産品中心 / PRODUCT

産品展示

PRODUCT

聯系我們 / Contact us
當前位置:首頁 > 産品中心 > 超陵軟件(jiàn)

超陵數據安全加密系統

       超陵數據安全加密DSS系統(以下簡稱DSS)是上海超陵軟件(jiàn)公司開發的具有自(zì)主知識産權的電子文檔安全加密軟件(jiàn),采用創新的安全策略和自(zì)主創新的實時加密技術(shù)與應用程序監控技術(shù),實現對企業内部敏感信息的載體(tǐ)――電子文檔,如(rú):機(jī)密文件(jiàn)、重要數據、設計(jì)圖紙、軟件(jiàn)源代碼、配方等全生(shēng)命周期的保護。與以往的各種電子文檔安全保護工(gōng)具相(xiàng)比,DSS采用了創新的安全策略,DSS的出發點已經不是通過防止文件(jiàn)被帶出來(lái)保證安全;而是要做到任何人(rén)、通過任何方式帶出的文件(jiàn)都(dōu)是加密的,也是無法使用的,從(cóng)而不怕文件(jiàn)被非法竊取。具體(tǐ)地說(shuō):DSS通過保證電子文檔從(cóng)創建到打開、編輯、浏覽、保存、傳輸直至删除的整個生(shēng)命周期中始終處于加密狀态、任何人(rén)(包括文件(jiàn)的創建者和合法使用者)始終都(dōu)接觸不到解密的文件(jiàn),來(lái)做到沒有人(rén)能夠帶走解密文件(jiàn)的安全效果。因爲一切通過電子郵件(jiàn)、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅(hóng)外設備、木馬程序等手段竊取的都(dōu)隻能是加密的文件(jiàn),而這些加密文件(jiàn)在企業環境中可(kě)以不經過解密就(jiù)正常使用,而一旦脫離(lí)了企業的計(jì)算機(jī)就(jiù)無法正常使用。

    DSS采用的是一種主動的安全策略。在從(cóng)文件(jiàn)創建到删除的整個生(shēng)命周期都(dōu)對其進行安全保護。這有别于防火(huǒ)牆等被動的“堵”的安全策略。DSS與防火(huǒ)牆、VPN等安全産品完全不沖突,DSS從(cóng)“内部控制”的層面對現有安全系統進行了重要的補充。隻要系統内部還(hái)存在不加密的電子文檔,在理(lǐ)論上以往的各種安全系統(防火(huǒ)牆等)就(jiù)無法杜絕機(jī)密文件(jiàn)洩密的可(kě)能性。由于DSS可(kě)以做到系統内部不再存在沒有加密的重要電子文檔,因此DSS從(cóng)信源上保證了安全,在安全系統中DSS的安全作(zuò)用将是不可(kě)替代的,DSS結合其他(tā)的安全系統使用能夠爲用戶構造更嚴密的信息安全體(tǐ)系。
 
 
 産品的安全保護策略、目标
 
       通過對現有的各種計(jì)算機(jī)文件(jiàn)安全系統的分(fēn)析,我們認爲他(tā)們從(cóng)本質上都(dōu)是應用的“堵”的策略,即堵住文件(jiàn)被非法帶走的渠道。由于
1)不可(kě)能構造一個完全與外界隔絕的辦公環境,并且這樣做也會帶來(lái)很高的管理(lǐ)成本;
2)因爲工(gōng)作(zuò)需要總會有一些人(rén)獲得(de)文件(jiàn)的操作(zuò)權(如(rú)浏覽、編輯、更改、打印等),他(tā)們就(jiù)有機(jī)會得(de)到解除保護的文件(jiàn),至少文件(jiàn)的作(zuò)者一定會有;
因此,用“堵”的方式管理(lǐ)成本高,也不能從(cóng)根本上保證文件(jiàn)的安全。
有鑒于此,DSS采用了全新的安全保護策略――構造一個安全的企業辦公環境(指若幹安裝了DSS的計(jì)算機(jī)構成的網絡系統,以下簡稱DSS環境),保證文件(jiàn)文件(jiàn)在全生(shēng)命周期都(dōu)處于DSS系統的保護之下,在DSS環境下文件(jiàn)能正常操作(zuò),如(rú)果被非法帶出DSS環境,文件(jiàn)都(dōu)是不可(kě)用的,從(cóng)而在源頭上保證了文件(jiàn)的安全。
  
