时代亿信文档安全产品介绍PPT课件

电子文档安全技术方案—SecureDOC为电子文档安全保驾护航1. 概述1.1 系统现状XX部委日常办公进行公文流转时，全部采用的都是纸质文档，造成工作处理较慢，不利于提高工作效率。

同时，又因为工作性质的关系，纸质文档如果以电子形式进行传输和存储，其安全性必须得到保证，防止机密数据信息的外泄。

这样，如何安全地进行公文数据信息传递和交换成为XX部委关心的一个问题。

1.2 系统需求及目标XX部委为了达到公文安全传输的目的，需要从以下几方面进行保护：1. 电子文档加密XX部委的公文在电子形式下必须加密，在文档的传输环节、存储环节、应用环节和共享环节都以密文形式存在。

2. 细粒度的权限控制XX部委的公文可以进行权限管理，根据使用者的不同权限，公文可以呈现不同的权限。

3. 公文打印限制XX部委的电子公文可以打印成纸质资料，但打印权限将受到严格控制，即使是授权用户也不能随意打印，打印次数将会有限制。

4. 使用追踪XX部委的电子公文在使用中可以进行实时监控，任何对公文的操作都将被记录，供日后审计追踪使用。

2.2 工作原理时代亿信SecureDOC文档安全管理系统所倡导的设计理念并不是限制文件的传播形式和渠道，而只是限制文件的使用，这是文件保护的根本所在。

它以数据为中心，所有重要密钥、权限、文件属性等相应数据都存储在数据库中，所有文件均以加密形式存放，所有数据通讯均使用加密通信协议，从而彻底保证数据安全。

另外，加密文件本身不存储权限信息和文档属性信息，而是存放于在数据库中，用户只有在线访问文档安全服务器并通过认证后才可以获得相应授权文档信息，并根据权限信息对文档进行使用。

SecureDOC把所有网络都看作是一个不安全的应用环境，全面加以保护，文件无论发送到何地均受到严格保护。

文件的使用权限及期限由作者来定义，并可以随时更改。

这种设计保证文档作者随时随地更改或撤销已发出的文件权限，同时又保证合法用户灵活使用。

简而言之，用户拿到的只是一个加密文件，他的使用权限随时随地都受到发布者的控制。

时代亿信文件盾-SecureDOC电子文档安全管理产品时代亿信文件盾-SecureDOC电子文档安全管理产品1.1 产品简介SecureDOC电子文档安全管理产品面向企业机构的电子文件防泄密需求，实现电子文件内容的加密保护、文件权限的管理和控制，文件操作的跟踪审计，既保持合法用户对电子文件的合理使用和使用习惯，又有效防止黑客、木马、竞争对手的窃取，以及内部用户有意无意的泄密，从而最大限度地保护企业机构的电子文件资源和知识产权。

SecureDOC电子文档安全管理产品主要包括：文档安全管理服务平台（SDMS）、文档安全用户服务平台（SDSC）、文档安全客户端（SDClient）、文档安全控件（SDCOM）等组件。

1.2 产品功能介绍SecureDOC电子文档安全管理产品基于驱动级透明加解密技术，对文档内容进行加密保护，并对文档的阅读、编辑、内容复制、打印、截屏、分发等权限进行实时控制和跟踪审计，实现对文档传输、存储、流转、使用过程的全方位保护，防止主动和被动泄密。

1.2.1 高强度的文件透明加解密在用户计算机操作系统的文件过滤驱动层，采用AES 128位的对称加密（算法可替换），加密密钥随机产生，并且每个文件的加密密钥均不相同。

在用户计算机操作系统的文件过滤驱动层，自动对文件的读写数据进行加解密处理，与具体的文件格式无关，不改变文件的扩展名、不改变文件的关联应用程序、不改变用户的文件操作方式，即文件的加解密对用户透明。

