信息時代,企業(yè)的正常運作離不開信息資源的支持,這包括企業(yè)的商業(yè)經(jīng)營計劃、知識產(chǎn)權(quán)、專利技術(shù)、生產(chǎn)工藝、流程配方、方案圖紙、客戶資源以及各種重要數(shù)據(jù)等,這些都是企業(yè)投入大量的人力、財力、物力并集全體員工努力拼搏、刻苦鉆研、殫精竭慮、長期積累下來的智慧結(jié)晶,是企業(yè)快速健康發(fā)展的核心競爭力,關(guān)乎著企業(yè)的生存與發(fā)展,企業(yè)的重要信息一旦被泄露會使企業(yè)頓失市場競爭優(yōu)勢,甚至會遭受滅頂之災。因此,有效保障企業(yè)內(nèi)部信息安全資刻不容緩,信息安全中核心中的核心就是有效保護企業(yè)內(nèi)部相關(guān)文件資料安全,防止被保護的文件被竊取...
優(yōu)盾企業(yè)文檔安全管理系統(tǒng)主要是采用獨特的加密技術(shù)實現(xiàn)對企業(yè)中重要機密文檔的保護。通過對企業(yè)重要的文件數(shù)據(jù)進行加密處理,從根本上有效地保護企業(yè)的知識產(chǎn)權(quán)和商業(yè)機密。在數(shù)據(jù)通訊和文件存儲手段高速發(fā)展、人員流動更為頻繁的今天,經(jīng)過加密的文件不再擔心被復制或外傳,企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)機密的泄漏而頭疼不已了。
多密鑰技術(shù) 全程加密技術(shù) 內(nèi)存保護技術(shù) 程序指紋技術(shù) 分組權(quán)限 分級權(quán)限
優(yōu)盾系統(tǒng)架構(gòu)簡單說明:
(1) 企業(yè)部門內(nèi)部可以透明地(不需要輸入密碼)打開加密的文件,進行正常交互。
(2) 部門之間無法彼此打開加密文件。
(3) 通過各種渠道(郵件、U盤、即時通訊等)外發(fā)的文件如果沒有通過正常的流程進行授權(quán)解密,接受者打開亂碼。
(4) 部門之間可以通過加密共享獲得查看的權(quán)限。
(5) 離線計算機仍然可以受到加密控制。
優(yōu)盾文件安全系統(tǒng)是針對集團化企業(yè)的復雜權(quán)限要求,耗時16個月開發(fā)的第二代驅(qū)動加密產(chǎn)品。在第一代產(chǎn)品的基礎(chǔ)上,大膽地對整個加密文件結(jié)構(gòu),驅(qū)動實現(xiàn)方式上做了全面的重構(gòu),使得高級企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強大,在總體上已經(jīng)接近國外同類驅(qū)動加密產(chǎn)品,并在管理模式上更加符合中國企業(yè)的加密需求。
優(yōu)盾企業(yè)文件加密系統(tǒng),無論從底層技術(shù)的運用上,還是軟件的擴展性和柔韌性上,都已經(jīng)走在了中國企業(yè)文件加密軟件的最前面。并在對中國企業(yè)管理的符合度上,優(yōu)于國外同類產(chǎn)品。與國內(nèi)同類產(chǎn)品相比,具有以下明顯的特色和優(yōu)勢:
1. 基于windows內(nèi)核驅(qū)動的高效加解密技術(shù)
對系統(tǒng)緩存進行了大量的優(yōu)化,同時采用獨有的3層過濾判斷的技術(shù),將系統(tǒng)的資源進行了最優(yōu)化,使加密文件的打開和保存速度大幅度提高。實際測試結(jié)果證明,使用優(yōu)盾透明打開或保存大于100M的加密文件,時間延遲不超過2秒。
2. 更高的安全性
(1) 多密鑰技術(shù):
優(yōu)盾為每個組、每個用戶都分配一個獨立的密鑰,對每個文件的加密都生成一個隨機密鑰,因此加密文件被批量破解的幾率幾乎為零。
(2) 全程加密技術(shù):
優(yōu)盾采用“新建與覆蓋加密”方式,保證文件從創(chuàng)建即被加密,不會在保存文件的過程中,在硬盤上遺留任何未加密文件。
(3) 內(nèi)存保護技術(shù):
保證內(nèi)存讀取軟件無法從緩存中獲取任何明文內(nèi)容。
(4) 程序指紋技術(shù):
采集受控程序的指紋作為唯一識別碼,即使將受控的進程名進行修改(如將winwordexe改為1.exe),保存出來的文件仍然被強制加密。同樣的,將其他程序名冒充為合法程序的方式也會被禁止(如將QQ.exe改名為winword.exe)。
3. 特有的分組分級授權(quán)管理,分組控制,靈活設置
(1) 分組權(quán)限
為不同的分支機構(gòu)或部門(以下成為“組”)分配不同的密鑰,可以實現(xiàn)不同組的相對獨立,加密文件不可交換。
