安全、日志与审计
数据安全
| 特性 | 特性描述 |
|---|---|
| 私有化部署 | 支持完全内网环境的安装使用 |
| 加密存储 | ● 可根据使用场景自定义加密级别 ● 数据加密存储,存储密钥一文一密;用户敏感信息,如私钥、口令以密文形式存储,防止操作系统未经授权的数据访问 ● 可以有效规避勒索病毒的传播 |
| 系统回收站/二级回收站 | ● 支持管理员对用户从回收站或部门中彻底删除的数据进行二次管理,防止用户误删或者恶意删除操作 ● 支持设置回收站缓存时常,支持按用户、部门对删除内容进行管理 ● 支持对二级回收站中文件进行清空、删除、原路还原、转交给第三人等操作 ● 查看用户、部门及具体文件动态,情况一目了然 |
| 数据备份 | ● 支持通过计划任务的方式,定期对系统文件存储、数据库进行增量备份,确保数据安全 ● 支持备份到服务器其他磁盘挂载(或存储池)、FTP挂载、对象存储挂载等多种类 |
| 加密传输 | 支持全程采用https协议,支持AES256传输加密,文件內容和存储密钥均采用密文方式进行传输 |
| 登录验证 | 开启验证码,防止恶意注册和攻击 |
| IP限制 | 可设置指定的IP地址范围访问,防止未经授权的地址访问 |
| 口令防爆破 | 支持多次登录失败自动锁定账号 |
| 密码强度管理 | 支持设置多个密码强度,有效杜绝弱口令的使用 |
| CSRF保护 | 有效防止CSRF类攻击 |
安全审计
| 特性 | 特性描述 |
|---|---|
| 登录日志 | ● 智能监控,7*24小时全面监控登录日志,一键数据导出;;支持日志数据永久保存 ● 可查看登录用户名、登录时间、操作系统和客户端、登录地址及IP情况等 ● 支持根据登录时间排序查看,或查看当日、近7天、近30天或自定义时间段特定用户的登录详情; |
| 操作日志 | ● 智能监控,7*24小时全面监控文档操作日志,一键数据导出;支持日志数据永久保存 ● 可查看登录用户名、操作时间、操作动作和详细内容、登录地址及IP情况等 ● 支持近30种操作动作监控,支持根据操作时间排序、或者按照时间查找相关操作 ● 支持通过操作动作、操作用户等项目快速查找和定位 |
| 外链管理 | ● 管理员可统计所有发出的外链,包含文件名、文件内容、分享者、分享时间、分享类型、有效期限、下载及查看次数等信息进行查看和管理 ● 管理员可对外链进行强制禁用,保护企业信息安全 |
| 动态安全水印 | ● 支持添加图片或文字水印,自定义水印样式(文字、字体、样式风格,添加登录时间、登录ID、昵称等信息);防拍照截屏,保护知识产权 ● 支持设置水印应用范围(全局、部门、成员、角色等) ● 支持pdf、Office和图纸(dwg、dwf)格式 |
| 敏感词过滤 | 支持自定义敏感词组合,智能检查敏感文件名与内容文件,方便内容合规监管 |