产品背景

近年来，各类数据泄露事件频发，且呈不断增长趋势，给各类组织机构造成了巨大的经济损失。调查显示，在互联网接入单位因内部重要机密通过网络泄密而造成重大损失的事件中，97%都是因内部员工有意或无意泄露而造成。面对源自企业内部的安全威胁，各大企业加强产品研发创新和流程改造等各管理环节的创新，以加强企业的核心竞争力已经成为生存发展的趋势。国内制造行业的设计部门，广泛使用各种CAD软件，如AutoCAD、AutoDesk、Inventor、开目、尧创、中望CAD、SolidWorks、 Catia、CAXA等，而且版本不统一。部分公司内部通过网络协作开发，各种软件生成的文件需要交叉引用，应用环境十分复杂。但人员的流动、文档的交换，使得企业核心资源面临种种泄漏的威胁，一旦核心技术文档外泄，直接威胁到企业的生死存亡。基于防止外部入侵窃密和内部无意泄密需求的棱镜企业数据安全系统应势而生。

产品概述

P-EDS企业数据安全系统，独创的主动加密理论和文档外发控制机制，以透明加密技术为核心，采用256位高强度加密算法实时加密，综合集成动态透明加密技术、身份认证技术、硬件绑定技术等多种尖端技术，有效控制使用者对文档的读取、存储、复制、输出的权限，从而防止使用者之间非法复制、外部发行、光盘拷贝，在有效防止企业核心信息资产外泄的同时，毫不影响用户工作习惯及业务效率。使公司研发部门生成的图纸永远处于加密状态，公司设计、操作人员无论是通过复制、网络传送，还是引用图纸的部件，甚至搬走工作用的计算机、拆走存放数据的硬盘，图纸文件一旦离开公司环境就将成为毫无意义的乱码。棱镜的实时加解密驱动引擎保障加密数据无需解密就可以直接使用，所以加密的图纸在企业内部和没有加密前使用时没有任何不同。因此棱镜对图纸保密不增加任何效率成本。

部署效果

产品功能

驱动技术	明文邮箱	与域结合
• 采用Windows底层IFS驱动技术	• 对可信任人员发邮件自动解密 方便应用	• 可导入域服务器用户及与用户组
• 应用扩展不受阻止，良好的兼容性	• 支持邮箱分组 多级结构分组管理	• 可通过域策略进行客户端分发安装
• 核心层透明加解密不影响运营速度	• 邮箱可导入导出，方便系统管理员管理	• 可根据域用户分发策略 方便域管理
密钥管理	扫描加解密	操作控制
• 有注册信息换算出环境唯一密钥	• 提供自动扫描加解密工具 方便初装时加密	• 控制拷贝、打印、截屏、删除密文等
• 不同单位不能互相打开对方密文	• 集成自动扫描解密工具 解除后顾之忧	• 多达20多种控制 控制细节无微不至
• 密钥对使用者完全透明 保密性强	• 扫描任务可设置定时操作 不影响工作	• 控制组合随意搭配 满足不同工作需要
本地解密	审批解密	打印监控
• 提供方便独立的本地解密操作工具	• 通过网络流程灵活的进行审批解密	• 集成打印监控功能 可监控涉密打印监控内容
• 可批量加解密指定文件 可视性强	• 可设置多级审批流程 适应性强	• 可通过打印截屏、备份打印文件
• 集成异常密文自动修复工具 以防万一	• 可审批成打包外发受控文件	• 达到监控所有打印目的
离线授权	密文分级	文件外发受控
• 兼顾外出笔记本的安全和效率	• 重要部门密文特殊控制 内部受控	•可对文件外发时进行有效时间控制
• 到期可根据文件方式进行续期	• 多达128个部门密文的受控管理	• 可控制使用的机器 是否允许打印、截屏等
• 可通过密码或Ukey进行控制启动	• 通过授权可享有和继承部门密文权限	• 无需安装客户端 无需转换文件格式
网络架构	管理分权	自动备份
• 采用网络架构 方便管理所有用户	• 可设置多个管理员 分派不同管理权限	• 通过备份策略自动备份更新过的密文
• 所有策略可立即生效 管理便捷	• 支持多级管理员设置 方便多层管理	• 可备份成明文或密文 备份到本地或者网络
• 可同时注册备用服务器 自动切换	• 通过管理员设置 可将审计权限独立	• 可设置不同的网络备份服务器 平衡负载
涉密定义	日志管理	与管理系统无缝集成
• 根据单位保密需要自行选择涉密应用	• 所有操作自动记录日志 分类管理	• 与管理系统无碍集成 解除后顾之忧
• 用户可自定义涉密应用 扩展不受控制	• 分风险日志 、系统日志和客户端日志	• 包括但不限于OA/PLM/ERP/CRM等
• 可定义例外类型和目录 避免过度加密	• 可根据需要查看不同的日志	• 可根据应用需要实现多种集成方式