《华途文档透明加密功能介绍及应用场景分析解决方案》.docx》由会员分享,可在线阅读,更多相关《华途文档透明加密功能介绍及应用场景分析解决方案》.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、华途文档透明加密 功能介绍及应用场景分析2018 年外发数据的安全。(11)精细的权限控制通过对外发数据的精细化细粒度权限管理,完全满足客户个性化需求的同时,根除数据泄露 隐患。(12)丰富的兼容接口支持常见各种格式电子文档(AutoCAD、Office、PDF、CorelDraw Photoshop PowerPCB Protek TXT、Flash JPG、AVI 等)的安全控制。(13)详尽的日志分析系统提供完整的日志管理,可记录详尽的文件日志、管理日志、打印日志、授权日志等各类 日志,可随时查看系统运行情况,及时发现异常操作,确保全部操作的可追溯性,从根本上降低 数据泄露风险。目录华途
2、文档加密功能介绍错误!未定义书签。一、 加密安全网关介绍错误!未定义书签。二、 应用场景实例错误!未定义书签。1. 对笔记本电脑的加密授权错误!未定义书签。2. 对外发文件的管控错误!未定义书签。3. 加密安全区域及密级错误!未定义书签。4. 分公司之间加密系统的使用错误!未定义书签。5. 加密系统与PDM、0A等应用的衔接错误!未定义书签。6. 领导帐户的设置和使用错误!未定义书签。7. 华途U盘加密系统(需额外付费购买)错误!未定义书签。三、 华途文档透明加密优势体现错误!未定义书签。华途设计原则:保障信息安全,构建高效网络!一、华途文档加密功能介绍华途文档智能加密系统是华途软件自主研发的
3、通用文档安全管理软件,以透明加密技术为核 心,采用256位高强度加密算法实时加密,综合集成动态透明加密技术、身份认证技术、硬件绑 定技术等多种尖端技术,有效控制使用者对文档的读取、存储、复制、输出的权限,从而防止使 用者之间非法复制、外部发行、光盘拷贝,在有效防止企业核心信息资产外泄的同时,毫不影响 用户工作习惯及业务效率。功能实现:一、智能透明加密(1)透明加密采用应用层和驱动层相结合的加密技术,集应用层的安全性与驱动层的稳定性于一体,实现 对任意文件智能透明加密,毫不改变用户使用习惯。(2)半透明加密系统可自动识别终端上的明文和密文,实现只对终端上的密文实行安全管控,对明文毫无影 响,从而
4、避免过度管控,影响用户工作效率。(3)智能加密系统将文件内容识别技术与加密技术相结合,可识别终端上的文件中是否包含敏感或涉密信 息,实现针对敏感或涉密信息的针对性安全管控,从而避免过度管控,影响用户工作效率(4)文件安全域管理根据文件流转范围,可对文件分域管理,确保文件在特定范围内使用,防止核心数据信息泄 露。(5)自定义审批流程支持多业务、多级、指定代理审核人、快速通道等各类自定义审批流程,保证审批机制切实 可行、高效便捷。且支持在移动终端上可视化审批,极大提高移动办公效率。(6)容灾保护机制支持双机热备,主设备异常时,自动切换至备用设备,确保系统全天候正常运转。(7)系统日志审计系统提供完
5、整的日志管理,可对所有加密文件的所有操作进行详尽的日志审计,并对审计日 志提供查询、导出、备份及数据报表等支持。(8)身份认证集成系统支持与基于Ldap和OpenLdap协议的统一身份认证平台进行无缝集成,实现组织架构及账号信息自动完整同步。(9)差异化的反截屏控制可防止当前市场上所有截屏软件进行截屏操作,防止客户端通过截屏进行数据泄密。同时对 用户截取非涉密文件内容操作没有任何影响。(10)浮水印功能系统结合GDI技术,自动在涉密信息窗口上附加浮水印信息,涉密信息即使被拍照泄露,也 带有信息。(11)打印安全控制结合打印机安全识别技术、打印水印附加技术、打印快照截获技术、打印权限管控,多方位
6、 杜绝企业涉密数据通过打印通道向外泄露。(12)客户端自我防护提供客户端安装目录保护及进程保护,实时在线监控客户端状态,杜绝用户卸载客户端后进 行非法操作。(13)移动存储控制针对U盘、软盘、移动硬盘等外部设备数据拷贝,提供强制透明加密保护,防止核心数据 通过移动存储设备泄密。(14)离线办公支持充分考虑出差等各类离线办公等因素,可通过离线授权、策略预设以及离线补时等功能满足 各类离线办公需求。(15)系统集成拓展可与华途文档安全网关、华途邮件安全网关等系统整合,实现对企业应用系统的安全集成及 对核心数据载入载出的安全保护。(16)账号安全保护支持客户端与账号绑定,防止账号盗用,杜绝内部切换账
