天锐绿盾数据防泄密系统技术优势描述:
需求分析:能解决在复杂网络环境下产品部署和使用的问题
适用场景:客户端在家里通过互联网能和服务器通讯,扩大在线范围
实用性:★★★★★
实现难度:★★★ (依据开发初期的产品规划,后期修改较为困难)
2、功能点:掉电保护技术
功能描述:无论在强制加/解密文档时,还是初次访问未加密(该文档类型需要被加密)时,在加/解密未完成时,系统突然掉电,能保证对数据文件的不损害,重启后能自动恢复对文件的加解密操作。同时能支持对内存映射文件的掉电保护。
需求分析:能够避免因意外情况对用户文件造成损坏
适用场景:用户工作过程中遭遇意外死机、蓝屏、断电、系统重启等状况,避免造成文件损坏情况发生
实用性:★★★★★
实现难度:★★★★★
3、功能点:数据库加密技术
功能描述:能支持对sqlserver、mysql、oracle等数据库文件的实时加解密,并且不影响数据库的正常访问和操作。在未授权的情况下,无论直接拷贝数据库文件还是将数据库内容通过完整备份、增量备份和差异备份导出的文件都被自动加密。
需求分析:能够防止由于未授权用户对数据库文件备份或导出而发生的数据泄密问题
适用场景:财务服务器被窃或强制抱走,由于无法与服务端通讯,财务信息无法查看分析。
实用性:★★★★
实现难度:★★★★★
4、功能点:代码加密技术
功能描述:能支持对visual studio 2003、2005、2008、delphi、wingide……等开发编程软件实时透明加解密,同时不影响编译调试过程和速度。
需求分析:能够防止企业核心研发代码外流问题
适用场景:研发型企业,产品源码为企业重要战略资源。可保护各种大型开发平台如Visual Studio等代码安全
实用性:★★★
实现难度:★★★★★
5、功能点:自定义控制应用程序
功能描述:网络中一定存在很多厂家未收录的支持进程,对未知的应用程序和服务器未收录的应用软件,用户通过自定义的方式,能让系统立即自动识别,而无需让文档安全管理系统提供厂商后期定制开发支持。
需求分析:用户自行开发或厂家未收录应用程序欲达到加密功能,又要求能够自主添加,减少企业升级频率和费用开支
适用场景:软件的升级,如office版本升级,无须付费要求文档加密厂商针对支持开发。只需要根据自己的需求添加应用即可。另外对于军队和保密部门等,有很多不对外的应用程序,但也需要加入加密策略中,此时就能在不外泄的情况下完成应用定制工作,提高安全性和适用性。
实用性:★★★★★
实现难度:★★★★★
6、功能点:流程管理、审批功能
功能描述:能支持文档解密和出差的审批流程。可自定义单人审批即可通过,或多人同时审批才能通过,或者任意审批人同意即可通过。同时能支持审批代理人功能,即审批主管离开或出差时,能下发权限给某一人员,代理其行使审批的权限。
需求分析:与企业的OA管理紧密结合,通过审批流程实现企业对文档流通的控制。
适用场景:研发部门需要开放一段代码与外部公司合作,通过部门经理、技术总监、公司老总多层审批后方可解密发送。销售部门需要解密一份投标报价文档,本来需要销售总监审批的,由于销售总监不在,通过委托代理人销售部经理来执行审批权限,之后销售总监可收回该委托权限。
实用性:★★★★★
实现难度:★★★
7、功能点:支持文档权限管理功能
功能描述:能指定某个文档,企业内哪个部门或哪个人,可读、哪个人可写,做到对企业任意文档的权限控制
需求分析:跨部门文档权限的管理和授权。
适用场景:销售部需要给全公司发送一个文件,要求技术部可读、财务部可读可写、其他部门不可访问。通过文件的权限控制,简单的打钩即可实现。
实用性:★★★★★
实现难度:★★★
8、功能点:支持打印水印功能
功能描述:对需要打印的加密文件,能自动启用打印水印,在打印的文档上会显示打印者的名称和企业名称。
需求分析:防止通过打印方式将机密文件以打印方式带走或进行分发、扩散导致泄密。
适用场景:内部员工通过打印方式将文件带走依然会附加其信息,一旦泄密使责任追查成为可能
实用性:★★★
实现难度:★★