对于文件的加密，既可以由作者根据文件的密级属性手动加密，也可以根据需求设定某类应用程序产生的文件均自动加密。

对于文件的解密，在内存中进行并防止内存拷贝，不在用户计算机磁盘上产生明文文件。

1.2.2 精确的可信进程管理产品对访问密文文件的应用程序进程进行管理，只有被添加为可信进程，才能访问相应类型的密文文件。

产品对应用程序进程的识别采用进程名和进程特征值相结合的精确判断方式，从而阻止木马等未受信进程对文件的非法访问。

构建数据防泄露体系，防范敏感数据外泄（数据数据防泄露数据外泄文档防泄露）⏹敏感数据来源随着信息化的发展，产生了越来越多的电子信息。

这些电子信息可分为结构化数据与非结构化数据。

非结构化数据即我们日常生活中经常遇到的电子文档、图片、图像、音频、视频等。

结构化数据又称为行数据，即存储在数据库里，可以用二维表结构来逻辑表达实现的数据。

信息社会，结构化数据大量存在于政府部门、商业银行、电信运营商、大型企事业单位等机构的业务系统内部。

具体而言，有记录国家机密的涉密信息，有存储单位内部人事情况的人员信息，有关于单位总体收支情况企业总体经营情况的财务数据，有涉及企业经营方向客户情况的详实客户信息，有反映企业实时经营情况的交易数据，有统计各部门、各项事务的各种收益报表等。

这些结构化数据对于政府、银行、大型企事业单位而言，从一方面而言是关乎国计民生的敏感数据，从另一方面而言是关乎政府声誉、企业生存发展的核心数据。

⏹敏感数据使用在应用这些数据时，主要分为前台业务人员的使用和后台维护人员的使用。

1) 业务人员的使用业务人员一般是通过登录业务系统直接对这些数据进行相关操作。

数据通过浏览器展现在页面上，业务人员可以直接通过业务系统的各项功能对其进行计算、整合、统计等操作，同时可通过截屏、导出、另存为、打印等功能把数据落地到本地电脑上或者纸质文件。

2) 维护人员的使用系统维护人员可以直接通过后台进入业务系统对页面数据进行导入导出操作，或者直接进入数据库对相关重要数据进行导入导出操作。

根据以上分析，无论是业务人员还是维护人员，都有可能进行敏感数据的导出并明文存储。

而这些明文的使用、流转、存储都不可控。

由此我们得出结论：无论是业务人员还是维护人员，他们的操作都可能会造成敏感数据的泄露。

那么如何构建完善的数据防泄露体系以防范业务人员、维护人员正常操作造成敏感数据泄露的隐患呢？⏹敏感数据防泄露国家从法律法规方面给敏感数据泄露制定了政策上的规定。

时代亿信文件盾产品系列EETRUST® Wise FileShield Series——技术白皮书文件盾产品系列概述电子文件是企业信息存储的主要方式，是企业内部、外部之间信息交换的主要载体。

电子文件在传输、流转、存储等过程中，极易受到黑客、木马、竞争对手的窃取，以及内部员工有意无意的泄密，这些不受控的活动严重威胁着企业各类信息资源、企业知识产权、用户个人隐私的安全。

文件盾系列产品（EETRUST® Wise FileShield Series）专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计，在保持用户使用习惯的同时，最大限度地保护电子文件资源。

图文件盾系列产品全方位的电子文件保护文件盾系列产品可集成CA智能卡身份认证、终端计算机安全登录等扩展功能，并同时可与企业OA公文流转等应用系统无缝集成，全面提升企业主机和信息系统访问的安全保护等级，有效保护企业电子文件等信息资源。

1. 文件盾产品系列分类文件盾产品系列根据产品形态、应用场景不同，划分为以下版本：1.1 文件保险箱单机版文件保险箱单机版（WFS-SFB1000）为用户计算机提供虚拟磁盘、文件/文件夹透明加解密，设置加密文件夹等本机电子文件的安全存储功能，拒绝非法用户和非法进程访问，有效防止木马和黑客的侵袭。