也可以在同一個部門下設立多個繼承組,繼承組之間可以實現(xiàn)加密文件的共享。
一個用戶可以屬于多個組,如設計部和項目部,兩個組之間采用不同的密鑰,通過組身份的切換來工作,以滿足項目管理的文件安全需要。
“不加密組”:允許特權(quán)用戶在不加密狀態(tài)下進行工作,只有查看加密文件時,才切換身份到響應的組。
“特權(quán)組”:允許特權(quán)用戶的存在,可通過郵件外發(fā)解密、QQ外發(fā)解密、U盤讀寫解密、保存到指定文件夾解密等特殊權(quán)限
“離職員工組”:限制離職員工對文件的讀寫操作,防止惡意修改和刪除。
(2) 分級權(quán)限
領(lǐng)導可以查看所有下級員工的文件,但是下級員工不能查看領(lǐng)導的文件。
處于高級別的解密員,可以解密所有低級組別的加密文件。
根據(jù)不同的部門特點,可設置不同的規(guī)則,避免一刀切。不需要加密的可以放到臨時組,需要加密的時候再納入分組,人性化管理,靈活方便。
4. 完全開放的策略庫,且功能強大的策略自定義功能
(1) 開放的策略庫
用戶可以根據(jù)需要,自行添加需要加密監(jiān)控的應用程序和文件類型,無需二次開發(fā)即可對所有程序和文件類型進行加密。
可以對文件的加解密時機進行選擇控制(如創(chuàng)建、打開、修改、覆蓋、重命名、關(guān)閉文件等加密時機)。
可以對文件的拒絕操作時機進行選擇控制(如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等)
可以針對原文件為明文或密文時,分別進行控制
可以對單個的應用程序的截屏、打印等操作進行單獨控制,也可以對所有應用程序進行統(tǒng)一控制。
可以對本地磁盤、網(wǎng)絡磁盤、移動存儲介質(zhì)、光盤存儲、文件夾等分別進行策略控制。
可以對策略執(zhí)行的優(yōu)先級(執(zhí)行順序)進行設定。
更復雜的策略需求,可以通過高級腳本來進行更細化的設置。
(2) 獨有的管理策略
通過加解密及拒絕時機的設置,可以配置出更多的管理策略,如:
離職策略:禁止離職員工對已加密文件或指定類型的文件進行閱讀、修改或刪除
領(lǐng)導策略:
--允許領(lǐng)導打開加密的文件,并保存為不加密文件
--允許領(lǐng)導將加密的文件拷貝到U盤時自動解密
--允許領(lǐng)導通過QQ或Outlook等工具外發(fā)加密文件時自動解密
--允許領(lǐng)導將加密文件刻錄到CD時自動解密
--允許拷貝到領(lǐng)導計算機的文件自動解密
--允許領(lǐng)導進行文件解密等等。
集中管理策略:設定文件只能保存到指定計算機,而不允許保存在本地磁盤。
機密文件保護策略:設定指定文件夾或指定計算機的文件只能閱讀,不能修改、重命名和刪除。
非法程序禁止策略:設定禁止運行指定的應用程序(如QQ等)
U盤控制策略:設定禁止U盤的使用,或者只能從U盤拷貝文件,禁止拷貝到U盤
OA集成策略
--所有從OA上下載的文件均會自動被加密
--禁止從OA中復制內(nèi)容到非法程序中
加密控制強度策略
--較嚴格加密模式:無論任何軟件保存產(chǎn)生的指定類型的文件(如:*.doc),都會被強制加密。
--最嚴格加密模式:除了“較嚴格加密模式”中提到的要求外,還要求文件在被閱讀一次后,就能被自動加密。
文件控制策略:
--指定用戶通過QQ外發(fā)時,接收者可以接收到明文內(nèi)容
--指定用戶通過郵件外發(fā)時,接收這可以接收到明文內(nèi)容
--指定用戶通過外發(fā)打包工具進行外發(fā)時,可以進行文件讀寫權(quán)限的控制。
5. 真正對互聯(lián)網(wǎng)認證機制的支持
優(yōu)盾的加密客戶端不但可以支持遠程連接加密認證服務器,而且可以通過互聯(lián)網(wǎng)實現(xiàn)對一個分部的同一IP、不同用戶的分別獨立的加密管理。
6. 專有的文件防損毀機制
為了防止文件的破壞(損毀),優(yōu)盾采用了專有的文件鏡像保護機制,原理類似于微軟的文件保護機制,只有確認被正確加密成功后,才會將原文件進行刪除,從而確保文件不會在外界干擾下保存時可能導致的損壞。
7. 文件解密審批流程
文件外發(fā)時,需要向解密審批人提出申請并發(fā)送需要外發(fā)的加密文件,審批者在確認文件可以外發(fā)后,發(fā)送解密文件給申請人,自動完成解密工作。
8. 外發(fā)文件權(quán)限控制
常言道,“覆水難收”。使用優(yōu)盾外發(fā)打包工具,卻可以對外發(fā)的文件進行閱讀權(quán)限的控制,其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。
