防護機密資料外洩系統－精品X-FORT 3.9

精品的X-FORT 3.9，是整合型的機密資料外洩防護方案，在功能上，它不單只是具備此類型產品必備的個人端電腦連接埠、周邊裝置控管的基本功能，同時也進一步地將防護範圍的觸角延伸到了網頁過濾、電子郵件、即時通訊軟體的訊息側錄，以及限制P2P抓檔、VMware等特定軟體的使用，避免內部員工透過各種可能的管道，將受到保護的機密資料攜出。

X-FORT是軟體式的解決方案，架構上需要有一臺主控站負責管理，同時也可以整合企業現有的AD（Active Directory），將此產品的代理程式安裝到網域中的所有電腦。

能有條件地開放連接埠與周邊裝置的功能
這項產品對於使用者電腦的各個連接埠，以及各種類型的周邊裝置皆提供了完整而精細的控管能力。舉例來說，像是燒錄器，除了禁止員工使用這項裝置之外，也可以開放部份功能，僅禁止將資料寫入光碟，但是不受限制地從光碟片當中讀取資料。

對於在企業內部流通的資料，我們可以設定加密防護，當資料透過各種方式從使用者電腦傳送到外接設備之後，該資料就會自動地加密，唯有擁有相同金鑰，也就是同樣有安裝X-FORT代理程式的電腦，才能夠開啟瀏覽，藉此防止機密資料被蓄意外流。

過去許多同類型產品的防護對象都只有針對內部的員工電腦，至於自行攜入辦公室使用的筆記型電腦就沒有辦法受到管理，因此可以不受限制地從員工電腦，以及檔案伺服器將資料複製到本機，造成資料管理上的重大漏洞。關於這點，在遠端電腦準備複製資料的時侯X-FORT的代理程式會判別此電腦是否也安裝代理程式，如果沒有，則禁止資料傳送出去。

完整控管多種應用程式運作
X-FORT可以側錄包含Skype、ICQ，以及MSN Messenger在內的多種即時通訊的對話訊息，防止重要的機密資料透過線上文字交談的方式外流出去。

至於檔案傳送的部份，讓管理者可以視實際需求設定封鎖。而在電子郵件的控管上，可限制使用者僅能透過特定的SMTP伺服器寄送郵件，讓企業的IT人員可以針對外送郵件內容進行稽核，追查資料外洩的可能來源。

限制員工無法在電腦上執行特定軟體，也是X-FORT的功能。除了設定介面預設的幾種之外，管理者在主控臺的管理介面中，也可以再自行新增類別，讓產品的控管能力可以合乎企業實際的使用需求。文⊙楊啟倫