您現在的位置:主頁 > 文檔加密 >


 

 鳳凰衛士 文檔加密系統(最低價出貨

  近年來,各類數據泄露事件頻發,且呈不斷增長趨勢,給各類組織機構造成了巨大的經濟損失。調查顯示,在互聯網接入單位因內部重要機密通過網絡泄密而造成重大損失的事件中,97%都是因內部員工有意或無意泄露而造成。面對源自企業內部的安全威脅,基于防止外部入侵竊密和內部無意泄密需求的安騰文檔智能加密軟件系統應勢而生。

  文檔智能加密軟件系統是以透明加密技術為核心,采用 256 位高強度加密算法實時加密,綜合集成動態透明加密技術、身份認證技術、硬件綁定技術等多種尖端技術,有效控制使用者對文檔的讀取、存儲、復制、輸出的權限,從而防止使用者之間非法復制、外部發行、光盤拷貝,在有效防止企業核心信息資產外泄的同時,毫不影響用戶工作習慣及業務效率。

一、防護效果

 

二、方案部署

三、核心功能

  智能透明加密

  采用應用層和驅動層相結合的加密技術,集應用層的安全性與驅動層的穩定性于一體,實現對任意文檔智能透明加密,毫不改變用戶使用習慣。

  文檔分級管理

  根據文檔流轉范圍,對文檔進行多級別分級管理,確保文檔在特定范圍內使用,防止核心數據信息泄露。

  自定義審批流程

  支持多業務、多級、指定代理審核人、快速通道等各類自定義審批流程,保證審批機制切實可行、高效便捷。

  容災保護機制

  應用雙機熱備系統,主設備異常時,自動切換至備用設備,確保系統全天候正常運轉。

  系統日志審計

  系統提供完整的日志管理,可對所有加密文檔的所有操作進行詳盡的日志審計,并對審計日志提供查詢、導出、備份及數據報表等支持。

  身份認證集成

  系統支持與基于 Ldap 和 OpenLdap 協議的統一身份認證平臺進行無縫集成,實現組織架構及賬號信息自動完整同步。

  差異化的反截屏控制

  可防止當前市場上所有截屏軟件進行截屏操作,防止客戶端通過截屏進行數據泄密。保護涉密內容無法被截屏泄密,非涉密內容可正常截屏。

  文件打印快照

  打印時文件快照上傳,防止用戶打印時通過偽裝文件名打印,躲避審計。

  離線辦公支持

  充分考慮出差等各類離線辦公等因素,可通過離線授權、策略預設以及離線補時等功能滿足各類離線辦公需求。

  系統集成拓展

  可與華途文檔安全網關、華途郵件安全網關等系統整合,實現對企業應用系統的安全集成及對核心數據載入載出的安全保護。

 

