全球信息化浪潮迅猛發(fā)展,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次正在深入���,應(yīng)用領(lǐng)域也從傳統(tǒng)的�����、小型業(yè)務(wù)系統(tǒng)逐漸向大型�����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展�。網(wǎng)絡(luò)的普及�����,越來(lái)越多的企業(yè)��、個(gè)人通過(guò)互聯(lián)網(wǎng)進(jìn)行重要數(shù)據(jù)的傳輸�、商務(wù)活動(dòng)��。如何確保網(wǎng)絡(luò)信息系統(tǒng)不受黑客和工業(yè)間諜的入侵�����,已成為企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問(wèn)題��。
在初期網(wǎng)絡(luò)建設(shè)過(guò)程中許多企業(yè)并沒(méi)有過(guò)多的考慮網(wǎng)絡(luò)的安全因素,導(dǎo)致許多敏感信息的泄露����、黑客的侵?jǐn)_�、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等問(wèn)題產(chǎn)生�。企業(yè)網(wǎng)絡(luò)經(jīng)常收到外部網(wǎng)絡(luò)造成的傷害,導(dǎo)致企業(yè)核心機(jī)密信息的泄漏,給企業(yè)帶來(lái)的損失無(wú)法估量。
1.基于windows內(nèi)核驅(qū)動(dòng)的高效加解密技術(shù)
對(duì)系統(tǒng)緩存進(jìn)行了大量的優(yōu)化���,同時(shí)采用獨(dú)有的3層過(guò)濾判斷的技術(shù)�����,將系統(tǒng)的資源進(jìn)行了最優(yōu)化�,使加密文件的打開(kāi)和保存速度大幅度提高���。實(shí)際測(cè)試結(jié)果證明���,使用優(yōu)盾透明打開(kāi)或保存大于100M的加密文件��,時(shí)間延遲不超過(guò)2秒�。
2.更高的安全性
(1) 多密鑰技術(shù):
優(yōu)盾為每個(gè)組�����、每個(gè)用戶都分配一個(gè)獨(dú)立的密鑰����,對(duì)每個(gè)文件的加密都生成一個(gè)隨機(jī)密鑰,因此加密文件被批量破解的幾率幾乎為零����。
(2) 全程加密技術(shù):
優(yōu)盾采用“新建與覆蓋加密”方式,保證文件從創(chuàng)建即被加密��,不會(huì)在保存文件的過(guò)程中��,在硬盤(pán)上遺留任何未加密文件��。
(3) 內(nèi)存保護(hù)技術(shù):
保證內(nèi)存讀取軟件無(wú)法從緩存中獲取任何明文內(nèi)容��。
(4) 程序指紋技術(shù):
采集受控程序的指紋作為唯一識(shí)別碼,即使將受控的進(jìn)程名進(jìn)行修改(如將winwordexe改為1.exe)��,保存出來(lái)的文件仍然被強(qiáng)制加密���。同樣的�����,將其他程序名冒充為合法程序的方式也會(huì)被禁止(如將QQ.exe改名為winword.exe)���。
3.特有的分組分級(jí)授權(quán)管理,分組控制���,靈活設(shè)置
(1) 分組權(quán)限
為不同的分支機(jī)構(gòu)或部門(mén)(以下成為“組”)分配不同的密鑰�����,可以實(shí)現(xiàn)不同組的相對(duì)獨(dú)立,加密文件不可交換�����。
也可以在同一個(gè)部門(mén)下設(shè)立多個(gè)繼承組�,繼承組之間可以實(shí)現(xiàn)加密文件的共享。
