傳統防制資料外洩機制(DLP)的安全漏洞分析
傳統防制資料外洩機制(DLP)的防護方式可分為兩類，分別為閘道端防護(Gateway Protection)及個人端的週邊設備防護(Endpoint I/O Protection)，上述兩種方式分別利用全面加密或數位特徵碼比對的機制，達成將機密資料封鎖在企業內部。但上述傳統防制資料外洩機制依舊存在許多漏洞，漏洞分析如下：
．全面加密機制僵硬的個人端周邊控管方式，將造成操作上的不方便外，更會造成企業內一般性文件無法流通。
．全面加密機制不能防護對外流通的機密文件，一但機密文件離開企業內部就無法管控。
．全面加密機制無法有效防止合法使用者從事非法洩密行為。
．特徵碼比對機制無法直接保護文件本身，有心人士只要透過整機竊取與惡意的硬碟遺失, 或硬碟對拷等方式，就會造成機密文件的外泄。

TrustView for total solutions 是一套針對多種檔案格式保護的資料外洩防護產品，徹底解決了坊間DRM產品支援格式不足的問題，並且運用TrustView獨特的作者端自動加密功能(Author Auto Cipher，簡稱AAC)技術，為企業打造一個安全、便利的機密文件保護環境。

您的機密資料外洩防護需求

	TrustView for total solutions 提供的功能
在不改變使用者習慣下，還要做到保護多種機密文件檔案格式	TrustView for total solutions可針對多種的檔案格式的文檔直接加密保護，不改變使用者操作習慣。
擔心機密文件作者忘記加密文件	作者端自動加密功能 (Author Auto Cipher)，對於需保護檔案執行存檔動作時，立即被強迫加密保護。
加密機制安全性	採用最先進標準的 256 bit AES 加密技術。
防止合法人員從事非法洩密行為	TrustView for total solutions可直接保護檔案本身，文件到裡，保護就到那裡，也可做到即時的權限變動，防止機密文件被合法使用者非法複製內容、貼上、列印、修改。
防止Screen Capture抓圖功能程式擷取螢幕畫面資料	可使抓圖、抓螢幕、Print Screen、甚至錄螢幕動畫軟體如：Capture.exe, Snag-it, Paint Shop Pro, Hypersnap and WebEx…功能失效，以達到最高等級之文件保護。
文件顯示或列印時有浮水印	支援動態浮水印，可完整顯示包含帳號、部門、IP、開啟時間…等詳細資訊。
可隨時變更文件使用權限	動態權限功能 (Dynamic Policy Mapping；DPM)即時地針對舉止異常的員工改變原有的文件授權權限，例如更換角色或文件回收。
離線閱讀	提供兩種離線閱讀方式:有帳號離線閱讀(借出)及無帳號離線閱讀。有帳號離線閱讀可以不需連線狀況下，鎖特定電腦、提供合法使用者所需權限、限制閱讀期限及提供離線時間的log行為記錄。無帳號離線閱讀提供唯讀、可開放列印及限制閱讀時間等功能。
DLP(Data Leak Prevention)防制資料外洩管道功能	依據文檔權限管控攔截剪貼簿、印表機、e-Mail 等洩密管道

您的管理方面需求

	TrustView for total solutions 提供的功能
由各部門相關管理人員自行設定文件權限	設定文件政策權限可下放給群組管理員分層負責 (圖一)。
可與Active Directory做整合	支援AD、Notes、WindChill…等LDAP 3.0以上帳號系統整合(圖三)。
部署client方便	TrustView提供msi檔案供AD作派送或exe檔案手動安裝。
File Server上機密文件管控	運用TrustView File Server 自動加密模組，可讓文件進入file server後自動加密，減輕管理者負擔(圖三)。
有完整的機密文件使用紀錄	TrustView忠實提供包含閱讀、修改、複製、列印…等文件使用log記錄，以及管理者設定或變更文件政策等管理log 記錄(圖二)。

圖一

圖二

圖三

您的系統運作及備援需求

	TrustView for total solutions提供的功能
外部用戶可通過internet連線使用機密文件	TrustView提供Dispatcher組件，建置於DMZ區，實現安全又方便的連線閱覽機制(圖三)。
兩岸三地或多點之企業架構	運用TrustView File Server Auto Cipher模組，完美整合企業內部現有架構，建構出跨多點之文件安控架構。
機密文件在網路斷線時能正常使用	TrustView提供完整之斷線備援架構，讓機密文件可在網路斷線時正常使用。
多語系支援	支援繁體中文、簡體中文、日文及英文四種語系。
保持系統正常運作	TrustView提供完整H/A及備援架構，讓系統正常運作，並內建災難復原機制，確保機密文件可讀性。
可與企業內使用系統相整合	TrustView Server提供COM及JAVA的API功能，可整合企業機構內既有或即將導入之各種KM / 文管 /公文/ Notes / PLM / EIP等系統。

TrustView for total solutions支援檔案格式如圖所示

後續逐季推出更多驗證成功的檔案應用軟體。欲了解更多有關驗證成功之應用軟體資訊，請上網http://www.trustview.com.tw

1. 獨創選擇性作者加密機制(Author Auto Cipher, AAC)，將保護延伸至個人端
2. 以全球獨家專利技術直接保護原始文件本身
3. 文件動態權限設定，可隨時回收文件的許可權
4. 連線或離線狀態下，皆可確保機密文件安全性
5. 完整詳細的事件記錄
 

TrustView for total solutions Client Agent	建議硬體配備 (100 User)
Microsoft Windows XP/2003/Vista	Intel Pentium 2G or Higher X86相容處理器 1CPU/1G of RAM 1.5GB可用硬碟空間(含系統安裝檔)
TrustServer	Database
Microsoft Windows 2000, 2003, 2008 RedHat Linux V9.0 or above	Microsoft SQL Server 2000 SP3(Standard、Enterprise Version) Microsoft SQL Server 2005 SP3 (Enterprise 、Standard、Workgroup Version ) Microsoft SQL Server 2008 SP1(Standard, Enterprise, Workgroup Version) Oracle 8i/9i/10g