虎御V系统介绍分析报告.docVIP

虎御数据安全管理系统 系统介绍 武汉天喻信息产业股份有限公司 二〇一〇年四月 目录 1 系统概要 4 2 设计理念 4 3 系统架构 5 4 系统特色 8 4.1 不改变用户的操作习惯 8 4.2 加密无形，解密无痕 8 4.3 涉密文档智能监控 8 4.4 设置灵活、使用方便、用户界面友好 9 4.5 系统架构灵活，适用于多种部署方式 9 4.6 提供客户端离线安全管理 9 4.7 系统提供涉密环境切换，满足客户不同办公环境 9 4.8 日志查询方便 9 4.9 底层设计、安全性高 10 4.10 自我防护技术 10 5 系统功能 11 5.1 系统安全登录 11 5.2 文档加密 12 5.3 涉密文档安全防护 13 5.3.1 防止内容复制 13 5.3.2 防止打印 13 5.3.3 防止截屏 14 5.3.4 防止OLE文件对象插入 14 5.3.5 防止文件内容拖拽 14 5.3.6 防止DOS命令行泄密 14 5.3.7 防止Office粘贴板造成泄密 14 5.3.8 防止Office自带邮件发送功能造成泄密 15 5.4 文档解密审核 15 5.4.1 客户端解密申请人工审核 15 5.4.2 客户端解密申请自动审核 16 5.5 离网控制 17 5.5.1 客户端离网实时申请 17 5.5.2 离网导入策略 18 5.6 离线客户端 19 5.6.1 客户注册申请 19 5.6.2 服务器导入注册申请文件 19 5.6.3 服务器导出注册许可证和离线客户端策略 20 5.6.4 客户端导入注册许可证和策略文件 20 5.7 环境切换 21 5.7.1 涉密环境切换到非涉密环境 21 5.7.2 非涉密环境切换到涉密环境 21 5.8 硬件安全防护控制 22 5.8.1端口控制 22 5.8.2 USB存储设备准入控制 22 5.9 程序控制 22 5.10 上网控制 23 5.11 邮件控制 24 5.12 日志审计 25 5.12.1 日志记录查询 25 5.12.2 日志记录维护 26 5.13 实时监控 27 5.14 保密柜 27 5.15 密钥自定义 28 5.16 客户端远程卸载 28 5.17 自我保护 29 5.17.1 终端系统防止非法卸载 29 5.17.2 终端进程隐藏、防杀 29 5.17.3 终端服务防停 29 5.17.4 终端目录和文件隐藏、防删 30 5.18 分级分权 30 5.18.1 统一管理模式 30 5.18.2 多级管理模式 30 5.19 屏幕监控 32 5.20 打印回溯 32 6 产品资质 34 7 公司简介 36 系统概要 虎御数据安全管理系统采用国际最先进的双缓冲底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。采用透明加解密技术，在不改变用户原有工作习惯和工作流程的情况下，对指定的应用程序和指定后缀的文件进行自动加解密密处理，不需要人工输入加解密密码。同时，通过灵活的加密策略的配置，完全达到用户对文件安全性和管理人性化的双重要求。 设计理念 基于“事前防范、事中控制、事后审计”的基本思路的全方位的内网信息安全管理体系 我们认为好的软件不仅仅要功能强大，而且要能够根据客户的不同需求灵活应变、方便客户使用。在产品设计研发过程中我们始终牢记这一点，注重细节的实施。为了让产品更贴近客户实际、更便于操作，付出再多都觉值得。 系统架构 采用C/S架构 一：密钥管理子系统：初始化企业内部文档加密的根密钥，创建安全可靠的密钥环境。为保证不同企业客户之间密钥的唯一性，文档加密密钥均由企业客户自行创建，然后保存在主KEY内；服务器必须插入主KEY后才可运行。 二：服务器： 存储系统组织结构信息、控制台用户信息和系统工作配置参数； 存储各客户端代理用户信息、加密密钥； 存储策略，并接收控制台的指令向客户端代理下发策略； 存储客户端代理上传的日志信息和备份数据文件，备份数据文件采用对应的客户端用户密钥加密后存储； 接收来自控制台和客户端的身份认证 接收控制台用户数据请求指令，传送数据文件到控制台，由控制台进行解密查看分析 三：控制台 控制台是实现系统管理、参数配置、策略管理和系统审计的人机交互界面软件系统，采用分权分级方式，不同的管理员都有其授权工作范围和管理权限，从而实现分级管理的目的；对中小企业用户可以使用单级控制台，实现统一密钥、集中管理。 设置控制台的工作参数； 控制台用户维护，包括添加、删除和修改等操作。控制台用户采用分权分级方式，每个用户都有其授权工作范围和管理权限； 安全工作域结构管理，包括创建组织结构层次以及添加、删除系统组织结构； 管理密钥，生成、导入和导出管辖区域内计算机的文档加密密钥； 客户端代理的添