文檔智能加密系統產品規格列表
功能模塊 功能列表 功能說明
一、產品基礎信息
1.1、基礎信息 產品信息 產品名稱 文檔智能加密系統。
產品架構 C/S架構(Client/Server),B/S管理(Browser/Server)。
技術參數 開發語言 C++、C#
核心技術 采用透明加密技術、身份認證技術及硬件綁定技術,結合多維密級和權限管理。
加密算法 支持國密算法、支持AES算法。
1.2、系統平臺 服務端 操作系統 Windows Server2003/2008/2012;支持32/64位操作系統。
其它環境 .Net Framework 4.5、微軟IIS6.0以上。
殺毒軟件 組件采用數字簽名、兼容主流防病毒軟件,如Mcafee、賽門鐵克、卡巴斯基、360等單機及網絡版本。
客戶端 標準平臺 XP、win7、Win8、win10的32/64位操作系統;中/英文操作系統; Linux 32/64系統。
殺毒軟件 組件采用數字簽名、兼容主流防病毒軟件,如Mcafee、賽門鐵克、卡巴斯基、360等單機及網絡版本。
數據庫 標準支持 MS SQL Server 2005/2008/2012。
1.3、應用支持 文件類型支持 透明加密支持文件類型 可支持任意的文件格式(操作系統相關文件除外)的透明、自動、強制加解密。
外發管理支持文件類型 可支持任意的文件格式;支持裝配體類文檔的外發管控。
應用系統集成 C/S架構應用集成支持 可與華途文檔安全網關集成,實現鏈路加密、應用準入,以及上傳自動解密,下載自動加密應用效果。
B/S架構應用集成支持 可與華途文檔安全網關集成,實現鏈路加密、應用準入、實現上傳自動解密,下載自動加密應用效果;利用IE的“BHO”可實現安全網址(僅對安全網址做上傳自動解密,下載自動加密)的管控目標。
二、產品基礎功能
2.1、用戶認證 統一身份認證 組織架構用戶賬號同步 支持與基于Ldap和OpenLdap協議的統一身份認證平臺(例如AD活動目錄)進行無縫集成,實現組織架構用戶信息自動完整同步。
統一身份認證 支持與AD活動目錄的集成,實現用戶身份的統一管理與認證。
AD域單點登錄 支持與AD活動目錄賬戶登錄集成,實現AD域賬號與加密客戶端賬號單點登錄(SSO)。
本地身份認證 組織架構自定義 支持本地創建組織架構。
用戶賬號自定義 支持本地創建用戶賬號信息。
本地身份認證 支持自定義賬號登錄,實現本地身份認證。
2.2、分級管理 分級管理員設置 基于“三員分立”原則,實現系統管理員、賬號管理員、審計管理員等運維角色的權限分配與分支機構的分級管理。
文件等級管理員 針對多文件等級使用環境(一個文件等級相當于一個安全域),支持對不同的文件等級設置不同的管理員,避免或降低文件等級策略的誤用、濫用等違規事件或泄密事件發生。
角色管理員設置 針對多角色策略環境(集團企業存在不同的業務單元、不同業務單元要實現多角色策略管理),支持對不同角色設置不同的管理員,實現角色策略的分級管理,避免策略誤用、濫用等違規事件或泄密事件發生。
崗位管理員設置 針對多崗位策略環境(集團企業存在不同的業務單元、不同業務單元要實現多崗位策略管理),支持對不同崗們設置不同的管理員,實現崗位策略的分級管理,避免崗位策略誤用、濫用等違規事件或泄密事件發生。
2.3、監控管理 監控統計 提供對部署加密客戶端的計算機終端進行監控與統計,監控授權使用情況以及客戶端運行狀態。
目錄監控 提供客戶端是否啟用目錄監控功能;只有在啟用狀態下,客戶端注冊目錄監控服務才能運行。
客戶端準入 提供客戶端是否啟用客戶準入功能;如果不允許準入,客戶端將不能運行所有受控程序。
2.4、日志管理 管理日志 提供對管理類日志(登錄日志、策略日志、賬號維護日志等)的查詢、導出、導入、刪除等操作。
文件日志 提供對文件操作類日志(加密日志、解密日志)的查詢、導出、導出、導入、刪除等操作。
打印日志 提供對加密文件打印日志(或者打印快照)的查詢、導出、導出、導入、刪除等操作。
外發日志 提供對加密文件外發日志的查詢、導出、導出、導入、刪除等操作。
卸載日志 提供加密系統中卸載客戶端的日志查詢、導出、導出、導入、刪除等操作。
視圖導入日志 提供加密系統中視圖導入的日志查久、刪除等操作。
設置日志刪除 提供設置定時刪除日志類型和刪除歷史日志的時間等操作。
2.5、流程管理 流程類型 解密審批流程 提供解密對流程審批要求的支持,實現文檔解密過程的風險控制。
外發審批流程 提供外發對流程審批要求的支持,實現文檔外發過程的風險控制。
離網審批流程 提供加密客戶端(終端設備)出差離網對流程審批要求的支持,實現設備外出的風險可控。
郵件審批流程 提供對郵件方式發起流程申請、審批的支持。
文件等級審批流程 提供加密文件等級調整對流程審批要求的支持,以提高等級調整的風險控制。
串碼補時審批流程 提供出差離網終端PC超出申請時限時,實現以串碼補時審批流程方式的支持,方便追加補時時間。
