型号: | - |
---|---|
品牌: | - |
原产地: | - |
类别: | 电脑、影音数码 / 软件 |
标签︰ | 加密 , 网络安全 |
单价: |
-
|
最少订量: | - |
文件加密系统,旨在通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。
采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。此系统采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。
架构图:
架构图说明:
(1) 企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。
(2) 部门之间无法彼此打开加密文件。
(3) 通过各种渠道(邮件、U盘、即时通讯工具等)外发的文件如果没有通过正常的流程进行授权解密,接受者将无法打开。
(4) 部门之间可以通过加密共享获得查看的权限。
(5) 离线计算机仍然可以受到加密控制。
文档安全系统分为客户端、解密工具、服务器控制台、服务器管理端三部分。
三部分各个部分的详细功能说明如下:
一、客户端
客户端程序安装于每一台涉密计算机上,并以后台方式运行,用于执行服务控制台下发到客户端的文件操作权限和加解密策略。由于采用了特殊的技术,客户端程序并无任何操作界面,用户也无法停止其进程。
二、解密工具
解密端程序安装于客户机,在需要对企业中一些通过正常途径或手续需要外发出企业的电子文档进行解密操作。
解密端只有经过服务器的认证后,解密员才能凭正确的用户名和密码登录解密端进行文件解密操作。
解密端在完成这些操作的同时,会将这些操作记录下来上传给服务端的日志管理程序,以备日后审计。
三、服务器控制台
控制台程序安装于企业内计算机机房的服务器电脑上,实现对分组信息和用户信息的数据库管理,并实现对客户端不同组的策略和权限的下发功能。
四、服务器管理端
服务器管理端程序安装于企业内计算机部门的管理员电脑上,实现对公司分组结构的建立修改,部门用户的建立与管理等。组权限和用户权限的设定,加解密策略的新增,修改,删除,导入与导出等
1. windows内核驱动加密技术
企业文件加密系统采用国际先进的windows内核驱动技术进行文件加解密控制。与应用程序无关,与文件类型无关,用户可以自行添加需要控制的应用程序和文件类型,无需二次开发。
2. 文件自动加解密,不改变用户习惯
企业文件加密系统采用透明加解密技术,可以在用户完全没有感觉的情况下,在后台完成文件的自动加解密工作,不会改变用户原有的工作习惯。加密软件在后台运行不会对文件的操作引起丝毫的延迟,也不会对操作系统的性能、机器的性能带来任何影响。
3. 文件的批量加解密,加密处理企业历史文件
对于计算机上的历史数据可以通过选择文件夹进行批量加密和批量解密。用户可以选择文件类型进行批量处理。
4. 极高的安全性
企业文件加密系统为每个组织单位、每个用户和每个文件,都会自动分配一个随机密钥,因此加密文件被破译的几率几乎为零。一文件一密钥每个加密文件都拥有单独的随机加密密钥,因此安全性大大提升。
5. 加密软件管理和域管理的集成
与企业的域管理功能保持同步,自动建立加密系统中的用户信息,并进行同步增/减用户。同时,可以通过域的AD发布功能进行自动远程安装和卸载。
自动提取域信息,作为加密系统中的用户信息。
当增加新的域用户,加密用户也会自动增加。
当域用户删除时,相应的加密用户会被自动冻结。
6. 分组管理功能,保持部门间的相对独立
不同的部门采用不同的密钥,可以保证部门之间的资料相对保密。v 为不同的部门分配不同的密钥,对于普通加密文件而言,在同一部门内部的员工,可以互相看到加密的文件,不同部门之间无法打开加密文件。
为一个项目组单独分配密钥,只有项目组内的用户才能查看加密的文件,项目组外的用户,无法查看项目组内的文档。
7. 分级授权管理,以区分不同密级的用户
企业文件加密系统特有的分组和分级权限管理功能,可以为不同的级别的用户提供不同级别的密钥,保证高级别领导可以查看所有下级员工的加密文件,而低密级的用户无法查看高密级的加密文件。
8. 对移动存储介质的加密保护
可以对所有移动存储介质,如:U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密控制。其中包括强制加密和拒绝保存两种方式。
9. 对剪贴板、打印和截屏操作进行控制,封堵可能的泄密操作
企业文件加密系统限制只能在受控的应用程序之间进行文件的复制、粘贴和拖曳操作。加密文件只能插入到受控程序中如加密图片只能插入到受控的Winword程序中.,而无法插入到非受控程序中。并可以对每个用户、每个应用程序的打印和截屏权限进行分别细化控制。
10. 对离线工作、移动笔记本.工作进行加密控制
企业文件加密系统可以满足企业离线工作的需要。离线策略的设定可以满足两方面的需求:
当企业加密服务器崩溃或者网络中断的时候,受加密控制的计算机仍然能够在一段时间内正常进行工作,对加密文件进行正常读写操作。
