当前位置:首页 > 产品中心 > 超陵软件
超陵数据安全加密系统
超陵数据安全加密DSS系统(以下简称DSS)是上海超陵软件公司开发的具有(yǒu)自主知识产权的電(diàn)子文(wén)档安全加密软件,采用(yòng)创新(xīn)的安全策略和自主创新(xīn)的实时加密技术与应用(yòng)程序监控技术,实现对企业内部敏感信息的载體(tǐ)――電(diàn)子文(wén)档,如:机密文(wén)件、重要数据、设计图纸、软件源代码、配方等全生命周期的保护。与以往的各种電(diàn)子文(wén)档安全保护工具相比,DSS采用(yòng)了创新(xīn)的安全策略,DSS的出发点已经不是通过防止文(wén)件被带出来保证安全;而是要做到任何人、通过任何方式带出的文(wén)件都是加密的,也是无法使用(yòng)的,从而不怕文(wén)件被非法窃取。具體(tǐ)地说:DSS通过保证電(diàn)子文(wén)档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人(包括文(wén)件的创建者和合法使用(yòng)者)始终都接触不到解密的文(wén)件,来做到没有(yǒu)人能(néng)够带走解密文(wén)件的安全效果。因為(wèi)一切通过電(diàn)子邮件、网络入侵、移动存储设备(软盘、U盘、筆(bǐ)记本等)、蓝牙设备、红外设备、木(mù马程序等手段窃取的都只能(néng)是加密的文(wén)件,而这些加密文(wén)件在企业环境中可(kě)以不经过解密就正常使用(yòng),而一旦脱离了企业的计算机就无法正常使用(yòng)。
产品的安全保护策略、目标
1)不可(kě)能(néng)构造一个完全与外界隔绝的办公环境,并且这样做也会带来很(hěn)高的管理(lǐ)成本;
2)因為(wèi)工作需要总会有(yǒu)一些人获得文(wén)件的操作权(如浏览、编辑、更改、打印等),他(tā)们就有(yǒu)机会得到解除保护的文(wén)件,至少文(wén)件的作者一定会有(yǒu);
因此,用(yòng)“堵”的方式管理(lǐ)成本高,也不能(néng)从根本上保证文(wén)件的安全。
有(yǒu)鉴于此,DSS采用(yòng)了全新(xīn)的安全保护策略――构造一个安全的企业办公环境(指若干安装了DSS的计算机构成的网络系统,以下简称DSS环境),保证文(wén)件文(wén)件在全生命周期都处于DSS系统的保护之下,在DSS环境下文(wén)件能(néng)正常操作,如果被非法带出DSS环境,文(wén)件都是不可(kě)用(yòng)的,从而在源头上保证了文(wén)件的安全。
DSS数据安全系统的目标是构建一个安全的企业办公环境,实现:
1)保存企业机密的電(diàn)子文(wén)件在全生命周期(包括在新(xīn)建、浏览、编辑、更改等操作文(wén)件的时候)始终都是加密的。
2)受保护的電(diàn)子文(wén)件只在超陵数据安全系统办公环境内部的计算机上可(kě)用(yòng),在其他(tā)计算机上不可(kě)用(yòng)。
3)在超陵数据安全加密系统环境下,超陵数据安全系统服務(wù)能(néng)够在后台监控和辅助应用(yòng)程序(如Word、各种CAD软件等)不需要解密就直接操作文(wén)件;如果把文(wén)件拷贝到超陵数据安全系统安全环境外,没有(yǒu)超陵数据安全系统服務(wù)的帮助,应用(yòng)程序就无法处理(lǐ)文(wén)件。
4)超陵数据安全系统能(néng)够全面监控和处理(lǐ)应用(yòng)程序中的另存為(wèi)、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5)只有(yǒu)通过超陵数据安全系统管理(lǐ)机,系统管理(lǐ)员才能(néng)解密文(wén)件,合法地向外发放文(wén)件。并且,文(wén)件的发放操作被严格记录、审计。
6)超陵数据安全系统服務(wù)端管理(lǐ)员在服務(wù)端上能(néng)够实时监控作為(wèi)部门服務(wù)器的管理(lǐ)机的工作状态和配置管理(lǐ)机的功能(néng)授权,并且汇总、审计管理(lǐ)机上的操作日志(zhì),及时发现系统安全隐患。
