型號: | - |
---|---|
品牌: | 優盾加密 |
原產地: | 中國 |
類別: | 電腦、影音數碼 / 軟件 |
標籤︰ | 安全性 , 文檔加密 , 天津 北京 |
單價: |
¥1098
/ 台
|
最少訂量: | 5 台 |
即時通訊: | 最後上線︰2012/10/25 |
天津企業文件安全加密系統--優盾加密軟件
技術特征:(優盾文檔加密系統)
技術特點:
優盾產品技術特點
優盾文件安全系統是針對集團化企業的複雜權限要求,耗時16個月開發的第二代驅動加密產品。在第一代產品的基礎上,大膽地對整個加密文件結構,驅動實現方式上做了全面的重構,使得高級企業版的安全性更高、穩定性更好、功能更加強大,在總體上已經接近國外同類驅動加密產品,並在管理模式上更加符合中國企業的加密需求。
優盾企業文件加密系統,無論從底層技術的運用上,還是軟件的擴展性和柔韌性上,都已經走在了中國企業文件加密軟件的最前面。並在對中國企業管理的符合度上,優于國外同類產品。與國內同類產品相比,具有以下明顯的特色和優勢:
1. 基於windows內核驅動的高效加解密技術
對系統緩存進行了大量的優化,同時採用獨有的3層過濾判斷的技術,將系統的資源進行了最優化,使加密文件的打開和保存速度大幅度提高。實際測試結果証明,使用優盾透明打開或保存大於100M的加密文件,時間延遲不超過2秒。
2. 更高的安全性
(1) 多密鑰技術:
優盾為每個組、每個用戶都分配一個獨立的密鑰,對每個文件的加密都生成一個隨機密鑰,因此加密文件被批量破解的几率幾乎為零。
(2) 全程加密技術:
優盾採用“新建與覆蓋加密”方式,保証文件從創建即被加密,不會在保存文件的過程中,在硬盤上遺留任何未加密文件。
(3) 內存保護技術:
保証內存讀取軟件無法從緩存中獲取任何明文內容。
(4) 程序指紋技術:
採集受控程序的指紋作為唯一識別碼,即使將受控的進程名進行修改(如將winwordexe改為1.exe),保存出來的文件仍然被強制加密。同樣的,將其他程序名冒充為合法程序的方式也會被禁止(如將QQ.exe改名為winword.exe)。
3. 特有的分組分級授權管理
(1) 分組權限
為不同的分支機構或部門(以下成為“組”)分配不同的密鑰,可以實現不同組的相對獨立,加密文件不可交換。
也可以在同一個部門下設立多個繼承組,繼承組之間可以實現加密文件的共享。
一個用戶可以屬於多個組,如設計部和項目部,兩個組之間採用不同的密鑰,通過組身份的切換來工作,以滿足項目管理的文件安全需要。
“不加密組”:允許特權用戶在不加密狀態下進行工作,只有查看加密文件時,才切換身份到響應的組。
“特權組”:允許特權用戶的存在,可通過郵件外發解密、QQ外發解密、U盤讀寫解密、保存到指定文件夾解密等特殊權限
“離職員工組”:限制離職員工對文件的讀寫操作,防止惡意修改和刪除。
(2) 分級權限
領導可以查看所有下級員工的文件,但是下級員工不能查看領導的文件。
處於高級別的解密員,可以解密所有低級組別的加密文件。
4. 完全開放的策略庫,且功能強大的策略自定義功能
(1) 開放的策略庫
用戶可以根據需要,自行添加需要加密監控的應用程序和文件類型,無需二次開發即可對所有程序和文件類型進行加密。
可以對文件的加解密時機進行選擇控制(如創建、打開、修改、覆蓋、重命名、關閉文件等加密時機)。
可以對文件的拒絕操作時機進行選擇控制(如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等)
