产品概述

华途数据资产安全管理系统，通过内容识别与分类分级等技术，实现对终端非结构化数据资产的全面识别与发现。该系统不仅助力行业及政企单位深入洞察自身非结构化数据资产的种类、数量及分布详情，极大提升企业数据的透明度，还助力行业及政企单位迅速把握数据全貌，为数据资产管理、数据治理、敏感数据发现及数据安全治理等关键工作提供坚实的基础支撑

产品概述

华途计算机终端保密检查系统是一款面向党政机关和企事业单位设计的数据保密检查产品，集成了自动化数据识别与分析功能，依托于数据内容识别能力，从组织建设、制度流程、技术工具和人员能力培养四个关键维度出发，旨在寻求企业业务合规性与便捷性的最优平衡。系统致力于在最小化业务影响的前提下，最大化地保障企业信息安全，有效防止商业秘密电脑中存储国家机密文件的情况发生。
华途计算机终端保密检查系统支持对多种文件类型的精准识别，它集成了NLP（自然语言处理）算法、个人报告、统计模型以及趋势分析，实现对数据内容的深入分析和理解。该系统可帮助企业快速掌握并评估内部敏感信息的风险程度，为企业在数据安全治理方面提供丰富且可实施的解决方案和成果，为企业数据安全保驾护航

系统支持自查报告和检查报告，检查报告中支持个人报告和群组报告模式。既能督促用户时常自我检查，提高个人安全风险意识，也能针对个人异常报告进行个性化警示，帮助个人了解自己的文档安全状态并采取相应的措施来保护重要信息。群组检查报告可以提供对整个群组或组织的文档安全风险的评估，它可以帮助了解群组中存在的普遍安全问题、共同的漏洞和趋势，从而采取针对性的安全措施和改进计划。同时可以实时监测群组中的文档安全状况，并及时发现和应对潜在的安全威胁。过报告中的数据和分析，安全团队可以采取必要的干预措施，加强安全防护措施，防止文档泄露和数据损失。同时长期的群组报告趋势也可以成为组织的安全管理和决策的重要支持。

产品概述

华途终端敏感信息检查系统是一款专为党政机关和企事业单位量身打造的数据安全产品，其核心功能在于自动化地识别、分析企业数据中的敏感信息。该系统凭借其卓越的数据内容识别能力，从组织建设、制度流程、技术工具和人员能力培养四个关键维度出发，旨在为企业业务合规性与便捷性寻求最佳平衡点。在保障企业信息安全的同时，最大限度地减少对业务运营的干扰。支持多种文件类型的智能识别，并引入了NLP算法进行自然语言处理，个人报告、统计模型和趋势分析等高级功能，实现敏感数据的自动化识别和深度分析。企业能够快速、全面地了解和评估内部敏感信息的风险程度，从而在数据安全治理的建设提供丰富且可实施的解决方案和成果。华途终端敏感信息检查系统不仅提升了企业数据管理的效率和准确性，也为企业的持续发展和数据安全保驾护航。

系统支持微服务化，服务器各个功能被拆分成独立、小型、松耦合的服务。具有弹性能力强，可维护性高，具备热扩容和模块增加
文件存储采用分布式文件存储，支持存储节点的横向扩展，支持多副本备份机制和高容错性，有利于帮助企业快速应对单一物理硬盘损坏的问题
数据库：MySQL+MongoDB相结合的部署模式，提高数据库查询和存储能力，既具备关系型数据查询优势，同时具备大数据存储能力

产品概述

华途终端数据防泄漏系统（以下简称TDLP）是一款以数据安全技术为核心，符合国家法律法规、企业业务场景、企业安全需求的产品。TDLP以内容识别技术、边界防护技术、动态防护技术为核心，对终端用户的各种操作行为进行监控，结合先进的文档指纹匹配、数据库指纹匹配、精确数据匹配、图片指纹匹配、文件特征匹配、自然语义分析、机器学习等智能算法，准确识别出终端上的敏感数据、重要数据及数据安全风险行为，并根据策略进行相应的管控，从根本上为用户解决数据泄漏难题

