优盾产品技术特点
优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得高级企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势:
1. 基于windows内核驱动的高效加解密技术
对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了最优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2. 更高的安全性
(1) 多密钥技术:
优盾为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。
(2) 全程加密技术:
优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3) 内存保护技术:
保证内存读取软件无法从缓存中获取任何明文内容。
(4) 程序指纹技术:
采集受控程序的指纹作为唯一识别码,即使将受控的进程名进行修改(如将winword,exe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将QQ.exe改名为winword.exe)。
3. 特有的分组分级授权管理
(1) 分组权限
为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对独立,加密文件不可交换。
也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
“特权组”:允许特权用户的存在,可通过邮件外发解密、QQ外发解密、U盘读写解密、保存到指定文件夹解密等特殊权限
“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2) 分级权限
领导可以查看所有下级员工的文件,但是下级员工不能查看领导的文件。
处于高级别的解密员,可以解密所有低级组别的加密文件。
4. 完全开放的策略库,且功能强大的策略自定义功能
(1) 开放的策略库
用户可以根据需要,自行添加需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
销售热线:022 - 27550713 15522518472 联系人:刘小姐
电子邮箱:info@yoodon.com
QQ:625810313
公司主页:
优盾软件对图纸加密,支持各种文件类型加密,从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
可以对文件的加解密时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
可以针对原文件为明文或密文时,分别进行控制
可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
可以对策略执行的优先级(执行顺序)进行设定。
更复杂的策略需求,可以通过高级脚本来进行更细化的设置。
(2) 独有的管理策略
通过加解密及拒绝时机的设置,可以配置出更多的管理策略,如:
离职策略:禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除
领导策略:
--允许领导打开加密的文件,并保存为不加密文件
--允许领导将加密的文件拷贝到U盘时自动解密
--允许领导通过QQ或Outlook等工具外发加密文件时自动解密
--允许领导将加密文件刻录到CD时自动解密
--允许拷贝到领导计算机的文件自动解密
--允许领导进行文件解密等等。
集中管理策略:设定文件只能保存到指定计算机,而不允许保存在本地磁盘。
机密文件保护策略:设定指定文件夹或指定计算机的文件只能阅读,不能修改、重命名和删除。
非法程序禁止策略:设定禁止运行指定的应用程序(如QQ等)
U盘控制策略:设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
OA集成策略
--所有从OA上下载的文件均会自动被加密
--禁止从OA中复制内容到非法程序中
加密控制强度策略
--较严格加密模式:无论任何软件保存产生的指定类型的文件(如:*.doc),都会被强制加密。
--最严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
文件控制策略:
--指定用户通过QQ外发时,接收者可以接收到明文内容
--指定用户通过邮件外发时,接收这可以接收到明文内容
--指定用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5. 真正对互联网认证机制的支持
优盾的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。
6. 专有的文件防损毁机制
为了防止文件的破坏(损毁),优盾采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7. 文件解密审批流程
文件外发时,需要向解密审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送解密文件给申请人,自动完成解密工作。
8. 外发文件权限控制
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。
优盾企业文件加密系统组成:
优盾文档安全系统分为客户端和解密工具、服务器控制台、服务器管理端三部分。
三部分各个部分的详细功能说明如下:
客户端
客户端程序安装于每一台涉密计算机上,并以后台方式运行,用于执行服务控制台下发到客户端的文件操作权限和加解密
策略。由于采用了特殊的技术,客户端程序并无任何操作界面,用户也无法停止其进程。
解密工具
解密端程序安装于客户机,在需要对企业中一些通过正常途径或手续需要外发出企业的电子文档进行解密操作。
解密端只有经过服务器的认证后,解密员才能凭正确的用户名和密码登录解密端进行文件解密操作。
解密端在完成这些操作的同时,会将这些操作记录下来上传给服务端的日志管理程序,以备日后审计。
服务器控制台
控制台程序安装于企业内计算机机房的服务器电脑上,实现对分组信息和用户信息的数据库管理,并实现对客户端不同组
的策略和权限的下发功能。
服务器管理端
服务器管理端程序安装于企业内计算机部门的管理员电脑上,实现对公司分组分级结构的建立修改,部门用户的建立与管
理等。组权限和用户权限的设定,加解密策略的新增,修改,删除,导入与导出等