可以針對原文件為明文或密文時,分別進行控制
可以對單個的應用程序的截屏、打印等操作進行單獨控制,也可以對所有應用程序進行統一控制。
可以對本地磁盤、網絡磁盤、移動存儲介質、光盤存儲、文件夾等分別進行策略控制。
可以對策略執行的優先級(執行順序)進行設定。
更複雜的策略需求,可以通過高級腳本來進行更細化的設置。
(2) 獨有的管理策略
通過加解密及拒絕時機的設置,可以配置出更多的管理策略,如:
離職策略:禁止離職員工對已加密文件或指定類型的文件進行閱讀、修改或刪除
領導策略:
--允許領導打開加密的文件,並保存為不加密文件
--允許領導將加密的文件拷貝到U盤時自動解密
--允許領導通過QQ或Outlook等工具外發加密文件時自動解密
--允許領導將加密文件刻錄到CD時自動解密
--允許拷貝到領導計算機的文件自動解密
--允許領導進行文件解密等等。
集中管理策略:設定文件只能保存到指定計算機,而不允許保存在本地磁盤。
機密文件保護策略:設定指定文件夾或指定計算機的文件只能閱讀,不能修改、重命名和刪除。
非法程序禁止策略:設定禁止運行指定的應用程序(如QQ等)
U盤控制策略:設定禁止U盤的使用,或者只能從U盤拷貝文件,禁止拷貝到U盤
OA集成策略
--所有從OA上下載的文件均會自動被加密
--禁止從OA中複製內容到非法程序中
加密控制強度策略
--較嚴格加密模式:無論任何軟件保存產生的指定類型的文件(如:*.doc),都會被強制加密。
--最嚴格加密模式:除了“較嚴格加密模式”中提到的要求外,還要求文件在被閱讀一次后,就能被自動加密。
文件控制策略:
--指定用戶通過QQ外發時,接收者可以接收到明文內容
--指定用戶通過郵件外發時,接收這可以接收到明文內容
--指定用戶通過外發打包工具進行外發時,可以進行文件讀寫權限的控制。
5. 真正對互聯網認証機制的支持
優盾的加密客戶端不但可以支持遠程連接加密認証服務器,而且可以通過互聯網實現對一個分部的同一IP、不同用戶的分別獨立的加密管理。
6. 專有的文件防損毀機制
為了防止文件的破坏(損毀),優盾採用了專有的文件鏡像保護機制,原理類似于微軟的文件保護機制,只有確認被正確加密成功后,纔會將原文件進行刪除,從而確保文件不會在外界干擾下保存時可能導致的損坏。
7. 文件解密審批流程
文件外發時,需要向解密審批人提出申請併發送需要外發的加密文件,審批者在確認文件可以外發后,發送解密文件給申請人,自動完成解密工作。
8. 外發文件權限控制
常言道,“覆水難收”。使用優盾外發打包工具,卻可以對外發的文件進行閱讀權限的控制,其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。
■ 支持類型舉例
■ 系統功能列舉
■ 系統模塊列舉
優盾文檔安全管理軟件自動加密版適用於對安全性、統一管理有很高要求的用戶。可滿足需要對主動洩密與被動洩密進行防護的用戶。
優盾智能信息防洩漏系統採用透明加解密技術,在完全不改變企業原有工作流程和文件使用習慣的前提下,對企業內部的關鍵數據文件實行監控和強制加密保護,有效的防止被動和主動洩密。
版本:優盾企業文件加密安全管理系統 V2.0
為何需要本產品?
如您有以下的二點顧慮?便是需要購買本產品!
1.員工計算機上保存的機密技術信息,會不會被內部員工非法竊取流失到競爭對手那?
2.計算機如遭黑客入侵取得控制后,公司機密資料會不會被黑客竊取?
如果您對本產品有興趣可聯繫我們,我們將為您提供本產品詳細的說明文檔和試用光盤.