9、功能点:支持对内存映射型文件实时加密
功能描述:对大量使用内存映射操作或配置的大型软件能够做到实时加密,且由于其通过文件系统驱动程序在内核层接管整个文件系统,使得任何程序均无法绕过
需求分析:对于使用内存映射技术的大型应用程序要求实时、高效、稳定(不会对文档造成损坏)的加密操作。
适用场景:为了加快对大文件的读写速度而采用内存映射技术的许多大型软件,如AutoCAD、SQL Server、Photoshop等
实用性:★★★★★
实现难度:★★★★★
10、功能点:策略下发即时生效
功能描述:即修改管理配置策略后,能让客户端立即执行当前的策略要求,而无须重新启动计算机
需求分析:要求策略即时生效,而避免通过一系列繁琐注销或重启操作方能生效。
适用场景:征对部门或个人的策略修改或新策略添加,即时生效
实用性:★★★★
实现难度:★★★
11、功能点:支持对外设的管理
功能描述:能控制U盘、光驱、红外、蓝牙、软驱、1394的禁用和启用。
需求分析:解决硬件随意接入带来的安全隐患
适用场景:对随意接入的移动介质、红外、蓝牙等外设进行控制
实用性:★★★
实现难度:★★
12、功能点:可指定客户端禁止执行可执行程序
功能描述:通过进程指纹识别技术,可指定客户端禁止执行影响公司业务正常运行的应用程序
需求分析:需要禁止运行与企业生产无关的应用程序
适用场景:禁止运行公司规定之非企业生产应用程序,如聊天、股票类软件等
实用性:★★★★
实现难度:★★★
13、功能点:多语言支持
功能描述:能支持中文和繁体中文。
需求分析:满足多语言或习惯、偏好设定需求
适用场景:台资企业,可按习惯设定为繁体中文
实用性:★★
实现难度:★
14、功能点:支持微软新一代操作系统体系
功能描述:客户端均能正常运行于Windows Vista、Windows7、Windows2008 Server最新版本操作系统
需求分析:安装有微软最新操作系统的企业欲对电子文档进行加密防护
适用场景:客户端安装有上述操作系统版本
实用性:★★★★
实现难度:★★★★★
15、功能点:支持多帐户系统
功能描述:windows xp系统中拥有多个帐户,比如administrator和user用户,每个用户都能使用自己的身份登录文档加密系统,而无须登录时注销另一用户
需求分析:每个帐户均有自己的加密策略及相应的受控应用程序而不互相干扰
适用场景:多人共用同台计算机的情况
实用性:★★
实现难度:★★★★★
16、功能点:系统采用透明内核驱动式加密技术
功能描述:采用透明内核驱动式加密技术而非应用层加密技术,可保证执行效率高、稳定性好、支持面广,对用户操作完全透明等特点
需求分析:要求高安全、稳固、全面的文档加密解决方式
适用场景:各种文档加密需求之场景
实用性:★★★★★
实现难度:★★★★★
17、功能点:具有邮件代理自动解密功能
功能描述:无需过多人为干预即能为指定的邮件接收者自动解密加密文档
需求分析:要求无太多人工干预,即自动实现文档外发时的解密操作
适用场景:合作伙计、对外广告宣传、需文档传送等环境
实用性:★★
实现难度:★★
18、功能点:能防止文件作者泄密
功能描述:在文件新建时即对文件加以加密,同时无论通过内存的复制黏贴、ole拖拽、邮件发送、U盘拷贝等何种方式,将加密文传送到外部都无法正常使用
需求分析:防止原文件作者或内部人员以各种方式将文件带出外部泄密
适用场景:公司版权或机密信息、文档的创建者尝试将此文件带出公司另作他途
实用性:★★★★
实现难度:★★★
19、功能点:支持网络文件系统
功能描述:在访问文件共享服务器上的文件时,能自动加解密服务器上的文件,而不因为文件服务器没有安装客户端,而导致另存到服务器上的文件不被加密。同时能支持NETBIOS和SAMBA两种文件共享方式
需求分析:对于文件另存之位置、客户端安装与否等因素考虑仍要求其处于安全即加密状态
适用场景:文件服务器(含未安装客户端)等
实用性:★★★★
1、功能点:隧道复用技术