一個(gè)用戶可以屬于多個(gè)組,如設(shè)計(jì)部和項(xiàng)目部���,兩個(gè)組之間采用不同的密鑰�,通過(guò)組身份的切換來(lái)工作�����,以滿足項(xiàng)目管理的文件安全需要�����。
“不加密組”:允許特權(quán)用戶在不加密狀態(tài)下進(jìn)行工作�,只有查看加密文件時(shí),才切換身份到響應(yīng)的組����。
“特權(quán)組”:允許特權(quán)用戶的存在,可通過(guò)郵件外發(fā)解密����、QQ外發(fā)解密、U盤(pán)讀寫(xiě)解密�、保存到指定文件夾解密等特殊權(quán)限
“離職員工組”:限制離職員工對(duì)文件的讀寫(xiě)操作,防止惡意修改和刪除���。
(2) 分級(jí)權(quán)限
領(lǐng)導(dǎo)可以查看所有下級(jí)員工的文件�,但是下級(jí)員工不能查看領(lǐng)導(dǎo)的文件。
處于高級(jí)別的解密員���,可以解密所有低級(jí)組別的加密文件����。
根據(jù)不同的部門(mén)特點(diǎn)����,可設(shè)置不同的規(guī)則,避免一刀切����。不需要加密的可以放到臨時(shí)組,需要加密的時(shí)候再納入分組��,人性化管理�����,靈活方便����。
4.完全開(kāi)放的策略庫(kù),且功能強(qiáng)大的策略自定義功能
(1) 開(kāi)放的策略庫(kù)
用戶可以根據(jù)需要�,自行添加需要加密監(jiān)控的應(yīng)用程序和文件類型,無(wú)需二次開(kāi)發(fā)即可對(duì)所有程序和文件類型進(jìn)行加密�。
可以對(duì)文件的加解密時(shí)機(jī)進(jìn)行選擇控制(如創(chuàng)建、打開(kāi)�、修改、覆蓋����、重命名、關(guān)閉文件等加密時(shí)機(jī))����。
可以對(duì)文件的拒絕操作時(shí)機(jī)進(jìn)行選擇控制(如拒絕打開(kāi)、拒絕修改�、拒絕覆蓋、拒絕重命名�����、拒絕刪除等)
可以針對(duì)原文件為明文或密文時(shí)�,分別進(jìn)行控制
可以對(duì)單個(gè)的應(yīng)用程序的截屏、打印等操作進(jìn)行單獨(dú)控制���,也可以對(duì)所有應(yīng)用程序進(jìn)行統(tǒng)一控制��。
可以對(duì)本地磁盤(pán)��、網(wǎng)絡(luò)磁盤(pán)�、移動(dòng)存儲(chǔ)介質(zhì)、光盤(pán)存儲(chǔ)��、文件夾等分別進(jìn)行策略控制��。
可以對(duì)策略執(zhí)行的優(yōu)先級(jí)(執(zhí)行順序)進(jìn)行設(shè)定���。
更復(fù)雜的策略需求���,可以通過(guò)高級(jí)腳本來(lái)進(jìn)行更細(xì)化的設(shè)置。
(2) 獨(dú)有的管理策略
通過(guò)加解密及拒絕時(shí)機(jī)的設(shè)置�����,可以配置出更多的管理策略��,如:
離職策略:禁止離職員工對(duì)已加密文件或指定類型的文件進(jìn)行閱讀�、修改或刪除
領(lǐng)導(dǎo)策略:
--允許領(lǐng)導(dǎo)打開(kāi)加密的文件,并保存為不加密文件
--允許領(lǐng)導(dǎo)將加密的文件拷貝到U盤(pán)時(shí)自動(dòng)解密
--允許領(lǐng)導(dǎo)通過(guò)QQ或Outlook等工具外發(fā)加密文件時(shí)自動(dòng)解密
--允許領(lǐng)導(dǎo)將加密文件刻錄到CD時(shí)自動(dòng)解密
--允許拷貝到領(lǐng)導(dǎo)計(jì)算機(jī)的文件自動(dòng)解密
--允許領(lǐng)導(dǎo)進(jìn)行文件解密等等�����。
集中管理策略:設(shè)定文件只能保存到指定計(jì)算機(jī)��,而不允許保存在本地磁盤(pán)�。
