企业加密|文件加密|图纸加密-棱镜软件(济南)有限公司

图文档加密软件

产品背景

近年来,各类数据泄露事件频发,且呈不断增长趋势,给各类组织机构造成了巨大的经济损失。调查显示,在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中,97%都是因内部员工有意或无意泄露而造成。面对源自企业内部的安全威胁,各大企业加强产品研发创新和流程改造等各管理环节的创新,以加强企业的核心竞争力已经成为生存发展的趋势。国内制造行业的设计部门,广泛使用各种CAD软件,如AutoCAD、AutoDesk、Inventor、开目、尧创、中望CAD、SolidWorks、 Catia、CAXA等,而且版本不统一。部分公司内部通过网络协作开发,各种软件生成的文件需要交叉引用,应用环境十分复杂。但人员的流动、文档的交换,使得企业核心资源面临种种泄漏的威胁,一旦核心技术文档外泄,直接威胁到企业的生死存亡。基于防止外部入侵窃密和内部无意泄密需求的棱镜企业数据安全系统应势而生。

产品概述

P-EDS企业数据安全系统,独创的主动加密理论和文档外发控制机制,以透明加密技术为核心,采用256位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。使公司研发部门生成的图纸永远处于加密状态,公司设计、操作人员无论是通过复制、网络传送,还是引用图纸的部件,甚至搬走工作用的计算机、拆走存放数据的硬盘,图纸文件一旦离开公司环境就将成为毫无意义的乱码。棱镜的实时加解密驱动引擎保障加密数据无需解密就可以直接使用,所以加密的图纸在企业内部和没有加密前使用时没有任何不同。因此棱镜对图纸保密不增加任何效率成本。

部署效果

棱镜加密软件部署效果

产品功能

驱动技术 明文邮箱 与域结合

• 采用Windows底层IFS驱动技术

• 对可信任人员发邮件自动解密 方便应用 • 可导入域服务器用户及与用户组
• 应用扩展不受阻止,良好的兼容性  • 支持邮箱分组 多级结构分组管理  • 可通过域策略进行客户端分发安装
• 核心层透明加解密不影响运营速度 • 邮箱可导入导出,方便系统管理员管理 • 可根据域用户分发策略 方便域管理
     
密钥管理 扫描加解密 操作控制
• 有注册信息换算出环境唯一密钥 • 提供自动扫描加解密工具 方便初装时加密 • 控制拷贝、打印、截屏、删除密文等
• 不同单位不能互相打开对方密文 • 集成自动扫描解密工具 解除后顾之忧 • 多达20多种控制 控制细节无微不至
• 密钥对使用者完全透明 保密性强 • 扫描任务可设置定时操作 不影响工作 • 控制组合随意搭配 满足不同工作需要
     
本地解密 审批解密 打印监控
• 提供方便独立的本地解密操作工具 • 通过网络流程灵活的进行审批解密 • 集成打印监控功能 可监控涉密打印监控内容
• 可批量加解密指定文件 可视性强 • 可设置多级审批流程 适应性强 • 可通过打印截屏、备份打印文件
• 集成异常密文自动修复工具 以防万一  • 可审批成打包外发受控文件 • 达到监控所有打印目的
     
离线授权 密文分级 文件外发受控
• 兼顾外出笔记本的安全和效率 • 重要部门密文特殊控制 内部受控 •可对文件外发时进行有效时间控制
• 到期可根据文件方式进行续期 • 多达128个部门密文的受控管理 • 可控制使用的机器 是否允许打印、截屏等
• 可通过密码或Ukey进行控制启动 • 通过授权可享有和继承部门密文权限 • 无需安装客户端 无需转换文件格式
     
网络架构 管理分权 自动备份
• 采用网络架构 方便管理所有用户 • 可设置多个管理员 分派不同管理权限 • 通过备份策略自动备份更新过的密文  
• 所有策略可立即生效 管理便捷 • 支持多级管理员设置 方便多层管理 • 可备份成明文或密文 备份到本地或者网络
• 可同时注册备用服务器 自动切换 • 通过管理员设置 可将审计权限独立 • 可设置不同的网络备份服务器 平衡负载
     
涉密定义 日志管理 与管理系统无缝集成
• 根据单位保密需要自行选择涉密应用 • 所有操作自动记录日志 分类管理 • 与管理系统无碍集成 解除后顾之忧
• 用户可自定义涉密应用 扩展不受控制 • 分风险日志 、系统日志和客户端日志 • 包括但不限于OA/PLM/ERP/CRM等
• 可定义例外类型和目录 避免过度加密 • 可根据需要查看不同的日志 • 可根据应用需要实现多种集成方式
 

产品优势

1、严密

棱镜企业数据加密软件极为显著的特性在于严密。数据安全系统,是典型的“木桶”模型,只要有一块木板的高度达不到要求,整个木桶就形同虚设。棱镜运行于Windows系统驱动底层,多维控制,层层防护,在技术上真正做到了“自始至终,无懈可击”。
• 只要是策略中规定的文件,一旦“落地”便是密文。除非经过解密人员手动解密,否则这 些文件只可能以密文形式存在于各种存储介质上 
• 互联网传送文件工具(邮件收发软件、即时通讯软件等)发送策略中规定的文件,也就是密文形式 
• 解密人员的手动解密行为,有日志记录,供日后审计之用 
• 密钥的生成、通讯、备份都做了加密处理 
• 每个用户的密钥都是全球唯一的 

2、方便

安全性和便利性历来是一对矛盾。棱镜系统则将它们高度地统一起来。自动加密机制保证了严密,自动解密机制则保证了方便
• 文件在内部的共享,无需员工记忆密码
• 员工使用应用软件,无论是保存还是打开文件,都无需多余的操作 
• 无需封堵各种外设接口和网络端口,员工可以一如既往地享受技术进步带来的便利。 

3、坚固

严密性保证了系统无泄密漏洞,同时棱镜系统的坚固性大大提供了暴力破解密文的经济成本,使得这种尝试变得毫无实际意义,客观上杜绝了这种可能性
• 密钥与密文分离
• 脱离服务器则无法得到明文 
• 采用了全文加密机制 
• 多种加密算法随机应用,每个文件加密算法不尽相同 
• 采用了先进的商用加密算法 
• 一旦试图非法解密,程序将自废关键文件 

4、宽泛

棱镜企业加密软件采用了Windows的底层驱动技术,与应用软件无关。如此,则用户需要保护什么应用软件都可以在策略中自行定义,无需系统供应商(服务商)二次开发或提供针对各个应用软件的补丁

5、灵活

棱镜引入“策略”概念,使得它可以分别控制每一台涉密计算机的保密效果。
棱镜允许系统管理员自行定义哪些电子邮件程序、即时通讯工具、压缩软件等可以作为合法的附件处理程序,并严格遵守“传明得明,传密得密”的原则。非法的附件处理程序将不能将密文文件作为附件进行传送、压缩 
棱镜允许系统管理员设定“特别程序的例外后缀”,从而大大提高了棱镜与其他管理系统(例如OA、PDM、ERP等)的配套集成。

上一篇:没有了
下一篇:外发文档加密控制