加密产品功能列表

据防泄密系统产品功能规格表(专业版）/2008/2012 、Windows 10 32位及64位操作系统。

ta/7/8 32位及64位操作系统。

软件，如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单03/Vista/7/2008 Windows 10 32位及64位操作系统及Windows 8/2012 32位操作系统操作系统、Linux操作系统。

软件，如麦咖啡、卡巴斯基、NOD32、赛门铁克(诺顿、SEP)、趋势、瑞星、江民、360等单是否隐藏终端图标、隐藏终端进程、关闭日志、关闭授权码等。

) 添加不同类型的终端操作员信息，并设置相应的权限及密级；2）为不同类型的终端操作全选项配置信息、文件外发限定信息。

其中安全选项配置信息包括：加密类型、剪切板设置、短期离线策略、截屏设置、其他设置等。

钥、企业密钥和文件密钥。

每个文件加密时，都采用三个密钥同时参与运算；每个文件解密。

企业密钥由用户自己设置，并支持修改，这是为了保证当知道密钥的内部人员离职时，用户可以重新修改密钥，，而企业密钥由用户自行掌握，产品研发公司并不知晓，就算产品研发公司获取了密文也无法解密。

务器后仍可以正常使用加密文件，根据离开服务的时间长短可制作相应的离线策略。

1)短期末在家也能正常加解密文件，不需要额外的操作；2)长期离线：在规定的期限内，携带笔记本在外也可以正常工将无法打开加密文档。

要长期脱离公司网络，或者无法连接网络的情况下也需要保护电脑上的文件，同时查看公司可以选择在这类电脑上安装离线终端。

类型的文件，可根据需要过滤部分盘符下的文件。

某字符时文件自动解密。

记录，包括操作员姓名、加解密的时间、加解密类型、加解密的文件总数、成功个数和不成件，在文件新建或者编辑时自动将符合条件的文件备份到服务器。

员申请离线的情况进行记录，便于后期的审计。

器码，针对经常联系、可信任的外部电脑，可以设定其机器码至白名单列表，不需要输入授文件的相关情况，包括外发文件的打开时间、打开次数、身份验证方式等等。

凤凰卫⼠加密软件说明书凤凰卫⼠产品说明书安腾软件开发有限公司?Copyright 2003～2013 By Itensoft Inc.注意本建议书中的内容是凤凰卫⼠产品说明书。

本材料的相关权利归安腾软件开发有限公司所有。

建议书中的任何部分未经本公司许可，不得转印、影印或复印。

2013安腾软件开发有限公司All rights reserved本资料将定期更新，欲获取最新相关信息，请访问安腾公司⽹站/doc/3b362ea0b9d528ea81c779a7.html 您的意见与建议请发送⾄support@/doc/3b362ea0b9d528ea81c779a7.html安腾软件开发有限公司地址：中国江苏⽆锡市新区太湖国际科技园菱湖⼤道200号中国传感⽹国际创新园E2-515电话：86 510 85210395 85218061传真：86 0510 ********DOC NO.: itensoft-DOC(004)⽬录All rights reserved (2)DOC NO.: itensoft-DOC(004) (3)⽬录 (3)物品清单 (4)第⼀章说明书简介 (5)⽤途 (6)第⼆章产品概述 (6)综述 (6)各模块功能简介 (6)服务端 (6)客户端 (7)第三章软件的安装与组成 (7)服务端的安装 (7)服务端的组成 (8)客户端的安装 (9)客户端的卸载 (14)第四章服务器的设置使⽤ (14)登录 (14)主界⾯介绍 (15)组设置 (16)新建组 (16)删除组 (17)组策略 (17)受控软件设置 (25)⽤户⾝份设置 (27)接收者 (29)审批流程 (31)⽤户⾓⾊管理 (32)⽤户列表 (32)⽤户权限管理 (34)⽤户分组管理 (37)审批组管理 (38)审批流程 (38)系统设置 (41)修改密码 (41)常规 (41)产⽣卸载代码 (43)同步组织结构 (43)扫描⽅案 (45)证书管理 (46)FTP信息 (47)⽔印设置 (49)⾃定义受控软件 (49)客户端更新 (51)⽇志管理 (51)第五章在线加解密申请模块的使⽤ (54)审批⼈ (54)解密助⼿ (57)密⽂管理员 (68)物品清单⼩⼼打开包装盒，检查包装盒中应有以下物品：●⼀张凤凰卫⼠光盘●⼀份说明书●⼀只专⽤加密狗⼀份正版授权证书如果发现物品有损坏或与所述不符，请与软件供应商联系。