1.2 文件保险箱企业版文件保险箱企业版（WFS-SFB2000）在文件保险箱单机版的基础上，结合企业目录、CA数字证书认证和数字信封加密，为企业内部的涉密文件提供本机安全存储、端到端的安全交换、文件操作审计功能。

1.3 网络文件保险箱网络文件保险箱（WFS-SFB3000）：用户的文件保险箱加密并集中存储在服务器端，用户以本地磁盘方式使用网络文件保险箱，客户端与服务器端采用加密通道通讯，同时提供企业共享文件夹功能，并可对用户访问进行授权，满足企业电子文件集中存储、安全交换的需求。

1.4 SecureDOC企业文档安全保护系统SecureDOC企业文档安全保护系统（WFS-SD-EE）采用驱动级文件透明加解密技术，与企业应用无缝结合，控制应用流程中的电子文件权限，对文件的阅读、编辑、复制、打印、截屏、分发等进行细粒度授权和控制，文件操作权限可实时追加和收回，同时支持离线权限控制。

国内主要⽹络信息安全产品分类及⼚家⼤全国内主要⽹络信息安全产品分类及⼚家⼤全张百川(⽹路游侠)整理的国内安全产品分类及⼚家⼤全，算是⽐较全的，《IT政采》转载供参55984512考。

他的微信公众平台：youxia-org，QQ：55984512基本情况和分类标准是这样的：1、有常见的安全产品2、有常见的安全⼚家3、有些⼀家独⼤的分类就不加⼊了，如某个产品只有1家在做，或很少的⼚家在做，我们考虑单列⼀个介绍页⾯来推⼴。

想做的尽量全⼀些，⼀些⼩的⼚家也给个露脸的机会，当然，⼀个⼈的⼒量有限，所以遗漏在所难免，游侠在这⾥感谢各位的⽀持！由于安全产品现在政府、军⼯限定了国产，所以……此名单也仅限国产。