      DSS數據安全系統的目标是構建一個安全的企業辦公環境,實現:
 

     1)保存企業機(jī)密的電子文件(jiàn)在全生(shēng)命周期(包括在新建、浏覽、編輯、更改等操作(zuò)文件(jiàn)的時候)始終都(dōu)是加密的。
     2)受保護的電子文件(jiàn)隻在超陵數據安全系統辦公環境内部的計(jì)算機(jī)上可(kě)用,在其他(tā)計(jì)算機(jī)上不可(kě)用。
     3)在超陵數據安全加密系統環境下,超陵數據安全系統服務能夠在後台監控和輔助應用程序(如(rú)Word、各種CAD軟件(jiàn)等)不需要解密就(jiù)直接操作(zuò)文件(jiàn);如(rú)果把文件(jiàn)拷貝到超陵數據安全系統安全環境外,沒有超陵數據安全系統服務的幫助,應用程序就(jiù)無法處理(lǐ)文件(jiàn)。
     4)超陵數據安全系統能夠全面監控和處理(lǐ)應用程序中的另存爲、打印、拷貝粘貼、發送郵件(jiàn)等會引起洩密的操作(zuò)。
     5)隻有通過超陵數據安全系統管理(lǐ)機(jī),系統管理(lǐ)員(yuán)才能解密文件(jiàn),合法地向外發放(fàng)文件(jiàn)。并且,文件(jiàn)的發放(fàng)操作(zuò)被嚴格記錄、審計(jì)。
     6)超陵數據安全系統服務端管理(lǐ)員(yuán)在服務端上能夠實時監控作(zuò)爲部門(mén)服務器的管理(lǐ)機(jī)的工(gōng)作(zuò)狀态和配置管理(lǐ)機(jī)的功能授權,并且彙總、審計(jì)管理(lǐ)機(jī)上的操作(zuò)日(rì)志,及時發現系統安全隐患。
     7)超陵數據安全系統管理(lǐ)機(jī)管理(lǐ)員(yuán)在管理(lǐ)機(jī)上能夠實時監控客戶機(jī)上安全服務的工(gōng)作(zuò)狀态和配置客戶機(jī)的功能授權,及時發現文件(jiàn)安全隐患。本系統采用内核級透明加解密技術(shù)對電子文檔采取自(zì)動、強制、實時的加密策略,實現圖文檔文件(jiàn)的安全保護。超陵數據安全系統加密策略的出發點已經不是通過防止文件(jiàn)被帶出;而是要做到任何人(rén)、通過任何方式拷出的文件(jiàn)都(dōu)是處于加密保護狀态的,未經授權也是無法使用的,不必擔心企業重要文件(jiàn)被非法竊取。具體(tǐ)地說(shuō):超陵數據安全系統通過保證電子文檔從(cóng)新建到打開、編輯、浏覽、保存、傳輸直至删除的整個過程中始終處于加密狀态、任何人(rén)(包括文件(jiàn)的創建者和合法使用者)始終都(dōu)接觸不到可(kě)以使用的加密保護文件(jiàn),做到沒有人(rén)能夠帶走非保護文件(jiàn)的安全效果。因爲一切通過電子郵件(jiàn)、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅(hóng)外設備、木馬程序等手段竊取的都(dōu)隻能是保護狀态的文件(jiàn),而這些文件(jiàn)脫離(lí)了企業的計(jì)算機(jī)就(jiù)無法正常使用。
 
