一、文件盾系統產(chǎn)品
文件盾系列產(chǎn)品專(zhuān)注于電子文件的安全存儲、加密傳輸、可控流轉、權限控制、跟蹤審計,在保持用戶(hù)使用習慣的同時(shí),最大限度地保護電子文件資源。
1.1SecureDOC-M型
用于和企業(yè)OA、知識庫等應用系統中文檔及附件的安全保護。提供開(kāi)發(fā)集成接口,實(shí)現流轉中密級文檔的自動(dòng)加密及流轉節點(diǎn)操作權限控制。
功能特點(diǎn):
實(shí)現應用系統流轉文檔的自動(dòng)加密、自動(dòng)授權
通過(guò)集成服務(wù)接口在應用系統流轉過(guò)程中自動(dòng)授權。
實(shí)現用戶(hù)同步、文檔加密、文檔授權的接口集成
為第三方應用系統(如:OA)提供多種形式的集成調用接口:
Ø 客戶(hù)端COM組件接口
Ø 服務(wù)器端JAR包接
Ø 服務(wù)器端Web Service接口
與Domino、SAP等主流應用軟件無(wú)縫集成
產(chǎn)品已在金融、通信等行業(yè)的實(shí)際實(shí)施中,成功的與SAP EP、SAP KM和DOMINO等產(chǎn)品進(jìn)行過(guò)整合。可以根據實(shí)際情況與多種應用系統整合,如Domino系統、AD域認證的結合、各種OA系統等,無(wú)縫地與企業(yè)現有的IT產(chǎn)品結合,滿(mǎn)足用戶(hù)對文檔安全性的需求。
支持主流OA的Office、WPS在線(xiàn)編輯控件
支持OA系統的主流正文編輯控件,如金格、NKO、IDEAL等,進(jìn)行無(wú)縫集成,保證加密文檔在OA在線(xiàn)打開(kāi)時(shí)也能受到細粒度權限控制。
提供文檔的操作及授權內容審計
Ø 記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。
Ø 日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。
Ø 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等。
審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
1.2SecureDOC-A型
用于企業(yè)內部強制自動(dòng)加密,可設定強制加密的應用系統進(jìn)程及文檔格式,并可設置不同用戶(hù)組采用不同的強制加密策略。文檔一旦脫離文檔安全環(huán)境,即內部用戶(hù)非法將文檔拷貝到U盤(pán)、光盤(pán)中帶走或通過(guò)電子郵件、即時(shí)通訊工具發(fā)送給外部非授權用戶(hù)時(shí),因文檔全部處于密文狀態(tài),非授權用戶(hù)是無(wú)法打開(kāi)的,有效保護了文檔的安全。
功能特點(diǎn):
企業(yè)內部特定類(lèi)型的文檔自動(dòng)加密
Ø 加密后的文檔,在圖標上自動(dòng)加鎖,用于區分密文和明文。
Ø 加密后的文檔,在文件后綴名、文件關(guān)聯(lián)程序、文件操作方式上保持不變。
Ø 加密后的文檔再次編輯保存時(shí),自動(dòng)加密。
Ø 加密后的文檔和明文文檔在同時(shí)操作時(shí),互相不影響。
加密文檔未經(jīng)許可脫離企業(yè)環(huán)境無(wú)法瀏覽
加密文檔一旦脫離企業(yè)環(huán)境將無(wú)法瀏覽,沒(méi)有相應權限的用戶(hù)打開(kāi)文檔后無(wú)法正常顯示。
支持加密策略及權限控制策略設定
設置加密策略以及權限控制策略,對加密文檔進(jìn)行細粒度控制,保障文檔的安全。
支持解密、離線(xiàn)閱讀等策略設定
將文檔制定脫密以及離線(xiàn)閱讀的策略,用戶(hù)離開(kāi)企業(yè)環(huán)境時(shí),一旦擁有離線(xiàn)瀏覽環(huán)境,仍可對文檔進(jìn)行權限之內的操作。
提供權限申請審批
對加密文件可以提出離線(xiàn)、外發(fā)、解密申請,審批通過(guò)后即可使用;對客戶(hù)端的卸載也必須由管理員審批通過(guò)后才能進(jìn)行。
客戶(hù)端自我保護
防止惡意或非法破壞客戶(hù)端程序文件、注冊表項,并能阻止進(jìn)程被強制結束。
提供文檔的操作及授權內容審計
Ø 記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。
Ø 日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。