产品功能列表------ BigFix产品介绍BigFix解决方案的设计目标不是去应付一个预先设定好的环境，而是要在未知的环境中可以游刃有余地工作。

BigFix一直在致力于打造一个统一的通用问题处理平台而不仅仅是解决当前所遇到的问题。

无论面临的问题是什么，该平台都可以为问题的解决提供基础架构和方法论。

BigFix的核心是一个具备大规模可扩展能力的分布式处理系统，可通过单一的策略驱动代理实时不间断地发现、评估，修复和强制分布式企业中所有台式机，移动终端和服务器的健康和安全。

BigFix的专利技术可以将计算能力分配给企业中轻量级、多功能的智能BigFix代理，提供传统解决方案所不具备的可见性和控制能力。

BigFix是一种可以从根本上改变IT运作方式的革命性技术，在及时性、灵活性及可扩展性等方面具备极大的优势，同时可以大幅减少传统的系统及安全管理架构所需的基础架构及培训成本。

BigFix为在企业基础架构中交付全面的安全和系统管理服务提供了强大灵活的平台。

借助于BigFix核心服务平台，使得BigFix开发和提供不断完善的组合式服务成为可能。

BigFix产品由BigFix核心服务平台和面向问题的策略库组成。

BigFix核心服务——包括BigFix代理、BigFix服务器、BigFix控制台，BigFix中继器和Fixlet消息——构成了一个轻量级的、动态的内容驱动型消息和管理控制系统。

BigFix 统一管理平台BigFix 统一管理平台作为高性能的系统及安全管理框架，可以与企业已有的基础架构一起工作，将以前完全不同的过程整合为统一的以策略为驱动力的可视与控制能力。

这可以让企业“随需而变”地实时解决不断涌现的IT挑战。

BigFix 基础架构具备高度的可扩展性，能与组织已有的软件管理解决方案一同部署，并可以立即查看这些已有的解决方案如何工作及存在哪些不足。

BigFix 平台支持大量的报表和展示板，并能够与第三方配置管理数据库（CMDB）集成。

【天幕】GS-DES企业信息安全解决方案天幕机要文档安全管理系统是杭州浙大大天信息有限公司自主研发的企业数据防护软件。

大天以十数年的CAD软件的研发功底和企业信息化管理的咨询实施经验，洞察企业信息安全的现状和需求，率先推出此系统，为中国企业的自主创新提供有力的安全保证。

经过几年和上千家客户的实践验证，防范严密，宽紧有度，成为行业领导品牌，并率先通过国家密码管理局和公安部的权威认证。

一企业面临的安全隐患经调查和分析，计算机数据外泄的方式一般以下几种形式出现：●拷贝复制：通过软盘、U盘、硬盘、刻录机；●打印文档：通过本地、网络或虚拟打印机，打印成纸质文档或PDF格式；●网络传输：通过邮件，ftp，即时聊天工具（如QQ，MSN）等；●数据共享：通过网络环境，直接访问和下载；●异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。

