型号: | - |
---|---|
品牌: | 优盾加密 |
原产地: | 中国 |
类别: | 电脑、影音数码 / 软件 |
标签︰ | 安全性 , 文档加密 , 天津 北京 |
单价: |
¥1098
/ 台
|
最少订量: | 5 台 |
即时通讯: | 最后上线︰2012/10/25 |
天津企业文件安全加密系统--优盾加密软件
技术特征:(优盾文档加密系统)
技术特点:
优盾产品技术特点
优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在第一代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得高级企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势:
1. 基于windows内核驱动的高效加解密技术
对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了最优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2. 更高的安全性
(1) 多密钥技术:
优盾为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。
(2) 全程加密技术:
优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3) 内存保护技术:
保证内存读取软件无法从缓存中获取任何明文内容。
(4) 程序指纹技术:
采集受控程序的指纹作为唯一识别码,即使将受控的进程名进行修改(如将winwordexe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将QQ.exe改名为winword.exe)。
3. 特有的分组分级授权管理
(1) 分组权限
为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对独立,加密文件不可交换。
也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
“特权组”:允许特权用户的存在,可通过邮件外发解密、QQ外发解密、U盘读写解密、保存到指定文件夹解密等特殊权限
“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2) 分级权限
领导可以查看所有下级员工的文件,但是下级员工不能查看领导的文件。
处于高级别的解密员,可以解密所有低级组别的加密文件。
4. 完全开放的策略库,且功能强大的策略自定义功能
(1) 开放的策略库
用户可以根据需要,自行添加需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
可以对文件的加解密时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
可以针对原文件为明文或密文时,分别进行控制
可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
可以对策略执行的优先级(执行顺序)进行设定。
更复杂的策略需求,可以通过高级脚本来进行更细化的设置。
(2) 独有的管理策略
通过加解密及拒绝时机的设置,可以配置出更多的管理策略,如:
离职策略:禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除
领导策略:
--允许领导打开加密的文件,并保存为不加密文件
--允许领导将加密的文件拷贝到U盘时自动解密
--允许领导通过QQ或Outlook等工具外发加密文件时自动解密
--允许领导将加密文件刻录到CD时自动解密
--允许拷贝到领导计算机的文件自动解密
--允许领导进行文件解密等等。
集中管理策略:设定文件只能保存到指定计算机,而不允许保存在本地磁盘。
机密文件保护策略:设定指定文件夹或指定计算机的文件只能阅读,不能修改、重命名和删除。
非法程序禁止策略:设定禁止运行指定的应用程序(如QQ等)
U盘控制策略:设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
OA集成策略
--所有从OA上下载的文件均会自动被加密
--禁止从OA中复制内容到非法程序中
加密控制强度策略
--较严格加密模式:无论任何软件保存产生的指定类型的文件(如:*.doc),都会被强制加密。
--最严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
文件控制策略:
--指定用户通过QQ外发时,接收者可以接收到明文内容
--指定用户通过邮件外发时,接收这可以接收到明文内容
--指定用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5. 真正对互联网认证机制的支持
优盾的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。
6. 专有的文件防损毁机制
为了防止文件的破坏(损毁),优盾采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7. 文件解密审批流程
文件外发时,需要向解密审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送解密文件给申请人,自动完成解密工作。
8. 外发文件权限控制
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
■ 支持类型举例
■ 系统功能列举
■ 系统模块列举
优盾文档安全管理软件自动加密版适用于对安全性、统一管理有很高要求的用户。可满足需要对主动泄密与被动泄密进行防护的用户。
优盾智能信息防泄漏系统采用透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
版本:优盾企业文件加密安全管理系统 V2.0
为何需要本产品?
如您有以下的二点顾虑?便是需要购买本产品!
1.员工计算机上保存的机密技术信息,会不会被内部员工非法窃取流失到竞争对手那?
2.计算机如遭黑客入侵取得控制后,公司机密资料会不会被黑客窃取?
