点击图片查看大图| 品牌: | 任子行 |
| VPN: | 支持VPN |
| 产品类型: | 大型企业级 |
| NAT: | 支持NAT |
| 质保: | 其他 |
具体价格详谈:
产口概述:
任天行透明文档加密系统通过对各种电子文档进行透明加解密,细化文档的访问权限,对文档解密使用的环境进行隔离保护 ,即在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。如果没有合法的 使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。所有通过非法途径获得的数据,都以乱码文件形式表现。
系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,通过全新的主动安全防护技术,综合运用各项安全防护关键技 术,切断了关键数据的二次传播和扩散,实现了文档从创建、存储、访问、使用到销毁全过程的安全管理和防护,有效保障了核心数据的可信和可控。
功能特点
文档集中加密存储
系统将所有需要保护的文档集中存放到单位服务器上存储的档案采用高强度加密算法进行加密客户端使用本地虚拟加密磁盘技术访问服务器上的相应文档。
系统将所有需要保护的文档集中存放到单位服务器上存储的档案采用高强度加密算法进行加密客户端使用本地虚拟加密磁盘技术访问服务器上的相应文档。
文档权限的细粒度控制
系统将文档读、写、执行、删除、编辑、打印、网络发送、内容拷贝、鼠标拖放等的细粒度权限纳入统一的管理框架,并提供相应的控制手段。 系统可以进一步结合时间、终端操作环境、用户和程序进行定义,实现“什么人在什么时间什么地点对什么文件具有什么操作权限”的严格控制。
系统将文档读、写、执行、删除、编辑、打印、网络发送、内容拷贝、鼠标拖放等的细粒度权限纳入统一的管理框架,并提供相应的控制手段。 系统可以进一步结合时间、终端操作环境、用户和程序进行定义,实现“什么人在什么时间什么地点对什么文件具有什么操作权限”的严格控制。
用户及权限配置
系统根据单位组织机构和人员构成,可以灵活添加相应的部门和用户系统可按单位、部门、用户分级定义相应的文档操作权限,包括文档访问权限 (创建、读、写、删除、更名)、文档内容防泄漏权限(打印、网络发送、解密、传送)等方面。
系统根据单位组织机构和人员构成,可以灵活添加相应的部门和用户系统可按单位、部门、用户分级定义相应的文档操作权限,包括文档访问权限 (创建、读、写、删除、更名)、文档内容防泄漏权限(打印、网络发送、解密、传送)等方面。
内部消息机制
可以基于该机制广播系统消息实现用户点对点交流,借助内部消息返回各种操作与控制结果。
可以基于该机制广播系统消息实现用户点对点交流,借助内部消息返回各种操作与控制结果。
文档内部流转控制
文档所有者可以通过内部网络将需要共享的文件发送给其他用户,系统将根据权限配置自动判断是否允许该操作,如果操作成功,系统将记录相应的 审计信息,并以消息的形式提醒接收文档的用户系统,还允许用户使用选配的信盾安全优盘进行内部传递和交流。
文档所有者可以通过内部网络将需要共享的文件发送给其他用户,系统将根据权限配置自动判断是否允许该操作,如果操作成功,系统将记录相应的 审计信息,并以消息的形式提醒接收文档的用户系统,还允许用户使用选配的信盾安全优盘进行内部传递和交流。
文档网络外发控制
对于需要通过网络发送给合作伙伴或客户阅读的文档,系统通过文档外发工具控制阅读文档的用户扩散文档内容,发送方配置相应权限,加密打包要 发送的文档后,接受方使用外发工具接收,并能且只能在权限范围内操作。
对于需要通过网络发送给合作伙伴或客户阅读的文档,系统通过文档外发工具控制阅读文档的用户扩散文档内容,发送方配置相应权限,加密打包要 发送的文档后,接受方使用外发工具接收,并能且只能在权限范围内操作。
