• 核心产品

    IT服务

电脑文件防泄密系统

防止公司内部文件泄密、防止数据泄密、数据防泄露、企业防泄密软件

  •  

    当前在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上优盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。


    为此,有效控制电脑文件传输是当前网络管理的一个重要课题。目前,传统的方法是通过进入电脑的BIOS进行设置禁用USB接口,从而达到完全禁止USB外接设备的使用。但是,这种方法一方面非常容易被通过BIOS放电的方式清除BIOS密码,从而可以进入BIOS系统而重新恢复USB的使用,从而可以重新使用U盘;

     

    另一方面通过完全禁止USB口的使用,也会导致电脑的USB鼠标、USB键盘或USB加密狗以及其他非存储的USB设备的使用,从而也带来极大不便。此外,一些单位还通过直接将USB口通过焊接的方式完全封死或者通过在主板上完全切断机箱前后USB数据线的方式而导致USB接口完全失效的情况,这种管理USB接口的方式同样也会导致其他非USB存储设备的使用;

     

    还有一种通过安全保密机箱的方式,也就是使用USB接口必须通过钥匙开启USB端口前面的加锁盖的方式来放开USB接口使用,但是这种方式管理比较麻烦,极大地增加了网管的工作量,同时也会导致非USB存储设备的无法使用。因此,有效控制USB接口使用必须采用更加精细、便捷的方法,要实现完全禁止USB存储设备同时也不影响非USB存储设备使用的最终目的,这就必须借助第三方USB监控软件的方式来加以实现。

     

    目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。

     

    毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
     

     

     

  • 安装部署 

    简单 | 智能 | 秒装

    睿思电脑文件防泄密系统设计得非常智能和人性化,安装操作简单快捷,软件的功能大部分都在界面上,根据需要直接勾选,立即生效。

     

    单机版软件:控制哪台电脑就在哪台电脑安装,几秒钟即可操作完毕,设置完成后点“后台运行”,每次开机后自动隐藏运行,无需维护。

     

    网络版分管理端和客户端,服务器上安装管理端,被控电脑安装客户端,全部设置都在管理端完成,既可以批量设置,也可以逐一控制。客户端在电脑开机后自动隐藏运行,无需维护。

     

    软件不需要更改网络环境,支持多网段和三层交换机环境,不需要加装任何设备,不需要任何特殊设置,支持所有主流的操作系统,兼容性、稳定性都非常好,是一款非常成熟的信息安全管理软件。

     

     

    只允许电脑访问特定MAC(网络准入)

    禁止手机和电脑互传文件

    禁止安装随身wifi

    禁用删除

    禁用打印
    禁止运行虚拟机

    禁止运行某些程序

    只允许打开某些程序

    禁止局域网通讯工具

    允许特定局域网通讯工具

    系统日志记录

    U盘拷贝日志记录

    跨网段管理

    隐藏运行

    远程协助

    批量管理客户端(网络版)

    自动为新主机指派策略(网络版)

    主机隔离功能(网络版)

    服务器连接检测(网络版)

    禁止打开注册表

    禁止打开设备管理器

    禁止打开组策略

    禁止打开计算机管理

    禁止打开任务管理器

    禁止打开msconfig(系统配置)

    禁用DOS

    禁止格式化和ghost

    禁止修改IP和MAC地址

    屏蔽PrtScn键

    禁用Esc键

    禁用Win键

    禁用剪贴板

    禁止Ctrl+Alt+A(快捷键截屏)

    禁用局域网共享

    禁用Telnet

    禁止创建用户

    禁用有线网卡

    禁用无线网卡

    产品简介

     

    睿思电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。

     

    睿思电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。

     

    睿思电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。

     

     

    禁用USB存储设备(不影响鼠标键盘)