7)超陵数据安全系统管理(lǐ)机管理(lǐ)员在管理(lǐ)机上能(néng)够实时监控客户机上安全服務(wù)的工作状态和配置客户机的功能(néng)授权,及时发现文(wén)件安全隐患。本系统采用(yòng)内核级透明加解密技术对電(diàn)子文(wén)档采取自动、强制、实时的加密策略,实现图文(wén)档文(wén)件的安全保护。超陵数据安全系统加密策略的出发点已经不是通过防止文(wén)件被带出;而是要做到任何人、通过任何方式拷出的文(wén)件都是处于加密保护状态的,未经授权也是无法使用(yòng)的,不必担心企业重要文(wén)件被非法窃取。具體(tǐ)地说:超陵数据安全系统通过保证電(diàn)子文(wén)档从新(xīn)建到打开、编辑、浏览、保存、传输直至删除的整个过程中始终处于加密状态、任何人(包括文(wén)件的创建者和合法使用(yòng)者)始终都接触不到可(kě)以使用(yòng)的加密保护文(wén)件,做到没有(yǒu)人能(néng)够带走非保护文(wén)件的安全效果。因為(wèi)一切通过電(diàn)子邮件、网络入侵、移动存储设备(软盘、U盘、筆(bǐ)记本等)、蓝牙设备、红外设备、木(mù马程序等手段窃取的都只能(néng)是保护状态的文(wén)件,而这些文(wén)件脱离了企业的计算机就无法正常使用(yòng)。
DSS数据安全系统采用(yòng)C/S架构,由一个服務(wù)器及多(duō)个管理(lǐ)机和若干客户机组成。其中,服務(wù)器用(yòng)于注册管理(lǐ)机;管理(lǐ)机用(yòng)于管理(lǐ)客户机和加密策略的下发、解密外发图文(wén)档等功能(néng);客户机用(yòng)于实现文(wén)件的全生命周期内加密保护,安装客户机的用(yòng)户不改变日常操作习惯,图文(wén)档文(wén)件在操作过程中(从创建到打开、编辑、浏览、保存、移动直至删除)始终处于加密保护状态。
DSS图档卫士的主要技术特点:
技术核心驱动级透明加解密
基于 Windows 底层的驱动级透明加解密技术是超陵数据安全系统的核心技术之一。这项技术的特点是自动性、透明性和强制性。
对于自动性,超陵数据安全系统支持对任意文(wén)件类型、任意硬盘區(qū)间、任意文(wén)件夹的自动加密保护。在具體(tǐ)的应用(yòng)过程中,企业用(yòng)户往往是根据自身的实际需求,指定某些类别的应用(yòng)程序(如微软 OFFICE 软件、 CAD 软件等),从而对这些应用(yòng)程序新(xīn)建、编辑、拷贝的文(wén)件自动的对文(wén)件进行加密保护。
对于透明性,超陵数据安全系统对文(wén)件加解密过程全是在操作系统后台完成,不需要用(yòng)户对文(wén)件做任何额外操作,不改变用(yòng)户操作文(wén)档的习惯。产品體(tǐ)验就如同它為(wèi)透明的一样,用(yòng)户不会受到任何影响,甚至感觉不到它的存在。
对于恒久性,当用(yòng)户在保存受保护程序创建的文(wén)件时,无论其以何种格式(系统默认格式或用(yòng)户指定格式)、保存到何处(本地硬盘、移动硬盘、网络存储设备等),数据内容在离开内存后,都将被自动强制加密。并且,受保护的数据文(wén)件在任何存储介质上均以密文(wén)形式保存。
对于强制性,超陵数据安全系统為(wèi)企业构建了一个安装环境,在安全环境内对文(wén)件所做的任何操作最终结果都是加密的。员工别无选择。
对于受保护的文(wén)件,只有(yǒu)合法用(yòng)户在被授权的终端(企业内部计算机)上进行应用(yòng)。用(yòng)户可(kě)以以任何方式(双击文(wén)件名、使用(yòng)程序文(wén)件打开等)访问受保护文(wén)件时,信息内容在调入内存时才会被自动解密,不会在硬盘留下任何形式的明文(wén)临时文(wén)件。
國(guó)家标准的加密算法,透明加密无须密钥管理(lǐ)
采用(yòng)128位國(guó)家保密局标准3DES加密算法,加密算法与计算机硬件结合产生企业独有(yǒu)的密钥;硬件狗使用(yòng)USB加密设备的SSF08算法。國(guó)际先进的透明加密技术,无需人工干预后台加/解密不改变文(wén)档格式、大小(xiǎo)、属性;不改变操作习惯。
与受控软件的版本无关,加密任何类型的文(wén)件