文档外带的离线控制
离线用户可从服务器下载需要的文档资料,获得系统授权后,能够通过离线方式登录客户端,编辑其中的各种文档,但不能将文档转移出虚拟加密磁盘。
离线用户可从服务器下载需要的文档资料,获得系统授权后,能够通过离线方式登录客户端,编辑其中的各种文档,但不能将文档转移出虚拟加密磁盘。
文档痕迹检测
系统的文档痕迹检测模块,可以检测用户电脑磁盘中的各种删除文档和最近访问文档的痕迹,必要的时候可以对这些痕迹进行清理。
系统的文档痕迹检测模块,可以检测用户电脑磁盘中的各种删除文档和最近访问文档的痕迹,必要的时候可以对这些痕迹进行清理。
文件访问日志记录
通过操作系统驱动程序对文件的所有操作进行记录,包括:应用程序名、日期、时间、进行的何种操作、文件名等详细信息。管理员可以对系统的各种 事件进行查找、统计和分析,以便追根溯源。
通过操作系统驱动程序对文件的所有操作进行记录,包括:应用程序名、日期、时间、进行的何种操作、文件名等详细信息。管理员可以对系统的各种 事件进行查找、统计和分析,以便追根溯源。
文档备份与恢复
系统针对服务器和离线客户端都可提供可靠的备份功能,以确保其中各种重要数据不会意外损坏和丢失。
系统针对服务器和离线客户端都可提供可靠的备份功能,以确保其中各种重要数据不会意外损坏和丢失。
产品优势
安全可靠
文件进行复制、转移等操作时自动生成日志
客户端操作行为在联机和离线两种使用方式下都受到严密监控
只有通过身份认证方能进入系统,关键操作需要验证口令
文件进行复制、转移等操作时自动生成日志
客户端操作行为在联机和离线两种使用方式下都受到严密监控
只有通过身份认证方能进入系统,关键操作需要验证口令
强制透明
文档存储时自动强制加密,加密方式为全文透明加密,密钥管理严格
只有在服务端登记后的具备权限用户才能解密和使用文件
限制用户以任何方式非法拷贝或转移文档及文档内容
文档存储时自动强制加密,加密方式为全文透明加密,密钥管理严格
只有在服务端登记后的具备权限用户才能解密和使用文件
限制用户以任何方式非法拷贝或转移文档及文档内容
智能便捷
文档的加解密操作对使用者完全透明
文档保存、读取时自动进行加解密
无需用户输入加解密文档的密钥
文档的加解密操作对使用者完全透明
文档保存、读取时自动进行加解密
无需用户输入加解密文档的密钥
实时主动
可以控制离线使用的时限和环境,增强安全控制效果
使用者不易卸载、停止控制客户端,即使被卸载,受保护文件仍被加密保护或无法访问
用户可以选配信盾安全U盘,以增强系统的安全性
可以控制离线使用的时限和环境,增强安全控制效果
使用者不易卸载、停止控制客户端,即使被卸载,受保护文件仍被加密保护或无法访问
用户可以选配信盾安全U盘,以增强系统的安全性
简单安全
B/S管理方式,界面友好,易于操作,策略配置即时生效
内核级操作实现,具有良好的自身防护作用
操作系统级的加解密可以实现方便、灵活、安全的特点
B/S管理方式,界面友好,易于操作,策略配置即时生效
内核级操作实现,具有良好的自身防护作用
操作系统级的加解密可以实现方便、灵活、安全的特点
可成长性
系统支持灵活的二次开发接口
系统可以方便的集成到现在企业的认证管理系统中
系统具有革命性的扩展能力,满足各单位在不同阶段对数据安全管理方面的多种要求
系统支持灵活的二次开发接口
系统可以方便的集成到现在企业的认证管理系统中
系统具有革命性的扩展能力,满足各单位在不同阶段对数据安全管理方面的多种要求
典型部署
基于企业内部文件集中存储、统一管理的方式,可以采用如下部署方式:
该方式可以满足文件在线阅读和离线阅读,在两种模式下可以完全实现文档安全保护,保证只有授权的用户和指 定的环境下才可以阅读文件,从而也解决了可信介质丢失后文件被窥看的问题。
产品应用
适用范围及行业:政府及机关、军队、军工、教育、医疗、电信、金融、制造业、能源等。
