国家规划布局内的重点软件企业

是新一代数据安全治理解决方案及服务提供商

为客户提供数据安全服务,并助力国家“一带一路”数据跨境安全保护建设

华途信息

ABOUT VAMTOO

浙江华途信息安全技术股份有限公司(以下简称“华途信息”),成立于2007年,是国家规划布局内的重点软件企业,是新一代数据安全治理解决方案及服务提供商。总部位于杭州和北京,在上海、广州、成都、苏州、济南、沈阳等十多个区域设有分支机构,保障全国6小时响应支撑服务。

历经十多年的攻克研究与创新,华途信息以人工智能(AI)、先进密码算法和大数据技术为核心,率先在国内发布“Vamtoo-DSGF数据安全治理框架体系”,围绕个人信息隐私保护、云办公趋势下的数据安全、新型DLP及数据安全治理,从终端、网络、数据库、云实现了数据发现(分类分级)、数据防泄漏、数据安全审计和态势感知,并支持国产操作系统。已为政府、金融、运营商、能源、军工、央企等多领域客户提供数据安全服务,并助力国家“一带一路”数据跨境安全保护建设。

产品介绍

Product introduction

数据治理

服务器数据安全

云数据安全

终端数据安全

安全管理

网络数据安全

文档智能分类工具【ICT】
文档智能分类工具主要采用自然语言处理和机器学习等技术,实现数据聚类、数据分类等功能,提供数据安全产品精准的内容识别规则,有效提高数据安全产品数据检测及保护的效率及精准性。
数据库透明加密系统【DBS-TDE】
造成传统信息安全策略逐渐失效的驱动力主要来自于三个方面:1.互联网的普及2.发达的社交网络3.数据价值的发现和持续升温。在这种环境下,用户需要重新审视信息安全策略,围绕着核心数据安全构建全新的数据安全防御体系。数据库加密系统是在传统边界控制逐渐失效环境下的补充安全措施,成为敏感数据泄露的最后一道防线。
数据脱敏系统【DBS-DMS】
数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄漏。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。
数据库防水坝【DBS-DW】
数据库防水坝是一款满足用户数据库安全运维管理需求,集数据库准入、应用访问控制、数据库动态脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理,符合运维安全内部控制和法规法令(等级保护、网络安全法、内控条例等)的要求,本产品在政府、金融、医疗、社保等行业广泛应用,保障用户的重要敏感资产信息不泄漏。
数据库安全审计系统【DBS-DAS】
华途软件针对当前各类组织机构核心外带数据安全需求而自主研发的一款保障信息资产安全的产品,它作为华途文档智能加密系统产品系列的重要组成部分,提供了一种免安装、无须外带电脑、只需外带一个安装U盘加密系统的U盘介质,即可完成对文档加解密处理以及数据防泄漏保护的解决方案。
数据库防火墙【DBS-DF】
数据库防火墙主要部署在业务应用侧,用于防止外部黑客的数据库入侵行为。系统采用全面的数据库通讯协议解析,通过SQL协议分析,和SQL注入特征抽象技术,能快速有效地捕获AQL注入的行为特征,根据预定的SQL白名单策略决定让合法的SQL操作通过执行,对符合SQL注入特征的可疑的非法违规操作进行阻断,从而形成一个数据库的外围防御圈,真正做到SQL危险操作的主动预防、实时审计。
数据库容灾系统【DBS-DBRA】
本产品以整个业务系统为视角进行容灾的组织和管理的容灾解决方案,能够实现应用程序的同步和数据库的同步,当生产中心业务系统发生故障时,利用一键式切换功能,在2分钟内将整个业务系统切换到灾备中心运行,保障业务系统持续运行。
应用安全网关【ASG】
华途应用安全网关是一款专业的保护服务器数据安全的硬件系统,通过对访问服务器的计算机进行安全控制,实现服务器数据下载强制加密,防止服务器机密外泄。 该应用安全网关ASG系统由三大功能模块组成,包括加解密模块、系统管理模块、日志管理模块,能对基于B/S架构的应用进行安全管控。
1 2
云数据应用网关【CASB】
云数据安全网关就是一种独立的第三方数据安全服务,给客户单位存储在云端的结构化和非结构化数据进行加密,而云数据安全网关自身不会存储用户信息、不拿用户数据、不收集用户资料、不扫描用户数据来分析获利,我们承诺只做加密,只为保护用户的数据而研发的这款产品,真正解决用户与云服务提供商之间的信任问题,杜绝云端数据泄漏风险。
U盘加密系统【UES】
华途软件针对当前各类组织机构核心外带数据安全需求而自主研发的一款保障信息资产安全的产品,它作为华途文档智能加密系统产品系列的重要组成部分,提供了一种免安装、无须外带电脑、只需外带一个安装U盘加密系统的U盘介质,即可完成对文档加解密处理以及数据防泄漏保护的解决方案。
