3、技术特点
应用虚拟化,从根源杜绝数据外泄
Janeos安全堡垒平台采用应用虚拟化技术,通过集中在严密保护的服务器上运行应用系统,将运行的屏幕信息回传到没有存储功能的客户端浏览,可以从根本上杜绝高密信息泄漏途径,从而达到既保护企业重要知识产权信息,又不影响工作效率的目的。
数据可看可用但不可取走
开发人员可以根据其享有的权限查阅、在权限范围内更改、编辑图纸文档,但是不能将设计图纸及文档本身或者内容复制到终端用户本地的任何设备上,这样,所有的机密图纸、数据统一集中地保存在计算中心专门的服务器上,既有效又安全,从根本上杜绝的机密文档的泄漏。
集中部署与管理,客户端零维护
所有的应用系统(包括开发工具、PDM、文档阅读和管理工具、其他需要集中的应用等等)和机密文档全部集中在数据中心,应用程序集中于应用服务器群,机密文档保存于文档服务器。机密的文档中心和外部网络完全隔离,只通过Janeos安全堡垒平台发布应用系统的操作界面。所有用户无需安装任何客户端的软件,使用普通浏览器,经过身份认证服务器的身份验证后登陆Janeos平台,使用权限范围内的各种浏览或开发工具、文档阅读或管理工具以及其他应用,根据授权浏览或修改机密文档,所有的存取操作都在服务器端,客户端任何对文档的输入输出操作均可被管理或禁止,用户的操作流程和习惯与原来一样,兼顾高安全性同时又不妨碍员工正常工作。
端点安全控制
可以管理或禁止客户端对设计图纸或文档的任何存储操作,包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。可以管理或禁止客户端对设计图纸或文档的其他输出操作,包括打印、文档编辑中的复制/粘贴操作、E-mail操作。可以管理或禁止客户端对设计图纸或文档进行复制/粘贴或屏幕拷贝等操作。
强身份认证
Janeos安全堡垒平台支持多种第三方身份认证方式,在后台的身份认证服务器上验证通过后,用户才能登陆Janeos进行工作流程的查阅、编辑等操作,从根本上杜绝由于用户密码泄露造成的安全隐患。
4、方案特点
上收开发环境,进行源代码保护,严格控制数据拷贝、导出及打印等行为
所有的开发环境都在受到严格保护的服务器端搭建,开发人员的的桌面电脑仅作为录入工具和显示屏幕变化信息,不具备存储功能,也不允许保存到U盘、移动硬盘等外接设备或者打印设备等,堵住所有源代码可能外泄的途径。从源头上对源代码进行保护。
上收所有后台运维的用户名和口令统一将权限指定给相应的管理人员
对所有的开发系统的后台运维进行集中化管理,开发人员不具备开发系统的后台运维管理权限,统一将权限指定对相应的管理人员,并提供完整的审计功能,对管理人员的所有操作进行审计。