    设置特定U盘

    允许U盘向电脑拷贝,禁止电脑向U盘拷贝

    允许电脑向U盘拷贝,禁止U盘向电脑拷贝

    电脑向U盘拷贝需要输密码

    启用U盘写保护

    恢复USB存储设备使用

    禁用CD/DVD光驱

    允许光驱读取,禁止光驱刻录

    禁用软驱

    禁用红外传文件

    禁用蓝牙传文件

    禁用串口/并口

    禁用调制解调器

    禁用1394

    禁用PCMCIA(x)

    禁止电脑连接手机

    禁止电脑连接PDA

    禁用手机助手

    禁用USB存储设备(不影响鼠标键盘)

    设置特定U盘

    允许U盘向电脑拷贝,禁止电脑向U盘拷贝

    允许电脑向U盘拷贝,禁止U盘向电脑拷贝

    电脑向U盘拷贝需要输密码

    启用U盘写保护

    恢复USB存储设备使用

    禁用CD/DVD光驱

    允许光驱读取,禁止光驱刻录

    禁用软驱

    禁用红外传文件

    禁用蓝牙传文件

    禁用串口/并口

    禁用调制解调器

    禁用1394

    禁用PCMCIA(x)

    禁止电脑连接手机

    禁止电脑连接PDA

    禁用手机助手

    禁止使用邮箱

    只允许特定邮箱使用

    禁止使用网盘/云盘

    只允许特定的网盘/云盘使用

    禁止打开论坛

    只允许特定论坛使用

    禁用FTP传文件

    禁用聊天软件

    只允许特定聊天软件使用

    禁止QQ传文件

    禁止QQ群传文件

    禁止微信传文件

    禁止旺旺传文件

    禁止Skype传文件

    禁止网页上传文件

    设置特定QQ号使用

    设置特定旺旺号使用

    禁止打开某些网站

    只允许打开某些特定的网站

    存储设备管理                                    网络泄密管理                     操作系统管理                       其他管理

    功能列表 

     

     

  • NDIS核心层文件过滤驱动 | 全报文 API HOOK技术

     

    睿思电脑文件防泄密系统是公司经过多年在企业网络管理、局域网安全防护深耕细作、日积月累的技术结晶,一经推出便以各项优势遥遥领先国内同类产品。

    目前,系统已经成功应用近百万电脑终端,集成了很多国内独家的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。


     

     

     

    秒装,极简操作 

    安装部署只需5秒钟,常规设置只需要在主控界面直接勾选相应的项目,立即生效。电脑开机后,软件自动隐藏运行,不需要专业人员维护。
     

     

     

    精细灵活控制USB存储设备 

    只禁用USB存储设备,不影响USB鼠标、键盘、U盾、打印机等USB非存储设备;可以设置只允许从U盘拷贝到电脑,禁止从电脑拷贝到U盘,或设置拷贝文件时需要输入密码,还可以添加特定U盘等,控制方式非常灵活。

     

     

    兼容性好,运行稳定  

    通过近10年的市场大规模应用,系统不断升级和优化,兼容性和稳定性非常好,适用于所有主流的Windows操作系统,不受防火墙或杀毒软件影响。
     

     

     

    操作系统关键位置防护,超强防御机制  

    系统不仅对电脑所有泄密通道进行全方位管控,还集成了对操作系统关键位置的全面防护,严防通过技术手段卸载、删除软件或者绕过管理。
     

     

     

    深度检测,智能屏蔽任意程序和动作 

    通过独创的深度检测技术,智能提取关键词,直接快速屏蔽任意窗口、禁止任意网页的打开、禁止任意程序的运行、结束任意访问动作等。

     

     

    集成多项国内独家功能模块 

    禁止网线直连拷贝数据、禁止任意程序运行、禁止任意窗口打开、禁止任意动作执行、禁止任意网站打开(包括加密的网站)等。

     

     

    百余项功能,精准高效 

    系统的管理项目达100项之多,均可分开独立控制,可以封堵几乎全部的文件传输途径,最大程度保护电脑文件安全,严防商业机密外泄。

     