文档权限管理系统【DRM】
采用虚拟化技术,结合权限管理,综合集成身份认证、硬件绑定等多项前沿技术,实现对受控文档的精确权限控制,有效控制使用者对核心数据文档的阅读、修改、打印、授权、解密等操作权限,从根源上防止文档在使用者之间非法使用而导致组织结构的核心数据泄露,确保机密信息在特定授权范围内合法操作,极大地保护各类组织机构信息资产安全。
文档安全外发系统【ODC】
是华途软件针对当前各类组织机构核心数据外发安全需求而自主研发的一款保障信息资产安全的产品。该产品以文件虚拟化技术为核心,结合透明加密、权限管理等多项前沿技术,在毫不影响用户操作习惯和工作效率的同时,保障信息资产在外发过程当中的安全。
文档智能加密系统【DES】
是华途股份自主研发的通用文档安全管理软件,以透明加密技术为核心,采用 256 位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。
内网安全管理系统【LSM】
华途内网安全管理系统V5.0是华途软件公司的一个里程碑式的、战略性的产品版本,该版本通过系统架构的优化调整和用户需求的持续跟踪,使得产品性能显著提升、产品功能进一步丰富。借助华途内网安全管理系统V5.0的发布,华途软件公司更加明确地宣告了其专注于内网安全管理领域的决心。
移动应用安全管理系统【EMM】
EMM系统提供移动终端上的各种安全防护手段和移动APP集成,在提升客户单位工作效率的同时,解决移动应用的数据安全问题。
终端数据防泄漏系统【TDLP】
华途公司的基于内容识别的数据防泄漏系统(DLP)可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过USB/CD/DVD或IM类聊天工具等离开终端,可以用TDLP防护。
数据安全中间件【DMW】
华途股份研发了数据安全中间件,在不影响用户操作习惯,不改变客户网络框架的前提下,解决应用系统数据安全的问题,引用了先进的中间件技术,可实现与各类应用系统无缝对接,在满足应用系统正常应用的同时,有效防御数据泄密风险。
水印追溯系统【WTS】
水印追溯系统是华途信息针对拍照信息的可追溯,增加对拍照、摄录行为的威慑,降低拍照、泄密风险而自主研发的一款保障信息资产安全的产品。系统结合GDI技术、动态窗口抓取技术,将各种类型的水印自动附加于敏感信息之上,使水印于敏感信息成为一个整体,在敏感信息被拍照、截屏、打印等操作时与水印无法分割。当发生数据泄密事件时,可为客户提供有效依据,快速追溯机密信息被拍摄外泄的来源信息。
移动终端安全系统【MTS】
华途移动终端安全系统正是为解决以上问题而研发,该系统包括了数据库、身份认证服务器、接入控制服务器、管理控制平台、移动端APP等部件,可实现合法用户通过授权移动设备接入系统后,就可在移动设备上正常、安全地浏览涉密文件内容,同时也可有选择性地对移动设备上的文件进行加密处理。从而在享受移动设备便捷性的同时也保障了加密信息的安全,防止核心数据外泄。
1 2 3
安全态势感知平台【SSA】
安全态势感知平台基于各安全产品的海量日志,对用户的行为和安全事件进行集中展现、深度分析、关联分析、深度挖掘,持续推出适合不同场景的安全态势感知应用,较大化地挖掘数据价值,帮助客户单位洞察安全风险、支撑相关决策、简化运维管理,真正实现安全的“可见、可控、可管”。
数据安全运维中心【DSOC】
华途股份自主研发了数据安全运维中心产品,可有效帮助IT人员管理各类安全产品服务器和设备,提升IT运维效率。同时也可作为各安全系统的统一入口,实现各系统间的一键登录与跳转访问。
网络数据防泄漏【NDLP】
华途信息安全技术股份有限公司的基于内容识别的数据防泄漏系统(DLP)可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过Internet协议离开网络,可以用NDLP防护。
邮件数据防泄漏【MDLP】
华途信息安全技术股份有限公司的基于内容识别的数据防泄漏系统(DLP)可让组织保护客户数据、公司重要信息、知识财产及敏感或机密信息,避免通过SMTP邮件、WEB邮件发送出去,可以用MDLP防护。
邮件安全网关【MSG】
华途邮件安全网关(Mail Sec Gateway,简称Vamtoo-MSG),是针对当前邮件交流方式当中存在的各类安全隐患而研发的一款高性能专业产品,以透明加解密技术为核心,通过邮件白黑名单机制,自动实现对可信用户外发附件自动解密,对不可信用户外发附件自动加密,确保敏感数据在可信范围内流转,防止核心数据外泄,有效保障信息资产安全。

