华途：让所有信息数据真正实现安全、自主、可控

　　杭州华途软件有限公司（以下简称华途）成立于2007年，是国内领先的、拥有完全自主知识产权的数据安全产品、解决方案和安全服务专业提供商。华途致力于为国家战略安全和企业商业安全提供全方位的数据安全服务。

　　华途总部位于浙江杭州，在北京和杭州两地设有研发中心，并在上海、广州、成都、西安、苏州、福州、沈阳、济南和长沙等城市设有分支机构，建立了覆盖全国的“六小时响应”服务体系，为客户提供快捷、便利、高效的服务支持。

　　历经9年多的发展，华途构建起从云端数据安全、管道（网络）数据安全到终端（移动）数据安全三位一体的信息安全产品与整体解决方案，并广泛应用于政府、金融、军工、运营商、制造和科研等领域，为国内1万多家用户、超过200万台终端提供数据安全保障。

　　华途凭借前瞻的创新理念、强大的研发实力和全面、丰富、完善的产品线，在行业内外获得了高度认可：目前拥有100多项软件著作权和国家级专利，并在业内率先通过公安部、国家密码管理局的全部资质认证；获得《计算机信息系统安全专用产品销售许可证》、《商用密码产品销售许可证》和《商用密码产品生产定点单位证书》等资质证书。同时，华途还通过国家保密局、中国人民解放军信息安全检测认证中心和中国质量认证中心等多个权威机构认证，荣获《涉密信息系统产品检测合格证书》、《信息安全管理体系认证证书》和《质量管理体系认证证书》等多项证书。

　　华途文档安全管理系统

　　华途文档安全管理系统（Document Security Management System，简称Vamtoo-DSM）采用动态文档透明加密技术、虚拟化技术、身份认证技术和硬件绑定技术，结合多维密级和权限管理，针对内部员工和部门差异化和自主管理需求，在透明加密基础上对重要数据进行精细化细粒度权限管理。产品功能如下：

　　1.实时透明加密。采用应用层和驱动层相结合的加密技术，集应用层的安全性与驱动层的稳定性于一体，实现对任意文档实时智能透明加密，毫不改变用户使用习惯。加密文档未经授权许可，离开指定环境无法使用，确保受控文件安全无忧。

　　2.客户端自我防护。提供客户端安装目录保护及进程保护，实时在线监控客户端状态，杜绝用户卸载客户端后进行非法操作。

　　3.用户权限管理。特定文档可设置对不同用户的操作权限，如阅读、编辑、打印、解密、授权等多级权限管理，方便企业信息精细化管理。

　　4.文档等级控制。根据业务单元范围，对文档进行多级别分级管理，确保文档在特定范围内使用，防止核心数据信息泄露。

　　5.容灾保护机制。应用双机热备系统，主设备异常时，自动切换至备用设备，确保系统全天候正常运转。

　　6.系统日志审计。系统提供完整的日志管理，可记录详尽的文件日志、管理日志、打印日志、外发日志等各类日志，确保文件操作的可追溯性。

　　7.身份认证集成。系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成，实现组织架构及账号信息的自动完整同步。

　　8.自定义审批流程。支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程，保证审批机制切实可行、高效便捷。