在加密策略管理(lǐ)中将企业需要加密的软件或程序添加為(wèi)受控程序即可(kě)实现加密受控软件产生的任何文(wén)件。与市场上同类软件的相比技术亮点在于受控的加密软件与受控软件的版本无关。(比如同类加密软件现在支持到AUTO CAD 2005 要加密AUTO CAD 2006就必须升级加密软件。)
协同集成,安全管理(lǐ);持续的访问安全
加密系统后台运行实时加/解密;不改变操作者(技术人员设计用(yòng)的一端)的习惯;不改变文(wén)档格式,不需要用(yòng)额外程序打开,不占共享资源与受控程序协同工作不与其它应用(yòng)程序发生冲突;加密文(wén)件企业内自由流通。加密文(wén)件能(néng)以任何方式进行共享,包括電(diàn)子邮件、CD-ROM、FTP下载、即时消息等。确保信息无论存放在哪里或传送到何处,都是加密的,而不局限于传输中的安全。加强了客户端商(shāng)務(wù)出差管理(lǐ)策略,可(kě)以保证客户端过期后加密文(wén)件信息禁止访问。
有(yǒu)效分(fēn)发和版本控制
提供完整的补丁下载、分(fēn)析测试、策略制定和分(fēn)发,以及客户端补丁安装状况检测与分(fēn)析。无需人工参与的智能(néng)版本升级,当有(yǒu)新(xīn)版本时只需在管理(lǐ)端升级,管理(lǐ)机分(fēn)发文(wén)件新(xīn)版本时,旧版本客户端自动检测管理(lǐ)端下载升级,对客户实施的加密策略实时生效。
直观的用(yòng)户界面
管理(lǐ)端安装在企业管理(lǐ)者的電(diàn)脑上,手动加密/解密文(wén)件夹和任何类型的文(wén)件。分(fēn)组加密策略管理(lǐ):实时修改加密受控程序、控制打印、控制复制粘贴、控制拷屏的策略。客户机管理(lǐ):客户机状态查看、客户机分(fēn)组管理(lǐ)、脱机时间设置、客户机卸载。登录用(yòng)户操作权限管理(lǐ):设置登录用(yòng)户的类型、密码、用(yòng)户管理(lǐ)、受控程序管理(lǐ)、客户机管理(lǐ)、加解密管理(lǐ)、日志(zhì)管理(lǐ)、文(wén)件类型过滤等权限。受控程序管理(lǐ):添加或删除需要加密的受控程序。客户机升级管理(lǐ):管理(lǐ)机更新(xīn)版本后客户机启动自动升级无须人工干预。管理(lǐ)端可(kě)以对加密的文(wén)件进行解密,且具有(yǒu)批量加密和解密的功能(néng)。详细记录登录用(yòng)户的所有(yǒu)操作,解密需要导出的文(wén)件,并记录操作日志(zhì)提供审核。谁解密了图纸,解密了什么图纸,一目了然,便于核查。否则就算带出也无法打开!有(yǒu)着简单直观的用(yòng)户界面,可(kě)以直接加密文(wén)件夹或整个磁盘分(fēn)區(qū)。
完善、便捷的安全管理(lǐ)體(tǐ)系
超陵数据安生系统具有(yǒu)完善、便捷的安全管理(lǐ)體(tǐ)系,配合企业内部的管理(lǐ)制度,即使是最高级别管理(lǐ)员也无法泄密。
系统管理(lǐ) 用(yòng)户管理(lǐ)
策略管理(lǐ) 日志(zhì)管理(lǐ)
客户端管理(lǐ) 文(wén)件类型管理(lǐ)
六个管理(lǐ)员的权限相互制约,防止管理(lǐ)者泄密内部重要信息。方便的添加、编辑和禁用(yòng)个人用(yòng)户。只有(yǒu)授权用(yòng)户才能(néng)解密文(wén)件。
易于理(lǐ)解的权限控制
查看 - 允许查看。
打印 - 允许打印、禁止打印。
复制/保存 - 允许复制或粘贴加密文(wén)件信息;禁止复制或粘贴加密文(wén)件信息。
控制 - 允许用(yòng)户修改权限。
客户端脱机工作时间 - 允许用(yòng)户在有(yǒu)效的脱机时间内访问和使用(yòng)加密的文(wén)件信息。
当员工出差需要带走重要资料,但在无网络的情况下又(yòu)无法对其控制,可(kě)能(néng)造成泄密。 离線(xiàn)式安全管理(lǐ)解决了这个问题,
采用(yòng)离線(xiàn)客户端权限绑定即使没有(yǒu)网络控制,筆(bǐ)记本電(diàn)脑和USB狗进行绑定,仍然对文(wén)档具有(yǒu)绝对控制权。
权限回收技术能(néng)够使已经授予用(yòng)户的权限立刻解除,防止人员离职或辞职后将内部重要信息外泄。
