产品解决方案解读.ppt

文档透明加解密工作原理 应用程序读写文件/磁盘 操作系统 （Windows, Linux) SecureOne 安全平台 存储设备(硬盘等) 明文数据 文档透明加解密采用第三代双核双缓存，确保了与各类应用软件和管理系统之间的兼容性 内存流分段加解密技术来实现。与各类防病毒、防火墙等安全软件完全兼容 传统文件系统过滤驱动技术和应用层文档加密等技术无法实现 离线用户管通过USB Key在离线状态下能够正常使用透明加解密的功能 技术特点 保存数据 数据加密 读取数据 数据解密 信息资产保护 - 新一代文档透明加解密功能 单位内部使用 合法离网使用 离线脱机 解密审批外发 文件包外发 密文外发 非法离网使用 信息资产保护 - 文档外发保护功能 涉密加密文件外发 涉密文档依然是密文，无需解密成明文 外发文档没有修改权限 合作伙伴无法再将文件转存出去 外发文件需提供外发文件保护程序和授权数字证书 合作伙伴可以在异地透明读取或者打印加密文档 数字证书由管理员制作，可设定有效期、密码，还可以跟知道计算机绑定 服务器 员工 信息资产保护 – 信息系统准入控制 非法终端用户 信息系统 上传解密 下载加密 内部授权用户 访问企业内部信息系统自动检测客户端是否处于受保护状态，不受保护的客户端禁止访问。 通过应用程序策略设定，可以实现从信息系统中下载、签出、打印、导出、打包、本地缓存存入终端磁盘自动加密。 文件上传、签入到信息系统，加密文件会自动解密，以明文方式入库。 信息资产管理 - 涉密文档访问控制和文档分级管理 涉密级 秘密级 机密级 绝密级 读 写 打印 分发 文件和用户的密级管理 用户的权限设置 文档分级管理严格遵从国家保密局规范，可费为涉密级、秘密级、机密级、绝密级 用户同时也有自己的分级管理，同样分为涉密级、秘密级、机密级、绝密级等 低密级用户无法访问高密级的文件 用户也可以自定义文件的密级，但是用户的密级必须高于或等于该文件的密级 涉密文档访问控制采用了自主访问控制与强制访问控制相结合的控制机制 支持读、写、打印、分发文件多级权限控制 文件授权信息，通过管理控制平台，可以随时更改某用户对任何加密文件的原有访问权限 加密文档 信息资产管理 – 文档审批流程 员工A 部门管理员审批通过 员工B 员工C 员工A 协作单位 员工C 申请解密文件 申请解密文件外发 申请打印文件 加密文件在企业内部流转过程中，实现文件审批流转的自动化操作，提高工作效率。 同时避免审批人员可以接触到解密后的明文文件的泄密风险。 提供自定义的流程审批控制系统。 OA是流程办公设计，集成邮件系统外发，解密文件更安全。 信息资产管理 – 电子仓库 上传下载 断点续传 自动同步 文件搜索 文件授权 协同管理 电子仓库 加密文档 明文 提供涉密文档集中存储，细粒度权限访问控制 电子仓库以文档管理为核心，协助用户建立高效、安全的文档集中管控体系，实现内部文档在统一平台上进行交互和传递 实现工作文件自动同步上传，支持离线上传和断点续传 实现了用户跨级授权、文件搜索和文件协同管理 平台兼容性好，全面支持Unix、Linux和Windows等系统平台 信息资产管理 – 软硬件资产管理 服务器 A 硬件信息 软件信息 B 硬件信息 软件信息 C 硬件信息 软件信息 硬件资产详细信息 软件资产详细信息 资产变更历史对比 审核软硬件资产变更 导出报表 授权终端 A B C 软硬件资产管理能清楚的统计出企业内部软硬件信息： 电脑台数、电脑配置如CPU型号和内存大小 安装软件清单和终端软件使用情况等信息 同时可以做到终端进程监控，防止非法进程运行，发现异常即向管理员报警。统一内网环境，让管理更方便。 终端及行为管理 - 文档边界拷贝和移动介质管理 移动介质管理 加密文档 明文 授权终端 非授权用户 文档边界拷贝管理 控制内网中受控计算机终端上的各类移动存储介质，必须得到授权方可读或写 对U盘统一注册管理，防止U盘在内外网交叉使用，避免数据外流，减少病毒木马的传播 数据在注册过的U盘内都是全字节加密，外部环境无法读取里面的内容 可擦写光盘 移动光驱 U 盘 移动硬盘 内存 软驱 网络共享区 非授权用户计算机上的文件一旦拷贝到边界外，文件自动被加密，且有日志可供追溯 第二层数据保护功能，防止内网一些不要求被加密的文件被非法外传 有授权的用户可以正常拷贝 终端及行为管理 – 无线外联管控 无线外联管控 控制内网受控计算机终端通过各类无线联网设备私自外联互联网或外部局域网 只有拥有使用无线设备的权限用户才能连接到外网及向外网发送加密文件 无授权的用户无法随意连接外网，从而防止企业内部核心数据通过该途径造成泄露风险 PDA 平板电脑 智能手机 笔记本电脑 终端及行为管理 – 漏扫补