全球信息化浪潮迅猛發(fā)展����,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在深入,應(yīng)用領(lǐng)域也從傳統(tǒng)的�、小型業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展�。網(wǎng)絡(luò)的普及���,越來越多的企業(yè)���、個人通過互聯(lián)網(wǎng)進行重要數(shù)據(jù)的傳輸、商務(wù)活動���。如何確保網(wǎng)絡(luò)信息系統(tǒng)不受黑客和工業(yè)間諜的入侵����,已成為企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題�����。
在初期網(wǎng)絡(luò)建設(shè)過程中許多企業(yè)并沒有過多的考慮網(wǎng)絡(luò)的安全因素,導致許多敏感信息的泄露��、黑客的侵擾���、網(wǎng)絡(luò)資源的非法使用以及計算機病毒等問題產(chǎn)生�����。企業(yè)網(wǎng)絡(luò)經(jīng)常收到外部網(wǎng)絡(luò)造成的傷害,導致企業(yè)核心機密信息的泄漏,給企業(yè)帶來的損失無法估量���。
1.基于windows內(nèi)核驅(qū)動的高效加解密技術(shù)
對系統(tǒng)緩存進行了大量的優(yōu)化����,同時采用獨有的3層過濾判斷的技術(shù)�����,將系統(tǒng)的資源進行了最優(yōu)化���,使加密文件的打開和保存速度大幅度提高�����。實際測試結(jié)果證明����,使用優(yōu)盾透明打開或保存大于100M的加密文件���,時間延遲不超過2秒��。
2.更高的安全性
(1) 多密鑰技術(shù):
優(yōu)盾為每個組�、每個用戶都分配一個獨立的密鑰,對每個文件的加密都生成一個隨機密鑰��,因此加密文件被批量破解的幾率幾乎為零�����。
(2) 全程加密技術(shù):
優(yōu)盾采用“新建與覆蓋加密”方式�����,保證文件從創(chuàng)建即被加密�����,不會在保存文件的過程中��,在硬盤上遺留任何未加密文件����。
(3) 內(nèi)存保護技術(shù):
保證內(nèi)存讀取軟件無法從緩存中獲取任何明文內(nèi)容��。
(4) 程序指紋技術(shù):
采集受控程序的指紋作為唯一識別碼��,即使將受控的進程名進行修改(如將winwordexe改為1.exe)�,保存出來的文件仍然被強制加密��。同樣的�,將其他程序名冒充為合法程序的方式也會被禁止(如將QQ.exe改名為winword.exe)��。
3.特有的分組分級授權(quán)管理����,分組控制,靈活設(shè)置
(1) 分組權(quán)限
為不同的分支機構(gòu)或部門(以下成為“組”)分配不同的密鑰�����,可以實現(xiàn)不同組的相對獨立�����,加密文件不可交換����。
也可以在同一個部門下設(shè)立多個繼承組,繼承組之間可以實現(xiàn)加密文件的共享�����。
一個用戶可以屬于多個組,如設(shè)計部和項目部�����,兩個組之間采用不同的密鑰���,通過組身份的切換來工作�,以滿足項目管理的文件安全需要��。
“不加密組”:允許特權(quán)用戶在不加密狀態(tài)下進行工作����,只有查看加密文件時����,才切換身份到響應(yīng)的組。
“特權(quán)組”:允許特權(quán)用戶的存在�����,可通過郵件外發(fā)解密�、QQ外發(fā)解密、U盤讀寫解密���、保存到指定文件夾解密等特殊權(quán)限
“離職員工組”:限制離職員工對文件的讀寫操作�,防止惡意修改和刪除。
(2) 分級權(quán)限
領(lǐng)導可以查看所有下級員工的文件���,但是下級員工不能查看領(lǐng)導的文件����。
處于高級別的解密員���,可以解密所有低級組別的加密文件�。
根據(jù)不同的部門特點��,可設(shè)置不同的規(guī)則�,避免一刀切。不需要加密的可以放到臨時組����,需要加密的時候再納入分組,人性化管理����,靈活方便。
4.完全開放的策略庫����,且功能強大的策略自定義功能
(1) 開放的策略庫
用戶可以根據(jù)需要����,自行添加需要加密監(jiān)控的應(yīng)用程序和文件類型�,無需二次開發(fā)即可對所有程序和文件類型進行加密。
可以對文件的加解密時機進行選擇控制(如創(chuàng)建��、打開�、修改、覆蓋����、重命名���、關(guān)閉文件等加密時機)�。