  DSS數據安全系統采用C/S架構,由一個服務器及多個管理(lǐ)機(jī)和若幹客戶機(jī)組成。其中,服務器用于注冊管理(lǐ)機(jī);管理(lǐ)機(jī)用于管理(lǐ)客戶機(jī)和加密策略的下發、解密外發圖文檔等功能;客戶機(jī)用于實現文件(jiàn)的全生(shēng)命周期内加密保護,安裝客戶機(jī)的用戶不改變日(rì)常操作(zuò)習慣,圖文檔文件(jiàn)在操作(zuò)過程中(從(cóng)創建到打開、編輯、浏覽、保存、移動直至删除)始終處于加密保護狀态。

 

DSS圖檔衛士的主要技術(shù)特點:

     技術(shù)核心驅動級透明加解密

        基于 Windows 底層的驅動級透明加解密技術(shù)是超陵數據安全系統的核心技術(shù)之一。這項技術(shù)的特點是自(zì)動性、透明性和強制性。
 
  對于自(zì)動性,超陵數據安全系統支持對任意文件(jiàn)類型、任意硬盤區間、任意文件(jiàn)夾的自(zì)動加密保護。在具體(tǐ)的應用過程中,企業用戶往往是根據自(zì)身(shēn)的實際需求,指定某些類别的應用程序(如(rú)微軟 OFFICE 軟件(jiàn)、 CAD 軟件(jiàn)等),從(cóng)而對這些應用程序新建、編輯、拷貝的文件(jiàn)自(zì)動的對文件(jiàn)進行加密保護。
 
  對于透明性,超陵數據安全系統對文件(jiàn)加解密過程全是在操作(zuò)系統後台完成,不需要用戶對文件(jiàn)做任何額外操作(zuò),不改變用戶操作(zuò)文檔的習慣。産品體(tǐ)驗就(jiù)如(rú)同它爲透明的一樣,用戶不會受到任何影(yǐng)響,甚至感覺不到它的存在。
 
  對于恒久性,當用戶在保存受保護程序創建的文件(jiàn)時,無論其以何種格式(系統默認格式或用戶指定格式)、保存到何處(本地硬盤、移動硬盤、網絡存儲設備等),數據内容在離(lí)開内存後,都(dōu)将被自(zì)動強制加密。并且,受保護的數據文件(jiàn)在任何存儲介質上均以密文形式保存。
  對于強制性,超陵數據安全系統爲企業構建了一個安裝環境,在安全環境内對文件(jiàn)所做的任何操作(zuò)最終結果都(dōu)是加密的。員(yuán)工(gōng)别無選擇。
  對于受保護的文件(jiàn),隻有合法用戶在被授權的終端(企業内部計(jì)算機(jī))上進行應用。用戶可(kě)以以任何方式(雙擊文件(jiàn)名、使用程序文件(jiàn)打開等)訪問(wèn)受保護文件(jiàn)時,信息内容在調入内存時才會被自(zì)動解密,不會在硬盤留下任何形式的明文臨時文件(jiàn)。
 

     國(guó)家标準的加密算法,透明加密無須密鑰管理(lǐ)

        采用128位國(guó)家保密局标準3DES加密算法,加密算法與計(jì)算機(jī)硬件(jiàn)結合産生(shēng)企業獨有的密鑰;硬件(jiàn)狗使用USB加密設備的SSF08算法。國(guó)際先進的透明加密技術(shù),無需人(rén)工(gōng)幹預後台加/解密不改變文檔格式、大(dà)小、屬性;不改變操作(zuò)習慣。
 
