一.系统概述
优盾企业文件加密系统,旨在通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。
优盾采用国际最先进的Windows底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术,在不改变企业用户原有工作习惯和工作流程的情况下,对指定的应用程序和指定后缀的文件进行自动加解密密处理,不需要人工输入加解密密码。同时,通过灵活的加密策略的配置、分组和分级权限控制,完全达到企业对文件安全性和管理人性化的双重要求。
二.优盾主要功能
(1)文件自动加解密,不改变用户习惯
(2)对离线工作、移动(笔记本)工作进行加密控制
优盾可以满足企业离线工作的需要。离线策略的设定可以满足两方面的需求:
■当企业加密服务器崩溃或者网络中断的时候,受加密控制的计算机仍然能够在一段时间内正常进行工作,对加密文件进行正常读写操作。
■当出差人员,或部分领导需要脱离企业网络进行工作的时候,能够保证在设定的脱机时间内正常进行工作。脱机操作的日志可以在恢复网络连通时上传至加密服务器。
(3)加密策略的即时下发更新
加密服务器可以对所有连接的计算机进行统一加密管理,当加密服务器的加密策略修改时,所有连接的客户端机器的加密控制策略会即时更新。
(4)离线策略的更新
离线的受控计算机临时需要更改权限时,如需要延长脱机时间,优盾可以会制作临时授权文件,将该文件导入到受控计算机后,即可修改该计算机的当前工作权限。
(5)采用先进的文件指纹识别技术,防止恶意篡改文件名
(6)对外发送的文件可以进行有效控制
将需要对外发送的文件打包为专用文件包(*.afp格式),并可对文件包进行权限设定,如打开文件的密码,允许打开的有效时间,允许打开的次数,是否允许打印等等。
三.优盾技术特色
优盾高级企业版是优盾公司针对集团化企业的复杂权限要求,耗时18个月开发的第二代驱动加密产品。在第一代产品(优盾标准企业版)的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得高级企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
优盾企业文件加密系统优盾,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,优盾具有以下明显的特色和优势:
1.基于底层驱动的双缓冲加解密技术
国内目前应用最广的是基于应用程序二次开发加密以及基于驱动的单机加密系统,但这两种加密系统都存在着明显的缺陷和安全漏洞。
基于应用程序二次开发的加密软件,只能针对少数几种应用程序进行加密控制,而不能适应种类繁多的应用程序的加密控制,因此受到很大应用局限性。
基于驱动的单机加密系统,虽然可以加密监控本地计算机所有的应用程序,但是由于不支持网络文件系统,打开本机加密文件另存至未受控的计算机时会自动解密,从而导致加密文件的安全泄漏。
而优盾则在底层技术上采用了以下技术:
(1)采用双缓冲底层驱动文件过滤技术进行文件加密。
双缓冲技术,即在windows自有的缓冲区之外,另建了一个存储结构相同的缓冲区,这个缓冲区由优盾单独管理和控制。在读取密文的时候,在windows缓存中保存密文,而在自建的缓冲区中保存明文信息,当进行写操作时,如果需要写入明文,则从自建的缓冲区中直接写入硬盘,如果需要写入密文,则将windows缓冲区的密文内容写入硬盘。这样做的优势就在于:
■全新的驱动加密技术,直接在缓存中进行加解密,写硬盘的速度更快,加解密效率更高,几乎不改变windows运行速度。
■在windows缓存中保存的是密文,可以防止别有用心的人从windows缓冲中窃取明文数据,导致泄密。
■不但可以实现强制加密功能,而且可以轻松的实现强制解密功能,更加符合企业的实际加密管理需求。
(2)全面支持网络文件系统。
同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件,
2.高安全性算法和加解密效率并重
加密强度和加解密速度是双面刃。加密强度越高,加解密速度越慢,而且文件越大,时间上的延迟越明显。加密强度太低,则很容易被破解。为了同时保证文件安全和加密效率,优盾采用了160位的IBM公司的SEAL加密算法,同时采用双缓冲技术,对加解密速度进行了优化。实际测试结果证明,使用优盾透明打开大于100M的文件,也不会有明显的时间延迟。
3.切合企业实际的安全管理
国内的很多加密软件在关注文件加解密的同时,忽略了将加解密管理融入到企业的管理体系当中,为了加密而加密,不但改变了企业原有的工作习惯,而且导致工作效率因此而大幅度降低。优盾则在产品的构架上充分考虑了企业的实际需求,因此在实施时能够很好的融合到企业的整体安全管理体系中。
(1)实名制身份认证
国内绝大多数加密软件简单地采用硬件绑定的方式进行加密管理,这种方式的缺点就在于:
a.无法判断客户端的登录用户到底是谁;
b.不能够进行分组管理和授权;
c.将客户端与计算机硬件进行了绑定。一旦计算机硬件配置发生变化,则无法再进行管理。高加密权限的用户也无法操作普通用户的计算机。
d.单个用户只能有单一的权限。
针对这些问题,优盾独创的采用实名制方式进行身份认证管理,即每个用户都拥有一个安全权限,根据用户名+密码登录+硬件码的方式进行管理,而不是简单地和机器的硬件(MAC地址)进行绑定。这种管理方式的优势在于:
a.可以直观的看到安全组以及其用户的设置情况;
b.可以直观了解,哪些用户没有登录或者未受到加密监控;
c.高级权限的用户无论在任何一台机器上登录都拥有相同的权限;
d.在同一台机器上可以进行多用户的切换,加解密权限也随之变化;
e.也可以根据需要将用户名和硬件绑定,限定该用户只能在本机登录。
f.不需要专门的解密工具,拥有解密权限的用户可以登录到任何一台计算机进行解密。
(2)允许合法的脱机工作
优盾不但允许合法用户脱机进行加密文件的阅读,同时还允许动态的延长授权时间和授权策略。
(3)可制定多种明文出口
(4)灵活的策略自定义
4.多操作系统的加解密管理
目前支持:Windows 2000、Windows XP、Windows 2003、Vista、Windows 7。
5.优盾高级企业版的特色
优盾公司的优盾高级企业版在标准企业版的基础上,增加了分组授权、分级授权和解密流程审批等功能模块,功能更加强大,能满足集团化企业和动态企业联盟的复杂的文件安全需求。具体包含如下功能模块:
(1)全新的驱动加密技术,加解密效率更高,几乎不改变windows运行速度;
(2)策略更加开放和灵活,可以自定义文件加\解密的时机,并可对文件的读\写拒绝自行设定,是目前国内外策略开放度最高的加密软件;
(3)可对每个受控程序的打印和复制粘贴权限进行单独设定;
(4)已申请专利技术的分组分级权限管理功能,功能强大,完全可以满足集团化企业的复杂权限管理要求;
(5)采用文件镜像技术,对正在加密的文件进行全面保护,即使是意外断电或死机,源文件都完好无损;
(6)国内第一家和企业的域管理紧密结合的加密产品,使企业加密权限的管理更加轻松;
(7)解密审批权限的引入,更加符合企业现有的工作流程;
(8)解密审批员、安全管理员、日志管理员的三权分立模式,有效地杜绝了超级管理员的特权可能带来的安全隐患。
(9)一人多组的权限认证模式,使得工作身份切换更加安全、合理。
(10)加密软件与域用户管理的集成
(11)分组和分级授权
(12)文件分级和解密员分级
(13)解密流程管理
(14)角色管理
(15)高级日志管理
(16)加密文件对外发送管理
目前国内尚未有如此强大和方便的产品上市。优盾高级企业版在技术和功能上可与国外的同类产品分庭抗衡,并在某些方面超过国外产品。