資訊熱線:022 - 27550713 | 15522518472 聯繫人:劉小姐
電子郵箱:info@tianon.com
在線QQ :838173252
詳情瀏覽:http://www.yoodon.com/
系統組成 | 優盾模塊 | 項目名稱 | 功能列表 |
系統架構 | 優盾客戶端 | 系統支撐平台,支持不同的Windows版本,Windows2000、Windows XP、Windows2003、Vista | |
優盾管理端 | 系統管理平台,超級管理員可任意添加和分配不同級別的管理員,也可以分配不同模塊的管理員,根據公司安排需要,可安裝任意多個管理端 | ||
防洩密
安全模塊 |
文件加密模塊 | 文件透明加密 | 1、閱讀已經存在的文檔時,自動加密;新編輯的文檔自動 加密;修改文檔時自動加密;複製文檔時自動加密;
2、在企業內部可通過策略直接打開加密文件,不改變原有工作習慣和工作模式。 |
加密文件標誌 | 可設置是否已加密的文件在圖標上增加優盾鎖標誌
|
||
在線解密申請 | 適用於需外發解密的文檔,可以在線直接向有權限的上級申請解密,或者根據實際需要添加解密員或者啟動“自動解密”功能 | ||
批量解密 | 可以設置有批量解密權限的終端類型,由操作員自己決定文檔是否加密保存在硬盤上 | ||
離線使用策略 | 短期離線策略 | 適用於晚上或週末帶筆記本電腦回家辦公,通過設置終端電腦脫離網絡後繼續使用若干個小時實現 | |
長期離線策略 |
1、適用於出差員工使用,可以在線直接向有權限的上級申請,或者由上級製作離線策略文件加載 2、加密狗離線補充支持 |
||
文件權限設置 | 文件權限設置 |
1、設置部門或個人的文檔閱讀權限,防止越權讀取 2、加密文件,追加授權查看權限 |
|
外發途徑限制 | 設備限制 | 限制使用USB設備、USB存儲設備、光驅、網絡地址的使用 | |
剪貼板加密控制 | 被保護的文檔不能使用剪貼板把內容洩漏出去 | ||
打印控制 | 打印控制,可任意修改加密的文件的打印功能,也可全程控制企業的打印功能 | ||
拖拽控制 |
1、可控制加密的幾個文件之間能否拖拽 2、禁止將被保護文檔中的內容用拖拽到非加密的文檔中的方式洩漏出去 |
||
指紋識別技術 | 使用文件指紋技術識別可信進程,防止通過惡意修改程 序名的方式洩漏文檔內容 | ||
禁止截屏 | 可以禁止使用PrtScr鍵截圖,也可以禁止使用其他工具 (比如QQ)截圖 | ||
密鑰管理模塊 | 主密鑰管理 | 每個客戶都有一個全球唯一的主密鑰。即使企業密鑰泄 漏,沒有主密鑰也無法解密文檔 | |
文件密鑰 |
1、每個文件使用不同的文件密鑰加密 2、不同文件密鑰不同,增加破解難度,破解一個,另一個還要破解 |
||
終端身份識別 | 用戶身份驗証 |
1、用戶名名稱和密碼登錄,可按公司的組織結構分配組和用戶 2、和域完美的結合,可通過域賬號進行登錄 |
|
USBKey | 指定終端操作員可以綁定USBKey,必須插入USBKey才能登錄 | ||
文件外發控制 | 本地製作外發 | 擁有權限的終端操作員可以在本地製作外發文件,自己指定文件的閱讀次數、閱讀天數、打開密碼、綁定硬件、編輯拷貝等 | |
申請外發 | 可以向擁有該權限的操作員申請外發。可以指定需要解密后外發,還是製作成外發文件外發 | ||
內網控制
管理模塊 |
應用程序管理模塊 | 目錄、程序限制
文件夾、網絡限制 |
1、提供應用程序黑名單功能,可限制QQ、迅雷等軟件的運行,也可以禁止上班時間看電影,聽歌等 2、移動設備(U盤,光驅,網絡磁盤、映射磁盤等)、程序、 文件夾、網絡服務器限制等 |
基礎管理模塊 | 多種監視管理 | 多種多樣詳盡的監視管理:監視客戶端是否正常登錄,客戶端的產品版本號,IP地址、分組和權限情況 | |