⽬标：我们希望纳⼊⾜够多的产品分类和⼚家，⾄少名⽓⼤的、名⽓中等的，以及“⼩荷才露尖尖⾓”的⼚家，都尽量能有露脸的机会。

更希望能给新⼊⾏的朋友、准备采购产品的朋友，⼀个可供参考的⽂档。

现有的分类：⼀、物理安全存储介质信息消除/粉碎机（北信源、和升达、科密、30所、利谱、交⼤捷普）⼆、⽹络安全1、防⽕墙/UTM/安全⽹关/下⼀代防⽕墙（天融信、⼭⽯⽹科、启明星⾠、⽹御星云、⽹神、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、⽹康、卫⼠通、迪普、H3C、交⼤捷普、信安世纪）2、⼊侵检测/防御（启明星⾠、绿盟科技、⽹御星云、⽹神、天融信、铱迅信息、蓝盾、杭州迪普、⼭⽯⽹科、安恒信息、交⼤捷普）3、VPN（深信服、天融信、蓝盾、⽹康、华为、绿盟科技、卫⼠通、信安世纪、奥联科技、启明星⾠、南京易安联）4、上⽹⾏为管理（⽹康、深信服、蓝盾、华为、莱克斯、⽹际思安、软云神州、杭州迪普、北信源、⽹⿍芯睿、陕通、上海新⽹程、奥联科技、交⼤捷普）5、⽹络流量控制（⽹康、深信服、流控⼤师、 Panabit、蓝盾、苏州迈科、软云神州、⽹⿍芯睿、互普威盾、东华软件）6、⽹络安全审计（天融信、莱克斯、启明星⾠、交⼤捷普、绿盟科技、蓝盾、⼴州国迈、软云神州）7、防病毒⽹关（⽹御星云、蓝盾、冠群⾦⾠、杭州迪普、瑞星、⽹神、安恒信息、⼭⽯⽹科）8、APT未知威胁发现（安恒信息、科来软件、奇虎360、天融信、启明星⾠、南京东巽、安天、绿盟科技、）9、抗DDoS（绿盟科技、华为、⾦盾、铱迅信息、启明星⾠、傲盾、蓝盾、杭州迪普、华清信安、安恒信息）10、⽹闸（⽹神、北京安盟、利谱、启明星⾠、杭州合众、北京盖特佳、天融信、交⼤捷普）11、⽹络缓存（缓存⼤师WebCache、锐捷）12、⽹络流量分析（科来软件、东华软件、绿盟科技、⽹⿍芯睿、东华软件）13、⽹络准⼊控制（北信源、⽆锡宝界、蓝盾、互普软件、启明星⾠、⾦盾软件、⼴州国迈、盈⾼科技、画⽅科技、溢信科技、联软、中软、上讯信息、交⼤捷普、信安世纪）14、负载均衡（深信服、北京中科四⽅、东华软件、信安世纪、北京灵州、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星⾠、南京易安联）15、加密机（卫⼠通、江南所、信安世纪、总参数据所、中电56所）三、主机安全1、桌⾯管理/主机审计（北信源、汉邦、联软、蓝盾、互普软件、启明星⾠、⽹御星云、⽹神、天融信、⾦盾软件、⼴州国迈、软云神州、哈尔滨朗威、上海创多、深圳⾦天眼、杭州正杰、浙江远望电⼦、北京盖特佳、峰盛科技、中软、溢信科技、卫⼠通、沈阳通软、圣博润、上讯信息、交⼤捷普）2、单机防病毒（瑞星、江民、⾦⼭、奇虎360、百度、腾讯、东⽅微点、费尔、⽕绒）3、⽹络防病毒（瑞星、奇虎360、⾦⼭、江民、东⽅微点、北信源）4、⽂档加密与权限控制（亿赛通、厦门绿盾、时代亿信、溢信科技、明朝万达、蓝盾、互普软件、北信源、⾦盾软件、启明星⾠、北京盖特佳、峰盛科技、中软、卫⼠通、上海祥殷、上海前沿、杭州华途、江苏敏捷、思智泰克、交⼤捷普）5、主机安全加固（浪潮、椒图、安全狗、⼴州国迈、中软华泰）终端登录/⾝份认证（上海格尔、吉⼤正元、卫⼠通、信安世纪、上讯信息、南京易安联）6、移动存储介质管理（北信源、北京天桥、启明星⾠、⾦盾软件、⼴州国迈、哈尔滨朗威、上海创多、溢信科技、亿赛通、交⼤捷普）7、补丁管理（北信源、奇虎360、启明星⾠、⾦盾软件、上海创多、交⼤捷普）四、应⽤安全1、⽹页防篡改（安恒信息、智恒联盟、赛蓝、⼭东中创、绿盟科技、启明星⾠、上海天存、上海天泰、福建深空、北京通元、国顺股份、蓝盾、安全狗、WebRay远江、杭州迪普、上讯信息、交