飞想文档安全系统的特点.docVIP

飞想文档安全系统的特点 飞想文档安全系统是国内第一代“实时透明加解密系统”，从推向市场至今，获得了很大的成功，得到了很多有自主研发能力，有保密需求的各制造业行业企业、设计院的好。 WinManager网络安全管理系统产品是一个集防火墙、安全准入、VPN远程接入、流量控制、行为管理、终端安全管理功能于一体的网络安全纵深防御产品。从终端安全、数据安全、桌面管理、行为监控、网络准入控制等多个角度构建一套完整的内外网安全防护体系，贯彻“积极防御、综合防范”的安全理念，通过集中管理、分层保护原则，全方位保证单位内部网络安全。 为了保持飞想文档安全系统在行业内的竞争优势，上海飞想每年在飞想文档安全系统上投入大量的人力进行开发和升级，在此期间，我们也积极采纳用户的各种建议和想法，以使我们研发出来的产品能更好的满足客户的需求。目前，飞想文档系统具有的主要功能特点如下： 灵活的四重架构模式 四重架构模式，更有利于维持密钥服务器的安全和稳定。 说明：客户端，解密端，控制台和服务器4重架构方式，不像常见的采用的3重架构方式（该方式是控制台和服务器重合在一起），更有利于大企业的部署，并能很好的提高服务器电脑的安全性。 密钥服务器快速移植功能 飞想网络版软件部署完毕之后，只要及时备份飞想服务器程序安装目录中的“jjmdb.mdb”数据库文件，当原飞想服务器电脑系统崩溃或破坏时，直接将备份的数据库文件覆盖到新的飞想服务器程序安装目录中，即可实现飞想服务器的快速移植。 说明：简单的1分钟，结合硬件key的配合，就可以实现飞想服务器的快速移植功能，完全不用担心服务器硬盘坏掉后造成客户端涉密电脑无法正常工作而影响生产。 密钥轮询功能 灵活的密钥轮询功能，彻底免除台式机主机被偷或者电脑硬盘被偷造成文件泄密的风险。在飞想软件中，密钥验证方式一共有三种，默认是不验证，还可以根据需要设定“电脑重启时”、“指定时间”等方式来进行验证。说明：通过密钥验证策略的下发，使客户端电脑在打开涉密文档时需要定期向密钥服务器去下载验证密钥，下载不到，就无法打开硬盘上的涉密文档。该功能可以很好的防止电脑主机被偷或者硬盘被偷带来的泄密。 双密钥设计 飞想 另外一个密钥用户可自定义，只要用户不泄露密钥，连软件开发商也无法解开其加密过的文件。 双密钥的设计，大大增强了飞想文档安全系统所加密文档的安全性。 部门分级 大的企业中，往往分布着很多不同的部门：如总经办、市场部、财务部、技术部、生产部等。为了尽量缩小涉密资料的扩散范围，很多公司要求一些涉密资料只能在某个部门内流通，而不能扩散到本公司内其它部门内。根据这一保密的要求，就相当于需要各部门之间的图纸或文件不能互相打开，比如说技术部不能访问市场部的文件，市场部不能访问技术部的图纸。 图5-1 如上图所示，在给技术部和市场部进行策略设置时，在权限策略中钩选“不允许打开其他部门文件”，此时这两个部门内所有安装飞想客户端软件的电脑中的文件能互相正常交流，而市场部和技术部之间的涉密文件则不能互相打开。 注：部门分级的时候，飞想主要是根据客户端电脑的MAC地址来进行区别，而不是根据IP地址，所以用户无需担心客户端电脑IP地址变更后导致部门信息、策略信息等出错。 离线授权 飞想文档安全系统提供了离线策略功能，可对出差时需要使用涉密文档但又需要控制使用时间的用户提供了便利。在离线策略生效期内，外带出去的笔记本电脑能打开电脑上原本加密状态的文档资料，但是同时新建的涉密类型的文档资料也将被加密。当该笔记本电脑在离线策略授权的时间过后没有及时连接到公司内部网络的话，该笔记本电脑上处于加密状态的涉密类型文档将无法被打开，但同时新建的文件也将不被自动加密。 图7-1 使用离线策略必须注意以下几个细节： 离线策略仅适用于需要在特定时间段内控制电脑中涉密文件使用的时候； 在使用离线策略前必须要保证该电脑中的飞想客户端软件处于正常工作状态之中； 导入离线策略并离开公司局域网环境之后不能禁用网卡，不能修改时间，否则软件会认为用户恶意修改离线策略使用时间，从而禁止用户打开加密文件。如果用户无意中修改了系统时间，那么重新导入授权文件也是没有用的，只有重新连接上服务器之后才能重新使用离线策略。 为了防止用户通过修改时间的方法重复使用离线策略，本软件采用了一个授权号只能使用一次的机制，系统会自动记录用户所使用过的授权号，如果导入的授权号已经使用过，那么就禁止再次使用此授权。 历史文件批量加、解密功能 针对于客户端电脑上存在的历史明文数据，飞想网络版中推出了“自动批量加密”功能，在部署完飞想软件后，通过飞想控制台给客户端电脑远程下发“批量加密”命令，即可在客户端电脑后台自动完成对历史数据的批量加密工作。 具体使用时注意点如下： 只有在部署完飞想客户端软件后（