詳盡的日誌管理 | 手工加解密日誌、員工登錄日誌、管理員操作日誌、追加授權日誌、解密審批日誌、外發打包日誌等 | ||
分組分級多級管理 | 分組管理:可建獨立組和繼承組,分級管理:上級可查看下級的但是下級不能查看上級的加密文件 |
序號 | 文檔保護功能 | 功能描述 |
杜絕洩密 |
杜絕一切 途徑洩密 |
● 電子文檔在內部如常使用,無需手工加解密;在外無法使用 ● 從根本上防止資料外泄: * U盤拷貝/mail/msn/QQ/ftp/刻錄); * 各類存儲設備(如筆記本電腦、 U 盤、光盤、移動硬盤)遺失; * 內部員工離職把祕密文件帶走,或通過網絡向外傳遞; * 黑 客通過網絡攻擊等非法手段取得訪問權限,並把文件複製帶走; * 員工沒有保密觀念造成無意識地洩露; * 計算機病毒自動發送電子文檔 附件盜取資料 ; * 舊存儲設備報廢,但沒有對設備進行有效的數據擦除處理 。 |
管理方便 |
分組管理 |
● 可將網絡分為不同的工作組(例如按部門劃分),可設置組內密文互通或不通不同工作
|
交流管理 |
● 交流管理組用於不同工作組之間進行受控的密文交換 ● 只有參與該交流組的人員,才能訪問該交流組的文件 ● 交流組可隨需創建,使得跨部門的項目工作可以非常方便的進行開展 |
|
等級管理 |
● 根據行政級別劃分不同的等級組 ● 高級別組可審閱低級別組密文,低級別組不能打開高級別組的密文 |
|
外發管理 |
● 外發文檔在外打開密碼 /打開次數 /過期時間,並設定其修改 /打印 /拷貝的權限 ● 非常方便密文的外出辦公所需,可攜帶文檔外出工作,時刻保証文檔只存於受保護密盤上 |
|
解密管理 |
● 通過USBKey獲得解密授權 ● 管理員在管理台授權客戶端進行解密 ● 對特定策略來自動授權解密 |
|
文件服務器管理 |
● 自動保護文件服務器上工作文件,並根據工作組權限設置相應文件訪問策略 ● 支持 Windows 服務器文件共享和 FTP 文件服務器 |
|
日誌審計 |
● 系統日誌:記錄何時、何管理員、設置何種管理策略,等 ● 文件日誌:記錄何時、何計算機、何用戶、交流/解密發出、何文件,等 |
|
安全穩定 |
密文安全 |
● 對另存、剪切 / 複製、拖放、打印、截屏、錄屏、發郵件、插入 OLE 對象、內存拷貝、
● 意外斷電不會損坏原有密文 |
密鑰安全 |
● 採用全球唯一用戶密鑰因子,結合用戶組和隨機時間 ,得到不可複製的唯一密鑰 |
|
客戶端安全 |
● 客戶端程序採用驅動級保護,不可終止 ● 即使客戶端程序沒有運行,密文也處於加密不可用狀態 |
|
系統安全 | ● 支持服務器熱備份,保障服務器安全穩定 | |
管理安全 |
● 可配備硬件 USBKey 來識別或擴充用戶和管理員權限 ● 管理員分級管理 : 系統管理員 / 分組管理員 / 策略管理員,分權管理 |
保護類別 | 保護文檔類型說明(此為默認策略庫包含的常用策略,其還可自由添加) | 備註 |
辦公軟件 | Office、WPS、Acrobat PDF 等 | 用戶可
自行添 加需要 保護的 文件類 型和指 定的應 用程序 |
軟件開發 | Visual Studio .Net\VC\VB \Delphi\C++ Builder 、Ultra Edit 、Source Insight等 | |
硬件開發 | Protel 、Cadence等 | |
CAD | AutoCAD、Solid Works 、 Solid Edge 等 | |
圖形設計 | CorelDraw、Photoshop、Illustrator等 | |
網頁設計 | Dreamweaver、Fireworks、Flash等 | |
其它類型 | 可以量身定製 | |
支持操作系統 | Windows2000、Windows XP、Windows2003、Vista |