通过深度内容识别，扫描并发现终端上的重要数据分布和不当存储，监控用户对重要数据的使用并进行实时保护（如阻止/审计用户复制重要数据到U盘等可移动存储上，或通过00、微信、个人邮箱外发重要数据，或者将其发至网盘。BBS等公共互联网等），排除重要数据从终端泄漏的风险。

需要对外设、即时通讯工具、web等边界出口进行智能化防控

终端防泄漏模块功能是在终端维度与文档加密功能的相互补充。一般可将机密文件分为研发与办公两大类，其中，针对研发代码、图纸类的核心竞争力类文件，采取加密的方式进行源头防护，可保证其全生命周期可控。针对一般办公类文件，终端防泄漏模块可以按照内容/类型进等行精准识别，并进行相应的阻断或审计处理，从终端边界和网络边界对重要数据进行全方位防护，实现整体智能化安全管控。此外，终端防泄漏模块的终端数据发现功能可以帮助用户梳理终端的数据资产，在掌握了哪些关键数据资产需要保护时，再有针对性地部署文档加密产品进行全生命周期防护，保障数据安全性和业务高效性

灵活的安全管控策略体系

提供灵活的策略组合，支持各种自定义策略的或、与、非等逻辑组合，可基于不同部门、不同组别进行策略下发，并根据文件敏感程度执行不同响应方式，从而满足不同客户不同场景的管控需求。

丰富的多维管控手段

除文档加密外，提供外发多途径管控手段，包括终端移动存储、打印机等外设、即时通讯工具、web浏览器、邮箱等边界行为管控满足多种管控需求。

基于人工智能的安全管控技术

采用业内先进的指纹、机器学习、神经网络、光学字符识别、0CR图章检测等人工智能技术，对传输，存储、移动中的数据进行深度内容识别，根据预先设定的策略进行响应，不影响业务效率的同时实现智能化安全管控。

准确度高!

系统通过内置的多重智能分析算法以及多重立体检测技术，可以对敏感数据进行精准的识别与发现，极强的准确性为安全分析提供更加精准优质的分析数据。

管控力强

系统通过强大的智能控制引擎，可以对敏感文件在浏览器、通讯软件、移动存储等多重泄漏通道进行有效管控，禁止敏感文件外发，保护企业核心数据资产安全

响应速度快

系统通过内置的智能识别技术与先进的算法，可以对敏感文件进行秒级的识别和响应控制，不影响用户日常办公

华途终端数据防泄漏系统部署简易，并支持分布式部署、双机热备、负载均衡。系统支持微服务化，服务器各个功能被拆分成独立、小型、松耦合的服务。弹性能力强，可维护性高。具备热扩容和模块增加。文件存储采用分布式文件存储，支持存储节点的横向扩展，支持多副本备份机制和高容错性有利于帮助企业快速应对单一物理硬盘损坏的问题。数据库：MySQL+MongoDB相结合的部署模式，提高数据库查询和存储能力，既具备关系型数据查询优势，同时具备大数据存储能力

产品概述

华途数据泄漏防护系统是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，扫描并发现电脑上的敏感信息分析和不当存储，监控对敏感信息的使用，以及降低敏感数据 从网络数据流量泄漏的风险

①网络监控：
管理平台下发了策略之后，网络监控会将镜像过来的网络流量进行解析还原网络业务，根据策略识别触发违规事件并上报到管理平台。但因为网络监控接的是下一跳，所以只能审计，不会阻断拦截。可以作为一个合规性的检测。

部署可选择性
旁路部署与串联部署可选择，旁路部署不影响客户的现网业务运行。
灵活内容识别
灵活的简体中文内容识别规则，能够识别故意分开的中文汉字和字符。
策略性能强
策略与\或\非，逻辑性强，部署灵活、适应性强。
支持平台广泛
支持对百度文库/网盘、网易网盘、360网盘、新浪网盘、FTP上传附件、Q0-Client传附件以及百度贴吧的上传文件进行还原与自定义敏感内容识别。
支持多种浏览器
支持多种浏览器，比如：Chrome（116），IE（11），EDGE等的邮件发送的匹配识别；支持多款网页邮箱，比如：163、126、新浪、搜狐、139、189、腾讯企业邮箱；支持对邮件识别匹配不同位置，比如：信封、主题、正文、附件，以及页眉页脚、隐藏各种不同位置中的关键字的匹配识别。
支持多种附件/文件

html、 xml、 pdf、 rar、 tar、 zip、 7z、 txt、 xls、 xlsx、 msg、 ppt、 pptx、 vsd、 doc、 docx、mpp、 gif、 bmp、 jpg、png、odt、odp、ods、xps、wtf，支持自定义添加文件类型，对于不带扩展名或修改扩展名的文件，可根据文件特征识别原文件类型，防止伪装后泄露，支持附件/文件大小及名称的匹配识别。