可以對文件的拒絕操作時機進行選擇控制(如拒絕打開�、拒絕修改、拒絕覆蓋�、拒絕重命名、拒絕刪除等)
可以針對原文件為明文或密文時���,分別進行控制
可以對單個的應(yīng)用程序的截屏���、打印等操作進行單獨控制����,也可以對所有應(yīng)用程序進行統(tǒng)一控制�。
可以對本地磁盤、網(wǎng)絡(luò)磁盤�、移動存儲介質(zhì)、光盤存儲����、文件夾等分別進行策略控制。
可以對策略執(zhí)行的優(yōu)先級(執(zhí)行順序)進行設(shè)定����。
更復雜的策略需求��,可以通過高級腳本來進行更細化的設(shè)置���。
(2) 獨有的管理策略
通過加解密及拒絕時機的設(shè)置�,可以配置出更多的管理策略,如:
離職策略:禁止離職員工對已加密文件或指定類型的文件進行閱讀�、修改或刪除
領(lǐng)導策略:
--允許領(lǐng)導打開加密的文件,并保存為不加密文件
--允許領(lǐng)導將加密的文件拷貝到U盤時自動解密
--允許領(lǐng)導通過QQ或Outlook等工具外發(fā)加密文件時自動解密
--允許領(lǐng)導將加密文件刻錄到CD時自動解密
--允許拷貝到領(lǐng)導計算機的文件自動解密
--允許領(lǐng)導進行文件解密等等�。
集中管理策略:設(shè)定文件只能保存到指定計算機�,而不允許保存在本地磁盤�����。
機密文件保護策略:設(shè)定指定文件夾或指定計算機的文件只能閱讀��,不能修改����、重命名和刪除。
非法程序禁止策略:設(shè)定禁止運行指定的應(yīng)用程序(如QQ等)
U盤控制策略:設(shè)定禁止U盤的使用����,或者只能從U盤拷貝文件,禁止拷貝到U盤
OA集成策略
--所有從OA上下載的文件均會自動被加密
--禁止從OA中復制內(nèi)容到非法程序中
加密控制強度策略
--較嚴格加密模式:無論任何軟件保存產(chǎn)生的指定類型的文件(如:*.doc)���,都會被強制加密。
--最嚴格加密模式:除了“較嚴格加密模式”中提到的要求外����,還要求文件在被閱讀一次后,就能被自動加密�����。
文件控制策略:
--指定用戶通過QQ外發(fā)時,接收者可以接收到明文內(nèi)容
--指定用戶通過郵件外發(fā)時����,接收這可以接收到明文內(nèi)容
--指定用戶通過外發(fā)打包工具進行外發(fā)時,可以進行文件讀寫權(quán)限的控制���。
5.真正對互聯(lián)網(wǎng)認證機制的支持
優(yōu)盾的加密客戶端不但可以支持遠程連接加密認證服務(wù)器�����,而且可以通過互聯(lián)網(wǎng)實現(xiàn)對一個分部的同一IP����、不同用戶的分別獨立的加密管理���。
6.專有的文件防損毀機制
為了防止文件的破壞(損毀)��,優(yōu)盾采用了專有的文件鏡像保護機制�����,原理類似于微軟的文件保護機制�����,只有確認被正確加密成功后�,才會將原文件進行刪除,從而確保文件不會在外界干擾下保存時可能導致的損壞���。
7.文件解密審批流程
文件外發(fā)時���,需要向解密審批人提出申請并發(fā)送需要外發(fā)的加密文件,審批者在確認文件可以外發(fā)后����,發(fā)送解密文件給申請人,自動完成解密工作����。
8.外發(fā)文件權(quán)限控制
常言道,“覆水難收”���。使用優(yōu)盾外發(fā)打包工具�,卻可以對外發(fā)的文件進行閱讀權(quán)限的控制�����,其中包括文件的打開密碼��、有效期限��、是否需要指定接收者的計算機��、是否允許打印����、是否允許截屏等等。
如果您對本產(chǎn)品有興趣可聯(lián)系我們�����,我們將為您提供本產(chǎn)品詳細的說明文檔和試用光盤.
天津高和科技有限公司優(yōu)盾軟件加密
銷售熱線: 022 - 27550713 劉小姐
電子郵箱: info@yoodon.com
在線QQ: 625810313
詳情瀏覽: http://www.yoodon.com/
天津市和平區(qū)福安大街金茂廣場4號樓1713室
優(yōu)盾企業(yè)加密安全管理系統(tǒng)�����,采用底層驅(qū)動內(nèi)存雙緩沖透明加解密技術(shù)��,在完全不改變企業(yè)原有工作流程和文件使用習慣的前提下���,對企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實行控制和強制加密保護��,有效的防止被動和主動泄密��。
