天锐绿盾软件开发行业数据安全解决方案_源代码加密防护软件

天锐绿盾软件开发行业数据安全解决方案

天锐绿盾软件开发行业数据安全解决方案，是软件开发企业数据防护的坚实后盾。借助源代码加密防护与企业文件防泄密系统，实现多系统一体化管理且完美兼容。采用三重密钥体系与驱动层加密，无缝对接复杂应用服务器，严格管控文件外发，全力守护代码与文件安全。

立即咨询

行业背景

信息化时代，涌现许多以研发为主的技术型公司，多数研发代码分散保存在员工电脑上。软件开发作为软件企业的核心为企业的发展、提高竞争力提供了重要保证。一旦核心代码泄露必将给企业带来巨大损失，将对企业的持续运行造成经济、声誉上的损失。甚至直接威胁到企业的生死存亡。如何保障软件开发行业代码安全、实现源代码防泄密，成为软件开发企业关注的焦点。

面临挑战

Windows、Linux、Mac及Android、lOs等开发环境复杂，跨平台交互受滞。
VS、ECLIPSE、DELPHI、HBuilder、JDK编译程序种类繁多，无法批量管控。
SVN、GIT、GITHUT、CVS、VSS等源代码管理工具应用多样无法保证服务器数据稳定运行。
存储介质设备意外丢失，无法管理。
项目代码文件，经邮件，网络等途径外发失密
操作记录，容易失察，无法追踪定责。

需求分析

开发环境

支持Windows、Linux、Mac及Android、lOS等开发环境，跨平台交互。

源代码管理工具

支持同SVN、GIT、GITHUT、CVS、VSS等版本管理服务器无缝结合。

存储设备

控制USB、光盘、软盘移动存储介质使用行为。

编译软件

VS系列、ECLIPSE、DELPHI、HBuilder.JDK编译程序生成代码文件自动加密。

泄密途径

通过邮件，网络，通讯工具等途径外发代码文件无法打开。

行为审计

所有操作行为都有可追溯的日志记录。

源代码文件加密管控

源代码文件内容保护

泄密途径保护

除了对代码文件进行透明加密外，还需要对文件内容进行安全管控，防止用户通过非信程序进行泄密。

部门权限管控

阅读权限隔离，各个部门、项目组研发代码文档，在访问权限内得到有效控制。

源代码文件密级管理

对于单位内部的源代码文件，分级负责，从而限制机密文件的读权限。保障机密代码文件的安全性。

外出离线办公

研发人员携带笔记本出差
支持合法离线内正常加解密办公，超过离线时间则无法打开。

主要用于当服务器电脑岩机或网络故障时，保证终端还可以正常工作的缓冲时间。也适用于员工回家办公，不用额外申请，方便快捷。

出差时，可在线向上级申请，授予一个合理时间，携带笔记本出差办公，和在公司内部一样的安全管理效果。

支持安装永久离线终端进行加密保护。

无缝结合源代码管理工具 icon

· 实现系统与服务器绑定连接，有效控制因为仿冒服务器而造成的数据泄露；
· 系统支持所有基于TCP协议的连接，无需对应用系统进行二次开发；
· 系统部署方式灵活，支持串联和旁路连接；
· 传输过程中进行加密防护防止数据在传输过程中被非法分子监听、盗取。

应用服务器安全接入系统部署示意图 icon

跨平台管理

支持统一化的管理，在多个系统之间实现文档的统一加密，实现文件加密无缝管控。

Linux平台源代码透明加密 icon

Windows平台和Linux平台部署同一套加密软件。

实现效果
· 对linux平台上通过eclipse、idea intellij等开发工具产生的源代码自动加密保护，同windows加密体验无差别。
· 能够与windows加密客户端完美兼容。
· 实现对Linux进程防伪冒、剪贴板限制、管道重定向限制泄密途径管控以及端口限制等。

· 支持与应用服务器安全接入系统无缝结合保障内部系统安全。

MAC平台源代码透明加密 icon

在不影响员工正常工作的情况下实现对Mac终端中的敏感数据进行强制透明加密，并规范终端操作，防止数据外泄。

终端桌面规范化管理

应用程序限制

禁止使用与工作无关软件；禁止安装与工作无关程序；
远程卸载违规软件。

设备规范使用

USB限制和认证；
打印机泄密管控；
限制其他u口、网口违规外联。

网络安全访问

· 禁止访问违规网站；

· 限制网页发帖内容；

· 支持端口限制。

软硬件资产

统计硬件资产信息；

硬件资产变更报警。

终端行为记录

· 支持统计程序运行状况；

· 支持屏幕录像追踪回放；

· 支持邮件记录监控。

行为审计日志

方案优势

多系统一体化管理，完美兼容

多个系统之间实现文档的统一加密实现文件加密无缝管控。真正做到事前防泄密，事中规范，事后审计一体化管理。

驱动层加密，稳定高

采用Windows内核的文件过滤驱动实现数据透明加解密，安全、稳定、效率高，不影响软件的正常编译，不改变开发人员日常操作习惯，不影响工作效率。用户无感知。

三重密钥体系

国内独有的，由主密钥、企业密钥，文件密钥三重密钥体系，其中，企业密钥提供单位自行担心，无需担心存在后门。真正做到钥匙掌握在自己手上。

无缝结合复杂应用服务器

无缝结合SVN、GIT、CVS等源代码管理工具，保障进行应用数据安全访问控制，确保访问受控应用服务器的终端合法性以及数据传输过程的安全性。

案例一：长沙市星灿软件开发有限公司 icon

客户简介
主要经营计算机软硬件的研发、软件技术服务；电子商务平台的开发建设；音像制品的零售，出版物的零售。

需求分析
主要对office/myEclipse/KMS/S等应用软件进行加密保护，并且对研发片区的MAC的编译工具类软件也进行加密保护，和Windows系统的加密文档可以互通。
实现了手机端的加密文件的在线阅读和审批。便于审批人员外出灵活操作。
一体化平台应用，实现事前数据防泄密，事中对终端桌面规范，事后对违规事件进行审计。

应用效果
2016年开始实施部署天锐绿盾数据防泄密系统桌面管理系统及行为审计系统760点，目前已经在长沙实施完成且稳定运行中。

案例二：厦门雅迅网络股份有限公司 icon

客户简介
厦门雅迅网络股份有限公司主要致力于卫星导航定位、车载终端及服务中心软件的生产与销售，以及以终端产品为支撑的移动位置信息（LBS）运营服务；企业定位为“移动位置应用软硬件一体化解决方案及运营服务提供商” 和 “移动数据通信与卫星导航定位的交叉融合技术研发商”。

需求分析
雅迅总部所有终端都部署加密客户端、翔安工厂也全部部署加密。主要是保护研发片区的代码安全(网络安全研发部、智能终端研发部、系统中心研发部、CRM研发中心等)以及生产片区、行政后勤市场营销等相关部门的文档数据安全。

主要对Intelli/java/android Studio/MySQL/MPLAB IDE/myEcipse/SVN/5/Delphi等代码软件进行加密保护，并且对研发片区的Linux上的编译工具类软件和代码管理类软件也进行加密保护，以便Linux系统和Windows系统的加密文档可以互通。

应用效果
保护OA、SVN服务器上数据的安全(服务器数据明文)，确保只有安装加密客户端的电脑才可以访问OA、SVN服务器
对其他部门的SmartSM/easyOLP等软件和办公类office、AUTOCAD图纸类也需要进行加密保护。

典型客户