产品概述

华途数据泄漏防护系统是基于深度内容识别技术，对传输中、存储中、使用中的数据进行检测，扫描并发现电脑上的敏感信息分析和不当存储，监控对敏感信息的使用，以及降低敏感数据从邮件泄漏的风险

邮件保护接在邮件服务器的下一跳，使用的是MTA的部署方式。在管理平台上定义一个策略，发送一个邮件给终端,邮件服务器把邮件传给DLP，过滤敏感信息之后进行相应的响应动作。当邮件发送到内部终端时，只审计；当邮件发送到外部私人邮箱时，并且附件包含敏感信息，需要等待审批。且上述动作全部审计，在平台上形成违规事件

高效业务还原
支持对客户端、网页邮件加密（HTTP/S、SMTP/S）的业务还原。
部署可选择性
旁路部署与串联部署可选择，旁路部署不影响客户的现网业务运行，串联部署不影响客户的非邮件业务运行。
灵活内容识别
灵活的简体中文内容识别规则，能够识别故意分开的中文汉字和字符。
策略性能强
策略与\或\非 逻辑性强，部署灵活、适应性强。
支持多种浏览器
支持多种浏览器，比如：Chrome（116），IE（11），EDGE等的邮件发送的匹配识别；支持多款网页邮箱，比如：163、126、新浪、搜狐、139、189、腾讯企业邮箱，支持多款邮件客户端，比如：outlook（2010、2013），foxmail（7.2）；支持对邮件识别匹配不同位置；比如：信封、主题、正文、附件，以及页眉页脚、隐藏各种不同位置中的关键字的匹配识别。
支持多种附件/文件

html、 xml、pdf、rar、 tar、 zip、 7z、 txt, xls、 xlsx、 msg、 ppt、pptx、vsd、 doc、 docx、 mpp、 gif、 bmp、 jpg.png、odt、odp、ods、xps、wtf，支持自定义添加文件类型，对于不带扩展名或修改扩展名的文件，可根据文件特征识别原文件类型，防止伪装后泄露，支持附件/文件大小及名称的匹配识别。
远程策略管理
采用了B/S模式的系统架构，通过浏览器即可登录系统管理平台，可远程进行策略管理等操作。
高稳定及可迭代性
由国内安全行业资深团队进行产品设计，保障产品的稳定性和可迭代性

针对保护的邮件服务器不同、业务场景不同和实际保护动作的需求不同等，提供中继方案（干涉原邮件流）、旁路方案（干涉原邮件流）、旁路审计方案（不干涉原邮件流），总共三种灵活的部署方案，可按照企业网络架构的实际情况灵活接入

产品概述

华途电子文档安全管理系统是华途信息自主研发的通用文件安全管理软件，从重要数据本身、数据交互、移动办公、移动介质、终端外设等多场景多维度全面保障文件安全，基于人工智能的丰富管控手段，通过灵活的策略管控体系，来满足客户不同场景的安全管控需求，防止重要数据泄漏，落实数据安全具体条例要求，轻松应对审查及行业规范要求

强大的文件加密能力
提供透明加密、半透明加密、智能加密等多种不同加密方式，可适用于不同加密需求场景，极大地减少对用户业务效率影响的同时，保障数据资产的安全性。
灵活的安全管控策略体系
提供灵活的策略组合，支持各种自定义策略的或、与、非等逻辑组合，可基于不同部门、不同组别进行策略下发，并根据文件敏感程度执行不同响应方式，从而满足不同客户不同场景的管控需求。
丰富的多维管控手段

提供外发多途径管控手段，包括终端移动存储、打印机等外设、即时通讯工具、web浏览器、邮箱等边界行为管控，满足多种管控需求。
基于人工智能的安全管控技术
采用业内先进的指纹、机器学习、神经网络、光学字符识别、0CR图章检测等人工智能技术，对传输，存储、移动中的数据进行深度内容识别，根据预先设定的策略进行响应，不影响业务效率的同时实现智能化安全管控。

