| 词条 | 合力天下防泄密系统 |
| 释义 | 合力天下防泄密系统“合力天下”防泄密系统用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等一切机密信息化数据不外泄。简单地说,”合力天下”防泄密系统让企业机密数据和应用系统的重要资料“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走”、“内容复制不走”、“MSN、QQ、邮件发送不走”。 支持日常应用的各种文件格式保密(CAD、OFFICE、PDF、图纸、计算机程序、游戏、数码照片、视频…..),用户也可以根据自己的需要定制。 支持局域网部署和远程VPN部署模式,支持异地分支机构分别部署;确保公司内部资料的内部流通。 应用系统:支持基于Windows的B/S、C/S的各种业务应用系统,如PDM、PLM、ERP、OA、CRM、CAM、采编系统、流程系统、电子商务、财务管理系统、文档管理、网站系统。 文档类型:Office、Wps、PDF、CAD、Pro/E、Inventor、CAXA、TurboCAD、开目CAD、CATIA、Solid Edge、UG、PowerDraft、清华英泰、中望、Solidworks、ZDDS、PowerDesigner、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Illustrator、MAYA、3D MAX、realplay、media player、Cakewalk、Flash、LRC Editor、C、VB、VC、C++,FOXPRO、MSSQL等。操作系统:Windows 2000、XP、2003、2008,Vista、WIN7等。 支持中文、英文、日文、德文、韩文、法文、西班牙文等各种语言版本网络环境,支持中文、英文、日文、德文、韩文、法文、西班牙文等世界各种语言文档加密。 合力天下防泄密系统加密原理国内防泄密系统的加密算法 国内防泄密系统常用的加密算法有三种,IDEA 算法、RSA算法、AES算法,加密强度来讲,AES算法加密强度最高。 IDEA算法IDEA算法属于对称加密算法, 对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。 对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开. 缺点是实现密钥的秘密分发困难,在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。 目前最著名的对称加密算法有数据加密标准DES,但传统的DES由于只有56位的密钥,因此已经不适应当今分布式开放网络对数据加密安全性的要求。欧洲数据加密标准IDEA等,目前加密强度最高的对称加密算法是高级加密标准AES,AES提供128位密钥,128位AES的加密强度是56位DES加密强度的1021倍还多。。 对称加密算法过程是将数据发 IDEA是International Data Encryption Algorithm的缩写,是1990年由瑞士联邦技术学院来学嘉(X.J.Lai)和Massey提出的建议标准算法,称作PES(Proposed Encryption Standard).Lai和Massey在1992年进行了改进,强化了抗差分分析的能力,改称为IDEA.它也是对64bit大小的数据块加密的分组加密算法.密钥长度为128位.它基于“相异代数群上的混合运算”设计思想,算法用硬件和软件实现都很容易,它比DES在实现上快得多 。 RSA算法RSA算法是非对称加密算法,非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。 对称加密算法、非对称加密算法和不可逆加密算法可以分别应用于数据加密、身份认证和数据安全传输。 RSA算法是建立在大数分解和素数检测的理论基础上。 RAS密钥的产生过程: 独立地选取两个互异的大素数p和q(保密)。 计算n=p×q(公开),则ф(n)=(p-1)*(q-1)(保密) 随机选取整数e,使得1<e<ф(n)并且gcd(ф(n),e)=1(公开) 计算d,d=e-1mod(ф(n))保密。 RAS私有密钥由{d,n},公开密钥由{e,n}组成 RAS的加密/解密过程: 首先把要求加密的明文信息M数字化,分块; 然后,加密过程:C=Me(mod n) 解密过程:M=Cd(mod n) 非对称密钥加密体制的优点与缺点: 解决了密钥管理问题,通过特有的密钥发放体制,使得当用户数大幅度增加时,密钥也不会向外扩散;由于密钥已事先分配,不需要在通信过程中传输密钥,安全性大大提高;具有很高的加密强度。 与对称加密体制相比,非对称加密体制的加密、解密的速度较慢。 AES加密算法AES加密算法属于不可逆加密算法, 不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。 1997年4月15日,美国国家标准和技术研究所NIST发起了征集AES算法的活动,并成立了专门的AES工作组,目的是为了确定一个非保密的,公开披露的,全球免费使用的分组密码算,法用于保护下一世纪政府的敏感信息,并希望成为秘密和公开部门的数据加密标准.1997年9月12日,在联邦登记处公布了征集AES候选算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一样安全,分组长度128比特,密钥长度为128/192/256比特.1998年8月20日,NIST召开了第一次候选大会,并公布了15个候选算法.1999年3月22日举行了第二次AES候选会议,从中选出5个.AES将成为新的公开的联邦信息处理标准(FIPS--Federal Information Processing Standard),用于美国政府组织保护敏感信息的一种特殊的加密算法.美国国家标准技术研究所(NIST)预测AES会被广泛地应用于组织,学院及个人.