⼤捷普）2、Web应⽤防⽕墙（安恒信息、启明星⾠、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、⼭东中创、WebRay远江、蓝盾、北京千来信安、中新⾦盾、软云神州、中软华泰、上讯信息、上海天存、利谱、交⼤捷普）3、WEB漏洞扫描（安恒信息、国顺股份、绿盟科技、知道创宇、WebRay远江、安赛AIScanner、安⽝漏洞扫描云平台）4、⽹站安全监测平台（安恒信息、绿盟科技、知道创宇、奇虎360、百度加速乐、WebRay远江、北京千来信安）5、邮件安全产品（守内安、⽹际思安、蓝盾、敏讯、冠群⾦⾠）6、数据库审计（安恒信息、安华⾦和、杭州思福迪、杭州帕拉迪、启明星⾠、⽹御星云、天融信、极地银河、⼭东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安⽐特/中安威⼠、交⼤捷普）7、数据库漏洞扫描（安恒信息、安信通、安华⾦和）8、数据库防⽕墙（安恒信息、安华⾦和）9、半⾃动&⾃动化渗透平台（安恒信息、安络科技）五、移动与虚拟化安全1、虚拟化安全防护（安恒信息、启明星⾠、⼴州国迈、北信源、中软、安天、南京易安联、⼭⽯⽹科、阿姆瑞特）2、⼿机防病毒（腾讯、瑞星、⾦⼭、奇虎360、⽹秦、百度、中软、安天）3、移动终端管理（北信源、奇虎360、明朝万达、中软、安天、上讯信息）六、安全管理1、SIEM/⽇志管理/SOC（安恒信息、杭州思福迪、⽹神、天融信、启明星⾠、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交⼤捷普）2、运维审计/4A/堡垒机（安恒信息、杭州思福迪、杭州帕拉迪、浙江齐治、江南科友、绿盟科技、天融信、启明星⾠、建恒信安、蓝盾、联创亚信、华为、泰然神州、南京索特、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交⼤捷普）3、⽹管软件/ITIL（⼴通信达、⽹强、汉远⽹智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国⾀、上讯信息、交⼤捷普）4、漏洞扫描与管理（安恒信息、榕基、启明星⾠、绿盟科技、铱迅信息、极地银河、蓝盾、WebRay远江、江南天安、杭州迪普、天融信、交⼤捷普、安⽝漏洞扫描云平台）5、⽹络和主机配置核查系统（安恒信息、思福迪、绿盟科技、启明星⾠）6、主机安全保密检查⼯具（⼭东中孚、北信源、北京天桥、哈尔滨朗威、万⾥红、华安保）7、信息安全等级保护测评⼯具箱（安恒信息、国瑞信安、圣博润、公安⼀所、锐安）注：市⾯上多家⼚家均⽣产此产品，但公安部仅指定了5家单位为⽣产单位！8、⽹络安全态势感知（安恒信息、知道创宇、奇虎360、绿盟科技、WebRay远江）七、⼯控安全（分类整理中）威努特、匡恩⽹络、⾕神星、海天炜业、珠海鸿瑞、⼒控华康、启明星⾠、绿盟科技、中科⽹威、三零卫⼠、安恒信息、北京⽹藤科技、天地和兴⼯控防⽕墙：⼯控安全审计：⼯控漏洞扫描：⼯控安管平台：⼋、未分⼤类⼦类：1、DLP_数据泄露防护（亿赛通、天融信、思锐佳德、启明星⾠、合⼒思腾、深圳虹安、上讯信息）2、舆情监控（中国舆情⽹、优捷信达、乐思、红麦、中科点击、泰⼀舆情、探宝、拓尔思、本果、软云神州、西盈）3、WEB云防护（安恒信息、上海有云、360、湖盟、百度云加速、安全宝、知道创宇、绿盟科技、蓝盾、北京千来信安、中软华泰、上讯信息、快云）4、数据库加密和脱敏：（中安⽐特/中安威⼠、安华⾦和、迈科龙、中安星云）5、CASB/云业务安全接⼊代理（炼⽯⽹络、云安宝、信云科技、绿盟科技、启明星⾠）近期更新⼀批创新安全公司，基于云平台、虚拟化、反欺诈⽅⾯的。

