亿赛通文档透明加密系统DLP-SmartSec3.0产品
DLP-DRM技术规格
根据企业要求,提供密钥合并技术,通过自动合并不同管理人员设定的密钥段来强化企业密钥。
系统管理
数字签名技术(标准功能)
采用安全的程序数字签名技术,可以有效防止用户通过程序欺骗泄密。
补丁管理(标准功能)
提供补丁管理功能,对不同部门或用户进行定制化补丁服务,方便企业进行系统管理。
终端管理
终端信息管理(标准功能)
可以对终端进行维护和管理,如自动卸载、删除、自动升级、补丁分发等。
部署方式(标准功能)
可手动安装、下载安装、域推送。
流程审批
离线脱机审批流程(标准功能)
离线审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的用户自动完成离线设定,无需手动参与。
权限变更审批流程
文档作者可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对用过审批的文档进行最新权限调整
代办审批超链接(标准功能)
支持审批员通过终端冒泡机制中的超链接功能直接进入审批页面,无需多次登录管理系统。
策略管理
打印策略管理(标准功能)
可以设置打印黑白名单,同时支持定制化水印,用户可以自主设置水印内容、背景颜色深浅度,同时也支持用户自定义上传图片水印等。
帐户生命周期管控(标准功能)
(与本地认证联动)
可以设置用户的生命周期,可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性
帐户安全等级设定(标准功能)
可以设定帐户的密级等级(默认为A级、B级、C级、D级或企业自定义密级),并将用户密级与文件密级联动;对账号进行不同级别的安全保护,并提供冻结、密码重置等管理功能
实时状态显示(标准功能)
可以实时显示用户连接状态,如在线、脱机、未注册等状态,并支持对用户状态扫描和报表导出,并记录用户最后登陆时间。
加密系统终端用户使用相关说明
加密系统终端用户使用相关说明亿赛通文档透明加密系统DLP-SmartSec是针对内部数据进行强制加密/解密的软件产品。
该系统在不改变用户使用习惯、计算机文件格式和应用程序的情况下,采取“驱动级智能动态加解密技术”,对指定类型的文件进行实时、强制、透明的加解密。
在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却是加密状态。
如果没有合法的使用身份、访问权限、正确的安全通道,所有加密文件都是以密文状态保存。
所有通过非法途径获得的数据,都以乱码文件形式表现。
一、使用范围:硬件开发部、软件开发部,生产(约5人)。
二、使用方法:1、服务器管理由总办信息系统管理员负责策略制定、授权、备份。
2、客户端登录帐号密码:由管理员分配。
3、客户端接受加密保护的开发工具和文件类型参见文档最后附录:加密开发工具和文件类型一览表4、客户端业务申请4.1、关于解密申请方式一:安装了加密系统后,在系统桌面右下角的任务栏里有如图所示图标:在该图标上使用鼠标右键,弹出功能菜单,如下图:选择“解密申请”,进入文件选择对话框,单个文件解密选择【增加文件】,批量解密选择【增加目录】,将目标指定到要解密的文件或目录即可:点击【确定】后,解密申请流程结束。
此后请等待相关解密管理员进行审核。
方式二:对于需要解密的文件,直接在该文件上使用鼠标右键,弹出菜单如下图:选择【密文解密申请】,在备注中输入解密申请理由后,【确定】即可。
用户提交的文件解密申请,通过管理员的审批后,客户端机器桌面右下角会有如下冒泡窗口提示:文件解密前后的状态对比:解密前的文档图标显示图下图:解密后文档显示如下图:4.2 关于离线申请1、员工因公出差或其他原因不能上网时,需要申请离线使用工作电脑,以保障应用程序的正常使用,离线申请流程如下:安装了加密系统后,在系统桌面右下角的任务栏里有如图所示图标:在该图标上使用鼠标右键,弹出功能菜单,如下图:2、当离线使用超时后,用户可以以电话或其他方式向相关管理员发起离线补时申请,由管理员审核通过后,将生成的补时码以邮件或其他方式发送给用户,用户在客户端图标的右键菜单里选择【本机信息】,在【脱机认证码认证】一栏将补时码输入并确定即可,如下图:4.3 关于卸载申请员工因电脑维护或其他原因需要卸载加密软件客户端时,需要进行客户端卸载申请,卸载申请流程操作如下:安装了加密系统后,在系统桌面右下角的任务栏里有如图所示图标:在该图标上使用鼠标右键,弹出功能菜单,如下图:4.4 用户密码修改用户需要修改密码时,请在BHOA的首页修改。
亿赛通数据泄漏防护(DLP)方案交流
北京北方车辆集团有限公司 中国长江航运集团 威海广泰空港股份有限公司 北京首铁工程有限公司 中石油长庆石油总公司 清华紫光系统应用部 北京建侬体育用品有限公司
•金融证券
江苏建设银行 广发证券 中信证券
•地产
花样年集团
上海扬讯通讯技术有限公司 上海裕邦通讯技术有限公司 北京畅享互联科技有限公司 上海奥讯电子科技有限公司 上海圈之圆网络技术有限公司 宁波明讯电子科技有限公司 深圳高威尔电讯科技有限公司
•汽车、汽车配件
中国第一汽车集团公司 河北天马汽车有限公司 河北长安汽车有限公司 简式国际汽车设计(北京)有限公司 联合汽车电子有限公司
中国人民解放军总参某部 中国人民解放军空军司令部某部 中国人民解放军海军总装备部
•设计研究
太原市规划局 工业和信息化部电子第五研究所 山西水利水电勘察设计院 上海核工程研究设计院 太原市城市规划设计研究院 北京市城市规划设计院 上海加合建筑设计有限公司
•IT行业
上海路歌信息技术有限公司 上海扬讯计算机科技有限责任公司 郴州高斯贝尔数码科技有限公司 深圳市飞毛腿软件技术有限公司 深圳市天讯龙软件技术有限公司 上海艾未软件科技有限公司 山东某科技公司
电子行业
深圳市聚作实业有限公司 深圳市捷电科技有限公司 深圳市浩科电子有限公司
石化行业
山东红星化工有限公司
•医 药
石家庄制药集团有限公司 石家庄以岭药业股份有限公司 国药控股广州有限公司 长沙爱威科技实业有限公司
广东金宇恒科技有限公司
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
•制 造
哈尔滨汽轮机厂有限责任公司 厦门工程机械股份有限公司 阜新金昊空压机有限公司 淄博宏润工贸有限公司 山西通达集团 重庆嘉利灯具有限公司 山东深蓝机器有限公司 无锡哈电电机有限公司 石家庄国祥运输设备有限公司 广州华研精密机械有限公司 深圳市联嘉祥电线电缆实业有限公司 深圳市凌讯科技有限公司 温岭市上星机电有限公司
亿赛通文档透明加密系统DLP-SmartSec3.0系统安装重点
亿赛通文档透明加密系统SmartSec3.0系统安装手册二〇〇九年四月目录目录1 软件安装.......................................................................................................................................1-1关于本章............................................................................................................................................ .................1-11.1 服务器安装............................................................................................................................................ ......1-21.2 服务器配置............................................................................................................................................ ......1-61.2.1 登录服务器配置.................................................................................................................................1-61.2.2 数据库配置........................................................................................................................................1-71.2.3 AD域配置............................................................................................................................................ 