全面的审计报告
创建一份审计报告,跟踪所有(yǒu)操作,包括文(wén)件访问、查看、加密、解密和所有(yǒu)的管理(lǐ)事件。
提供证据以表明满足公司的信息安全策略。
与公司的目录和认证管理(lǐ)架构集成
隔离并减少管理(lǐ)工作。
易于使用(yòng)和部署加密策略
根据企业实际的组织机构对加密客户端进行分(fēn)组实施加密策略管理(lǐ),不同部门采取不同的加密策略。
遠(yuǎn)程客户端监控
通过遠(yuǎn)程客户端监控功能(néng)可(kě)以查看客户机的工作状态:在線(xiàn)、离線(xiàn)、脱机。加密狗授权脱机工作时间;遠(yuǎn)程卸载客户端等功能(néng)。
智能(néng)扫描的批量加/解密功能(néng)
安装好超陵加密软件后,用(yòng)批量扫描加密工具对所有(yǒu)客户端電(diàn)脑中已经存在的文(wén)件进行批量初始化加密。以后新(xīn)产生的文(wén)件都会自动加密,超陵数据安全保证電(diàn)脑内的電(diàn)子文(wén)档都是以密文(wén)存在的。
运行稳定
1.对超陵数据安全系统支持的每一个应用(yòng)程序、版本和操作系统环境,我们都经过了超严密、大负荷、長(cháng)时间的性能(néng)测试和可(kě)靠性测试,确保安全稳定。
2.全面的测试用(yòng)例,每个应用(yòng)程序的测试用(yòng)例都来自资深设计工程师的实际使用(yòng)状况。
3.不同硬件环境的测试。
4.目前已经有(yǒu)了数千家用(yòng)户,超陵数据安全系统产品在数千台装机上经受住了考验。
资源占用(yòng)少
1.按照读写请求的数据量进行实时解密,超陵数据安全系统瞬间系统资源占用(yòng)少,不会影响工作。
2.在打开和关闭文(wén)件时系统资源相对开销较大,我们的测试表明,对100M大小(xiǎo)的文(wén)件,安装超陵数据安全系统后比安装前延迟时间<10秒(miǎo)。
3.用(yòng)户在文(wén)件打开后的编辑、浏览等操作过程中,由于超陵数据安全系统是按照读写请求的数据量进行实时加解密的,这部分(fēn)数据量很(hěn)小(xiǎo),所以操作不会有(yǒu)延迟的感觉。
安全方便的维护
1.安装过程绑定计算机硬件。超陵数据安全系统运行过程监控检查计算机硬件,认证计算机的合法性。
2.服務(wù)器实时配置管理(lǐ)机,管理(lǐ)机实时配置客户机上的打印、复制等功能(néng)权限和要安全控制的应用(yòng)程序。
3.在服務(wù)器上装入升级包,系统通过网络自动升级下面的管理(lǐ)机和客户机。
4.在管理(lǐ)端只有(yǒu)超级管理(lǐ)员权限的人才能(néng)安装和卸载客户端。
产品基本组成及功能(néng)描述
DSS服務(wù)器的功能(néng):
2、监控部门级DSS管理(lǐ)机的工作状态,保证管理(lǐ)机正常工作。
3、记录、汇总、审计下级管理(lǐ)机的系统操作日志(zhì)。
4、审计和认证运行状态管理(lǐ)机的合法性。
服務(wù)器主界面如下图所示:
DSS管理(lǐ)机的功能(néng):
2、监控DSS客户机安全服務(wù)的工作状态,保证客户机安全系统正常工作。
3、记录、汇总、审计DSS安全系统的操作日志(zhì)。
4、审计和认证运行状态客户机的安全合法性。
5、用(yòng)来对文(wén)件进行批量保护或解除保护,完成系统的初始化工作。
6、解除文(wén)件的保护状态,并记录操作日志(zhì)。
2、审计和认证客户机的合法性。
3、监控应用(yòng)程序的运行,实时保护应用(yòng)程序操作的文(wén)件。
4、充当应用(yòng)程序和受保护文(wén)件之间的转换器,辅助应用(yòng)程序对受保护文(wén)件的处理(lǐ)。
5、监控、处理(lǐ)应用(yòng)程序的另存為(wèi)、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
6、监控、处理(lǐ)截屏软件等可(kě)能(néng)会导致泄密的应用(yòng)程序。
7、客户机无图标,无介面,隐形存在。
企业实施超陵DSS安全系统后加密文(wén)件内部交流图
下一篇:超陵内网安全管理(lǐ)