功能描述:服务端仅开放一个端口与客户端通讯,完成所有用户认证、配置管理和消息通讯的功能。且该通讯端口可用户自定义,随意改变用户。需求分析:能解决在复杂网络环境下产品部署和使用的问题
适用场景:客户端在家里通过互联网能和服务器通讯,扩大在线范围
实用性:★★★★★
实现难度:★★★ (依据开发初期的产品规划,后期修改较为困难)
2、功能点:掉电保护技术
功能描述:无论在强制加/解密文档时,还是初次访问未加密(该文档类型需要被加密)时,在加/解密未完成时,系统突然掉电,能保证对数据文件的不损害,重启后能自动恢复对文件的加解密操作。同时能支持对内存映射文件的掉电保护。
需求分析:能够避免因意外情况对用户文件造成损坏
适用场景:用户工作过程中遭遇意外死机、蓝屏、断电、系统重启等状况,避免造成文件损坏情况发生
实用性:★★★★★
实现难度:★★★★★
3、功能点:数据库加密技术
功能描述:能支持对sqlserver、mysql、oracle等数据库文件的实时加解密,并且不影响数据库的正常访问和操作。在未授权的情况下,无论直接拷贝数据库文件还是将数据库内容通过完整备份、增量备份和差异备份导出的文件都被自动加密。
需求分析:能够防止由于未授权用户对数据库文件备份或导出而发生的数据泄密问题
适用场景:财务服务器被窃或强制抱走,由于无法与服务端通讯,财务信息无法查看分析。
实用性:★★★★
实现难度:★★★★★
4、功能点:代码加密技术
功能描述:能支持对visual studio 2003、2005、2008、delphi、wingide……等开发编程软件实时透明加解密,同时不影响编译调试过程和速度。
需求分析:能够防止企业核心研发代码外流问题
适用场景:研发型企业,产品源码为企业重要战略资源。可保护各种大型开发平台如Visual Studio等代码安全
实用性:★★★
实现难度:★★★★★
5、功能点:自定义控制应用程序
功能描述:网络中一定存在很多厂家未收录的支持进程,对未知的应用程序和服务器未收录的应用软件,用户通过自定义的方式,能让系统立即自动识别,而无需让文档安全管理系统提供厂商后期定制开发支持。
需求分析:用户自行开发或厂家未收录应用程序欲达到加密功能,又要求能够自主添加,减少企业升级频率和费用开支
适用场景:软件的升级,如office版本升级,无须付费要求文档加密厂商针对支持开发。只需要根据自己的需求添加应用即可。另外对于军队和保密部门等,有很多不对外的应用程序,但也需要加入加密策略中,此时就能在不外泄的情况下完成应用定制工作,提高安全性和适用性。
实用性:★★★★★
实现难度:★★★★★
6、功能点:流程管理、审批功能
功能描述:能支持文档解密和出差的审批流程。可自定义单人审批即可通过,或多人同时审批才能通过,或者任意审批人同意即可通过。同时能支持审批代理人功能,即审批主管离开或出差时,能下发权限给某一人员,代理其行使审批的权限。
需求分析:与企业的OA管理紧密结合,通过审批流程实现企业对文档流通的控制。
适用场景:研发部门需要开放一段代码与外部公司合作,通过部门经理、技术总监、公司老总多层审批后方可解密发送。销售部门需要解密一份投标报价文档,本来需要销售总监审批的,由于销售总监不在,通过委托代理人销售部经理来执行审批权限,之后销售总监可收回该委托权限。
实用性:★★★★★
实现难度:★★★
7、功能点:支持文档权限管理功能
功能描述:能指定某个文档,企业内哪个部门或哪个人,可读、哪个人可写,做到对企业任意文档的权限控制
需求分析:跨部门文档权限的管理和授权。
适用场景:销售部需要给全公司发送一个文件,要求技术部可读、财务部可读可写、其他部门不可访问。通过文件的权限控制,简单的打钩即可实现。
实用性:★★★★★
实现难度:★★★
8、功能点:支持打印水印功能
功能描述:对需要打印的加密文件,能自动启用打印水印,在打印的文档上会显示打印者的名称和企业名称。
需求分析:防止通过打印方式将机密文件以打印方式带走或进行分发、扩散导致泄密。
适用场景:内部员工通过打印方式将文件带走依然会附加其信息,一旦泄密使责任追查成为可能
