全球信息化浪潮迅猛發展,信息網絡技術的應用層次正在深入,應用領域也從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡的普及,越來越多的企業、個人通過互聯網進行重要數據的傳輸、商務活動。如何確保網絡信息系統不受黑客和工業間諜的入侵,已成為企事業單位信息化健康發展所必需考慮和解決的重要問題。
在初期網絡建設過程中許多企業并沒有過多的考慮網絡的安全因素,導致許多敏感信息的泄露、黑客的侵擾、網絡資源的非法使用以及計算機病毒等問題產生。企業網絡經常收到外部網絡造成的傷害,導致企業核心機密信息的泄漏,給企業帶來的損失無法估量。
1.基于windows內核驅動的高效加解密技術
對系統緩存進行了大量的優化,同時采用獨有的3層過濾判斷的技術,將系統的資源進行了最優化,使加密文件的打開和保存速度大幅度提高。實際測試結果證明,使用優盾透明打開或保存大于100M的加密文件,時間延遲不超過2秒。
2.更高的安全性
(1) 多密鑰技術:
優盾為每個組、每個用戶都分配一個獨立的密鑰,對每個文件的加密都生成一個隨機密鑰,因此加密文件被批量破解的幾率幾乎為零。
(2) 全程加密技術:
優盾采用“新建與覆蓋加密”方式,保證文件從創建即被加密,不會在保存文件的過程中,在硬盤上遺留任何未加密文件。
(3) 內存保護技術:
保證內存讀取軟件無法從緩存中獲取任何明文內容。
(4) 程序指紋技術:
采集受控程序的指紋作為唯一識別碼,即使將受控的進程名進行修改(如將winwordexe改為1.exe),保存出來的文件仍然被強制加密。同樣的,將其他程序名冒充為合法程序的方式也會被禁止(如將QQ.exe改名為winword.exe)。
3.特有的分組分級授權管理,分組控制,靈活設置
(1) 分組權限
為不同的分支機構或部門(以下成為“組”)分配不同的密鑰,可以實現不同組的相對獨立,加密文件不可交換。
也可以在同一個部門下設立多個繼承組,繼承組之間可以實現加密文件的共享。
一個用戶可以屬于多個組,如設計部和項目部,兩個組之間采用不同的密鑰,通過組身份的切換來工作,以滿足項目管理的文件安全需要。
“不加密組”:允許特權用戶在不加密狀態下進行工作,只有查看加密文件時,才切換身份到響應的組。
“特權組”:允許特權用戶的存在,可通過郵件外發解密、QQ外發解密、U盤讀寫解密、保存到指定文件夾解密等特殊權限
“離職員工組”:限制離職員工對文件的讀寫操作,防止惡意修改和刪除。
(2) 分級權限
領導可以查看所有下級員工的文件,但是下級員工不能查看領導的文件。
處于高級別的解密員,可以解密所有低級組別的加密文件。
根據不同的部門特點,可設置不同的規則,避免一刀切。不需要加密的可以放到臨時組,需要加密的時候再納入分組,人性化管理,靈活方便。
4.完全開放的策略庫,且功能強大的策略自定義功能
(1) 開放的策略庫
用戶可以根據需要,自行添加需要加密監控的應用程序和文件類型,無需二次開發即可對所有程序和文件類型進行加密。
可以對文件的加解密時機進行選擇控制(如創建、打開、修改、覆蓋、重命名、關閉文件等加密時機)。
可以對文件的拒絕操作時機進行選擇控制(如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等)
可以針對原文件為明文或密文時,分別進行控制
可以對單個的應用程序的截屏、打印等操作進行單獨控制,也可以對所有應用程序進行統一控制。
可以對本地磁盤、網絡磁盤、移動存儲介質、光盤存儲、文件夾等分別進行策略控制。
可以對策略執行的優先級(執行順序)進行設定。
更復雜的策略需求,可以通過高級腳本來進行更細化的設置。
(2) 獨有的管理策略
通過加解密及拒絕時機的設置,可以配置出更多的管理策略,如:
離職策略:禁止離職員工對已加密文件或指定類型的文件進行閱讀、修改或刪除
領導策略:
--允許領導打開加密的文件,并保存為不加密文件
--允許領導將加密的文件拷貝到U盤時自動解密
--允許領導通過QQ或Outlook等工具外發加密文件時自動解密
--允許領導將加密文件刻錄到CD時自動解密
--允許拷貝到領導計算機的文件自動解密
--允許領導進行文件解密等等。
集中管理策略:設定文件只能保存到指定計算機,而不允許保存在本地磁盤。
機密文件保護策略:設定指定文件夾或指定計算機的文件只能閱讀,不能修改、重命名和刪除。
非法程序禁止策略:設定禁止運行指定的應用程序(如QQ等)
U盤控制策略:設定禁止U盤的使用,或者只能從U盤拷貝文件,禁止拷貝到U盤
OA集成策略
--所有從OA上下載的文件均會自動被加密
--禁止從OA中復制內容到非法程序中
加密控制強度策略
--較嚴格加密模式:無論任何軟件保存產生的指定類型的文件(如:*.doc),都會被強制加密。
--最嚴格加密模式:除了“較嚴格加密模式”中提到的要求外,還要求文件在被閱讀一次后,就能被自動加密。
文件控制策略:
--指定用戶通過QQ外發時,接收者可以接收到明文內容
--指定用戶通過郵件外發時,接收這可以接收到明文內容
--指定用戶通過外發打包工具進行外發時,可以進行文件讀寫權限的控制。
5.真正對互聯網認證機制的支持
優盾的加密客戶端不但可以支持遠程連接加密認證服務器,而且可以通過互聯網實現對一個分部的同一IP、不同用戶的分別獨立的加密管理。
6.專有的文件防損毀機制
為了防止文件的破壞(損毀),優盾采用了專有的文件鏡像保護機制,原理類似于微軟的文件保護機制,只有確認被正確加密成功后,才會將原文件進行刪除,從而確保文件不會在外界干擾下保存時可能導致的損壞。
7.文件解密審批流程
文件外發時,需要向解密審批人提出申請并發送需要外發的加密文件,審批者在確認文件可以外發后,發送解密文件給申請人,自動完成解密工作。
8.外發文件權限控制
常言道,“覆水難收”。使用優盾外發打包工具,卻可以對外發的文件進行閱讀權限的控制,其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。
如果您對本產品有興趣可聯系我們,我們將為您提供本產品詳細的說明文檔和試用光盤.
天津高和科技有限公司優盾軟件加密
銷售熱線: 022 - 27550713 劉小姐
電子郵箱: info@yoodon.com
在線QQ: 625810313
詳情瀏覽: http://www.yoodon.com/
天津市和平區福安大街金茂廣場4號樓1713室
優盾企業加密安全管理系統,采用底層驅動內存雙緩沖透明加解密技術,在完全不改變企業原有工作流程和文件使用習慣的前提下,對企業內部的關鍵數據文件實行控制和強制加密保護,有效的防止被動和主動泄密。