與受控軟件(jiàn)的版本無關,加密任何類型的文件(jiàn)
        在加密策略管理(lǐ)中将企業需要加密的軟件(jiàn)或程序添加爲受控程序即可(kě)實現加密受控軟件(jiàn)産生(shēng)的任何文件(jiàn)。與市場上同類軟件(jiàn)的相(xiàng)比技術(shù)亮點在于受控的加密軟件(jiàn)與受控軟件(jiàn)的版本無關。(比如(rú)同類加密軟件(jiàn)現在支持到AUTO CAD 2005 要加密AUTO CAD 2006就(jiù)必須升級加密軟件(jiàn)。)
 

    協同集成,安全管理(lǐ);持續的訪問(wèn)安全

        加密系統後台運行實時加/解密;不改變操作(zuò)者(技術(shù)人(rén)員(yuán)設計(jì)用的一端)的習慣;不改變文檔格式,不需要用額外程序打開,不占共享資源與受控程序協同工(gōng)作(zuò)不與其它應用程序發生(shēng)沖突;加密文件(jiàn)企業内自(zì)由流通。加密文件(jiàn)能以任何方式進行共享,包括電子郵件(jiàn)、CD-ROM、FTP下載、即時消息等。确保信息無論存放(fàng)在哪裡(lǐ)或傳送到何處,都(dōu)是加密的,而不局限于傳輸中的安全。加強了客戶端商務出差管理(lǐ)策略,可(kě)以保證客戶端過期後加密文件(jiàn)信息禁止訪問(wèn)。

    有效分(fēn)發和版本控制

       提供完整的補丁下載、分(fēn)析測試、策略制定和分(fēn)發,以及客戶端補丁安裝狀況檢測與分(fēn)析。無需人(rén)工(gōng)參與的智能版本升級,當有新版本時隻需在管理(lǐ)端升級,管理(lǐ)機(jī)分(fēn)發文件(jiàn)新版本時,舊版本客戶端自(zì)動檢測管理(lǐ)端下載升級,對客戶實施的加密策略實時生(shēng)效。

    直觀的用戶界面

       管理(lǐ)端安裝在企業管理(lǐ)者的電腦上,手動加密/解密文件(jiàn)夾和任何類型的文件(jiàn)。分(fēn)組加密策略管理(lǐ):實時修改加密受控程序、控制打印、控制複制粘貼、控制拷屏的策略。客戶機(jī)管理(lǐ):客戶機(jī)狀态查看(kàn)、客戶機(jī)分(fēn)組管理(lǐ)、脫機(jī)時間設置、客戶機(jī)卸載。登錄用戶操作(zuò)權限管理(lǐ):設置登錄用戶的類型、密碼、用戶管理(lǐ)、受控程序管理(lǐ)、客戶機(jī)管理(lǐ)、加解密管理(lǐ)、日(rì)志管理(lǐ)、文件(jiàn)類型過濾等權限。受控程序管理(lǐ):添加或删除需要加密的受控程序。客戶機(jī)升級管理(lǐ):管理(lǐ)機(jī)更新版本後客戶機(jī)啓動自(zì)動升級無須人(rén)工(gōng)幹預。管理(lǐ)端可(kě)以對加密的文件(jiàn)進行解密,且具有批量加密和解密的功能。詳細記錄登錄用戶的所有操作(zuò),解密需要導出的文件(jiàn),并記錄操作(zuò)日(rì)志提供審核。誰解密了圖紙,解密了什麽圖紙,一目了然,便于核查。否則就(jiù)算帶出也無法打開!有着簡單直觀的用戶界面,可(kě)以直接加密文件(jiàn)夾或整個磁盤分(fēn)區。

    完善、便捷的安全管理(lǐ)體(tǐ)系

    超陵數據安生(shēng)系統具有完善、便捷的安全管理(lǐ)體(tǐ)系,配合企業内部的管理(lǐ)制度,即使是最高級别管理(lǐ)員(yuán)也無法洩密。
     系統管理(lǐ)                         用戶管理(lǐ)
     策略管理(lǐ)                         日(rì)志管理(lǐ)
     客戶端管理(lǐ)                        文件(jiàn)類型管理(lǐ)
    六個管理(lǐ)員(yuán)的權限相(xiàng)互制約,防止管理(lǐ)者洩密内部重要信息。方便的添加、編輯和禁用個人(rén)用戶。隻有授權用戶才能解密文件(jiàn)。
 