1-71.2.4 邮件配置............................................................................................................................................ 1-81.2.5 上传下载............................................................................................................................................ 1-81.2.6 安全性............................................................................................................................................ ....1-91.2.7 管理员............................................................................................................................................ ....1-91.2.8 数据库备份还原...............................................................................................................................1-101.2.9 代理............................................................................................................................................ ......1-101.2.10 其他............................................................................................................................................ ....1-101.2.11 自定义............................................................................................................................................ .1-111.3 客户端安装............................................................................................................................................ ....1-111.4 客户端的卸载............................................................................................................................................ 1-151.5 服务器的卸载............................................................................................................................................ 1-192 系统运行前的准备......................................................................................................................2-1关于本章............................................................................................................................................ .................2-12.1 检查CDG Server..................................................................................................................................... .....2-22.1.1 检查服务状态.....................................................................................................................................2-22.2 配置SQL2005................................................................................................................................ ..............2-32.3 检查SQL2005................................................................................................................................ ..............2-5插图目录图1-1 确认是否安装界面..................................................................................................错误!未定义书签。
亿赛通产品线介绍
1.文档安全管理系统CDG——核心信息防泄露防扩散CDG是针对组织内部各业务部门差异化的安全管理需求,通过强制加密与主动加密授权相结合的方式,保护文档全生命周期安全,实现重要信息安全流转,防止重要信息泄露和扩散的综合解决方案。
功能特点灵活的加密方式针对不同用户,可配置强制加密策略,也可配置主动加密策略,还可采取主动加密与强制加密相结合策略。
科学的人员管理基于企业组织结构,通过本地认证或与AD域、ED域结合的统一身份认证等方式,建立人员管理的树型结构。