     

    智能、高效的技术支持 

    大势至电脑文件防泄密系统独家集成了世界领先的远程协助技术,及时响应用户需求,可以为用户提供实时的“人工现场”服务。

     

     

    灵活控制聊天软件传文件 

    可以允许QQ、微信、旺旺、Skype等聊天软件聊天,但禁止传文件,禁止通过快捷键、拖拽、右键菜单、功能按钮发文件。

     

     

    提供编程接口,方便二次开发 

    系统集成了标准的编程接口,以方便与用户现有的管理系统进行耦合对接。同时,大势至还可以为用户定制开发个性化管理模块,帮助用户实现可持续的电脑文件防泄密管理,开发周期短,效率高。

     

     

  •  

    系统基于 USB 存储协议在  Windows 系统底层对存储设备进行读写控制,可自动识别 USB  存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB  存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。

    系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。

    技术优势

     

    国内独家实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。

     

     

    独家实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。

     

     

    独创基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。

    控制原理

     

  • 下载试用
    下载试用

    Y

     

     

     

     

     

    Y

     

     

    Y

    Y

    Y

     

     

    Y

     

    Y

    Y

    Y

    Y

    Y

    Y

     

    Y

     

     

     

    Y

    Y

    Y

    Y

    Y

    Y

    Y

    Y

    N

     

     

    Y

     

     

     

     

     

    Y

     

     

    Y

    Y

    Y

     

     

    Y

     

    Y

    Y

    Y

    Y

    Y

    Y

     

    Y

     

     

     

    Y

    Y

    Y

    Y

    Y

    Y

    Y

    Y

    Y

     

     

    功能列表

    网络版

    禁止电脑连接一切存储设备,包括:U盘,移动硬盘、手机、平板等,不影响鼠标、键盘、加密锁等   
    设置特定U盘,即电脑只能识别白名单列表中的U盘。同时可以对特定U盘进行读写权限设置 
    U盘单向传输,只允许U盘向电脑拷贝文件或只允许电脑向U盘拷贝文件   
    设置U盘写入密码,电脑向U盘拷贝文件时需要输入密码 
    禁用CD/DVD光驱、只允许读取光盘而禁止刻录、禁用软驱  
    监控USB存储设备拷贝日志,详细记录拷贝时间、存储设备类型、文件路径和名称等  

     禁止登录一切邮箱、只允许登录特定邮箱、只允许收邮件禁止发邮件    
    禁止使用一切网盘或只允许使用特定网盘
    禁止使用一切聊天软件,只允许登录特定QQ /旺旺账号、允许QQ聊天但禁止传文件、禁止QQ群上传文件、禁止微信传文件等   
    程序黑白名单,可以设置禁止运行的程序或只允许运行的程序 
    网页黑白名单,可以设置禁止访问的网页或只允许访问的网页  
    禁止访问论坛、禁用FTP上传文件、禁止手机和电脑通过网络互传文件  
    内网MAC白名单,禁止外部电脑以网线直连的方式拷贝文件  
    禁用注册表、设备管理器、组策略   
    禁用计算机管理、任务管理器、msconfig(系统配置)   
    禁用CMD、禁止格式化和ghost、禁止修改IP和MAC地址  
    屏蔽PrtScn键、Esc键、Win键,禁用剪贴板、Ctrl+Alt+A(QQ截图)   
    禁用局域网共享、局域网通讯工具,禁用Telnet,禁用虚拟机,禁止创建用户

    禁用蓝牙红外,禁用串口并口,禁用1394接口,禁用PCMCIA,禁用调制解调器

    禁用有线/无线网卡、禁用随身WiFi、禁用手机助手  
    软件拦截日志,详细记录被软件拦截的操作行为 
    通过管理端对同一局域网内的客户端统一设置

    单机版

    下载试用(7天)

     

     


     

    理     

    护    

    睿思电脑文件防泄密系统版本划分