    易于理(lǐ)解的權限控制

    查看(kàn) - 允許查看(kàn)。
    打印 - 允許打印、禁止打印。
    複制/保存 - 允許複制或粘貼加密文件(jiàn)信息;禁止複制或粘貼加密文件(jiàn)信息。
    控制 - 允許用戶修改權限。
    客戶端脫機(jī)工(gōng)作(zuò)時間 - 允許用戶在有效的脫機(jī)時間内訪問(wèn)和使用加密的文件(jiàn)信息。
    當員(yuán)工(gōng)出差需要帶走重要資料,但(dàn)在無網絡的情況下又無法對其控制,可(kě)能造成洩密。 離(lí)線式安全管理(lǐ)解決了這個問(wèn)題,
    采用離(lí)線客戶端權限綁定即使沒有網絡控制,筆記本電腦和USB狗進行綁定,仍然對文檔具有絕對控制權。
    權限回收技術(shù)能夠使已經授予用戶的權限立刻解除,防止人(rén)員(yuán)離(lí)職或辭職後将内部重要信息外洩。
 

    全面的審計(jì)報告

    創建一份審計(jì)報告,跟蹤所有操作(zuò),包括文件(jiàn)訪問(wèn)、查看(kàn)、加密、解密和所有的管理(lǐ)事(shì)件(jiàn)。
    提供證據以表明滿足公司的信息安全策略。
    與公司的目錄和認證管理(lǐ)架構集成
    隔離(lí)并減少管理(lǐ)工(gōng)作(zuò)。

    易于使用和部署加密策略

    根據企業實際的組織機(jī)構對加密客戶端進行分(fēn)組實施加密策略管理(lǐ),不同部門(mén)采取不同的加密策略。

    遠(yuǎn)程客戶端監控

    通過遠(yuǎn)程客戶端監控功能可(kě)以查看(kàn)客戶機(jī)的工(gōng)作(zuò)狀态:在線、離(lí)線、脫機(jī)。加密狗授權脫機(jī)工(gōng)作(zuò)時間;遠(yuǎn)程卸載客戶端等功能。

    智能掃描的批量加/解密功能

     安裝好超陵加密軟件(jiàn)後,用批量掃描加密工(gōng)具對所有客戶端電腦中已經存在的文件(jiàn)進行批量初始化加密。以後新産生(shēng)的文件(jiàn)都(dōu)會自(zì)動加密,超陵數據安全保證電腦内的電子文檔都(dōu)是以密文存在的。

    運行穩定

    1.對超陵數據安全系統支持的每一個應用程序、版本和操作(zuò)系統環境,我們都(dōu)經過了超嚴密、大(dà)負荷、長時間的性能測試和可(kě)靠性測試,确保安全穩定。
 
    2.全面的測試用例,每個應用程序的測試用例都(dōu)來(lái)自(zì)資深設計(jì)工(gōng)程師(shī)的實際使用狀況。
 
    3.不同硬件(jiàn)環境的測試。
 
    4.目前已經有了數千家用戶,超陵數據安全系統産品在數千台裝機(jī)上經受住了考驗。
 

    資源占用少

    1.按照(zhào)讀(dú)寫請(qǐng)求的數據量進行實時解密,超陵數據安全系統瞬間系統資源占用少,不會影(yǐng)響工(gōng)作(zuò)。

    2.在打開和關閉文件(jiàn)時系統資源相(xiàng)對開銷較大(dà),我們的測試表明,對100M大(dà)小的文件(jiàn),安裝超陵數據安全系統後比安裝前延遲時間<10秒。