灵活的角色管理自主定义多种角色,并赋予不同的权限,模块化角色管理。
全面的文档控制可对文档进行“权限归档”、“权限冻结”、“权限解冻”、“权限下载”、“权限转移”、“权限收回”和“生成离线权限文件”等操作。
高效的流程控制在线完成各类业务流程审批,包括文档解密、终端离线、客户端卸载、文档权限变更和邮件解密申请等。
强大的策略配置策略配置包括智能动态加解密、打印、脱机、终端安全强度、磁盘初始化、文件自动备份和邮件白名单等策略。
实时的业务通报业务审批结果通过终端冒泡提醒。
细粒度权限设置文档权限细分为阅读、修改、复制、打印、阅读次数、阅读时间和打印水印。
严密的终端控制采用离线安全控制、离线补时、在线使用和内容安全等多项措施保证终端安全。
多样化日志审计详细记载服务器端和客户端日志,所有操作日志报表在线审计并可自动导出。
容灾管理采用文档自动备份和数据库容灾管理技术,确保业务连续性。
2.文档透明加密系统SmartSec——核心信息防外泄SmartSec是对任意指定类型文档进行强制、实时、透明加解密,兼具强大的安全性和易用性,防止核心信息外泄的强制加密软件产品。
功能特性智能透明加密系统采用国际先进的高强度加密算法进行文档加密,加解密过程智能透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。
同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大大降低了数据泄露的风险。
亿赛通—可信介质安全管理系统DLP-Media Sec
终端用户可以在线提交需要注册的介质的注册信息:介质ID、介质编号、用户、厂商、介质容量等信息 单机或者离线模式下,终端可以将服务器导出的策略文件导入到终端,实现单机、离线终端的控制 只有经过服务器授权允许读取加密盘的终端才能通过终端软件不正确的密码读取加密盘中的数据 网络模式下终端可以实时手劢向服务器获取最新的策略信息。默认情况下终端将每个10分钟向服务区获取一次策略信息 联网终端一旦离线,终端策略仍然生效 不国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、McAfee等 14 种杀毒软件完全兼容(个别防病毒软件可 能提示风险劢作或信息,需进行信任或例外设置)。 不天网、绿色警戒等多种国内防火墙及 Kerio、ZoneAlarm 等国外防火墙完全兼容 U盘、移劢硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、各种CF/MD/SD/Flash Disk等移劢存储设备 默认兼容亿赛通全盘加密安全U盘。可以为用户定制兼容其他厂商的安全U盘。
可信介质安全管理系统-MediaSec V2.0产品功
功能模块
产品基础信息
产品名称 产品版本 产品信息 基础信息 产品形态 系统语言 产品架构 开发语言 技术参数 核心技术 加密算法 操作系统 CPU 服务器 系统平台 推荐内存 磁盘空间 数据库 操作系统 客户端 CPU 推荐内存 磁盘空间Fra bibliotek功能说明
在单机模式下,终端可以将需要注册的介质信息导出成一个注册介质信息文件,服务器导入该文件后通过审批及完成单机离线终端的介质
成功通过终端软件设置加密刻录的密码后,使用刻录软件刻录的光盘内的数据会被加密保护。只有通过本系统终端软件并提供正确的密码
批及完成单机离线终端的介质离线注册
统终端软件并提供正确的密码才能读取加密盘的数据
亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点
按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。
文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。
本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通” )许可,不得转印、影印或复印。
支持信息感谢您关注亿赛通数据泄露防护产品!公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层邮编:100085 亿赛通客服中心:电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息,请您查阅我公司网站: 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5 亿赛通科技北京亿赛通科技发展有限责任公司亿赛通科技 ANISEC 产品白皮书 V1.6 第 1 章亿赛通数据防泄露 DLP 系统简介亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现企业核心信息资产防泄漏的安全目标。
亿赛通数据泄漏防护(DLP)整体解决方案V1.2
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
深圳市新开思信息技术有限公司 TEL:400-666-3148
亿赛通数据泄漏防护(DLP)整体解决方案
加密原理:读解密、写加密 工作层次:Windows内核层 工作特性:透明、强制、无感知
内 核 层
安全模型:双文件系统/双缓存
DLP签 名检验
DLP过 滤引擎
Windows 系统缓存 Windows缓 存处理器
透明加解密 数剧同步
DLP明文 缓存
文件系统 数 据 存 储
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
• • • • • • 2003年1月成立,注册资金1100万 双软认证企业、高新技术企业 数据泄露防护产品市场占有率第一 产品终端用户数超过70万 公司员工人数136人 研发人员76人
核心优势
• • • • • 专业研发团队 超强创新力 技术领先 自主知识产权 大型客户应用
产品体系
三大产品系列24个产品模块
数据存储
目 录 亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 DLP核心技术概述 典型案例简介
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
典型用户方案一
项目名称 项目目标 项目规模 产品模块 部署架构 应用集成 用户认证
•中国移动计算机终端统一管理平台项目 •保障OA办公系统数据终端存储和使用安全 •79,000终端用户 •权限控制模块(DRM) •分布式分级管理架构 •与集团OA系统进行松散集成,直接将密文数据上传至OA系统或手动解密上传 •与NOVELL ED域实现统一身份认证 •与Novell ED实现统一身份认证 •实现分布式二级部署及管理架构 •集团数据库、省数据库信息定期增量同步任务 •支持OA办公用户跨省漫游办公
亿赛通数据泄漏防护(DLP)方案交流
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
产品原理
亿赛通DLP体系以“驱动层智能动态加 解密技术”为基础,采用对应客户需求的 安全策略,以透明加密为核心,结合身份 认证、日志审计、文档外发控制、设备安 全管理、磁盘全盘加密、流程审批、权限 管理等功能,建立起完善的体系。在系统 自身的安全性方面,还采用系统容灭、文 档备份,确保系统可靠、安全的运行。DLP 体系对数据安全进行全方位、多角度、全 生命周期的保护,彻底实现数据保护的完 整性、保持性和安全性。
系统集成
统无缝结合,不影响应用系统自身的运作和使用;
• 应用系统中的数据,在使用时能够受到保护,防止非法用户将核心数据 导出泄密。
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
目录 亿赛通简介 通用需求分析 技术解决方案
Copyright © 2009 By E-SAFENET S&T Co. Ltd.