产品概述
在传统数据流通过程当中，以电子文档为主要载体的数据几乎不受任何权限限制，任何人都可以对文档进行随意阅读、修改、复制、打印及外发等各项操作，而这正是导致各类组织机构内部数据泄露的主要原因。如何防止未经授权非法使用及越权使用造成的数据泄密，是目前各类组织机构迫切需要解决的问题。针对此类问题，华途信息自行研发的文档权限管理系统，从根本上解决了信息化过程当中的数据泄密隐患。
华途文档权限管理系统，采用虚拟化技术，结合权限管理，综合集成身份认证、硬件绑定等多项前沿技术，实现对受控文档的精确权限控制，有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限，从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄漏，确保机密信息在特定授权范围内合法操作，极大地保护各类组织机构信息资产安全

详尽的日志审计
可记录所有用户对所有加密文档的全部操作，提供打印、编辑、授权等各项操作的详细日志，并提供日志查询、导入导出、数据报表等功能，确保所有事件的可追溯性。
优异的可维护性
权限修改、策略更新、数据统计、日志查询等操作均可在 WEB管理端集中管理，操作方便，系统维护工作量极小。
完善的等级控制
对文档进行多级别的分级管理，有效地控制文档的使用范围，杜绝内部员工越权操作。
精细的权限管理
对不同部门不同员工进行细粒度权限设置，精细化每个员工对核心数据的使用权限，杜绝不同部门之间核心数据交叉泄漏。
卓越的安全保障
客户端使用虚拟化技术，涉密文件打开过程中本地无缓存和临时文件产生，涉密文件安全级别极高

产品概述
随着各类组织机构自身业务的不断发展，对外沟通交流不断增多，数据外发已经成为日常工作生活当中必不可少的方式之一。如何解决数据外发过程当中敏感信息的安全隐患，防止核心数据的二次泄露，成为当前众多组织机构面临的重大安全问题。

华途电子文档外发管理系统是华途针对当前各类组织机构核心数据外发安全需求而自主研发的一款保障信息资产安全的产品。该产品以文件虚拟化技术为核心，结合透明加密、权限管理等多项前沿技术，在毫不影响用户操作习惯和工作效率的同时，保障信息资产在外发过程当中的安全

单位内部核心涉密数据对外传输时，通过文档安全外发，确保外发文档经过密码校验、授权码校验，并限制外发文档的截屏、打印、打开时间、打开期限等权限，保障外发文档的使用在可控范围，从而防止外发文档二次泄密

文件虚拟化技术
采用“沙盒”技术，对文件系统进行重定向处理，不会对实际的磁盘和注册表等进行操作，通过安全桌面方式对数据进行安全隔离，确保文件的安全性。
精准的安全控制
采用服务器统一控制外发数据的操作权限，配合短信验证的外发解决方案，完全解决外发设计当中存在的通病与漏洞，确保高度安全。
超强的安全保障
对外发数据的在线、离线操作，针对性的提出了行业内领先的技术解决方案，强力的保护了外发数据的安全。
精细的权限控制
通过对外发数据的精细化细粒度权限管理，完全满足客户个性化需求的同时，根除数据泄露隐患。
丰富的兼容接口
支持常见各种格式电子文档 （AutoCAD、0fice 、PDF、CorelDraw、Photoshop、PowerPCB、Protel、TXT、Flash、JPG、AVI等）的安全控制。
详尽的日志分析
系统提供完整的日志管理，可记录详尽的文件日志、管理日志、打印日志、授权日志等各类日志，可随时查看系统运行情况，时发现异常操作，确保全部操作的可追溯性，从根本上降低数据泄露风险。

产品概述

随着政企单位的各类信息数据进行集中管控，在满足内部数据充分共享的同时，业务系统中的信息安全风险也越来越大，越来越多的核心数据在不受控的状态下使用，这给数据安全带来巨大的隐患。

针对上述情况，华途信息研发了数据安全中间件，在不影响用户操作习惯，不改变客户网络框架的前提下，解决业务系统数据安全的问题，引用了先进的中间件技术，可实现与各类业务系统无缝对接，提供数据安全基础能力。在满足应用系统正常应用的同时，有效防止数据泄密风险