当出差人员,或部分领导需要脱离企业网络进行工作的时候,能够保证在设定的脱机时间内正常进行工作。脱机操作的日志可以在恢复网络连通时上传至加密服务器。
11. 加密策略的即时下发更新
加密服务器可以对所有连接的计算机进行统一加密管理,当加密服务器的加密策略修改时,所有连接的客户端机器的加密控制策略会即时更新。
12. QQ发送、邮件发送的控制
QQ发送文件、发送邮件是企业对外沟通的重要方式,为了在保证文件安全的前提下,不影响企业和外部的正常合法的沟通,企业文件加密系统提供外发文件的控制策略。
未被授权的用户在发送附带加密文件的邮件时,会被系统拒绝。
经过授权的用户在发送附带加密文件的邮件时,文件会自动被解密,外部用户会收到未加密的文件。
13. 支持一个用户多个身份的加密管理
企业文件加密系统支持一个用户拥有多个身份,而多个身份分别采用多个密钥对文件进行加密,从而保证各个身份下的工作文档具有相对独立性。此功能适合以下场合:
采用项目机制进行工作管理的企业。需要用户同时拥有普通行政身份和项目成员双重身份
企业的业务部门。权限管理相对宽松,只有在查看加密文件时,才需要切换到相应的身份,一般工作文档不需要进行加密。
14. 离职人员管理
当员工离职时,可以禁止他对本人计算机的文件,以及有权限访问的任何网络计算机上的加密文件进行阅读或删除操作。
15. 采用先进的文件指纹识别技术,防止恶意篡改应用程序名
企业文件加密系统采用先进的文件指纹识别技术,有效的防止将例如“winword.exe”重命名为“1.exe”而导致保存的文件不加密或称漏加密.。同时,也可以防止用户将“QQ.exe”更改为“winword.exe”而导致文件失密。
16. 远程监控所有计算机的加密安装情况
企业文件加密系统可以对所有安装了加密软件的计算机进行远程监控,以便准确掌握每个客户端的加密受控情况。
17. 通过解密审批流程,控制外发文件的解密
需要外发的加密文件,必须通过解密审批人的认可批准之后,才能合法解密并外发。未经批准的文件,外发时仍然为加密保护状态。
18. 解密权限、管理权限、日志权限,三权分立
安全管理员、解密审批员和日志管理员为相对独立的管理角色,可以有效防止和监督超级权限用户的违规操作。
19. 详尽的日志记录,有效的事后追查
企业文件加密系统可以详尽的对用户的授权、文件的加解密等操作进行记录,当泄密事件发生时,能够快速地从日志中准确地追查到责任人。
20. 对外发送的文件可以进行有效控制
企业文件加密系统将需要对外发送的文件打包为专用文件包*.hsp格式,并可对文件包进行权限设定,如打开文件的密码,指定打开的计算机,允许打开的有效时间,允许打开的次数,是否允许打印、截屏等等。
1.客户端电脑配置
加密客户端计算机最低配置要求
操作系统: Windows 2000/XP/2003
CPU:Pentium III 500Hz以上
占有内存空间:5M
使用硬盘空间:8M
2.解密工具电脑配置
同客户端电脑配置。
3.服务器管理端电脑配置
同客户端电脑配置。
4.服务器控制台电脑配置
服务器端计算机最低配置要求
操作系统:Windows NT/2000/XP/2003
CPU:Pentium III 500Hz以上
占用内存空间:10M
使用硬盘空间:20M
数据库:系统自带数据库
5.网络环境要求
企业文档加密系统对网络环境要求非常简单,只要客户端或解密端电脑与服务器之间的TCP/IP协议通畅即可,也可通过互联网进行连接认证。
产品技术特点
在第一代产品(标准企业版)的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得高级企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势:
1. 基于windows内核驱动的高效加解密技术
企业文件加密系统对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了最优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用企业文件加密系统透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2. 更高的安全性
(1) 多密钥技术:
企业文件加密系统为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。
(2) 全程加密技术:
企业文件加密系统采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3) 内存保护技术:
保证内存读取软件无法从缓存中获取任何明文内容。
(4) 程序指纹技术:
采集需要受控的程序的指纹作为唯一识别码,即使将受控的进程名进行修改(如将winword,exe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将QQ.exe改名为winword.exe)。
3. 特有的分组分级授权管理