通过上述的分析，我们不难发现，文件泄密的大部分途径其实是在企业内部（内网），而昂贵的防火墙，杀毒软件对于泄密的防备，所起的作用其实相当有限。

二【天幕】GS-DES运行机制GS-DES的核心技术是数据加密。

简单的说，这种技术就是按照一定的加密算法，把普通的电子文档“置换”成一种“密文”。

这种密文，只有在能够识别这种加密算法的客户端电脑上，才能打开查看。

这样一旦文件被非法拷贝出去，由于企业外部的电脑无法“翻译”这种密文，打开文件看到的只是乱码。

这种加密算法，在我国是由国家密码管理局进行管理，只有取得国家密码管理局的生产和销售许可的软件企业才能生产和销售这种安全加密软件。

企业的实际情况相当复杂，安全性与灵活性方便性都需要兼顾。

所以，加密软件又附加了很多管理功能，最重要的就是操作权限的控制，和操作日志的记录。

这样才能实现事前，事中和事后的控制，从而完整解决企业信息安全问题。

三设计理念事前防御，拿走了，用不了事中控制，要操作，需授权事后追踪，谁做过，有记录四解决方案1.事前防御，在泄密可能发生之前，就尽可能的杜绝。

CBS产品产品亮点思创科达技术有限公司是国内数据备份软件领跑者，拥有丰富行业经验，自主专利技术产品体系结构分成五层，分别是中心服务器、介质服务器、客户端代理、应用代理、界面管理，此体系结构是国外大型备份软件使用的方式，主要体现出强大的稳定性，在此体系结构中，我司从中抽出两层，分别是应用代理和界面管理，这样可以减少安装空间，能更灵活配置，以满足客户要求，本产品对软硬件兼容性好，以减少配置成本。

主模块稳定索引数据库，在数据库崩溃情况下，可以使用介质编录进行恢复数据库，让数据更加稳定，集中式管理各个模块，让管理更加方便。

界面管理模块相对国外，安装简单，操作容易，界面简洁，符合中国人的操作习惯。

介质模块磁盘阵列超强的稳定性，多路复用技术，使得备份速度加快，减少备份窗口，支持一个作业一个文件夹介质，让介质管理更方便，及时发现备份状况。

磁带库、虚拟磁带库（VTL）自动扫描barcode技术：让磁带定位更加准确，初始化简单，管理方便支持多磁带驱动器技术：可使用更多的磁带驱动器进行备份，支持多作业并行备份，减少备份时间窗口，提高备份效率，可在一盒磁带上写多份备份数据流支持磁带库分区技术：可实现备份数据冗余，让备份更加可靠、更加安全介质迁移技术：支持在离线的时，可对数据从磁盘迁移到磁带，实现D2D2T技术，让备份数据实现异地容灾介质克隆技术：支持在离线的时，对数据从磁盘复制到磁带，实现备份数据冗余，双重保护效果，让数据更加安全可靠。

压缩技术：一般官方压缩比例是1:2，由于本产品使用较强备份压缩技术，在没有图片情况下，可达到1:2.2,实现更多存储空间系统灾备模块Linux、Windows基于对linux、windows文件系统深入研究，掌握linux、windows相关分区技术，例如lvm 分区技术、BMR技术等，让备份与恢复更加安全可靠，linux可实现全盘备份，windows可实现分区、全盘备份，同时实现全盘或分区恢复，实现裸机系统恢复，恢复后的操作系统的业务系统几乎可以正常运行，不用用户重新安装程序，节约RTO，减少损失Lanfree备份技术lanfree的SAN备份模型以ISCSI、光纤通道交换机或通道集线器为核心，通过ISCSI、光纤通道与文件服务器、应用服务器、工作站、磁盘阵列和磁带库连接。

格尔ＳＰＫＭ产品白皮书　上海格尔软件股份有限公司　２００４年１１月　上海格尔软件股份有限公司　１保密事宜：　本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。

　接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。

对于以下三种信息，接受方不向格尔公司承担保密责任：　１　） 接受方在接收该文档前，已经掌握的信息。

　２　） 可以通过与接受方无关的其它渠道公开获得的信息。

　３　） 可以从第三方，以无附加保密要求方式获得的信息。

　上海格尔软件股份有限公司　２目　录　１前言．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２产品简介．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．１格尔ＳＰＫＭ产品线．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４２．２体系结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５３产品特性及功能．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６３．１产品特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６３．２基本功能一览表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７３．３硬件特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８３．４物理特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８３．５电气特性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８３．６工作环境．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．８４安装部署．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９５附录．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０５．１名词解释．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０５．２符合的相关ＲＦＣ．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．１０上海格尔软件股份有限公司　３图表目录　图表　１　格尔ＳＰＫＭ产品列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４图表　２　格尔ＳＰＫＭ产品体系架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５图表　３　格尔ＳＰＫＭ产品功能列表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７图表　４　格尔ＳＰＫＭ产品安装部署图．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．９　上海格尔软件股份有限公司　４１　前言　ＣＡ系统作为ＰＫＩ的证书／密钥的管理维护中心，它的安全性至关重要，如果ＣＡ被攻破那么其所有相关的证书的应用安全将无法保证，因此必须考虑一种机制，保证ＣＡ系统的安全。