加密算法
支持AES和国密SM4加密算法，针对不同操作系统和应用软件进行加密控制，确保受保护的文件内容安全无忧。
兼容性强
数据安全中间件可以与各类应用系统进行无缝对接，实现从系统中下载的文件自动进行加密授权保护、打包密文外发，充分保障系统离线数据的使用安全。
开发简易
业务系统只需要进行少量的开发工作，即可集成数据安全中间件，系统实施简单，应用便利，不改变终端用户操作习惯。
处理高效
数据安全中间件采用先进的文件流加密技术，客户在处理大批量文档时，不影响终端使用效率。
应用广泛

数据安全中间件服务不但适用于组织内部信息共享授权使用，也可以广泛应用于组织外部用户的文档使用权限控制，根据用户需求转换对应的密文外发文件，充分保障组织内部的信息安全

①配合加密使用，实现业务系统上传解密，下载加密，保障业务连续性，适合业务系统访问人员

②业务系统存储服务器中大多数为明文存储，存在整库泄露风险，需要上传加密，下载解密，适合企业内部运维人员

③业务系统下载的文件，存在敏感信息，需要进行敏感内容脱敏，文件下载智能识别内容脱敏，适合内部测试用户

④业务系统下载的文件，发送给上下游供应商或者客户，容易产生文件二次泄露，需要文件下载安全外发，密文交互，安全还原整个交互过程中纯密文传输，不需要明文落地，确保交互安全，适合上下游供应商和客户

⑤业务系统下载的文件，在外部交互时候缺少溯源信息，需要文件下载嵌入水印，水印内容可以自定义插入个人信息，适合文件传输缺少溯源的场景

产品概述

华途应用安全网关是一款专业的保护服务器数据安全的硬件系统，通过对访问服务器的计算机进行安全控制，实现服务器数据下载强制加密，防止服务器机密外泄。
华途应用安全网关可提供双机热备、准入控制、数据转发、文件加解密、负载均衡（http协议）、https链路加密功能及https数据转发功能等“多层”的服务与防护

支持多种协议/应用服务器类型
支持企业常用信息管理系统OA、PLM、SVN、ERP等；适用于常见的C/S、B/S架构的服务器访问；无浏览器限制。
支持多种终端类型
支持全系列Windows操作系统终端；支持全系列Linux操作系统终端；支持I0S及安卓系统的移动智能终端。
丰富的产品功能
提供双机热备、准入控制、数据转发、文件加解密、负载均衡（http协议）、https链路加密功能及https数据转发功能等“多层”的服务与防护。
卓越的产品性能

通过双机热备方式，建立可靠的容灾保护机制，确保系统全天候正常运转，极大提高系统稳定性，保证企业正常运作。高性能的数据转发能力。
灵活的部署方式
可根据不同的场景使用”客户端转发”“策略路由”等多种部署方式

产品概述
中国互联网络信息中心在2023年发布第52次《中国互联网络发展状况统计报告》显示，截至2023年6月，我国网民规模达10.79亿人，这意味着不仅是个人用户，包括政府军工、企事业单位在内的各类组织机构，越来越多地利用手机或平板电脑等移动设备来处理日常公务。然而移动设备的便捷性反而成为企业信息安全的一块短板，如何能在移动设备上正常处理日常事务又不造成泄密，是目前企业迫切需要解决的问题。此外，日益猖獗的移动设备病毒、木马程序也是导致大量的企业内部数据从移动设备上被窃取、外流的罪魁祸首，给企业带来严重的经济损失和无法估量的严重后果。

华途移动终端安全系统正是为解决以上问题而研发，该系统包括了数据库、身份认证服务器、接入控制服务器、管理控制平台、移动端APP等部件，可实现合法用户通过授权移动设备接入系统后，就可在移动设备上正常、安全地浏览涉密文件内容，同时也可有选择性地对移动设备上的文件进行加密处理。从而在享受移动设备便捷性的同时也保障了加密信息的安全，防止核心数据外泄。

