全球信息化浪潮迅猛发展,信息网络技术的应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络的普及,越来越多的企业、个人通过互联网进行重要数据的传输、商务活动。如何确保网络信息系统不受黑客和工业间谍的入侵,已成为企事业单位信息化健康发展所必需考虑和解决的重要问题。
在初期网络建设过程中许多企业并没有过多的考虑网络的安全因素,导致许多敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等问题产生。企业网络经常收到外部网络造成的伤害,导致企业核心机密信息的泄漏,给企业带来的损失无法估量。
1.基于windows内核驱动的高效加解密技术
对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了最优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2.更高的安全性
(1) 多密钥技术:
优盾为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。
(2) 全程加密技术:
优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3) 内存保护技术:
保证内存读取软件无法从缓存中获取任何明文内容。
(4) 程序指纹技术:
采集受控程序的指纹作为唯一识别码,即使将受控的进程名进行修改(如将winwordexe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将QQ.exe改名为winword.exe)。
3.特有的分组分级授权管理,分组控制,灵活设置
(1) 分组权限
为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对独立,加密文件不可交换。
也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
“特权组”:允许特权用户的存在,可通过邮件外发解密、QQ外发解密、U盘读写解密、保存到指定文件夹解密等特殊权限
“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2) 分级权限
领导可以查看所有下级员工的文件,但是下级员工不能查看领导的文件。
处于高级别的解密员,可以解密所有低级组别的加密文件。
根据不同的部门特点,可设置不同的规则,避免一刀切。不需要加密的可以放到临时组,需要加密的时候再纳入分组,人性化管理,灵活方便。
4.完全开放的策略库,且功能强大的策略自定义功能
(1) 开放的策略库
用户可以根据需要,自行添加需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
可以对文件的加解密时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
可以针对原文件为明文或密文时,分别进行控制
可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
可以对策略执行的优先级(执行顺序)进行设定。
更复杂的策略需求,可以通过高级脚本来进行更细化的设置。
(2) 独有的管理策略
通过加解密及拒绝时机的设置,可以配置出更多的管理策略,如:
离职策略:禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除
领导策略:
--允许领导打开加密的文件,并保存为不加密文件
--允许领导将加密的文件拷贝到U盘时自动解密
--允许领导通过QQ或Outlook等工具外发加密文件时自动解密
--允许领导将加密文件刻录到CD时自动解密
--允许拷贝到领导计算机的文件自动解密
--允许领导进行文件解密等等。
集中管理策略:设定文件只能保存到指定计算机,而不允许保存在本地磁盘。
机密文件保护策略:设定指定文件夹或指定计算机的文件只能阅读,不能修改、重命名和删除。
非法程序禁止策略:设定禁止运行指定的应用程序(如QQ等)
U盘控制策略:设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
OA集成策略
--所有从OA上下载的文件均会自动被加密
--禁止从OA中复制内容到非法程序中
加密控制强度策略
--较严格加密模式:无论任何软件保存产生的指定类型的文件(如:*.doc),都会被强制加密。
--最严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
文件控制策略:
--指定用户通过QQ外发时,接收者可以接收到明文内容
--指定用户通过邮件外发时,接收这可以接收到明文内容
--指定用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5.真正对互联网认证机制的支持
优盾的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。
6.专有的文件防损毁机制
为了防止文件的破坏(损毁),优盾采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7.文件解密审批流程
文件外发时,需要向解密审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送解密文件给申请人,自动完成解密工作。
8.外发文件权限控制
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
天津高和科技有限公司优盾软件加密
销售热线: 022 - 27550713 刘小姐
电子邮箱: info@yoodon.com
在线QQ: 625810313
详情浏览: http://www.yoodon.com/
天津市和平区福安大街金茂广场4号楼1713室
优盾企业加密安全管理系统,采用底层驱动内存双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行控制和强制加密保护,有效的防止被动和主动泄密。