7、号进行非法操作。(17)移动安全审批平台(需另外购买)支持Andriod、IOS等主流智能手机操作系统,实现移动终端可视化审批,极大提高移动办公 的效率和安全性。二、智能外发系统对受控的外发文件进行智能透明加密,确保外发数据的安全性,防止核心数据二次泄露,毫不影 响用户操作习惯。(1)安全桌面技术利用操作系统的多桌面(MultiDesktop)技术,将正常工作环境和安全工作环境相隔离,保证 业务开展的连续性和一致性。(2)虚拟文件系统所有在安全桌面内的文件变化均受虚拟文件系统控制,保证安全桌面内的操作不受到病毒和 木马攻击,确保核心数据的安全性。(3)精细权限管理对于每个外发文档可进行精细化、
8、细粒度权限管理,包括浏览次数、使用时间、阅读、编辑、打 印等各项权限。(4)授权绑定机制可通过各种授权绑定机制保证外发系统本身的安全性,如密码检查、硬件绑定、USB Key授 权等。(5)短信验证通知外发文件在离网环境下进行发放时,可通过短信验证文件的可操作性。(6)系统日志审计系统提供完整的日志管理,可对所有通过外发系统外发操作进行详尽的日志审计,并对审计 日志提供查询、导出、备份等操作支持。二、加密安全网关介绍(需另外购买)华途安全网关是一款专门与华途文档加密系统进行集成的网关系统。采用链路加密的方式, 实现客户端的准入,应用程序的客户端可以是浏览器,也可以是其他应用程序。如果是浏览器,
9、这个浏览器不仅可以访问对应的WEB服务器,而且可以访问其他的Web站点。工作原理因为通向网关的数据是加密的,所以,只有安装了加密客户端,而且应用程序受控,应用程 序才能正确地和网关进行通信,这样实现了准入控制。加密客户端上的应用程序通过安全网关访 问OA/PDM等服务器。OA/PDM服务器上的数据是明文,没有安装加密客户端,无法通过安全网 关访问OA/PDM服务器,这就防止了 OA/PDM应用服务器上的明文数据不被泄漏。OA/PDM月艮务器口防火墙 叨文egateway0防火墙阻止密文B/S网关拓扑结构三、应用场景实例.对笔记本电脑的加密授权对于离线的控制,华途能做好以下几点:a) 离线管控在
10、计算机离线的情况下,华途的应用时不会受到任何影响的。华途的管理策略会下发到 客户端本地,就算是在离线的情况下,华途仍然能对计算机的信息进行审计,仍然能对计算 机的行为进行管理。所有的信息记录都会保存在本地,计算机回到企业内部,连接上服务器 后,所记录的数据会自动上传。如果是加密功能,华途可以设置离线权限,限制离线使用的时间,离线时能使用的加密 文档级别等。b)出差计算机的授权如果计算机在出差的时候需要做权限的更改,比如说需要增加离线使用的时间,提供权 限级别等,管理员可以导出离线授权文件,把离线文件通过邮件或手机附件的方式发送给出 差的计算机,就可以完成权限更改。c)出差计算机的解密出差的计算
11、机如果没有解密文件的权限而需要离线解密文件的话,可以导出离线申请文 件,把离线申请通过邮件或手机发送给管理员,管理员审批后,可以导出离线审批文件,传 输到出差计算机处,就可以完成离线的文档解密了。1 .对外发文件的管控由于工作需要,很多文档要与外部的供应商或者公司内部非加密客户端人员进行交流,这 时候加密的文档必须进行转换为外发文档后,才能给他们使用,外发的途径有以下几种:a)明文外发对于一些不太重要的文件,我们可以解密为明文外发,加密文档转换成明文,一般是需 要高级别的领导(一般是部门领导,因为他们最清楚文件的重要性)进行审批,经过审批后, 文件就会解密成明文。解密为明文以后就完全失去权限控
12、制。b)图片外发这种外发适合于给一些供应商提供图纸样品。做法是把我们的文档或者图纸做成图片的 形式,对方不需要安装工具就能打开,但会限制供应商使用这些文档的时间、复制粘贴和打 EL而且因为是图片,所以对方不能把图纸直接用于生产。c)加密外发通过外发查看器安装授权的外发申请审批方式,由于对外发文档查看器进行了识别码的 授权管理,因而可对外发查看器与查看电脑进行绑定,也能对这些文档的使用时间、复制粘 贴、截屏、打印、另存等做控制,防止信息的二次泄密,安全性较高,但是流程比较复杂, 操作繁琐,适合于加密安全控制需求级别较高的使用。2 .加密安全区域及密级华途加密软件设置有安全区域和级别的概念,是为了