(1) 分组权限
●为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对独立,加密文件不可交换。
●也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
●一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
●“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
●“特权组”:允许特权用户的存在,可以通过邮件外发解密、QQ外发解密、U盘读写解密、保存到指定文件夹解密等特殊权限。
●“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2) 分级权限
●领导可以查看所有下级员工的文件,但是下级员工不能查看领导的文件。
●处于高级别的解密员,可以解密所有低级组别的加密文件。
4. 完全开放的策略库,且功能强大的策略自定义功能
(1) 开放的策略库
●用户可以根据需要,自行添加扩展需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
●可以对文件的加解密时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
●可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
●可以针对原文件为明文或密文时,分别进行控制
●可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
●可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
●可以对策略执行的优先级(执行顺序)进行设定。
●更复杂的策略需求,可以通过脚本来进行更细化的设置。
(2) 独有的管理策略
通过加解密及拒绝时机的设置,可以配置出更多的管理策略,如:
●离职策略:禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除
●领导策略:
1、允许领导打开加密的文件,并保存为不加密文件
2、允许领导将加密的文件拷贝到U盘时自动解密
3、允许领导通过QQ或Outlook等工具外发加密文件时自动解密
4、允许领导将加密文件刻录到CD时自动解密
5、允许拷贝到领导计算机的文件自动解密
6、允许领导进行文件解密等等。
●集中管理策略:设定文件只能保存到指定计算机,而不允许保存在本地磁盘。
●机密文件保护策略: 设定指定文件夹或指定计算机的文件只能阅读,不能修改、重命名和删除。
●非法程序禁止策略: 设定禁止运行指定的应用程序(如QQ等)
●U盘控制策略: 设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
●OA集成策略
1、所有从OA上下载的文件均会自动被加密
2、禁止从OA中复制内容到非法程序中
●加密控制强度策略
1、较严格加密模式:无论任何软件保存产生的指定类型的文件(如:*.doc),都会被强制加密。
2、最严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
●文件控制策略:
1、指定用户通过QQ外发时,接收者可以接收到明文内容
2、指定用户通过邮件外发时,接收这可以接收到明文内容
3、指定用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5. 真正对互联网认证机制的支持
企业文件加密系统的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。
6. 专有的文件防损毁机制
为了防止文件的破坏(损毁),企业文件加密系统采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7. 文件解密审批流程
文件外发时,需要向解密审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送解密文件给申请人,自动完成解密工作。
8. 外发文件权限控制
常言道,“覆水难收”。使用企业文件加密系统外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
●深圳同洲电子股份有限公司 (股票代码002052)
●宁波菲仕公司
●南通明德重工
●江苏星晨高速电机有限公司
●广东中山华阳缝纫机有限公司
●福建龙净集团
●丹东市无损检测设备有限公司
●广东志成冠军集团有限公司
●新基德科技(深圳)有限公司
● 厦门汉京自动化科技有限公司
广州惠帆信息咨询有限公司 | |
---|---|
国家/地区︰ | 广东省广州市 |
经营性质︰ | 服务或其他 |
联系电话︰ | 28395008 |
联系人︰ | 罗小姐 (销售) |
最后上线︰ | 2010/06/13 |