DLP产品线综述
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系采用分域安全理论,将网 络分为终端、端口、磁盘、服务器和局域网五大安全域,并以笔记本电脑、移动存储设备、数 据库为安全域特例,针对各个安全域及特例实施相应安全策略,形成终端文档加解密、端口管 理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品,在确保网络各 个节点数据安全的基础上,构建整体一致的立体化DLP解决方案。
亿赛通数据泄漏防护系统产品测试方案样本
版本.V1.01文档密级.内部公开亿赛通数据泄露防护系统产品测试方案二零一零年六月目录1引言 ....................................... 错误!未定义书签。
2目的 ....................................... 错误!未定义书签。
3适用范围 ................................... 错误!未定义书签。
4参考资料 ................................... 错误!未定义书签。
5系统介绍 ................................... 错误!未定义书签。
6测试环境 ................................... 错误!未定义书签。
7测试范围 ................................... 错误!未定义书签。
8主要检测内容 ............................... 错误!未定义书签。
强制透明加密................................... 错误!未定义书签。
手动授权加密................................... 错误!未定义书签。
权限细粒化控制................................. 错误!未定义书签。
权限的集中管控................................. 错误!未定义书签。
外发安全管理................................... 错误!未定义书签。
9测试方法 ................................... 错误!未定义书签。
强制透明加密................................... 错误!未定义书签。
手动授权加密................................... 错误!未定义书签。
主流国产加密软件测试报告
主流国产加密软件测试报告加密软件测试报告2011.6⼀、前⾔随着我公司PDM项⽬的实施,将会⼤⼤提⾼公司的研发效率和⽔平,同时也会产⽣⼤量的图纸、技术⽂档等资料,这些资料对公司来说就是命脉,是我们的竞争砝码,如果这些资料被⾮法流出,将会对我公司造成重⼤的损失,甚⾄会使某些新产品的研制计划夭折,因此加强对图⽂档的保密就变得⾮常重要了。
⽽⽬前信息⽹络⼜⽆处不在,公司的电脑也没有做加强的防护,因此现在的泄密途径很多,⽐如⽤笔记本电脑、U盘、USB硬盘等移动存储设备就可以将图纸全部拷贝带出,或者⽤邮件也可以将资料外送,或者通过互联⽹都可以将资料发送到外部。
除了研发资料外,公司其他⼀些资料也是机密的,⽐如我们的财务报表、供应商资料、客户资料、项⽬资料、成本及价格资料等等都是需要保密的。
近⼏年,因为企业机密被泄露⽽导致严重损失的例⼦经常见诸报端、⽹络,所以很多公司都已经开始部署加密软件来保护内部的重要资料,通过把机密⽂件进⾏加密存储,即使⽂件被拷贝带出了,离开了原公司的加密环境是不能打开的。
为提升信息管理⽔准,保障机密电⼦⽂档的安全,我公司也应部署⼀套⽂档安全管理系统,使公司内部的⽂档安全可靠,管理规范。
⽽为了保证重要信息的安全,需要在内部和外部的边界处建⽴起⼀道可靠的⽂档信息安全防线,以使这些重要的数据信息⾃由流动的范围仅限制在公司内部。
⼆、测试说明我公司部署的PDM系统是PTC的Windchill系统,是基于JA V A的B/S架构模式,本次测试主要测试加密软件与Windchill系统的兼容。
经过与PDM的实施⼯程师交流和实际加密的简单测试,最终确定PDM系统的加密原则:PDM服务器不进⾏加密,访问PDM系统的客户端进⾏加密,不装客户端的电脑不允许访问PDM系统。
PDM服务器不进⾏加密是因为Windchill系统⾥⾯有些功能与加密不兼容,如果服务器上存储的⽂档进⾏了加密,Windchill的有些功能将不能使⽤,⽐如缩略图功能,另外还考虑万⼀加密出现问题后,服务器上的⽂档将⾯临失效的危险,因此确定服务器上不进⾏加密;客户端进⾏加密,凡是从PDM系统上下载下来的⽂档都进⾏加密存储,⽤设计软件绘制的图纸进⾏加密存储,检⼊到PDM系统时进⾏解密;上传到PDM系统的⽂档⾃动进⾏解密;因为PDM服务器是明⽂存储的,所以要对访问进⾏控制,不允许没安装加密客户端的电脑进⾏访问。
亿赛通数据泄露防护_SMARTSEC_V3.0用户使用手册