密文浏览功能
涉密文件在移动设备上使用无需解密即可正常浏览涉密内容，能正常打开涉密文件的同时杜绝涉密风险。
用户身份认证管理
支持LDAP和OpenLDAP的集成。访问服务器时时行终端身份的强制合法性验证，阻断非法访问。
通讯协议加密功能
移动客户端在与服务器通讯过程中，对信息的传输进行高强度的数据加密，确保数据传输过程不补黑客、木马等通过传输链路窃取数据，造成数据泄露。
完善的权限管理
通过多维度权限管理控制，针对涉密信息对不同的用户设置不同的权限级别，实现对涉密信息的精细化管理，确保涉密信息在可信范围内使用。
浏览历史记录功能
使用密文档浏览系统打开过的文件会自动记录到历史操作中，以便文件下次使用时可快速打开浏览。

便捷的部署方案
产品采用C/S部署架构，只需在移动终端上安装应用即可，安装方便快捷。
广泛文档支持类型
支持Ofce、PDF、WPS、记事本等常用办公类文档，无需原有编辑软件，并且完全可保留涉密文档的完整性与机密性。
操作简便易用
在移动设备上使用加密文件操作简单，用户无需进入华途移动智能终端安全系统无可在移动设备上正常使用加密文件。
全平台支持
支持Andriod、10S等主流移动设备系统，实现移动终端全平台密文浏览。
提供优质的产品支持服务

华途公司发布产品更新时，会第一时间在移动设备上提醒用户，用户直接在线更新即可完成产品升级

产品概述
随着互联网的发展、SOHO办公的兴起，以及合作伙伴协同办公的日益增加，一些敏感信息需要被带出公司或组织进行处理的机会也越来越多，如何灵活、快捷地保障数据的对外沟通、交流与处理的同时，又能解决外带数据的安全隐患，已成为当前众多组织机构所面临的安全问题。
华途U盘加密系统是华途信息针对当前各类组织机构核心外带数据安全需求而自主研发的一款保障信息资产安全的产品，它作为华途文档智能加密系统产品系列的重要组成部分，提供了一种免安装、无须外带电脑、只需外带一个安装U盘加密系统的U盘介质，即可完成对文档加解密处理以及数据防泄漏保护的解决方案。

使用简单
免安装、无须外带电脑、只需外带一个安装了U盘加密系统的U盘介质，即可完成对文档加解密处理以及数据防泄漏保护。
应用广泛
U盘客户端既可以在公司网络一些特殊岗位使用，也适用于回家办公、出差办公、以及第三方合作伙伴的协同办公等应用场景。
功能丰富
U盘加密系统基本涵盖了智能加密系统的常见功能，例如透明加密、半透明加密、右键加解密、右键外发制作等功能。
健全的保护机制
U盘加密系统从“防丢失、防克隆、防扩散”三个层面，全面系统地做了防护设计，确保U盘加密系统的安全使用。

作为华途文档智能加密系统产品系列的重要组成部分，U盘加密系统与加密服务器配合使用；盘加密系统又由U盘初始化工具与U盘加密客户端组成，三者的角色与关系如下：

浙江华途信息安全技术股份有限公司（简称：华途信息）成立于2007年，是中国领先的数据安全产品与服务提供商，立志成为全球领先的数据安全企业。总部位于中国杭州，在北京、上海、广州、深圳、成都、武汉、苏州、济南、沈阳等十多个区域设有分支机构。
华途信息以人工智能、先进密码算法、大数据技术为核心，专注数据安全领域研究17年，在内容识别、水印溯源、标密、加解密等技术累积获得近100项专利与软著。产品覆盖：非结构化数据分类分级、数据标识、数据安全检查、数据安全保护、数据安全管理平台等，全面支持国产操作系统。已为军工、金融、新能源、汽车、生物医药、高端装备制造、运营商等30+行业10000+客户提供数据安全服务，助力国家“一带一路”跨境数据安全保护建设。
新时代、新华途，华途信息全面迈入战略2.0时代，以“护航数字中国，助力数字经济”为使命，始终坚持“以客户为中心、开放创新、协作共赢，以奋斗者为本、勇于挑战、共享成就”的核心价值观。为数字中国、网络强国建设贡献华途力量。

愿 景：成为全球领先的数据安全企业
使 命：护航数字中国·助力数字经济
价值观：以客户为中心,开放创新、协作共赢:以奋斗者为本,勇于挑战、共享成就