    3.用戶在文件(jiàn)打開後的編輯、浏覽等操作(zuò)過程中,由于超陵數據安全系統是按照(zhào)讀(dú)寫請(qǐng)求的數據量進行實時加解密的,這部分(fēn)數據量很小,所以操作(zuò)不會有延遲的感覺。

 

    安全方便的維護

    1.安裝過程綁定計(jì)算機(jī)硬件(jiàn)。超陵數據安全系統運行過程監控檢查計(jì)算機(jī)硬件(jiàn),認證計(jì)算機(jī)的合法性。
 
    2.服務器實時配置管理(lǐ)機(jī),管理(lǐ)機(jī)實時配置客戶機(jī)上的打印、複制等功能權限和要安全控制的應用程序。
 
    3.在服務器上裝入升級包,系統通過網絡自(zì)動升級下面的管理(lǐ)機(jī)和客戶機(jī)。
 
    4.在管理(lǐ)端隻有超級管理(lǐ)員(yuán)權限的人(rén)才能安裝和卸載客戶端。

 
 
 
産品基本組成及功能描述
 
        DSS系統由一個企業級服務器、多個部門(mén)級管理(lǐ)機(jī)和諸多客戶機(jī)組成。一個企業内安裝一台DSS服務器和一個或多個管理(lǐ)機(jī),一般企業中相(xiàng)對獨立的一個部分(fēn)(如(rú)研發部門(mén)、市場部門(mén))安裝一台管理(lǐ)機(jī),部門(mén)類的工(gōng)作(zuò)計(jì)算機(jī)系統安裝多個DSS客戶機(jī)。
 
 
    DSS服務器的功能:
    1、管理(lǐ)機(jī)聯機(jī)服務器自(zì)動完成管理(lǐ)機(jī)的注冊和安裝。
    2、監控部門(mén)級DSS管理(lǐ)機(jī)的工(gōng)作(zuò)狀态,保證管理(lǐ)機(jī)正常工(gōng)作(zuò)。
    3、記錄、彙總、審計(jì)下級管理(lǐ)機(jī)的系統操作(zuò)日(rì)志。
    4、審計(jì)和認證運行狀态管理(lǐ)機(jī)的合法性。
服務器主界面如(rú)下圖所示:
    
 
    
 
    
 
 
    DSS管理(lǐ)機(jī)的功能:
 
    1、客戶機(jī)聯機(jī)管理(lǐ)機(jī)自(zì)動完成客戶機(jī)的注冊和安裝。
    2、監控DSS客戶機(jī)安全服務的工(gōng)作(zuò)狀态,保證客戶機(jī)安全系統正常工(gōng)作(zuò)。
    3、記錄、彙總、審計(jì)DSS安全系統的操作(zuò)日(rì)志。
    4、審計(jì)和認證運行狀态客戶機(jī)的安全合法性。
    5、用來(lái)對文件(jiàn)進行批量保護或解除保護,完成系統的初始化工(gōng)作(zuò)。
   6、解除文件(jiàn)的保護狀态,并記錄操作(zuò)日(rì)志。
 
    
 
 
     
    1、在系統後台監控應用程序,構建企業安全工(gōng)作(zuò)環境。
    2、審計(jì)和認證客戶機(jī)的合法性。
    3、監控應用程序的運行,實時保護應用程序操作(zuò)的文件(jiàn)。
    4、充當應用程序和受保護文件(jiàn)之間的轉換器,輔助應用程序對受保護文件(jiàn)的處理(lǐ)。
    5、監控、處理(lǐ)應用程序的另存爲、打印、拷貝粘貼、發送郵件(jiàn)等會引起洩密的操作(zuò)。
    6、監控、處理(lǐ)截屏軟件(jiàn)等可(kě)能會導緻洩密的應用程序。
    7、客戶機(jī)無圖标,無介面,隐形存在。
 
    企業實施超陵DSS安全系統後加密文件(jiàn)内部交流圖
    
上一篇:暫無内容!
下一篇:超陵内網安全管理(lǐ)