产品信息

根据统计,外部的安全威胁实际上仅占所有安全威胁的 20% 而已,其余 80% 往往是由于组织内部的员工行为导致。尽管在企业内,加密与防毒软件已是基本所需,但却不是企业内部信息安全的唯一需求。
 

Gartner 在 “如何解决可携式储存装置的安全威胁” 的研究报告中指出:“漠视可携式储存装置的非授权与不受控管的滥用,正促使企业逐渐将本身暴露在安全风险之中”。随着 Memory Stick、Flash Card、Smartmedia Cards 等可携式储存装置普及,甚至是 CD-ROM 光驱、Floppy 软盘与 MP3 播放器等各种装置的急速增加,已经造成了下述三种安全威胁,这些威胁是很难透过组政策(Group Policy)来加以因应与管理:

  • 恶意或心怀不满的员工可能窃取公司的机密文件。
  • 员工将木马程式(Trojans)、蠕虫(Worms)、甚至病毒(Viruses)带进公司内部网络。员工有可能是心怀不轨想要采取报复行动,或者只是无知地在他们的个人电脑中使用即插即用(plug and play)装置。
  • 机密档案在不知不觉中被错误覆盖、以及在错误操作下发生损毁。例如:某一个员工为了在家里准备工作简报,而将档案存放在便于携带的 U 盘中,但是却不小心遗失了存放数据的 U 盘。

 

DeviceLock DLP Suite 完全可以阻止非授权的使用者存取 USB、FireWire、以及其他随插即用(Plug and Play)的装置,达到保护企业网络安全与资产。透过策略指派可以完全地控管哪个使用者(Users)、何时(When)以及如何(How)才能在企业网络内使用可携性储存装置与设备。DeviceLock 是一套用来控管个人电脑周边设备的软件,系统会限制使用者对于电脑周边设备的存取,杜绝员工私自携带 U 碟、数码相机等可移动式储存装置所带来的风险。藉由 DeviceLock 可管理 USB、FireWire、蓝牙(Bluetooth)、WiFi、软盘机、CD/DVD光驱、磁带机、ZIP装置、串口与并口(Serial & Parallel Ports)、红外线、以及其他随插即用(plug-and-play)设备。除此之外,管理者即可根据每日时间与每周日期,来控管任何周边设备的存取。
 

DeviceLock DLP Suite 为系统管理者提供以下功能:

  • 透过中央管理平台,根据使用者、每日时间与每周日期来设定策略,控管电脑周边设备与连接埠的存取。
  • 针对个别使用者或群组设定存取策略。
  • 根据类别(例如:所有的 USB 记忆体装置)、个别装置或连接埠(例如:允许特定使用者在指定的机器上使用特定的 ZIP 装置),来设定存取权限。
  • 让可读取/写入的周边设备,例如软盘、光驱、ZIP装置等,仅能在唯读模式(Read-Only mode)之下进行存取。

 

总括来说,DeviceLock 可为企业提供一套完善的企业行动周边设备安全控管解决方案,具备完整的周边设备支援,可以弹性地进行权限指派,同时具备大企业与小网络均适用的管理架构,并且可以支援 Group Policy 的管理策略指派、以及具有弹性的授权模式。
 
 


 

dl_dlp

DeviceLock DLP Suite 在 V7.0 版以后,新增了对通讯网络与内容检查(含储存装置与网络传输的内容),所以现在分为以下三大模块及中文报表:

  • DeviceLock

    针对电脑周边装置的控管与记录,包含:USB、1394、蓝牙、红外线、WiFi、并口、串口、软盘、光驱、移动储存装置、智能手机…等。

  • NetworkLock

    针对电脑常见的通讯协定进行控制与记录,包含:HTTP(s)、FTP(s)、Telnet、SMTP、MAPI、Web Mail、即时通讯、文件共享、社交网络…等。

  • ContentLock

    针对 DeviceLock 与 NetworkLock 二个模块所储存或传输的内容进行检查,若有出现所定义的关键字或符合正则表达式规则的内容,即进行阻断与记录。

  • DLReport中文报表

    DeviceLock会储存用户对外设装置和网络传输的使用,管理者要透过 DeviceLock Management Console 工具来查看记录,但大多数的客户希望透过 Web 直觉且简单的使用介面,并可提供分权与周期报表等进阶功能,达友科技根据多数客户的需求开发了 DLReport 中文报表系统。