13、用来区分企业内部不同的客户端对加密 文档的访问权限。安全区域默认有公共安全区域,可增加自定义区域,如市场部、财务部等。安全级别共有五个等级:普通、内部、秘密、机密和绝密。从普通到绝密,安全等级依次递增。在控制台的加密权限设置中,可设置客户端能访问的安全区域和级别,在加密文档的文档属 性中,也可设置能访问此文档的安全区域和级别。例如,客户端具有市场部的普通级别的权限, 则他能访问市场部普通级别的加密文档,不能访问财务部普通级别的文档。安全区域指定客户端能打开的文档的安全区域和级别。例如:客户端只有市场部机密级别 的权限,则他可以打开市场部机密级别和机密级别以下的文档,不能打开财务部任何 安全级别
14、的文档。加密文档安全属性设置默认情况下加密文档的加密属性是普通级别,可以设置所有文档或特定的文档具 有指定的安全级别。在有安全属性设置权限的客户端上,可以设置某些文件给指定部门的指定人员查看权限, 这样其他人员都不能查看这些文件。3 .分公司之间加密系统的使用有分店或分公司,而且分公司也经常会与总公司有文件交换,所以我们可以把总公司与 分公司的软件授权做关联,只要属于同一安全级别的客户端,其加密文件间权限就相同,不 需要每次外发都要做申请,使用更加方便。4 .加密系统与PDM、0A等应用的衔接华途安全网关,可以实现启用安全通讯的加密客户端上传解密下载加密。未启用加密功 能的客户端或者未启动安全
15、通讯的加密客户端,不能访问受保护的0A等系统。这样就达到 了客户端的加密文件上传到OA、PDM等系统中时,0A等系统中保存的是明文的文件,而从 0A等系统中下载到本地为加密文件,这样既保证了OA等系统的有效运行,又保障了信息安 全。5 .领导帐户的设置和使用系统管理员可以查看和添加新的加密管理员。加密管理员管理权限可以根据职位情况设定。对于公司领导来说,并不愿意把自己电脑上的文件加密,但是由于管理需求必须要对解 密申请做审批,所以可以安装一个加密客户端并指定其有只解密不加密的权限,再分配代管 理员权限,他就可以每天做解密审批但是自己本机的文件都是明文的。另外,华途软件还有一个半透明加密客户端功
16、能,该功能主要实现了,在无透明加密功 能(原来的加密功能)的客户端上可以以只读的方式打开加密文件。6 .华途U盘加密系统(需另外购买)华途U盘加密系统是华途软件针对当前各类组织机构核心外带数据安全需求而自主研发的一 款保障信息资产安全的产品,它作为华途文档智能加密系统产品系列的重要组成部分,提供了一 种免安装、无须外带电脑、只需外带一个安装U盘加密系统的U盘介质,即可完成对文档加解密 处理以及数据防泄漏保护的解决方案。华途U盘加密系统可以适用于以下人员或应用场景:员工出差:出差员工只需携带U盘加密系统,在酒店等外部公用电脑插上U盘,即可打开、 编辑公司的加密文件,整个过程无须在公用电脑再单独安
17、装加密客户端的操作。员工回家:回家办公的员工携带U盘加密系统,只需在家中的私人电脑插上U盘,即可打 开、编辑公司的加密文件,整个过程无须在私人电脑再单独安装加密客户端的操作。取走U盘后, 也无须担心程序会继续对本地文件产生加密的影响。合作伙伴:只需要给合作伙伴用户配发一个U盘加密系统,在其办公电脑上插上U盘,合作 伙伴用户就可打开公司发给他们的加密文件。减轻在合作伙伴PC上部署、维护加密客户端所带 来工作量。U!华途文档透明加密优势体现(1)透明加密零感觉无需任何人工操作,即可对所有受控程序所产生的文件进行透明加密,整个加密过程毫不影 响涉密客户端应用界面,毫不改变用户原有操作习惯。(2)高度
18、的安全性采用经国家保密局认证的国标加密算法,以256位密钥结合硬件设备,针对不同操作系统和 应用软件进行加密控制,确保涉密文件安全无忧。(3)良好的开放性系统开放二次开发接口,可集成性优越,可与OA、PDM、CRM、ERP、PLM等系统无缝对 接。(4)优异的兼容性支持Winodws、Linux操作系统所有主流版本,支持所有应用程序安全控制,并且可以与企 业业务系统无缝集成,适用范围广泛。(5)良好的可维护性通过集中管理方式,策略和权限修改以及系统升级等操作均可在管理控制台完成,操作方便, 系统维护工作量极小。(6)完善的权限管理多维度权限管理,不同员工对应不同权限级别,方便企业信息精细化管理。(7)高效的部署方案产品安装简单,并可支持分布式部署,可满足可种复杂网络环境。(8)文件虚拟化技术采用“沙盒”技术,对文件系统进行重定向处理,不会对实际的磁盘和注册表等进行操作, 并通过安全桌面方式对数据进行安全隔离,确保文件的安全性。(9)精准的安全控制采用服务器统一控制外发数据的操作权限,配合短信验证的外发解决方案,完全解决外发设 计当中存在的通病与漏洞,确保高度安全。(10)超强的安全保障对外发数据的在线、离线操作,针对性的提出了行业内领先的技术解决方案,强力的保护了