行业解决方案

Industry solutions

政府机构

制造业

运营商

金融行业

军工企业

设计行业

医药行业

电力行业

政府机构(government)
在各级政府部门涉及国家各个层面的涉密信息,其信息的保密性和可控性显得尤为重要。为进一步提高政府单位信息安全的保障能力和防护水平,确保国家基础信息网络和重要信息系统的安全运行,公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室联合发文,要求各个政府单位应该以国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》与《信息系统安全等级保护基本要求》为基准,实现政府单位的信息安全防护体系建设,确保数据不外泄。
方案优势

1.华途股份数据泄露防护(DLP)的所有功能基于一套完整、协调的体系,可以实现的统一管理和策略联动,在实施、管理、维护、升级等一系列活动中,方便灵活,极大地降低了成本;

2.DLP体系以数据加密和权限管理为核心,结合了身份认证、日志审计、文档备份、外发管理等功能,系统本身具备容灾管理功能,在基于用户需求的基础上,配合各种安全策略,不仅从源头上实现了数据保护,还有效实现网络边界管理,是高效的分层式安全架构;

3.能与各种应用平台无缝集成,如OA、专项业务系统、邮件系统等;

4.具备大用户数管理模式,能满足万点以上大规模控制需求,可以实现负载均衡、热备和多级管理模式等。

制造业(manufacture)
通过整体解决方案对制造业的工业设计和工艺创新核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据防泄密力度,为企业核心数据安全运行提供了强有力地保障。
方案优势

1、对制造业核心业务系统安全策略以及核心数据的保护策略,有更深入的理解及更专业的方案,更贴近企业应用环境;

2、提高了制造业核心数据的安全流转管控能力,加强了企业泄密事件处理的有效性;

3、降低制造设计企业核心数据传输过程中的安全风险,保障数据生命周期的安全;

4、支持制造设计企业业务发展和信息化改造过程中数据整合的安全管理,建立可持续发展的信息安全模型;

5、提供多种加密模式,满足企业不同的业务应用场景需求;

运营商(Operators)
通过解决方案对运营商行业的核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据泄密力度,为企业核心数据安全运行提供了强有力地保障。
方案优势

1.完善的数据安全体系,规范数据生命周期(创建、处理、交换、保存、流转)安全管控;

2.实现核心数据分级安全管理,同时实现涉密数据在产生、流转、存储、使用等全生命周期进行管控;

3.具备大用户数管理模式,能满足大规模端点控制需求,支持分级部署,解决企业多元化组织体系,确保服务器负载均衡、运行稳定;

