华途终端数据防泄漏系统TDLP_数据防泄漏系统

华途终端数据防泄漏系统TDLP

华途终端数据防泄漏系统TDLP，通过灵活的策略满足不同客户不同场景下的安全管控需求，深度内容识别、语义分析、对边界行为实现智能化防护。强制透明加密、半透明加密、智能加密满足不同的加密场景，通过文档加密、文档脱敏、外发管控、外设管控等手段满足多种维度管控需求。

立即咨询

首页 > 产品中心 > 数据安全 > 华途终端数据防泄漏系统TDLP

数据泄漏带来的灾害

丢失或泄漏客户数据
在著名的Equifax数据泄漏事件中,据有说1.43亿消费者的个人身份信息被黑客窃取。

使员工数据处于危险境地
员工的行为可能会对公司的数据安全产生重大影响。安全是双向的。有关员工的重要信息与客户的数据同等重要,因此对员工和客户的信息来说,安全程序和流程应该同样严格。

钱财损失巨大
预计到2021年,全球网络犯罪造成的损失将达60亿美元。

违反法律法规
各国都有自己的法规,概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免网络攻击和罚款至关重要。2016年,英国企业因违反数据保护法总共被罚款320万英镑。

使知识产权处于危险境地
在英国，20%的企业承认他们曾遭受过导致重大损失的网络攻击。

遭受破坏性停机
据报道,意外停机平均每分钟要花掉企业6000英镑。

声誉受损
90%的首席执行官认为,无论公司收入如何,在数据泄漏后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。

丢失物理数据
在卷入重大事故的企业中,70%以上未能重新开业,或者在事故发生后的三年内倒闭。

企业数据安全管理现状 icon

传统安全管控方案存在的弊端 icon

无法满足多样化的安全管控需求
传统管控方案普遍倾向于一刀切的管控方式，将所有数据资产全部管控起来，无法满足精细化的分类分级控制要求。

无法覆盖数据资产全生命周期
传统的单一安全管控方案往往针对某一个或一部分应用场景，无法从数据流转的全生命周期进行通盘考虑，使得安全管理偏向碎片化。

无法满足不同种类客户场景
目前网络安全产品还趋向于通用性，但是数据安全产品由于需要与用户实际的业务场景进行适配，没有一套安全体系框架是无法做到真正的完美贴合。

如何做好安全防控

灵活的安全策略管控体系
通过灵活的策略满足不同客户不同场景下的安全管控需求

基于人工智能的安全管控
深度内容识别、语义分析、对边界行为实现智能化防护

强大的文档加密能力
强制透明加密、半透明加密、智能加密满足不同的加密场景

丰富的管控手段
通过文档加密、文档脱敏、外发管控、外设管控等手段满足多种维度管控需求

基于业务的解决方案蓝图 icon

核心竞争力

华途产品核心竞争力

两大产品融合：市面目前针对数据安全，DLP和加密为两大主流方式，华途产品在终端层面将两者完美融合，一台服务器一套管理系统一个客户端，极大减少运维管理压力；加密从源头对重要数据进行全生命周期管控，DLP通过深度内容识别智能化补充管控，两者互为补充，做到业务效率和数据安全的有效平衡。此外，客户可根据项目规划选购/增购模块，能力灵活组合，满足业务/合规需求。

产品模块组成

服务器部署

高可用性：

为了减轻与解决业务的并发压力采用负载均衡安装部署。负载均衡服务器（如nginx服务器）通过某种调度算法将流量分配到不同的文档安全管理系统服务器上，做到高可用性。

高可靠性：

数据中心双机热备，当一台服务器异常时另外一台服务器接替可以业务正常进行，做到数据的高可靠性。

高扩展性：

应用服务器不足以支撑高并发时，可以通过增加成员来提高可用的总处理能力。

整体方案框架图

内部数据安全防护

内部数据安全防护解决方案 icon

透明加密&核心部门对常见的office办公软件、设计软件、代码软件等多种文件类型加密，如：doc、docx、xls、xlsx、ppt、pptx、txt、pdf、bmp、gif、jpg、dwg、dwf、dxf等多种文件格式。如有未定义的文件格式，可以自定义添加。

内部数据安全防护解决方案智能加密、解密、分类分级补充防护 icon

落地加密：针对落地到PC端的重要数据进行加密、解密或分类分级，防止终端重要数据外发泄漏；扫描加密：针对PC端的历史数据进行扫描加密、解密或分类分级，防止历史数据外发泄漏。

内外数据交互防护

内部数据交互解决方案 icon

不同部门赋予不同文件安全域权限，实现核心部门与非核心部门的数据隔离。通过调整文件安全域（客户端调整、流程审批调整）实现不同部门数据交互，保障务正常运行。

不同部门存在数据隔离时，可通过文档授权方式，确定授权文件的“密级、保密期限、知悉范围、操作权限”等实现数据交互。①确保低密级用户无法访问高级文档；②文档授权知悉范围内人员可使用该授权文件。对授权文档进行细颗粒度的文件使用管控（只读、修改、内容复制、打印、打开次数、打开期限），防止越权泄漏。核心部门人员对授权文档使用权限不足时，可进行“授权文件修改审批”或“授权文件权限申请审批”，从而达到内部数据交互的工作业务使用需求。

