I加密软件介绍.docVIP

第一部分 敏捷安全卫士系统简介 在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天，如何 有效保护商务数据、技术资料、财务报表等企业核心数据的安全，是每个企业管 理者不得不面对的一个重要问题。这些信息一旦泄漏，不论是有意还是无意，都 将危及企业的声誉和业务。即使是无意，也有可能给企业带来巨大危害，甚至使 企业陷入窘境或导致破产。 自国内第一款电子文档透明加密软件产品——图文档卫士DG （Document Guard）推出以来，一直受到广大用户的认可和支持。?DG采用先进的操作系统 内核技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合 法用户有意或者无意的信息泄漏。据估算目前累计约有近1000 亿个各类电子文 档、图纸接受着DG的严密保护。且这个数字每天还在持续不断上升。 电子文件具有易于复制、易于传输的特点，给企业带来便利的同时。电子文 件的管控一直是业界难于解决的一个问题。电子文件一旦被借阅，则借阅者对文 件就具有了完全的权利，无法向传统媒介文档一样实施收回或归还操作，客观上 造成秘密材料的无序传播。实践证明：只要系统内部还存在不加密的电子文档， 以往的各种安全系统（防火墙等）就无法彻底杜绝机密文件被泄密。 DG采用的是一种主动的安全策略，在从文件创建到删除的整个生命周期都 对其进行安全保护，且不会改变员工的正常操作模式，在安全性和方便性之间找 到了一个非常好的平衡点。这种安全策略有别于防火墙、防水墙等“堵”的安全 策略，且可与防火墙、防病毒、防水墙等安全产品完全兼容使用，DG从“内部 控制”的层面对现有安全系统进行了重要的补充。由于DG从信源上保证了安全， 因此在安全系统中DG的安全作用将是不可替代的，DG结合其他的安全系统使 用能够为用户构造更严密的信息安全体系。 - 4 - 敏捷科技不断总结用户需求，集成并发扬了这一安全理念，如今我们又推出 新一代产品：敏捷安全卫士DG 8.0。DG 8.0提供更加完善的审计功能、更加 丰富的安全策略，为您企业的各类电子文件提供全生命期的安全保护。 - 5 - 第二部分 敏捷安全卫士系统功能 敏捷安全卫士是敏捷科技信息资产保护安全解决方案的有机组成部分，可与 桌面安全管理系统、数据主动备份系统、外发文件控制系统相结合，能够对企业 的信息资产提供全方位的保护。 一、敏捷安全卫士系统功能架构 敏捷安全卫士系统分三层架构，由服务器、管理机和客户机组成。 安全卫士 数据主动备份 桌面安全管理 外发文件控制 敏捷信息资产保护解决方案 - 6 - 图（1）DG系统架构示意图 1、服务器 DG8.0服务端主要是提供如下功能： ??管理根密钥。DG服务端管理加密狗中的根密钥信息，以此产生全球 唯一的密钥，并分发给各个管理端、客户端用以加解密文件； ??自动升级功能。通过服务端可以导入最新的DG 升级包，通过自动 下发策略可以实现自动升级DG环境； ??注册、管理DG 管理端。企业中所有的DG 管理机需要在服务端进 行注册并分配权限：注册管理机、加解密管理机； ??监控DG 管理机的工作状态。汇总DG 管理机的工作日志，可随时 调用查看； ??备份、恢复DG 数据库功能。提供手工进行DG 数据库备份、恢复 功能，一旦DG服务端出现故障可以及时恢复保证运行不影响工作； ??配置管理机的脱机策略。服务器具有设置管理机的脱机时间功能， 在设置了脱机时间后，管理机在和服务器未连接的状态下，管理机 能正常运行的时间限制； - 7 - ??设置卸载码。设置客户端、管理机卸载时的授权码，如果授权码不 正确即使有安装程序也无法卸载程序。 ??自定义密钥。DG产品加密密钥除敏捷科技提供外，客户可自行设置 私有密匙，增加安全性。 ??备用服务器。提供主服务器无法正常工作的的应急机制，可保证DG 系统的正常工作。 2、管理机 DG8.0管理端主要是提供如下功能： ??DG客户机注册管理。企业中所有客户机需要统一在DG管理机上进行 注册，方能正常运行； ??解密文件并记录日志。根据服务器的授权，DG 管理机可以解密权限 范围内的加密文件，与此同时记录下来解密文件的日志信息； ??管理客户机策略。DG8.0系统内置了如下策略，并且企业可根据自身 情况进行自定义； ??系统内置约300类常用软件加密策略； ??是否允许用户脱机使用及脱机使用时间； ??是否允许用户进行打印操作，并且可对使用的打印机类型进行控 制（主要用于控制各类虚拟打印机）； ??是否允许用户进行拷屏操作； ??是否允许用户进行复制涉密文件内容操作； ??是否允许用户执行OLE插入涉密文件对象操作； ??是否允许用户进行涉密文件的FTP操作。 ??是否允许客户机加密文件图标显示。该功能可以在客户端把加密 文件、明文文件用不同的图标