实用性:★★★
实现难度:★★
9、功能点:支持对内存映射型文件实时加密
功能描述:对大量使用内存映射操作或配置的大型软件能够做到实时加密,且由于其通过文件系统驱动程序在内核层接管整个文件系统,使得任何程序均无法绕过
需求分析:对于使用内存映射技术的大型应用程序要求实时、高效、稳定(不会对文档造成损坏)的加密操作。
适用场景:为了加快对大文件的读写速度而采用内存映射技术的许多大型软件,如AutoCAD、SQL Server、Photoshop等
实用性:★★★★★
实现难度:★★★★★
10、功能点:策略下发即时生效
功能描述:即修改管理配置策略后,能让客户端立即执行当前的策略要求,而无须重新启动计算机
需求分析:要求策略即时生效,而避免通过一系列繁琐注销或重启操作方能生效。
适用场景:征对部门或个人的策略修改或新策略添加,即时生效
实用性:★★★★
实现难度:★★★
11、功能点:支持对外设的管理
功能描述:能控制U盘、光驱、红外、蓝牙、软驱、1394的禁用和启用。
需求分析:解决硬件随意接入带来的安全隐患
适用场景:对随意接入的移动介质、红外、蓝牙等外设进行控制
实用性:★★★
实现难度:★★
12、功能点:可指定客户端禁止执行可执行程序
功能描述:通过进程指纹识别技术,可指定客户端禁止执行影响公司业务正常运行的应用程序
需求分析:需要禁止运行与企业生产无关的应用程序
适用场景:禁止运行公司规定之非企业生产应用程序,如聊天、股票类软件等
实用性:★★★★
实现难度:★★★
13、功能点:多语言支持
功能描述:能支持中文和繁体中文。
需求分析:满足多语言或习惯、偏好设定需求
适用场景:台资企业,可按习惯设定为繁体中文
实用性:★★
实现难度:★
14、功能点:支持微软新一代操作系统体系
功能描述:客户端均能正常运行于Windows Vista、Windows7、Windows2008 Server最新版本操作系统
需求分析:安装有微软最新操作系统的企业欲对电子文档进行加密防护
适用场景:客户端安装有上述操作系统版本
实用性:★★★★
实现难度:★★★★★
15、功能点:支持多帐户系统
功能描述:windows xp系统中拥有多个帐户,比如administrator和user用户,每个用户都能使用自己的身份登录文档加密系统,而无须登录时注销另一用户
需求分析:每个帐户均有自己的加密策略及相应的受控应用程序而不互相干扰
适用场景:多人共用同台计算机的情况
实用性:★★
实现难度:★★★★★
16、功能点:系统采用透明内核驱动式加密技术
功能描述:采用透明内核驱动式加密技术而非应用层加密技术,可保证执行效率高、稳定性好、支持面广,对用户操作完全透明等特点
需求分析:要求高安全、稳固、全面的文档加密解决方式
适用场景:各种文档加密需求之场景
实用性:★★★★★
实现难度:★★★★★
17、功能点:具有邮件代理自动解密功能
功能描述:无需过多人为干预即能为指定的邮件接收者自动解密加密文档
需求分析:要求无太多人工干预,即自动实现文档外发时的解密操作
适用场景:合作伙计、对外广告宣传、需文档传送等环境
实用性:★★
实现难度:★★
18、功能点:能防止文件作者泄密
功能描述:在文件新建时即对文件加以加密,同时无论通过内存的复制黏贴、ole拖拽、邮件发送、U盘拷贝等何种方式,将加密文传送到外部都无法正常使用
需求分析:防止原文件作者或内部人员以各种方式将文件带出外部泄密
适用场景:公司版权或机密信息、文档的创建者尝试将此文件带出公司另作他途
实用性:★★★★
实现难度:★★★
19、功能点:支持网络文件系统
功能描述:在访问文件共享服务器上的文件时,能自动加解密服务器上的文件,而不因为文件服务器没有安装客户端,而导致另存到服务器上的文件不被加密。同时能支持NETBIOS和SAMBA两种文件共享方式
需求分析:对于文件另存之位置、客户端安装与否等因素考虑仍要求其处于安全即加密状态
适用场景:文件服务器(含未安装客户端)等
实用性:★★★★