时代亿信认证访问控制墙――技术白皮书Version 2.31. 总述时代亿信认证访问控制墙是一款提供认证和访问控制的硬件设备，为企业B/S和C/S业务系统、网络设备、主机、数据库等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。

产品能够满足不同企业集中认证、访问控制和安全管理的需求。

认证访问控制墙通过网络层和应用层联动，采用网络层协议分析与应用层访问策略相结合的访问控制技术，形成用户信息、协议号、目的IP地址、目的端口的用户身份动态资源访问控制策略；在不改动用户应用的前提下，通过协议分析，实现资源的细粒度访问控制；使用流量限速的差异化访问技术，克服传统只能针对应用进行QoS 设定的缺陷，实现了用户身份与应用绑定的流量控制功能，提高系统性能；同时，本产品可应用到WLAN无线网络，实现基于无线网络的统一认证与访问控制。

本产品已在中国电信总部OA统一认证与访问控制工程、中央国债统一认证及访问控制工程等项目中成功使用。

认证访问控制墙着眼于应用层和网络层两个层面的认证与访问控制联动，为电信级企业或集团的各类用户和应用系统、主机、网络设备等资源提供高性能的安全认证服务、安全接入与访问控制服务、安全管理服务、安全审计服务，详见下图。

图时代亿信认证访问控制墙服务架构时代亿信推出的认证访问控制墙，是当前市场中唯一整合了CA、动态口令、短信认证等多种身份认证技术、应用动态加密通道、网络流量差异化服务、网络层访问控制、应用代理、信息中转和推送、协议分析、URL重写、内容过滤、内容重写、端到端加密通道、服务器插件信息提取等多项关键技术，综合提供身份统一管理、角色统一管理、资源统一管理、授权统一管理、身份统一认证、访问控制等功能的产品，能有效整合各种应用系统用户资源，增强应用资源安全性，提高工作效率，降低沟通成本，是对多种信息安全技术、身份认证技术和访问控制技术的综合应用，可广泛满足用户的多种需求，而无须进行二次开发，快速部署和应用。

时代亿信认证墙-UAP统一认证与访问控制产品3.1 产品简介UAP统一认证与访问控制产品(以下简称UAP产品)集数字证书、动态口令、指纹、短信等强身份认证方式于一身，是一个针对B/S、C/S架构应用系统的强身份认证及资源整合解决方案，对各类信息系统均可提供统一认证、单点登录、用户授权和统一身份管理功能，可统一制定企业安全策略，有效降低企业应用系统管理维护量，提高系统安全水平。

UAP统一认证与访问控制产品还可作为企业内部应用系统、服务器主机、网络设备等资源的访问控制入口，基于包过滤技术，集成强身份认证、会话审计、集中管理等功能,对企业内部用户应用访问进行访问控制和会话审计，实现网络资源分级管理，对访问机密数据库等密级较高的网络资源进行隔离保护，完全杜绝内网信息安全问题。

3.2 产品功能介绍UAP统一认证与访问控制产品提供全面的认证、授权和审计服务。

支持多种认证方式，包括：数字证书、动态口令、指纹、短信等强认证方式及临时口令、用户名口令等普通认证方式。

3.2.1 身份认证3.2.1.1. 数字证书认证基于PKI理论体系，采用CA数字证书和加密签名等技术进行身份识别，完成敏感信息以密文形式在网络中传输，企业应用可利用数字信封、数字签名等非对称密钥加密技术，实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性；无缝集成ETCA、CTCA、CFCA，同时支持第三方CA；支持智能卡形态及软证书形态；集成了证书申请、下载、重新申请、吊销等操作。

3.2.1.2. 动态口令认证采用国际OATH联盟标准技术算法，每隔30/60秒钟或每触发一次动态生成一个随机的、单次使用的6/8位口令，与系统范围内合法用户的令牌信息作同步信任认证运算对照，构成一个安全、可靠的认证系统，保护计算机网络授权用户的合法利益，避免系统或网络受到非授权用户的非法访问；原样机令牌通过国家标准（GB/T2423）例行试验及欧盟CE认证和美国FCC认证，并通过防震、防潮、抗静电、高低温、湿热、振动、自由跌落、抗电磁干扰等型式试验；集成了令牌同步、激活、替换等操作。

文件盾SecureDOC-M产品1. 第一页1.1 产品简介时代亿信文件盾系列产品面向企事业单位及个人用户提供电子文件的加密保护、可控流转、权限控制和使用审计，为电子文件防泄密提供整体解决方案。

文件盾SecureDOC-M产品（文档安全管理系统）为企事业单位内部OA、档案、工程建设、经营分析等应用系统构建电子文件安全管控平台，通过完善的应用集成接口，实现企业应用系统中文件创建、存储、传输、流转、使用过程的全方位加密保护、自动授权、细粒度权限控制和审计，有效保护企事业单位核心应用系统中流转的电子文件安全。

