X
牛竞技的愿景:构建可控的互联世界!

UniBDP数据防泄露产品与透明加解密技术对比说明
发布时间:2017-06-08 | 牛竞技来源地: | 浏览次数:2811

一、产品介绍:

业务数据防泄露 UniBDP

专为保护重要业务数据的安全而设计,防范数据被非法复制、打印、截屏、外传。 UniBDP 突破业务类型、数据库类型和文件类型的限制,防止各种数据被违规泄露使用


UniBDP 数据防泄露采用独有的专利技术资源访问控制技术( RAC )与虚拟计算保护技术(虚拟 O 盘),实现业务数据保护。其中,虚拟 O 盘采用虚拟沙盒技术,对文件、数据不直接加密,不会与终端软件环境冲突,兼容性强。能够直接与业务系统集成,不需要改造业务系统,不改变业务流程,不影响内部员工的数据交换。


透明加解密:

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。 所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起到保护文件内容的效果。


透明加解密产品从实现的技术来说,分为两种,一种是应用层加密,一种是驱动层加密。其中,HOOK技术是基于应用层加密的软件的技术基础,该技术可被反HOOK技术所破解。应用层加密关心的是应用软件的行为(读写),由于各种软件读写数据的行为差异,软件环境的变更会带来巨大的开发成本与测试成本,增加二次开发的费用。而且微软表示在64位机器操作系统上不再支持现有绝大多数HOOK。而驱动层技术涉及windows底层,但驱动层容易和其他底层软件冲突,容易造成文件破坏或机器蓝屏,维护成本很大。


二、产品对比:

表1-UniBDP与透明加解密的全局对比1


序号

数据防泄露技术

系统架构

支持平台

使用

习惯

防被动泄密

防主动泄密

稳定性

可靠性

维护

成本

二次开发成本

1

UniBDP 数据防泄露

C/S

Win2k/XP/2003/win vista/win 7 / win 8 32 位、 64

不改变

较高

2

透明加解密

应用层加密

C/S

Win2k/XP/2003/win vista/win 7 32

不改变

部分

较高

一般

驱动层加密

C/S

Win2k/XP/2003/win vista/win 7 32 位、 64

不改变

部分


表2-UniBDP与透明加解密的全局对比2


序号

防泄露

技术

内存中的敏感数据

保护 Web 系统上的数据

保护共享文件服务器上的数据

保护交换机和路由器上的数据

底层软件(例如杀毒软件)兼容性

文件系统过滤驱动程序

核心驱动程序

稳定性

是否会引起蓝屏

违规管理

风险管理

1

UniBDP 数据防泄露

明文

支持

支持

支持

较好

不需要

虚拟磁盘驱动技术成熟,微软推荐使用,技术公开,技术资料丰富

不会

支持

支持

2

透明加解密

明文

不支持

不支持

不支持

较差

需要

且核心

文件系统过滤驱动技术老旧,微软不推荐使用,不提供技术支持,技术资料较少

经常

不支持

不支持



三、产品功能对比


序号

数据防泄露技术

基于 B/S 业务防护

基于 C/S 业务防护

数据库防护

数据对内流转

外发

限制

防内容拷贝

打印

管控

屏幕管控

文档

追踪

敏感文

件审计

1

UniBDP 数据防泄露

支持

支持

支持

支持

部分支持

明文外发、 PDF 外发

支持

支持

支持

支持

支持

字段级的数据控制

2

透明加解密

不支持

部分

支持

不支持

支持

支持

密文外发,可用次数、时间、是否打印限制

支持

部分

支持

(不支持虚拟打印)

支持

不支持

不支持



四、产品综合对比


1、系统安全性、稳定性


(1)透明加解密技术对文件进行加密,而文件一旦加密,原则上会改变该数据的原有结构, 即使在前端对用户完全透明; 数据结构一旦发生改变, 就会带来数据使用的安全性问题, 即数据完整性保障;

(2)透明加解密技术基于应用层的加密方式,采用HOOK技术,该容易被破解;

(3)透明加解密技术基于驱动层的加密方式,受到系统及应用软件的影响较大。如果系统环境不是很干净或安装的程序很多时,加密文件无法正常打开或无法解密等现象偶有发生,特别是在进行磁盘扫描批量加密的过程中很容易出现。对于企业重要文件,一旦出现这样的问题是非常可怕的。


2、系统使用与管理维护不便


(1)透明加解密技术文件的根本权限与部门挂钩,如果在一个庞大的机构内使用,文件授权会相当的繁琐;

(2)透明加解密基于应用层的加密方式监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中,整个过程对文件访问会变慢;

(3)透明加解密基于应用层的加密方式关心的是应用软件的行为(读写),由于各种软件读写数据的行为差异,软件的升级可能导致原本的加密设置不可用,增加系统管理成本;

(4)透明加解密基于驱动层的加密方式,涉及到Windows底层的诸多处理,开发难度较大。如果处理不好与其它驱动的冲突,导致系统蓝屏或加密文件损坏,增加运维成本。


3、系统长期适应能力方面


(1)对于受控程序的增加必须要厂家修改程序等,这样在企业的应用环境产生变化时,企业不能够自己进行调整,存在着一定的风险;

(2)与其他系统的集成大多需要修改原程序的方式实现,不仅不能保证与企业其他系统的集成应用状态,同时也存在着很大的系统稳定性风险;

(3)对终端操作系统、应用软件环境有很强的依赖性,如操作系统的更换、软件的升级,在客户端出现运行不稳定的现象。


五、联软 UniBDP 数据防泄漏产品优势


1、业内首创的针对业务系统的数据防泄露,智能化的自动阻止对业务系统的非授权访问与数据导出;

2、独特的虚拟O盘技术可确保从业务系统合法导出到本地硬盘并保存的数据的安全;

3、无须改造任何业务系统、无须更换任何数据库系统;

4、敏感内容文档识别,根据文档类型、位置、关键字、标记等对文档实时识别后进行分类、分级,并将识别的结果作为文档自动转移到受控数据盘策略、文件导出管控策略、文件流转策略的基础数据。这些策略可以根据文档是否包含敏感内容来对文档进行相应的处理;

5、智能屏幕水印。根据水印下方是图片还是文字,自动用不同的方式显示水印,既不影响终端用户阅读,又不降低防泄密效果;

6、网页敏感字段智能屏蔽技术。根据安全策略设置与当前用户权限,对网页中显示的敏感字段自动屏蔽,避免改造业务系统,达到防泄密的效果;


关注微信: Leagsoft

2018年中总结

牛竞技©2003-2018 深圳市联软科技股份有限牛竞技 粤ICP备11101642号.