亿赛通数据泄露防护_S M A R T S E C_V3.0用户使用手册(总93页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除密级:普通秘密机密绝密亿赛通数据泄露防护(DLP)用户使用手册2010-01-20目录1.引言....................................................... 错误!未定义书签。
编写目的.................................................... 错误!未定义书签。
系统背景.................................................... 错误!未定义书签。
术语定义.................................................... 错误!未定义书签。
参考资料.................................................... 错误!未定义书签。
版权声明.................................................... 错误!未定义书签。
最终用户许可协议............................................ 错误!未定义书签。
授权许可................................................ 错误!未定义书签。
知识产权保护............................................ 错误!未定义书签。
有限保证................................................ 错误!未定义书签。
您应保证................................................ 错误!未定义书签。
北京亿赛通数据防泄露技术解决方案
某某公司文档透明加密系统解决方案二〇〇九年十月目录2 业务解决方案 (7)2.1文档安全保护体系在企业活动中的作用 (7)2.2文档安全保护体系管理架构 (8)2.3体系及文档处理流程 (9)2.4文档管控流程 (9)2.5技术支撑流程 (10)3 技术解决方案 (11)3.1文档加密保护技术综述 (11)3.2技术平台解决方案 (11)3.2.1动态加解密解决方案 (12)3.2.2移动办公解决方案 (13)3.2.3对外业务支持解决方案 (14)3.2.4网络单点故障解决方案 (14)4 产品要求 (15)4.1产品主要功能要求 (15)4.1.1系统加密功能 (15)4.1.2该系统对文档的保护应涵盖所有介质 (15)4.1.4完善的日志审计功能 (15)4.1.5客户端管理 (15)4.1.6完善的离线管理功能 (16)4.1.7系统灾难应急措施 (16)4.2产品详细功能要求描述 (16)4.2.1动态加解密 (16)4.2.2文件格式支持要求 (16)4.2.3禁止屏幕打印功能 (17)4.2.4不受限制的文件存储方式 (17)4.2.5PC绑定及USB锁绑定实现离线浏览 (18)4.2.6系统审计日志管理 (19)4.2.7更多文件保护功能 (20)4.3 方案基本运行环境 (21)1需求概述Internet是一个开放的网络,当用户享受其高速发展所带来的大量的信息流通和前所未有的工作效率,可曾注意过伴随网络所产生的严重的网络安全问题。
目前,各企业都拥有自己的品牌或各自的业务范围,都利用信息化手段进行高效管理。
随着计算机、互联网的广泛应用,信息的交流和共享已经成为各企业自身发展必要的手段。
企业内部竞争性情报信息也就自然成为广受关注、为企业所青睐的重要活动,成为企业进行无形资产管理的重要部分。
俗话说“知己知彼,百战不殆”,如何保护企业自身重要情报不被竞争对手窃取,使企业在使用网络来提高工作效率的同时避免企业重要的知识产权遭受侵害,将是文档安全管理的一个重要课题。
亿赛通数据泄漏防护(DLP)整体解决方案V12
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
亿赛通发展历程
作为数据泄露防护领域的领跑者,亿赛通自成立以来,专注于数据加密产品的研究、开发和生 产,保持着技术、品牌和市场的领先位置
信息定义
传统信息 公开信息
信息
*本方案以机密电子信息保护为目标 电子信息
机密信息
非结构化
结构化
文档管控
依据信息的机密性,采用一定的管理和技 术手段控制其传播和使用的方法
文档管理
使原来非结构化的信息结构化的一种方法
名词解释
结构化信息:具备固定的形式,可拆分成多个相互关联的组成部分,且有明确层次结构的,其使用和维护 通过数据库进行管理的信息。它具备集中性和关联性的特点。 非结构化信息:形式相对不固定的,常常以各种格式的文档存在的信息,如电子资料、图片等。它具备分 散性和无关联性的特点。
合作伙伴
三大产品系列24个产品模块
• 终端数据安全类产品 • 网络数据安全类产品 • 存储数据安全类产品
资质认证
目录
亿赛通公司简介 信息现状概述 亿赛通DLP解决方案 产品线及核心技术 典型案例简介
信息泄密事件
信息安全事件
Event
“档次”最高的失窃案—— 约克郡主笔记本失窃案
信息现状
人
•内部员工安全意识不足无意泄密 •内部员工受商业贿赂有意泄密 •文档权限划分不清晰导致越权泄密 •重要资料保管不当导致泄密 •离职员工携带历史资料泄密 •商业间谍、病毒、黑客木马等恶意 破坏及窃密等.