權限申請審批流程 提供對DRM權限文檔的在線申請發起以及流程審批的支持。
流程定義 流程步驟自定義 提供流程步驟設置自定義,以應對各種與加密系統相關的審批應用要求。
文件接收人自定義 提供四種接收方式:發收人、模塊指定、審批人指定、發起人指定;靈活應對企業對文件接收人的管理要求。
審批工作模式自定義 針對多人審批,提供“與”、“或”、“選擇”多種審批方式。 注:“與”為添加的所有用戶全部通過審批流程才為該審批通過,“或”為添加的某個用戶通過審批流程即為步審批通過,“選擇”為添加的用戶由申請人選擇某個用戶進行審批即該流程通過審批。
流程使用者自定義 提供每個流程使用者范圍的設置,避免流程誤用。
流程監控 在辦查詢 提供對當前正在進行中(未結束)的流程查詢。
已辦查詢 提供對已經結束的流程情況的查詢。
流程監控 提供對流程審批超時狀態的監控與查詢。
異常流程 提供對流程的異常狀態監控與查詢。
系統管理 審批角色管理 提供用戶角色組設置,便于指定流程的作用范圍。
分級權限管理 提供按功能模塊、按組織架構的部門實現分級授權。
三、產品安全功能
3.1、加解密模式 透明加解密 提供對受控程序在文件讀/寫操作時,實現文件自動、強制、透明加解密;受控程序之間相互信任;受控程序與非受控程序相互隔離。
半透明加解密 提供受控程序僅對已加密的文件做安全防護(支持加密文件的打開、瀏覽、編輯等操作);非加密文件操作不受加密防護;打開加密文件窗口與非加密文件窗口之間提供安全隔離處理。
手動加解密 提供手動對文件做加密或解密處理。
初始化掃描加解密 提供初始化掃描策略/工具,實現對PC上的歷史文檔做掃描加密/解密處理。
流程解密 提供以流程審批方式實同文件解密。
目錄監控加解密 提供以目錄監控方式,實現對目錄文件夾中的文件進行自動加密或解密處理。
壓縮包穿透加解密 提供對壓縮包進行穿透加解密處理。僅對壓縮包中的原始文件做加解密處理,壓縮包本身不處理。可支持的壓縮包格式包括RAR、ZIP、7Z。壓縮包穿透加解密僅支持手動加解密、初始化掃描加解密、目錄監控加解密以及流程解密的壓縮包穿透。
3.2、安全控制 安全隔離 文件等級管理 針對透明加解密策略,可設置不同的文件等級實現部門之間的加密數據需要安全隔離的管理要求。
文件權限控制 針對企業內部文檔訪問需要做更精細的隔離或訪問控制,則可以通過設置文件權限來控制。
泄密防護 內容復制防護 控制用戶是否可以將受控程序的內容復制粘貼到另一個非受控程序,造成數據泄密。
OLE嵌入防護 控制用戶是否可以將受控程序的內容通過OLE方式嵌入到另一個非受控程序。
拖拽防護 控制用戶是否可以將受控程序的內容通過拖拽進入一個非受控程序。
網絡發送控制 控制用戶通過網絡發送(socket)方式向外發送數據。
截屏控制保護 控制用戶是否可以使用截屏鍵或截屏軟件;截屏控制只防護涉密窗口,不影響非涉密窗口的顯示。
打印控制 打印權限 控制用戶是否可以打印文件的權限。
打印機黑白名單 根據打印機型號設置打印機是能否正常打印涉密文檔。
打印水印 控制打印是否顯示水印信息,水印信息支持自定義。
打印快照上傳 控制客戶端在加密文件打印時是否上傳快照日志,提高審計的可溯性。
拍照威懾 屏幕浮水印 屏幕的浮水印信息會隨著涉密窗口一起浮現,拍照所得涉密窗口照片也將顯示浮水印信息,增加拍照威懾;浮水印信息支持用戶自定義,包括不限于:用戶名、計算機名、日期、其它自定義信息。
3.3、客戶端安全 自我防護 客戶端卸載防護 提供客戶端卸載防護,沒有卸載授權將無法正常卸載程序。
客戶端進程防護 提供客戶端進程保護及進程自動重啟功能。
環境安全 UNHOOK防護 提供加密環境的反破解保護,避免加密環境破壞所造成的數據泄密風險。
程序禁用 提供程序黑名單功能,實現黑名單程序禁用功能。
3.4、外發制作 制作方式 外發審批 提供通過審批流程方式發起外發包制作,詳見流程管理-外發審批。
本地制作 提供用戶可以手動右鍵制作外發文件。
外發安全 密碼檢驗 設置打開外發文件時是否使用的密碼。
硬件綁定 設置外發文件制作時做硬件綁定,文件打開時需要綁定硬件做校驗。
打開次數 設置外發文件充許打開次數,在設定的次數內可以打開,用完次數后外發文件無法打開。
打開天數 設置外發文件充許打開天數,在設定的時間內可以打開,超時后外發文件將無法打開。
打印控制 設置外發文件是否可打印。
等級限制 控制員工充許外發指定的文件等級。
編輯控制 設置外發文件是否可修改編輯。
3.5、文件格式支持 辦公類、文本類、圖形類、裝配體類 支持。
三維設計、二維設計、音視頻文件 支持。
 

 

 

怎样买涨停股票技巧 香港49选7开奖走势图 三中三资料永久规律 云南时时开奖软件 吉林时时走势图百度百度贴吧 快速时时app下载 上海时时视频直播 平码固定规律 重庆时时老五星走势图 买马开奖结果今天晚上 玩极速时时输了精光