　　9.反截屏控制。可防止当前市场上所有截屏软件进行截屏操作，防止客户端通过截屏进行数据泄密。

　　10.文件备份功能。可对客户端上所有进行加解密操作的文件进行备份处理，确保重要文件万无一失。

　　11.穿透压缩包操作。可穿透压缩包对压缩包内的所有文件进行加解密。

　　12.监控指定目录设置。可监控指定的目录，并且对该目录下的文件自动批量加解密。

　　13.账号安全保护。支持客户端与账号绑定，防止账号盗用，杜绝内部切换账号进行非法操作。

　　14.文件打印快照。支持打印时文件快照上传，防止用户打印时通过伪装文件名打印，躲避审计。

　　15.离线办公支持。充分考虑出差等各类离线办公等因素，可通过离线授权、策略预设和离线补时等功能满足各类离线办公需求。

　　16.移动安全审批平台。支持Andriod、iOS等主流智能手机操作系统，实现移动终端可视化审批，极大提高移动办公的效率和安全性。

　　17.支持对Linux系统的文档安全保护。

　　产品优势如下：

　　1.用户体验零感觉。强制加密方式透明化，完全不改变使用习惯，毫不影响工作效率。

　　2.高度的安全性。采用经国家保密局认证的顶级加密算法，以256位密钥结合硬件环境，针对不同操作系统和应用软件进行加密控制，确保受控文件安全无忧。

　　3.良好的开放性。系统支持二次开发接口，可集成性优越，可与OA、PDM、CRM、ERP、PLM等系统无缝对接。

　　4.优异的兼容性。支持所有应用程序控制，并且可与企业应用系统无缝集成，适用范围广。

　　5.良好的可维护性。通过集中管理方式，策略和权限修改、系统升级等操作均可在管理控制台完成，操作方便，系统维护工作量极小。

　　6.灵活的等级控制。对文档进行多级别分级管理，确保文档在特定范围内使用，使不同部门间信息相对保密。

　　7.完善的权限管理。多维度权限管理，不同员工对应不同权限级别，方便企业信息精细化管理。

　　8.高效的部署方案。产品支持分布式部署，可满足各种复杂网络环境。

　　9.卓越、稳定的性能。通过双机热备方式，建立可靠的容灾保护机制，确保系统全天候正常运转，极大提高系统稳定性，保证企业正常运作。

　　华途智能终端安全系统

　　华途智能终端安全系统（Mobile Terminal Security System，简称Vamtoo-MTS）包括数据库、身份认证服务器、接入控制服务器和移动端浏览器等部件，可支持合法用户通过授权移动设备接入系统后，在移动设备上正常、安全地浏览涉密文件内容，防止核心数据外泄，有效保障涉密文件在移动设备上的信息安全。产品功能如下：

　　1.密文浏览功能。涉密文件在移动设备上使用无需解密即可正常浏览涉密内容，能在正常打开涉密文件的同时杜绝涉密风险。

　　2.用户身份认证管理。支持LDAP和OpenLDAP的集成。访问服务器时进行终端身份的强制合法性验证，阻断非法访问。

　　3.通信协议加密功能。移动客户端在与服务器通信过程中，对信息的传输进行高强度的数据加密，确保数据传输过程中不被黑客、木马等通过传输链路窃取数据，造成数据泄露。

　　4.完善的权限管理。通过多维度权限管理控制，针对涉密信息对不同的用户设置不同的权限级别，实现对涉密信息的精细化管理，确保涉密信息在可信范围内使用。

　　5.浏览历史记录功能。使用密文档浏览系统打开过的文件会自动记录到历史操作中，以便文件下次使用时可快速打开浏览。

　　产品优势如下：

　　1.便捷的部署方案。产品采用C/S部署架构，只需在移动设备上安装移动应用即可，安装方便快捷。

　　2.广泛的文档类型支持。支持Office、PDF、WPS、记事本等常用办公类文档，无需原有编辑软件，并且可保留涉密文档的完整性与机密性。

　　3.操作简便、易用。在移动设备上使用加密文件操作简单，用户无需进入华途移动智能终端安全系统即可在移动设备上正常使用加密文件。

　　4.全平台支持支持Andriod、iOS等主流移动设备系统，实现移动终端全平台密文浏览。

　　5.提供优质的产品支持服务。在产品更新时，华途会第一时间在移动设备上提醒用户，用户直接在线更新即可完成产品升级。

　　华途数据防泄漏产品系列

　　终端数据防泄漏产品、网络数据就防泄漏产品和邮件数据防泄漏产品同属于华途软件有限公司自主研发的数据防泄漏安全产品。主要功能如下：

　　1.数据分类。根据客户提供的涉密参考文档类型进行学习文档分类，形成数据分类的学习原型。通过策略服务器分发到需要收集和分类的终端或服务器上，客户端软件接受策略执行，并把执行的结果上报到策略服务器，展现客户所关注类型文档分布的终端或服务器位置。通过数据分类先梳理出敏感资产的分布，为后续的管理提供输入；应用于单位不清楚敏感资产分布情况，在做管控之前的摸底清查。

　　2.终端DLP。从终端PC实现对含有敏感内容的数据防泄漏管控。通过对终端PC的端口、应用程序外发文档、IM类传送文件、FTP等监控。及时发现含有敏感内容的文档被外发，并根据策略通过阻断、放行记录、告警等动作实现数据防泄漏保护。

　　3.网络/邮件DLP：及时发现管理区域范围内的网络出现含有敏感信息的文档，并及时发出警示和提醒；应用于单位对外发邮件或网络外发文件的记录和审计，保障事中控制、事后追溯，且不对终端进行强控制；对于加密的网络协议或单位有独立邮件服务器，可实现触发策略阻断和审批的功能。

关注读览天下微信， 100万篇深度好文， 等你来看……