產品信息

根據統計,外部的安全威脅實際上僅占所有安全威脅的 20% 而已,其餘 80% 往往是由於組織內部的員工行為導致。儘管在企業內,加密與防毒軟體已是基本所需,但卻不是企業內部信息安全的唯一需求。
 

Gartner 在 「如何解決可攜式儲存裝置的安全威脅」 的研究報告中指出:「漠視可攜式儲存裝置的非授權與不受控管的濫用,正促使企業逐漸將本身暴露在安全風險之中」。隨著 Memory Stick、Flash Card、Smartmedia Cards 等可攜式儲存裝置普及,甚至是 CD-ROM 光碟機、Floppy 軟盤與 MP3 播放器等各種裝置的急速增加,已經造成了下述三種安全威脅,這些威脅是很難透過組政策(Group Policy)來加以因應與管理:

  • 惡意或心懷不滿的員工可能竊取公司的機密文件。
  • 員工將木馬程式(Trojans)、蠕蟲(Worms)、甚至病毒(Viruses)帶進公司內部網路。員工有可能是心懷不軌想要採取報復行動,或者只是無知地在他們的個人電腦中使用即插即用(plug and play)裝置。
  • 機密檔案在不知不覺中被錯誤覆蓋、以及在錯誤操作下發生損毀。例如:某一個員工為了在家裡準備工作簡報,而將檔案存放在便於攜帶的 U 盤中,但是卻不小心遺失了存放數據的 U 盤。

 

DeviceLock DLP Suite 完全可以阻止非授權的使用者存取 USB、FireWire、以及其他隨插即用(Plug and Play)的裝置,達到保護企業網路安全與資產。透過策略指派可以完全地控管哪個使用者(Users)、何時(When)以及如何(How)才能在企業網路內使用可攜性儲存裝置與設備。DeviceLock 是一套用來控管個人電腦周邊設備的軟體,系統會限制使用者對於電腦周邊設備的存取,杜絕員工私自攜帶 U 碟、數碼相機等可移動式儲存裝置所帶來的風險。藉由 DeviceLock 可管理 USB、FireWire、藍牙(Bluetooth)、WiFi、軟盤機、CD/DVD光碟機、磁帶機、ZIP裝置、串口與並口(Serial & Parallel Ports)、紅外線、以及其他隨插即用(plug-and-play)設備。除此之外,管理者即可根據每日時間與每周日期,來控管任何周邊設備的存取。
 

DeviceLock DLP Suite 為系統管理者提供以下功能:

  • 透過中央管理平台,根據使用者、每日時間與每周日期來設定策略,控管電腦周邊設備與連接埠的存取。
  • 針對個別使用者或群組設定存取策略。
  • 根據類別(例如:所有的 USB 記憶體裝置)、個別裝置或連接埠(例如:允許特定使用者在指定的機器上使用特定的 ZIP 裝置),來設定存取許可權。
  • 讓可讀取/寫入的周邊設備,例如軟盤、光碟機、ZIP裝置等,僅能在唯讀模式(Read-Only mode)之下進行存取。

 

總括來說,DeviceLock 可為企業提供一套完善的企業行動周邊設備安全控管解決方案,具備完整的周邊設備支援,可以彈性地進行許可權指派,同時具備大企業與小網路均適用的管理架構,並且可以支援 Group Policy 的管理策略指派、以及具有彈性的授權模式。
 
 


 

dl_dlp

DeviceLock DLP Suite 在 V7.0 版以後,新增了對通訊網路與內容檢查(含儲存裝置與網路傳輸的內容),所以現在分為以下三大模塊及中文報表:

  • DeviceLock

    針對電腦周邊裝置的控管與記錄,包含:USB、1394、藍牙、紅外線、WiFi、並口、串口、軟盤、光碟機、移動儲存裝置、智能手機…等。

  • NetworkLock

    針對電腦常見的通訊協定進行控制與記錄,包含:HTTP(s)、FTP(s)、Telnet、SMTP、MAPI、Web Mail、即時通訊、文件共享、社交網路…等。

  • ContentLock

    針對 DeviceLock 與 NetworkLock 二個模塊所儲存或傳輸的內容進行檢查,若有出現所定義的關鍵字或符合正則表達式規則的內容,即進行阻斷與記錄。

  • DLReport中文報表

    DeviceLock會儲存用戶對外設裝置和網路傳輸的使用,管理者要透過 DeviceLock Management Console 工具來查看記錄,但大多數的客戶希望透過 Web 直覺且簡單的使用介面,並可提供分權與周期報表等進階功能,達友科技根據多數客戶的需求開發了 DLReport 中文報表系統。