则表达式与数据标识符

支持按正则表达式及对文字内容进行检查，支持通过各种模式对文字进行匹配检查

关键字（对）与字典权重支持以内容为单位，按关键字方式进行检查，支持比关键字技术更精准的字典权重检查方式

图章检测支持文件中嵌入的图章检测

解决方案优势------部署&运维优势 icon

服务器客户端部署
1、加密和终端数据防泄漏产品服务器集成，只有一套服务器2、加密和终端数据防泄漏产品客户端集成，只有一个客户端3、自带热备和负载均衡部署方式；

程序配置管理
1、配置库丰富：华途经过多年的项目积累，程序配置库丰富，针对企业常用软件无需再进行额外配置。2、配置库云端在线管理：集中在线管理程序配置，降低程序配置复杂度。1)对客户运维而言：程序配置可在线统一管理，避免他人误操作导致程序配置错乱，从而影响客户端功能；

模块自动更新
针对漏洞修复或客户端升级，可进行模块自动更新。1、针对新用户的漏洞修复或升级，用户自动接收任务，进行自动更新，无需客户运维人员进行多次下发更新任务，多次运维。2、可设置灰度更新终端，进行试点更新、升级，保证更新或升级范围在可控范围内。

FAQ知识库
FAQ知识库:线上管理FAQ,形成FAQ知识库。1、针对FAQ知识库，将定期进行更新维护，方便大家进行查阅。2、运维人员可通过线上搜索、查阅问题，定位到需要查看的问题。(备注:进行问题搜索时，可通过语义识别，将同类型问题全部搜索出来，帮助用户讲行筛选)

解决方案优势------资质优势 icon

部分典型案例（XX运营商） icon

其他案例

产品推荐查看更多>>

山石网科数据库审计与防护

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。

高可用

功能完备

立即咨询查看详情

天空卫士统一内容安全管理平台UCSS

天空卫士统一内容安全管理平台UCSS作为核心的管控平台，是基于业界先进的统一内容安全（UCS）与人工智能及大数据分析技术，将 Web、数据、邮件、终端和移动设备安全等技术有效结合到统一的管控平台，以提供对于天空卫士全栈产品设备（包括 ASWG、DSG、 ASEG、UCWI、MAG、ITM 等）、事件、日志、报表、安全策略与系统管理、用户账户与角色管理等功能。

支持设备故障时无缝切换

保障业务不间断稳定运行

最大化利用存储空间

独立工作

立即咨询查看详情

浪潮云云堡垒机

云堡垒机（CSAS），即运维审计系统。为用户提供集中运维管理解决方案；运维人员可通过堡垒机远程访问云主机，实现对访问账号的集中管理，并做精细的权限规划和运维审计；提升企业的内部运维风险控制水平。

办公协同

功能完备

使用便捷

立即咨询查看详情

数字化社区查看更多>>