信息现状 途径
信息
•信息系统权限管理不当导致的 越权访问泄密 •基于信息系统安全缺陷导致的越 权访问泄密 •基于网络传输安全缺陷导致的恶 意渗透泄密 •基于管理监督漏洞导致的信息 泄密
亿赛通文档透明加密系统DLP-SmartSec3[1].0产品技术白皮书
![亿赛通文档透明加密系统DLP-SmartSec3[1].0产品技术白皮书](https://img.taocdn.com/s3/m/d80e5ad676a20029bd642d96.png)
2. 设计理念
核心信息的加密保护,已经成为企业信息资产保护的一个必要手段。为了配 合企业人性化管理的特点,亿赛通公司贯彻先进的设计理念,结合丰富的实施经 验,并吸收广大客户建议,设计出符合企业安全现状和发展需要的数据防泄露解 决方案-亿赛通智能动态加解密系统 V3.0(简称 SmartSecV3.0)。 2.1. 事前主动防御 企业对于信息资产的保护,传统保护模式均为被动式防御:出现泄密事件后 才引起信息资产的保护重视,紧急调整管理制度并采用硬屏蔽手段来约束泄 密 再 次发生,无法快 速锁定泄密对象和途径 来降低泄密损失。亿赛通 SmartSecV3.0 将打破传统的保护思路,采用对企业信息资产主动设防的理 念,一旦设定保护策略,将对核心信息进行全生命周期强制加密保护,有效 规避员工由于有意识或无意识导致的信息泄密,让企业变被动为主动。 2.2. 事中灵活控制 亿赛通 SmartSecV3.0 拥有强大的策略设定平台和密钥定制平台, 能够根据企 业各种复杂应用和业务需求定制出个性化的管理策略,并通过管理策略的调
图 2 亿赛通 SmartSecV3.0 动态加解密的实现 4.2. 连接支持 亿赛通 SmartSecV3.0 系统服务器端与客户端间采用 IP 可达的连接原则,可 以适用于各种网络环境,在确保不改变企业内部网络构造的基础上,满足企业的 不同的连接需求。亿赛通 SmartSecV3.0 能够在包括域结构、内部专线、VPN、 拨号连接、Internet、VLAN 以及各种内部隔离网络间进行部署和正常连接,如 图 3 所示:
ESAFENET CONFIDENTIAL: This document contains proprietary information of ESAFENET Corporation and is not to be disclosed or used except in accordance with applicable agreements.
亿赛通加密软件操作说明
2.把握目标消费群的心态。
3.掌握宏观政策及大市场对项目本身的影响。
文案是由标题、副标题、广告正文、广告口号组成的。它是广告内容的文字化表现。在广告设计中,文案与图案图形同等重要,图形具有前期的冲击力,广告文案具有较深的影响力。
广告标题:它是广告文案的主题,往往也是广告内容的诉求重点。它的作用在于吸引人们对广告的注目,留下印象,引起人们对广告的兴趣。只有当受众对标语产生兴趣时,才会阅读正文。广告标语的设计形式有:情报式,问答式、祈使式、新闻式、口号式、暗示式、提醒式等。广告标语撰写时要语言简明扼要,易懂易记,传递清楚,新颖个性,句子中的文字数量一般掌握在12个字以内为宜。
折叠编辑本段工作范围
策划文案和创意文案
一)策划文案:工作主要是将策划工作人员的策划思路形成文字。毋庸置疑,公司很多策划人员均有很强的策划水平和丰富的策划经验,但有时候手上同时进行几个案子,同时时间又比较紧的情况下,文案可以在充分理解策划意图的情况下帮助策划人员完成策划方案的写作。这其中有几个内容:
1.必须充分了解本案的运作背景,包括宏观市场信息和微观市场动态。
2.掌握整个策划的战略指导思想。
3.以通俗易懂、言简意赅的论述方式将策划思想反映在字里行间。
4.到比较专业的问题或障碍的时候,应及时与策划人员沟通,保证策划方向的一致性。
5.贯彻战略方针的同时,也可就战略思想的表达方式和文字提述上提出一些合理化建议,从而更好地展现策划的战略核心点。
二)创意文案:主要是将广告作品的表现及形式用完整的文字表达出来,其中,除了产生画面的构想之外,还包括广告语言的表现内容(如平面的标题、引文、正文、随文,广告语等,影视的音效、旁白、字幕、广告语等)。其中至关重要的就是新颖的创意和传神的文字表现。而这些智慧的闪光绝对不是拍一下脑门子就能出来的。这其中包括了以下内容:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
亿赛通文档透明加密系统SmartSec3.0Copyright © 2009 ESAFENET Corporation BeiJing P. R. ChinaESAFENET CONFIDENTIAL: This document contains proprietary information ofESAFENET Corporation and is not to be disclosed orused except in accordance with applicableagreements.Due to update and improvement of ESAFENETproducts and technologies,information of thedocument is subjected to change without notice.目录1.研发背景 (3)2.设计理念 (4)3.核心优势 (6)4.产品概述 (6)5.产品靓点 (13)6.运行环境 (15)1.研发背景随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。
