Это модуль сетевой безопасности предлагает максимально надежные методы шифрования для защиты сетевых папок файловых серверов. Он обеспечивает надежную защиту конфиденциальной информации и может использоваться как сервер для обмена документами между отделами, филиалами компании, внешними пользователями и как защищенный файловый архив.
Возможности
- Прозрачное шифрование. Дает возможность пользователям работать с информацией в защищенных сетевых папках, не ощущая неудобств. Для доступа к данным необходима только двухфакторная аутентификация на пользовательской рабочей станции.
- Надежная защита данных. В случае возможного проникновения в периметр безопасности, хакер может попытаться получить доступ к конфиденциальным данным на рабочих станциях или серверах организации. Благодаря шифрованию злоумышленники не смогут воспользоваться полученными данными.
- Защита от привилегированных пользователей. Система разделения полномочий дает возможность каждому пользователю назначить определенные роли и доступные действия. Это позволяет предоставить доступ к файлам системным администраторам без возможности прочтения конфиденциальной информации.
- Защищенный удаленный доступ. Обеспечивается защитой ноутбуков, не входящих в локальную сеть организации, безопасным доступом к защищенным сетевым ресурсам, шифрованием передаваемой по сети информации.
- Безопасность данных на серверах в облаке. Данные на файловом сервере облачного провайдера остаются недоступны для сторонних лиц, даже при прямом доступе и попытках чтения файлового архива.
Преимущества
Высокая степень надежности и защиты. Возможные утечки, успешный криптоанализ информации предотвращают стойкие алгоритмы шифрования. Порядок сертификации ключей шифрования и обмен открытыми ключами соответствует стандартам ТК.26.
Оптимизация производительности защищенного файлового сервера. Обеспечивается распределением нагрузки по криптографическим операциям на рабочих станциях пользователей. При работе с защищаемыми ресурсами все шифровальные процессы выполняются на клиентском ПО, а не на самом сервере. Такая архитектура позволяет достичь максимальной эффективности работы системы и обеспечить ее масштабируемость.
Безопасная работа с данными при отсутствии подключения к сети. Как только пользователь начинает работу с защищенной сетевой папкой, файлы кэшируются локально на его рабочей станции в зашифрованном виде. При отключении от корпоративной сети все критически важные файлы остаются доступными для пользователя. Благодаря этому, пользователь может продолжать работать с данными, сохраняя конфиденциальность и безопасность информации. При повторном подключении к сети происходит автоматическая актуализация локальных данных с соответствующей сетевой папкой.
Прозрачность системы защиты. Система защиты интегрирована в структуру операционной системы Windows. Защитные механизмы незаметны для авторизированных пользователей.