入选AES的五种算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美国商务部部长Norman Y. Mineta宣布,经过三年来世界著名密码专家之间的竞争,Rijndael数据加密算法最终获胜. 为此而在全球范围内角逐了数年的激烈竞争宣告结束.这一新加密标准的问世将取代DES数据加密标准,成为21世纪保护国家敏感信息的高级算法. 合力天下防泄密采用系统合力天下数据防泄密系统采用256位AES加密算法和加密验证机制,确保加密文件无从破解。在国内应用广泛。合力天下防泄密系统功能模块 合力天下防泄密系统功能列表 1、用户管理功能 功能简述 功能详述及应用效果 1. 建立、维护用户和部门 2. 建立、维护管理员信息 根据企业的需要,由超级管理员(admin)预定义适当权限赋予适当的用户。 3. 分级管理功能 分级管理功能由特权管理部门和管理员角色来体现: 4. UKEY验证登陆 可以设置账号与UKEY绑定,这样该账号登陆,必须有事先设置好的UKEY2 策略管理功能 功能简述 功能详述及应用效果 1. 默认用户策略列表 系统提供默认策略列表,供用户使用。且可以根据用户实际需求,由合力天下公司添加特定的默认策略内容。 2. 自定义策略组合 根据管理员的管理需要,可以将策略列表中的默认策略进行组合,生成新的策略组,以便于策略下发。 3. 策略应用 管理者根据企业管理制度,把相应策略应用于每一个员工或者部门。得到策略的员工或部门将按照策略规定,接受管理。 4. 全盘加解密功能 在部署合力天下加密系统后,员工新建或修改的文件能够被自动加密保护,但此前的大量文件需要进行批量加密,可通过“硬盘加解密”功能实现。 5. 远程手动加解密 通过远程文件功能,对在线的用户可以手动加解密其文件 6. 文件密级管理 合力天下数据防泄密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。 7. 文件打印水印 客户端打印文件,可以设置打印文件带有水印功能,防止重要资料被他人转载使用.3 客户端管理功能 功能简述 功能详述及应用效果 1. 执行策略 执行并应用控制台下发的各种策略。 2. 文件剪贴板控制 受自动加密保护的文件,具有剪贴板防护的功能和控制。 3. 文件自动加解密 按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、及时通讯工具、论坛等非受信任的执行程序带出到企业以外。 4. 执行文件访问权限 按照文件作者对文件访问权限的设置,在访问权限内对文件进行访问。4 离线管理功能 功能简述 功能详述及应用效果 1. 长期离线用户管理 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。 2. 短期离线用户管理 若员工临时出差在外,可以通过离线策略对其进行管理。 3. 离线解密功能 出差人员如果在外地需要解密和客户交流文件5 日志管理功能 功能简述 功能详述及应用效果 1. 超级日志管理功能 2. 记录解密审批日志 记录所有通过申请解密的记录,并留有解密文件备份在服务器。 3. 记录文件操作日志 记录客户端对文件的操作日志: 4. 屏幕录像 可以针对指定的客户端计算机进行屏幕录像 5. 记录打印日志 记录客户端打印文件的日志 6. 日志维护 定期维护日志信息,可以导出日志信息、删除日志等。 7. 自定义日志查询 可以通过日志记录筛选查询。6 文件远程备份功能 功能简述 功能详述及应用效果 1. 设置文件备份服务器 由超级管理员设置文件备份路径等信息。 2. 文件备份设置 通过应用文件自动备份策略,对企业受保护的文件能够自动备份到文件服务器上,并且可以灵活的设置哪些人需要备份哪些人不需要备份,每个人需要备份哪种格式的文件。备份的文件在服务器上仍然以密文的形式存贮。 3. 文件恢复 客户端遇到意外情况,如文件误删、故意删除、或客户端机器硬盘损坏,可以通过文件备份服务器将文件恢复。7 策略实现功能 实现功能 使用策略 1. 实现指定格式文件的自动加密保护。 支持加密文件见附件 2. 禁止员工使用USB设备(区分存储设备及输入设备)。 禁止使用USB设备 3. 禁止员工使用光驱设备。 禁止使用光驱设备 4. 禁止员工使用软驱设备。 禁止使用软驱设备 5. 禁止员工使用打印机设备。 禁止使用打印机 6. 允许员工授权自己的加密文件给其他人。 文件授权 7. 允许员工将受保护文件的内容拷贝到放行的程序中。 允许剪贴板 8. 防止截屏。 禁止截屏 9. 允许员工离线打开自己的加密文件。 离线管理 10. 允许员工手动开启加密解密功能,员工桌面的任务栏中显示图标 开关客户端8 文件外发功能 功能简述 功能详述及应用效果 1 解密审批 当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以设置多人审批,分级审批。 2 邮件解密 当符合验证要求,本地文件保持加密保护状态,发送出去的附件就会自动解密。这里有三种控制方式:只验证发件人,只验证收件人和同时验证发件人收件人。 3 外发浏览器 加密文件需要和公司外部交流,可以通过HL-dataASCreator外发浏览器,将加密文件打包到浏览器,客户可以浏览加密文件,但是无法获取文件信息,整个过程文件将受到保护。防止外发文件二次扩散。9 跨地域,跨网络支持功能 功能简述 功能详述及应用效果 1 VPN集中管理 对于子公司或者办事处,可以通过VPN组成局域网,统一由总部管理。子公司和办事处文件能无障碍流通。 2 单机客户端 对于分公司或者办事处人员比较少,安装单机客户端,单机客户端只能由系统管理员来统一发放,单机客户端部署后,此客户端相当一个公司内部移动客户端,所有文件跟公司内部一样拥有统一的策略和密钥。实现文件保护,以及加密文件,确保公司文件无障碍流通,以及文件安全。 3 分布式管理 总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。 开放分类: 加密,文件加密,防泄密,加密软件,商业秘密 合作编辑者: 安全软件博士 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。