企业一般有着完善的书面文档涉密管理制度,并且由单独的文控中心负责制订、监督、审计企业内部重要情报信息使用状况,亦达到了很好的效果。
而电子文档却都以明文方式存储在计算机硬盘中,电子格式存储的重要情报信息却由于传播的便利性和快捷性,对分发出去的文档无法控制,极大的增加了管理的复杂程度,这部分的资产极易于受到损害,那就是明文泄密!按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面:➢由电磁波辐射泄漏泄密(传导辐射、设备辐射等)这类泄密风险主要是针对国家机要机构、重要科研机构或其他保密级别非常高的企、事业单位或政府、军工、科研场所等,由于这类机构具备有非常严密的硬保密措施,只需要通过健全的管理制度和物理屏蔽手段就可以实现有效的信息保护。
➢网络化造成的泄密(网络拦截、黑客攻击、病毒木马等)网络化造成的泄密成为了目前企业重点关注的问题,常用的防护手段为严格的管理制度加访问控制技术,特殊的环境中采用网络信息加密技术来实现对信息的保护。
访问控制技术能一定程度的控制信息的使用和传播范围,但是,当控制的安全性和业务的高效性发生冲突时,信息明文存放的安全隐患就会暴露出来,泄密在所难免。
➢存储介质泄密(维修、报废、丢失等)便携机器、存储介质的丢失、报废、维修、遭窃等常见的事件,同样会给企业带来极大的损失,在监管力量无法到达的场合,泄密无法避免。
➢内部工作人员泄密(违反规章制度泄密、无意识泄密、故意泄密等)目前由于内部人员行为所导致的泄密事故占总泄密事故的70%以上,内部人员的主动泄密是目前各企业普遍关注的问题,通过管理制度规范、访问控制约束再加上一定的审计手段威慑等防护措施,能很大程度的降低内部泄密风险,但是,对于终端由个人灵活掌控的今天,这种防护手段依然存在很大的缺陷,终端信息一旦脱离企业内部环境,泄密依然存在。
➢传统防御手段的不足对于核心电子信息的防护,传统方法为完善的管理制度和人性感化,同时也采用终端防御类技术配合,如:防水墙、终端安全平台、审计平台、行为管理等,这类技术和方法的主要缺陷在于无法防止内部员工的有意识、主动泄密!如重新安装操作系统、从盘引导、破坏防御平台运行环境等带来的泄密隐患。
信息的安全保护,必须从源头做起,即信息加密;只有对信息进行加密,才能有效的实现信息全生命周期保护。
亿赛通作为国内数据泄露防护领域第一品牌,专注于数据安全研究,为企业提供最优的安全解决方案。
2.设计理念核心信息的加密保护,已经成为企业信息资产保护的一个必要手段。
为了配合企业人性化管理的特点,亿赛通公司贯彻先进的设计理念,结合丰富的实施经验,并吸收广大客户建议,设计出符合企业安全现状和发展需要的数据防泄露解决方案-亿赛通智能动态加解密系统V3.0(简称SmartSecV3.0)。
2.1.事前主动防御企业对于信息资产的保护,传统保护模式均为被动式防御:出现泄密事件后才引起信息资产的保护重视,紧急调整管理制度并采用硬屏蔽手段来约束泄密再次发生,无法快速锁定泄密对象和途径来降低泄密损失。
亿赛通SmartSecV3.0将打破传统的保护思路,采用对企业信息资产主动设防的理念,一旦设定保护策略,将对核心信息进行全生命周期强制加密保护,有效规避员工由于有意识或无意识导致的信息泄密,让企业变被动为主动。
2.2.事中灵活控制亿赛通SmartSecV3.0拥有强大的策略设定平台和密钥定制平台,能够根据企业各种复杂应用和业务需求定制出个性化的管理策略,并通过管理策略的调整来灵活设定各个终端及用户的保护范围和保护模式,并可动态调整保护对象的安全密级,如企业分公司与分公司间、部门与部门间、部门内部不同分组间、项目组与项目组间以及部门与临时项目组间、人员与人员之间等。
可以根据各种不同的业务需求来设定和调整对应安全策略,在保证安全的同时又能支持灵活的业务应用,给企业带来前所未有的安全收益。
2.3.事后追踪审计亿赛通SmartSecV3.0提供了强大的日志审计平台,能够为企业提供丰富的日志报表查询,同时根据需要可设定日志存活周期,也可支持无期限记录系统日志;系统管控范围内终端及用户的所有操作日志,均被详细记录,同时根据审计需要可输出各种类型报表。
亿赛通SmartSecV3.0结合企业多维审计的需求,在国内率先推出图文并茂的审计功能,在传统报表审计的基础上,融入统计报表功能,通过直观统计图来为企业提供详细的日志审查信息。
2.4.集中管理亿赛通SmartSecV3.0采用权限集中化管理、信息可分布存储的特点,为企业提供了强大的集中管控平台。
可集成化的身份认证平台、强大的终端管控能力、科学的管控策略、灵活的审批流程等特点,为企业提供高质量的规范管理、高性能的安全管控和低开销的运营成本。