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
资讯热线:022 - 27550713 | 15522518472 联系人:刘小姐
电子邮箱:info@tianon.com
在线QQ :838173252
详情浏览:http://www.yoodon.com/
系统组成 | 优盾模块 | 项目名称 | 功能列表 |
系统架构 | 优盾客户端 | 系统支撑平台,支持不同的Windows版本,Windows2000、Windows XP、Windows2003、Vista | |
优盾管理端 | 系统管理平台,超级管理员可任意添加和分配不同级别的管理员,也可以分配不同模块的管理员,根据公司安排需要,可安装任意多个管理端 | ||
防泄密
安全模块 |
文件加密模块 | 文件透明加密 | 1、阅读已经存在的文档时,自动加密;新编辑的文档自动 加密;修改文档时自动加密;复制文档时自动加密;
2、在企业内部可通过策略直接打开加密文件,不改变原有工作习惯和工作模式。 |
加密文件标志 | 可设置是否已加密的文件在图标上增加优盾锁标志
|
||
在线解密申请 | 适用于需外发解密的文档,可以在线直接向有权限的上级申请解密,或者根据实际需要添加解密员或者启动“自动解密”功能 | ||
批量解密 | 可以设置有批量解密权限的终端类型,由操作员自己决定文档是否加密保存在硬盘上 | ||
离线使用策略 | 短期离线策略 | 适用于晚上或周末带笔记本电脑回家办公,通过设置终端电脑脱离网络后继续使用若干个小时实现 | |
长期离线策略 |
1、适用于出差员工使用,可以在线直接向有权限的上级申请,或者由上级制作离线策略文件加载 2、加密狗离线补充支持 |
||
文件权限设置 | 文件权限设置 |
1、设置部门或个人的文档阅读权限,防止越权读取 2、加密文件,追加授权查看权限 |
|
外发途径限制 | 设备限制 | 限制使用USB设备、USB存储设备、光驱、网络地址的使用 | |
剪贴板加密控制 | 被保护的文档不能使用剪贴板把内容泄漏出去 | ||
打印控制 | 打印控制,可任意修改加密的文件的打印功能,也可全程控制企业的打印功能 | ||
拖拽控制 |
1、可控制加密的几个文件之间能否拖拽 2、禁止将被保护文档中的内容用拖拽到非加密的文档中的方式泄漏出去 |
||
指纹识别技术 | 使用文件指纹技术识别可信进程,防止通过恶意修改程 序名的方式泄漏文档内容 | ||
禁止截屏 | 可以禁止使用PrtScr键截图,也可以禁止使用其他工具 (比如QQ)截图 | ||
密钥管理模块 | 主密钥管理 | 每个客户都有一个全球唯一的主密钥。即使企业密钥泄 漏,没有主密钥也无法解密文档 | |
文件密钥 |
1、每个文件使用不同的文件密钥加密 2、不同文件密钥不同,增加破解难度,破解一个,另一个还要破解 |
||
终端身份识别 | 用户身份验证 |
1、用户名名称和密码登录,可按公司的组织结构分配组和用户 2、和域完美的结合,可通过域账号进行登录 |
|
USBKey | 指定终端操作员可以绑定USBKey,必须插入USBKey才能登录 | ||
文件外发控制 | 本地制作外发 | 拥有权限的终端操作员可以在本地制作外发文件,自己指定文件的阅读次数、阅读天数、打开密码、绑定硬件、编辑拷贝等 | |
申请外发 | 可以向拥有该权限的操作员申请外发。可以指定需要解密后外发,还是制作成外发文件外发 | ||
内网控制
管理模块 |
应用程序管理模块 | 目录、程序限制
文件夹、网络限制 |
1、提供应用程序黑名单功能,可限制QQ、迅雷等软件的运行,也可以禁止上班时间看电影,听歌等 2、移动设备(U盘,光驱,网络磁盘、映射磁盘等)、程序、 文件夹、网络服务器限制等 |
基础管理模块 | 多种监视管理 | 多种多样详尽的监视管理:监视客户端是否正常登录,客户端的产品版本号,IP地址、分组和权限情况 | |