機(jī)密文件保護(hù)策略:設(shè)定指定文件夾或指定計(jì)算機(jī)的文件只能閱讀,不能修改�、重命名和刪除。
非法程序禁止策略:設(shè)定禁止運(yùn)行指定的應(yīng)用程序(如QQ等)
U盤(pán)控制策略:設(shè)定禁止U盤(pán)的使用����,或者只能從U盤(pán)拷貝文件,禁止拷貝到U盤(pán)
OA集成策略
--所有從OA上下載的文件均會(huì)自動(dòng)被加密
--禁止從OA中復(fù)制內(nèi)容到非法程序中
加密控制強(qiáng)度策略
--較嚴(yán)格加密模式:無(wú)論任何軟件保存產(chǎn)生的指定類型的文件(如:*.doc)���,都會(huì)被強(qiáng)制加密��。
--最嚴(yán)格加密模式:除了“較嚴(yán)格加密模式”中提到的要求外��,還要求文件在被閱讀一次后�,就能被自動(dòng)加密�。
文件控制策略:
--指定用戶通過(guò)QQ外發(fā)時(shí),接收者可以接收到明文內(nèi)容
--指定用戶通過(guò)郵件外發(fā)時(shí)��,接收這可以接收到明文內(nèi)容
--指定用戶通過(guò)外發(fā)打包工具進(jìn)行外發(fā)時(shí)���,可以進(jìn)行文件讀寫(xiě)權(quán)限的控制����。
5.真正對(duì)互聯(lián)網(wǎng)認(rèn)證機(jī)制的支持
優(yōu)盾的加密客戶端不但可以支持遠(yuǎn)程連接加密認(rèn)證服務(wù)器,而且可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)一個(gè)分部的同一IP�����、不同用戶的分別獨(dú)立的加密管理����。
6.專有的文件防損毀機(jī)制
為了防止文件的破壞(損毀),優(yōu)盾采用了專有的文件鏡像保護(hù)機(jī)制��,原理類似于微軟的文件保護(hù)機(jī)制���,只有確認(rèn)被正確加密成功后��,才會(huì)將原文件進(jìn)行刪除���,從而確保文件不會(huì)在外界干擾下保存時(shí)可能導(dǎo)致的損壞。
7.文件解密審批流程
文件外發(fā)時(shí)��,需要向解密審批人提出申請(qǐng)并發(fā)送需要外發(fā)的加密文件�����,審批者在確認(rèn)文件可以外發(fā)后,發(fā)送解密文件給申請(qǐng)人���,自動(dòng)完成解密工作。
8.外發(fā)文件權(quán)限控制
常言道���,“覆水難收”�����。使用優(yōu)盾外發(fā)打包工具����,卻可以對(duì)外發(fā)的文件進(jìn)行閱讀權(quán)限的控制���,其中包括文件的打開(kāi)密碼��、有效期限��、是否需要指定接收者的計(jì)算機(jī)��、是否允許打印�����、是否允許截屏等等����。
如果您對(duì)本產(chǎn)品有興趣可聯(lián)系我們,我們將為您提供本產(chǎn)品詳細(xì)的說(shuō)明文檔和試用光盤(pán).
天津高和科技有限公司優(yōu)盾軟件加密
銷售熱線: 022 - 27550713 劉小姐
電子郵箱: info@yoodon.com
在線QQ: 625810313
詳情瀏覽: http://www.yoodon.com/
天津市和平區(qū)福安大街金茂廣場(chǎng)4號(hào)樓1713室
優(yōu)盾企業(yè)加密安全管理系統(tǒng)����,采用底層驅(qū)動(dòng)內(nèi)存雙緩沖透明加解密技術(shù),在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下��,對(duì)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行控制和強(qiáng)制加密保護(hù)�,有效的防止被動(dòng)和主動(dòng)泄密。