对外数据交互解决方案 icon

第三方客户需通过密码校验或外协人员校验、授权码校验才能正常打开使用外发包，保障外发文档可控范围。外发包可防修改、防截屏、防打印、防拍照功能，且打开次数耗尽或使用时间超限，则外发文件自动销毁。

发送者或者接收者的邮箱在白名单内，邮件白名单解密处理，外部接收到的邮件附件会自动解密。对邮件白名单解密操作有日志记录，确保企业发现邮件泄漏后可以进行审计追溯。说明：1、基于标准smtp或smtps协议的邮件白名单解密，实现白名单范围内的邮箱地址通过outlook/foxmail邮件客户端所发送的普通密文自动解密。2、基于exhange协议的邮件白名单解密，实现白名单范围内的exhange邮箱地址通过outlook邮件客户端发送的普通密文自动解密。

对外数据交互解决方案 icon

审批流程支持多级审批、代理审批、快速审批和流程终止审批；审批使用人、审核人可自由设定，并且支持“会签”、“非会签”模式，支持审批文件预览、文件过滤、快速审批、文件自动解密，极大的提高了审批流程的灵活性。工作流审批还支持移动终端审批，即使领导在外出差，依旧可以及时有效的对流程进行审核。流程监控记录可进行解密审批追溯。

终端边界数据防护

终端边界数据防护解决方案 icon

终端边界数据防护解决方案 icon

终端边界数据防护解决方案 icon

终端边界数据防护解决方案 icon

终端外发管控：TDLP+ODC

涉敏终端外设阻断

重要数据从终端外设出去时，如拷贝、打印等，【DLP】按重要数据管控策略进行审计或阻断、终端用户可发起审批流程。

网络应用外发阻断

重要数据从网络应用外发如共享传输，IM/邮件/HTTP外发等，【DLP】按照文档外发管控策略进行审计或阻断，终端用户可按照预定义的审批规则发起审批流程，审批后文档打上水印信息。

外发包管控

被阻断后，按照管控策略的要求，审批人可要求外发提供管控包进行权限控制的，包括打开次数、时间、是否可编辑可打印等。审批人也支持通过添加水印的方式发送明文做到文件的可追溯。

应用系统安全防护

应用系统安全防护解决方案 icon

上传自动解密：网关到应用服务器的数据自动解密，保证业务系统可在线预览文档、可做归档或分析对比；下载自动加密：网关到PC终端的重要数据自动加密，保证落地到终端的业务系统数据安全；准入控制：网关阻断非加密终端对业务服务器的访问请求，网关与PC终端采取链路加密，防止数据嗅探；双机热备：解决网络通信中的单点故障，提高业务的高可用性。

应用系统安全防护解决方案 icon

上传自动解密：安全网址到应用服务器的数据自动解密，保证业务系统可在线预览文档、可做归档或分析对比；下载自动加密：安全网址到PC终端的重要数据自动加密，保证落地到终端的业务系统数据安全；对比网关：没有安装加密的机器（包括虚拟机），可以下载到明文，如果需要管控没有安装加密的机器的访问，必须采用网关。支持安全网址功能的只能是受控的浏览器，其他非受控浏览器不支持上传解密、下载加密。

移动办公防护

移动办公解决方案

密文预览：内部加密文档通过其他工具（如：钉钉、邮件等）发送到移动设备上（手机、PAD）上，用户通过MTS应用程序可正常预览加密文档；加解密处理：手机、pad上对文档进行加解密操作，满足移动端数据安全防护、业务交互需求；审批流程：移动端处理内部发出的审批流程，既保证业务的连续性，也提高领导审批的便捷性。

移动办公解决方案

U盘客户端自身安全性：防克隆、防破坏、离线控制防耍赖、身份认证控制防丢失；U盘客户端加解密业务：支持对文档加解密处理、外发处理等操作，保障协同办公的数据安全性；U盘客户端防泄漏功能：限制用户的打印、截屏等权限，防止用户通过此类操作导致文档内容泄漏。

移动办公解决方案

未注册/已注册移动介质，可通过权限设置控制操作权限，包括：只读、读写、无法识别，有效地保证移动存储介质管理的安全性；已注册移动介质，在客户端环境正常使用，在非客户端不能使用，从而保障了移动介质中的数据安全；未注册移动介质，在客户端环境无法使用，在非客户端可使用，从而保障了PC端的数据安全；读写状态下支持写入移动介质文件是否写入加密。

移动办公解决方案

针对出差、停电等各类离网办公业务，可保障离网的PC端能够正常使用加密文档，或进行加解密操作，或根据策略进行终端防泄漏管控，包括外设管控和网络边界管控；用户离网时长不足时，通过“离网补时审批”，可延长离网时长，保证工作业务的正常开展；用户回到内部加密网络时，离网时长自动重置，离网文件日志自动上传，管理员可根据日志进行审计追溯。