4.丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务。

金融行业(finance)
随着金融行业都已经建立起较全的信息化系统,如网上银行系统、办公系统等,保险行业的保单管理系统、财务系统等,这些数据主要集中存储在数据库中。但部分业务数据却分散在各终端机上,如何统一管理存储在个人电脑上的数据,如何保证这些数据的安全已成为金融行业领导急待解决的问题。为此,浙江华途信息安全技术股份有限公司(简称“华途软件”)提出金融业数据安全管理解决方案。
方案优势

1.丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务;

2.专业的项目管理能力,以卓越的信息安全资源整合能力,为您提供定制化的专业信息安全解决方案;

3.全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护;

4.智能化的业务融合模型,基于业务的安全访问控制模型,可与OA、PDM、ERP等系统以及各行业软件无缝结合。

军工企业(military project)
军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,促进军工企业信息化,实现信息管理现代化已成为军工企业发展的必由之路。由于项目设计的复杂性,项目的设计是由许多技术人员分担完成的,因此,只有实现信息共享和资源整合才能更高效地完成设计任务。
方案优势

1.实现涉密数据分级分域的安全管理,同时实现涉密数据在产生、流转、存储、使用等全生命周期进行管控;

2.具备大用户数管理模式,能满足数万点以上大规模控制需求,可以实现负载均衡、热备和多级管理模式等。

3.具有高度的模块化和扩展性,可以根据军工企业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;

4.完善军工行业信息安全体系建设,利用技术手段实现分级保护管理制度及规范要求。

设计行业(Design)
电子数据资源已经成为企业资料存储、内部、外部交流的重要内容。专业的设计软件和管理系统存储了企业大量图纸和数据,而这些图纸和数据都是以明文形式存储在系统中,为保障企业图纸和业务系统的安全使用,必须采用技术手段对图纸及数据等进行加密、访问控制、安全管理,防止技术成果和涉密资料的泄漏,确保企业数据不泄密。
方案优势

1.对敏感数据信息资产进行持续、有效地保护,保障企业核心竞争力;

2.完善的数据安全体系,规范数据生命周期(创建,处理,交换,保存,流转)安全管控;

3.降低研发、设计及市场持续投资风险,巩固市场经营收益,维护市场竞争优势及先进性;

4.具备大用户数管理模式,能满足大规模端点控制需求,支持分级部署,解决企业多元化组织体系,确保服务器负载均衡、运行稳定。

医药行业(Pharmaceutical)
医疗市场需通过加工制造过程转化为可供人们使用的医疗工业品与消费品的行业,医药业包括医药产品的研发、生产和销售环节。通过解决方案对医药行业的核心数据和业务系统的数据泄漏风险进行管控,将有效增强数据泄密力度,为企业核心数据安全运行提供了强有力地保障。
方案优势

1.丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务;

2.完善的数据安全体系,规范数据生命周期(创建、处理、交换、保存、流转)安全管控;

3.实现核心数据分级分域的安全管理,同时实现涉密数据在产生、流转、存储、使用等全生命周期进行管控;

4.具备大用户数管理模式,能满足大规模端点控制需求,支持分级部署,解决企业多元化组织体系,确保服务器负载均衡、运行稳定。

电力行业(power)
如何使这些数据资源管理更便捷、更规范,使用更安全,可靠性更高,提高数据资源共享效率,充分发挥知识仓库的作用,以提高企业的综合竞争力,是管理者面临重要问题。
方案优势

1.华途软件DLP系统集成了最先进安全技术,提出了一整套先进、完整、实用,完全满足电力行业需求的系统安全解决方案。

2.丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务;

3.专业的项目管理能力,以卓越的信息安全资源整合能力,为您提供定制化的专业信息安全解决方案;

4.全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护;

5.智能化的业务融合模型,基于业务的安全访问控制模型,与电力行业应用系统无缝结合。

终端数据安全 - 文档安全解决方案

Document security solution

成功案例

Success stories

中国石油

广东省地质局

中船重工

中国化工集团

中国中车

北汽福田汽车

中核集团

常林股份

超威能源

宁波公牛