项目指标网关模式网桥模式混杂模式管理界面告警管理排障工具设备资源信息流量状态安全状态包过滤与状态检测抗攻击特性NAT功能IPSec VPN功能应用识别应用访问策略威胁检测机制威胁检测引擎防护攻击类型防护对象分类漏洞描述策略制定特征库数量防躲避深信服SIPS漏洞防护应用访问控制策略部署方式网关管理实时监控防火墙/VPN功能处理动作Web攻击防护Web服务隐藏策略制定其他应用防护访问权限控制病毒引擎防护类型病毒库数量处理动作URL过滤文件类型过滤ActiveX过滤脚本过滤多线路技术虚拟多线路应用流控网站流控文件流控时间控制目标IP流控本地认证第三方认证双因素认证IP、MAC认证公用账户账户有效期强制AD认证认证失败用户管理流量管理新用户认证单点登录页面跳转服务器防护病毒防护WEB安全防护认证后公告帐户导入组织结构用户状态查询IP服务路由服务数据中心日志分级审查统计报表趋势报表汇总报表汇总对比报表指定对比报表IPS\服务器防护统计病毒信息统计危险行为报表风险智能报表流速趋势报表报表订阅报表导出网络协议日志管理信服Sangfor NGAF下一代应用防火墙功能列表具体功能要求支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；同时开启支持网关和网桥模式支持SSL加密WEB方式管理设备；支持攻击、病毒、服务器入侵、访问行为记录、内容过滤事件、系统日志告警等；提供图形化排障工具，便于管理员排查策略错误等故障；提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息；实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息；实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员处理安全事件；可以提供静态的包过滤和动态包过滤功能。

支持的应用层报文过滤，包括：应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP）、SQLNET 、MMS、PPTP等； 传输层协议：TCP、UDP支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP 欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能，此外还支持静态和动态黑名单功能、MAC和IP 绑定功能。

信息安全技术信息安全产品分类信息安全技术是指通过多种技术手段和措施，保护信息系统的安全性、完整性、可用性和可信任性的一系列方法和工具。

信息安全产品是应用于信息系统中，用于保护信息安全的各类软硬件产品。

根据功能和应用范围的不同，可以将信息安全产品分为以下几类：1.网络安全产品：1.1 防火墙：用于阻止非授权访问、检测和阻止恶意攻击以及保护网络资源安全的设备。

1.2 入侵检测与防御系统（IDS/IPS）：用于实时监测和分析网络流量，检测和阻止入侵行为。

1.3 虚拟专用网络（VPN）：通过加密技术，建立安全的远程连接，保护网络数据的传输和隐私安全。

1.4 网络防御设备：包括入侵防御设备、网关防设备等，用于实时监测和防御网络中的攻击和恶意软件。

2.数据安全产品：2.1 数据加密设备：用于对敏感数据进行加密，保证数据在存储、传输和使用过程中的安全性。

2.2 数据备份与恢复设备：用于定期备份和恢复数据，防止数据丢失和意外删除。

2.3 数据销毁设备：用于彻底销毁不再需要的数据，确保数据不会被恶意利用。

2.4 数字水印技术：将一些隐蔽的标识信息嵌入到数字内容中，用来保证内容的真实性和完整性。

3.身份认证与访问控制产品：3.1 双因素身份认证设备：使用多种因素（如密码、生物特征等）进行身份认证，提高安全性。

3.2 门禁系统：通过身份验证，控制人员进出特定区域的安全系统。

3.3 智能卡与读写器：用于实现身份认证、电子支付等功能的智能卡和相应的读写器设备。

4.应用安全产品：4.1 应用防火墙：针对特定应用程序的防火墙，对应用层数据进行监测和控制。

4.2 安全网关：用于过滤和阻止恶意网站和非法内容的设备。

4.3 访问控制列表（ACL）：用于限制特定网络资源的访问权限。

附件：附件1：网络安全产品技术评估报告附件2：数据安全产品使用手册附件3：身份认证与访问控制产品实施方案法律名词及注释：1.信息安全法：指中华人民共和国制定和实施的保护网络信息安全的法律法规。