????信護(hù)防泄密系統(tǒng)（以下簡(jiǎn)稱信護(hù)）是針對(duì)于企業(yè)級(jí)用戶的數(shù)據(jù)安全管理系統(tǒng)，該系統(tǒng)采用“驅(qū)動(dòng)級(jí)透明動(dòng)態(tài)加解密技術(shù)”，它不僅能對(duì)USB端口進(jìn)行實(shí)時(shí)監(jiān)控，而且支持所有文件類型（包括開(kāi)發(fā)編譯程序源代碼）的加密，在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下，可以對(duì)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)，有效的防止被動(dòng)和主動(dòng)泄密。確保企業(yè)的機(jī)密數(shù)據(jù)只能被經(jīng)過(guò)授權(quán)的人，在授權(quán)的應(yīng)用環(huán)境中（例如企業(yè)內(nèi)部），在指定的時(shí)間內(nèi)，進(jìn)行指定的應(yīng)用操作，并且整個(gè)過(guò)程會(huì)被詳細(xì)、完整的記錄下來(lái)。

信護(hù)防泄密系統(tǒng)由三個(gè)組件構(gòu)成：

信護(hù)客戶端：安裝在需要管理的機(jī)器上
信護(hù)服務(wù)器端：安裝在集中管理的服務(wù)器上
信護(hù)管理控制端：信護(hù)控制臺(tái)可以安裝在局域網(wǎng)內(nèi)部或外部環(huán)境。通過(guò)實(shí)施信護(hù)，企業(yè)可以有效杜絕機(jī)密信息泄漏和竊取事件的發(fā)生，保護(hù)企業(yè)的核心競(jìng)爭(zhēng)力，將企業(yè)管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應(yīng)用層面，從而推動(dòng)企業(yè)的發(fā)展。

信護(hù)主要功能如下：??
1.文件加密策略:?
支持對(duì)任何文件類型的加密?？梢栽O(shè)置對(duì)屏幕截屏、打印、打印水印、剪貼板、文件修改的權(quán)限控制。組織結(jié)構(gòu)管理，將用戶加入到不同的部門，設(shè)置不同的加密權(quán)限。不同的組織架構(gòu)可以共享同一個(gè)加密策略。
2.USB端口以及外設(shè)管控： ?
USB端口: U盤、移動(dòng)硬盤、數(shù)碼相機(jī)、USB讀卡器、記憶棒、SD/MD/CF卡、WINCE等設(shè)備內(nèi)置光驅(qū)刻錄機(jī)、紅外、藍(lán)牙、無(wú)線網(wǎng)卡、3G網(wǎng)卡等外設(shè)?
3.多維度管理：
提供用戶認(rèn)證、計(jì)算機(jī)認(rèn)證兩種方式來(lái)進(jìn)行權(quán)限的設(shè)置。?
4.組織架構(gòu)管理：
通過(guò)將用戶分組、計(jì)算機(jī)分組，實(shí)現(xiàn)分級(jí)管理，統(tǒng)一分配權(quán)限?
5.外發(fā)管理：
通過(guò)對(duì)外發(fā)文件身份驗(yàn)證進(jìn)行外發(fā)文件的管控，同時(shí)能夠?qū)ξ募臋?quán)限、使用時(shí)間、使用次數(shù)進(jìn)行限制，外發(fā)文件需要進(jìn)行審批，否則將會(huì)是亂碼。?
6.審批管理：
提供審批人員手動(dòng)審批或者由系統(tǒng)自動(dòng)審批，并且實(shí)現(xiàn)了多級(jí)審批,實(shí)現(xiàn)了流程化管理?
7.離線控制：
離線控制使用戶即使離開(kāi)信護(hù)環(huán)境時(shí)仍然能夠被策略管理。還可以通過(guò)導(dǎo)入授權(quán)來(lái)更新客戶端上的策略。?
8.文件備份：
可以將通過(guò)USB復(fù)制的文件，無(wú)論是同USB設(shè)備到服務(wù)器，還是從服務(wù)器到USB設(shè)備的文件都能夠進(jìn)行備份，同時(shí)還能將加密文件進(jìn)行備份?？梢愿鶕?jù)文件類型和大小來(lái)設(shè)置哪些文件需要進(jìn)行備份。?
9.加密程序策略:?
將用戶進(jìn)程進(jìn)行加密，自定義可信的進(jìn)程，防止非法進(jìn)程的入侵 10.日志審計(jì) ?
信護(hù)提供了對(duì)以下內(nèi)容進(jìn)行日志記錄和審計(jì)：加密文件操作、系統(tǒng)用戶信息、USB拔插、文件操作、審批記錄等?
?
信護(hù)的解決方案：

信護(hù)的加密功能,將內(nèi)部重要文件進(jìn)行加密,使得無(wú)論是發(fā)電子郵件、MSN、QQ、ftp,拷屏，截屏，拷貝，復(fù)制，粘貼，打印等等一切傳輸途徑傳輸?shù)狡髽I(yè)授權(quán)范圍以外（企業(yè)外部）的加密文件始終保持加密狀態(tài)，未經(jīng)授權(quán)打開(kāi)即是亂碼，為企業(yè)的內(nèi)部安全增加了一道有力的屏障。信護(hù)除了提供對(duì)文件的加密功能,同時(shí)它還能對(duì)訪問(wèn)文件的進(jìn)程進(jìn)行加密，防止用戶文件被非法進(jìn)程所破解。同時(shí)信護(hù)提供了文件外發(fā)審批功能，并且提供了多種離線審批方式，這種方式可以讓復(fù)雜的人工審批工作得以自動(dòng)進(jìn)行，解決了各部門的人力和時(shí)效問(wèn)題。