1.2 工作机制SecureDOC-M产品与企业应用系统集成，通过集成接口实现应用系统流转过程中的文件自动加密保护和自动授权，并对文件操作进行细粒度权限控制，即使文件脱离了应用系统，仍保持加密受控状态，满足了企业应用系统中的文件，尤其是密级文件的差异化权限控制和可控流转需求。

●文件在应用系统中通过集成接口自动加密●加密文件在应用系统流转过程中始终保持加密状态●应用系统根据需要配置各流程节点的权限●加密文件在应用系统流转过程中通过集成接口自动授权●管理员可随时追加或撤销用户对加密文件的操作权限，而无需回收文件●审计员可随时对加密文件的用户操作进行追踪审计2. 第二页2.1 应用系统文件安全保护无缝集成SecureDOC-M产品提供完善的应用集成接口，实现与应用系统的无缝集成，将认证、加密、授权、控制等安全保护措施隐藏在应用系统文件流转过程中，不改变用户对应用系统和文件的使用习惯，兼顾安全性和易用性。

应用集成接口应用集成效果数据同步接口文档安全管理系统与应用系统的组织机构/用户/用户组保持同步单点登录接口登录应用系统时，自动单点登录文档安全客户端，无需二次认证文件加密接口应用系统新建或上传文件时，调用接口自动加密，无需手工操作文件授权接口加密文件在应用系统流转时，调用接口自动授权，无需手工操作文件解密接口加密文件归档或者过了保密期限时，调用接口自动解密对应用系统流转的加密文件进行细粒度权限控制和审计，无需接口2.2 文件权限适配和细粒度权限控制应用系统可根据流转环节的需要，设置流转过程中各节点的文件权限，当加密文件向该节点流转时，将调用文档安全授权接口，自动对该节点相关的用户、组织机构、用户组进行授权，控制文件的阅读、编辑、复制、打印、截屏、离线、分发、外发、解密等权限。

标题1 时代亿信统一认证与访问控制功能简介标题2 统一认证与访问控制功能简介（关键词：统一认证、统一用户管理、统一身份认证）1. 产品简介UAP统一认证与访问控制系统可为企业办公网络中的B/S和C/S业务系统、网络设备、主机、数据库等企业资源，提供高性能的安全认证、统一接入、访问控制、安全管理、安全审计服务。

UAP统一认证与访问控制系统分为两个型号：UAP-S和UAP-G，分别具有不同侧重：UAP-S作为应用帐号管理、统一认证、单点登录和权限管理中心，以企业用户、B/S和C/S系统为整合目标，实现统一认证、统一授权和访问控制。

UAP-G是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标，集成强身份认证、会话审计、集中管理功能的一体化硬件设备。

可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。

UAP-G基于包过滤及代理技术，可实现对HTTP、Telnet、SSH、FTP、RDP远程桌面、CIFS 文件共享等应用协议的访问控制及会话审计。

列表说明UAP-S与UAP-G的区别：UAP-S UAP-G部署方式旁路主路、旁路产品形态软件硬件多应用系统统一认证√√用户名口令、USB智能卡、数字证书、√√短信、动态令牌等多种认证方式基于SOAP、RADIUS、LDAP、NTLM、√√SOCKET等协议的认证接口统一帐号管理与同步√√AD域帐号集成√√基于角色的授权管理√√B/S、C/S架构应用系统单点登录√√API插件、反向代理、客户端代理、√√HTTP Header等多种单点登录机制用户、管理员等访问日志、操作日志√√应用系统级访问控制√√自带企业CA模块√√基于IP、IP+端口的访问控制╳√B/S应用URL级细粒度访问控制╳√1.1 产品可解决的问题UAP统一认证与访问控制系统能够满足不同企业集中认证、访问控制和安全管理的需求。

1、安全身份认证服务。

提供口令认证、证书认证、USB智能卡认证、动态令牌认证、指纹认证、短信认证等多种认证方式；同时支持LDAP、AD、RADIUS等外部认证源。