T-GUARD系统名称含义Terminal security and Data Protection System(终端安全和数据保护系统),是一套保护企业终端安全和阻绝机密数据外流的防护系统。无论医院病人的病历数据、银行客户数据、政府单位的个人资料、高价值的数据、智能财产、芯片设计图、程序原始文件、产品报价数据、营销策略文件、营收财务数据、合约书等等,这些电子数据均迫切需要加以严密控管,以免遭到外泄的危机。
整体设计上,是以Client-Server架构搭配加/解密机制,监控企业内部每一台客户终端设备,并根据企业的安全政策,设定人员的安全权限,以便控管客户端任何数据可写出的管道。本系统可针对客户端任何可写出数据的管道进行控管,包括各种外接式储存装置(如USB Flash Drive、USB/IEEE 1394 HD、CD-R/W、DVD-R/RW、DVD+R/RW、Floppy、MO、ZIP及各式记忆卡等)、一般的网络应用(网络邻居、拨号网络、FTP、 HTTP或是其他的TCP/IP通讯端口应用)以及无线传输方式(IrDA、Bluetooth及Wi-Fi)等,除此之外,本系统亦对本机硬盘提供硬盘防窃保护机制,以防止有心人士利用磁盘开机或硬盘串接等方式取得本机硬盘中的数据。
在系统管理方面,管理人员只需透过本系统所提供的控制面板,便能以集中管理的方式,针对企业内部的计算机/群组/人员/OU进行安全政策设定及管控,包括档案写出权限、光盘刻录权限、档案打印权限、软/硬件权限、网页浏览、网络传输、记录查询以及信息对内或对外流通稽核等。
产品特性
1.全方位的资讯安全政策管控
透过管理接口建立信息安全政策设定,方便管理人员作全面性的监控。
可依照使用者的安全权限作适当的存取限制,包括档案写出、光盘刻录、文件打印、网络浏览、讯端口使用、软件执行等控管项目。
所有的信息外泄管道均被严密地防护,使用者若无权限,则将无法从内部带出任何信息。
完整记录所有信息传递活动,便于事后稽核追踪管理。
所有数据持出的动作皆留下详实的存取记录。
防护与控管机制具有强制性,企业的安全政策可被完全贯彻实行。
2.健全的系统运作架构
多重的自我隐形连锁防护,防止T-GUARD系统被恶意移除。
脱机作业模式,即使内部网络中断,客户端的防护机制仍可正常运作。
依客户端网络流量,自动调整联机策略,以降低网络负担。
备份服务器自动切换机制,确保T-GUARD系统运作不中断。
提供服务器负载均衡机制,以便降低单一服务器的系统负担。
3.易于延展的弹性架构
稳固的主从式 (Client-Server) 架构和规划明确的作业协议,为系统发展建立良好的基础,可随着版本的演进不断增添新的功能。
模块化的系统功能,可依照客户本身需求作自由选配,并提供未来扩充的弹性空间。
4.简化系统导入复杂度
简易的系统需求及安装规格,可让系统管理人员及用户毫不费力的将系统导入各个作业平台。
整合 AD/NDS/LDAP账号管理,不需另建一套账号系统,即可对内的网域、OU、群组、人员及计算机设定安全策略。
提供远程安装/卸载客户端程序等部署功能,快速将T-GUARD系统部署到所有的客户端计算机上。
5.人性化接口,操作简易
用户可轻易地进行档案加/解密的操作,完全无须学习新的软件。
毫无使用新软件的学习负担,更可省下一笔可观的时间成本。使用户使用零负担,无学习成本。