详尽的日志管理 | 手工加解密日志、员工登录日志、管理员操作日志、追加授权日志、解密审批日志、外发打包日志等 | ||
分组分级多级管理 | 分组管理:可建独立组和继承组,分级管理:上级可查看下级的但是下级不能查看上级的加密文件 |
序号 | 文档保护功能 | 功能描述 |
杜绝泄密 |
杜绝一切 途径泄密 |
● 电子文档在内部如常使用,无需手工加解密;在外无法使用 ● 从根本上防止资料外泄: * U盘拷贝/mail/msn/QQ/ftp/刻录); * 各类存储设备(如笔记本电脑、 U 盘、光盘、移动硬盘)遗失; * 内部员工离职把秘密文件带走,或通过网络向外传递; * 黑 客通过网络攻击等非法手段取得访问权限,并把文件复制带走; * 员工没有保密观念造成无意识地泄露; * 计算机病毒自动发送电子文档 附件盗取资料 ; * 旧存储设备报废,但没有对设备进行有效的数据擦除处理 。 |
管理方便 |
分组管理 |
● 可将网络分为不同的工作组(例如按部门划分),可设置组内密文互通或不通不同工作
|
交流管理 |
● 交流管理组用于不同工作组之间进行受控的密文交换 ● 只有参与该交流组的人员,才能访问该交流组的文件 ● 交流组可随需创建,使得跨部门的项目工作可以非常方便的进行开展 |
|
等级管理 |
● 根据行政级别划分不同的等级组 ● 高级别组可审阅低级别组密文,低级别组不能打开高级别组的密文 |
|
外发管理 |
● 外发文档在外打开密码 /打开次数 /过期时间,并设定其修改 /打印 /拷贝的权限 ● 非常方便密文的外出办公所需,可携带文档外出工作,时刻保证文档只存于受保护密盘上 |
|
解密管理 |
● 通过USBKey获得解密授权 ● 管理员在管理台授权客户端进行解密 ● 对特定策略来自动授权解密 |
|
文件服务器管理 |
● 自动保护文件服务器上工作文件,并根据工作组权限设置相应文件访问策略 ● 支持 Windows 服务器文件共享和 FTP 文件服务器 |
|
日志审计 |
● 系统日志:记录何时、何管理员、设置何种管理策略,等 ● 文件日志:记录何时、何计算机、何用户、交流/解密发出、何文件,等 |
|
安全稳定 |
密文安全 |
● 对另存、剪切 / 复制、拖放、打印、截屏、录屏、发邮件、插入 OLE 对象、内存拷贝、
● 意外断电不会损坏原有密文 |
密钥安全 |
● 采用全球唯一用户密钥因子,结合用户组和随机时间 ,得到不可复制的唯一密钥 |
|
客户端安全 |
● 客户端程序采用驱动级保护,不可终止 ● 即使客户端程序没有运行,密文也处于加密不可用状态 |
|
系统安全 | ● 支持服务器热备份,保障服务器安全稳定 | |
管理安全 |
● 可配备硬件 USBKey 来识别或扩充用户和管理员权限 ● 管理员分级管理 : 系统管理员 / 分组管理员 / 策略管理员,分权管理 |
保护类别 | 保护文档类型说明(此为默认策略库包含的常用策略,其还可自由添加) | 备注 |
办公软件 | Office、WPS、Acrobat PDF 等 | 用户可
自行添 加需要 保护的 文件类 型和指 定的应 用程序 |
软件开发 | Visual Studio .Net\VC\VB \Delphi\C++ Builder 、Ultra Edit 、Source Insight等 | |
硬件开发 | Protel 、Cadence等 | |
CAD | AutoCAD、Solid Works 、 Solid Edge 等 | |
图形设计 | CorelDraw、Photoshop、Illustrator等 | |
网页设计 | Dreamweaver、Fireworks、Flash等 | |
其它类型 | 可以量身定制 | |
支持操作系统 | Windows2000、Windows XP、Windows2003、Vista |