2.5.管控分级亿赛通SmartSecV3.0采用权限分离、管控分级的信息安全管控理念,将系统管理维护和日志审计权限有机分离,避免由于管理人员权限过大而导致的泄密隐患;同时为了缓解大中型企业系统管理人员工作压力和强度,亿赛通SmartSecV3.0提供了管控权限分级下放功能,通过各种分级管理权限来分担系统管理职责,同时也可根据企业需要来自主设置管理权限组合,方便企业规范管理。
2.6.人性化应用亿赛通SmartSecV3.0在面向终端用户时,采用了透明、无感知特性,任意受控用户基本感觉不到安全系统的存在。
不改变用户原有工作习惯、不增加用户工作负担、不限制用户的操作行为,在保证用户原有业务模式的情况下,不影响用户的工作效率,让用户在安全的环境中无感知的处理各种涉密业务。
人性化的平台支持让用户舒心、称心。
2.7.流程化协同为了保障企业原有的工作效率和业务流程,亿赛通SmartSecV3.0提供了功能强大、操作简单、设计合理的流程化协同工作流,如在线审批流程、离线审批流程、卸载审批流程、邮件自动化申请发送流程等,结合冒泡提醒、在线短消息、短信通知、邮件通告等特性功能,为企业自动化协同办公提供了保障,也极大的方便了终端用户的使用,更促进了企业的规范化管理。
3.核心优势3.1.完全自主知识产权亿赛通拥有软件产品著作权,并是国内第一套完全基于BS7799信息安全管理标准的内网信息安全管理产品。
3.2.世界领先技术亿赛通公司的核心技术“智能动态加解密”,应用于操作系统文件过滤驱动层,是由亿赛通自主研发并在国内外首先提出的文档安全管理理念,该技术安全、高效、稳定、升级维护简单,具有很强的兼容性和延展性,不管应用层为何种文件格式,只需策略设定,即可对所有格式文件进行加密。
3.3.最有效系统集成对不同行业特点及技术平台,凭借亿赛通SmartSecV3.0本身具备的兼容性,有效地与不同行业不同客户的系统进行集成,推出了不同行业的文档加密行业解决方案。
目前已经广泛应用于政府、军队、电信、制造业、研究院及教育机构。
4.产品概述4.1.产品架构亿赛通SmartSecV3.0系统由服务器端和客户端两大部分组成,同时支持C/S 和B/S两种组织结构,如图1所示:图1 SmartSecV3.0文档安全系统的架构服务端主要由用户管理、密钥管理、文档流转管理、安全引擎等组成。
其中用户管理主要负责用户身份的验证,权限的分配和管理等;文档流转管理的主要功能是负责文档在单位内部不同部门之间的流转和单位内部与外部之间的流转工作,在保证文档不影响用户交流的情况下,为文档提供安全保障。
如控制文档的浏览次数、使用时间,拥有的权限等。
密钥管理用于实现不同部门之间的密钥分配和交换等功能;安全策略管理用于设置和管理系统的安全策略以及为每个用户分配相应的安全策略等;安全引擎主要为服务器系统提供安全保障,如验证安全系统模块的运行权限和条件等,并提供对服务器端存储的文档进行加密/解密等多种安全相关的功能。
图2给出了亿赛通SmartSecV3.0客户端的实现原理,从中可以看出,SmartSec的动态加解密是以文件过滤驱动程序的方式进行实现的,同时在应用层和内核层均提供访问控制功能,除此之外,还提供了日志和程序行为控制等功能,这种通过应用层和内核层相互配合的实现方式,不仅能提供更高的安全性,而且有助于降低安全系统对系统性能的影响。
应用程序编程接口API 文件过滤驱动文件系统SmartSec 应用层访问控制SmartSec 内核层动态加解密文件访问控制程序行为控制文件访问审核日志操作系统安全策略数据文件(DAT)图2亿赛通SmartSecV3.0动态加解密的实现4.2. 连接支持亿赛通SmartSecV3.0系统服务器端与客户端间采用IP 可达的连接原则,可以适用于各种网络环境,在确保不改变企业内部网络构造的基础上,满足企业的不同的连接需求。
亿赛通SmartSecV3.0能够在包括域结构、内部专线、VPN 、拨号连接、Internet 、VLAN 以及各种内部隔离网络间进行部署和正常连接,如图3所示:图3亿赛通SmartSecV3.0网络连接支持4.3.功能详情SmartSecV3.0服务器端功能模块功能说明备注组织人员管理支持本地认证机制(与统一认证二选一)支持企业自主创建用户及组织结构、支持批量录入用户及组织结构支持统一认证机制(与本地认证二选一)支持与AD、ED(定制)、TDS(定制)、CA(定制)等统一身份认证平台集成,并支持基于Ldap标准协议的其他第三方认证平台集成帐户生命周期管控(与本地认证联动)可以设置用户的生命周期,可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性帐户安全等级设定可以设定帐户的密级等级(默认为A级、B级、C级、D级或企业自定义密级),并将用户密级与文件密级联动;对账号进行不同级别的安全保护,并提供冻结、密码重置等管理功能树型视图显示可以按照企业实际组织结构动态树型视图显示,管理和维护更简单自动同步机制可以自动定期同步统一身份管理平台的组织结构信息,无需管理人员参与,保障信息的安全运行实时状态显示可以实时显示用户连接状态,如在线、脱机、未注册等状态,并支持对用户状态扫描和报表导出,并记录用户最后登陆时间。