Ø 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等。
審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
1.3SecureDOC-R型
用于企業(yè)內部文檔共享及安全交換過(guò)程中的文檔細粒度權限控制,可設置閱讀、復制、編輯、打印、打印到文件、截屏權限,及分發(fā)、離線(xiàn)、外發(fā)、脫密等高級權限。
功能特點(diǎn):
提供企業(yè)內部文檔安全交換平臺(文檔中轉站)
在文檔安全客戶(hù)端利用文件驅動(dòng)加密后,對文檔進(jìn)行授權,之后可在企業(yè)內部傳閱交換。
提供企業(yè)共享文檔庫
采用資源管理器方式訪(fǎng)問(wèn)服務(wù)端集中存儲的文檔,并可進(jìn)行相應權限管理。
可對文檔的閱讀、編輯、復制、打印等進(jìn)行細粒度授權
可控制的細粒度權限包括:
閱讀——控制文檔是否可以閱讀
編輯——控制文檔是否可以被編輯保存
復制——控制剪貼板,防止文檔內容通過(guò)剪貼板復制
打印——控制文檔打印及打印時(shí)是否加入水印
截屏——對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
文件權限控制高級策略:
智能卡綁定———綁定USB智能卡身份識別
主機綁定————計算機主機信息(IP、MAC、機器唯一標識)
時(shí)間控制策略——可使用的時(shí)間段
分發(fā)高級策略——可分發(fā)哪些權限
離線(xiàn)高級策略——離線(xiàn)可具有哪些權限
外發(fā)高級策略——外發(fā)可設定哪些權限
支持對組織機構、角色、用戶(hù)組的授權
Ø 對用戶(hù)授權
Ø 對組織機構授權
Ø 對用戶(hù)組/角色授權
動(dòng)態(tài)的文件權限管理
多種文件授權渠道:
Ø 文件作者在文檔安全保護客戶(hù)端進(jìn)行授權
Ø 文檔管理員在文檔安全管理服務(wù)器進(jìn)行授權
Ø 用戶(hù)自助權限申請,由相應用戶(hù)或文檔管理員審批
權限的追加/撤銷(xiāo):
通過(guò)上述渠道,可隨時(shí)對用戶(hù)的文件操作進(jìn)行授權、權限追加、權限撤銷(xiāo),而無(wú)需對文件本身進(jìn)行回收、修改和重發(fā)。
支持權限申請審批機制
用戶(hù)需要使用文檔中未授權的權限,可通過(guò)權限申請機制向指定用戶(hù)或管理員申請權限,審批后按照授權使用。
提供文檔的操作及授權內容審計
Ø 記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。
Ø 日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。
Ø 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等。
審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
1.4SecureDOC-S型
用于企業(yè)向客戶(hù)、合作伙伴、上級單位等外部單位發(fā)送企業(yè)內部加密文檔時(shí)的加密保護及權限控制,外部單位無(wú)需安裝客戶(hù)端即可使用外發(fā)文檔,可設置外發(fā)文檔的使用次數、使用時(shí)間、操作權限,并可與外部單位硬件信息綁定。
功能特點(diǎn):
提供自解密可執行的文檔外發(fā)包
將文檔制作成外發(fā)包形式后傳閱給企業(yè)外部客戶(hù),保證文檔安全。若文檔已經(jīng)被加密,則需要查看外發(fā)包制作人員是否具備制作外發(fā)包權限,驗證通過(guò)才可以制作已經(jīng)被加密的文檔的外發(fā)包。
外發(fā)包可用密碼保護、也可與外部用戶(hù)的硬件特征綁定
外發(fā)包可以用密碼保護,同時(shí)也可支持與外部用戶(hù)的硬件特征進(jìn)行綁定。
支持外發(fā)包制作的審批機制
外發(fā)包的制作,支持審批機制。
可控制外發(fā)包的使用時(shí)間、使用次數
支持對外發(fā)包進(jìn)行細粒度控制,如控制外發(fā)包的使用時(shí)間和使用次數。
外發(fā)包內文檔的權限控制
支持對外發(fā)包內的文檔進(jìn)行細粒度控制。
1.5SecureDOC-G型
用于企業(yè)應用系統邊界防護,可在應用系統向外輸出重要數據時(shí)自動(dòng)加密,而在接受數據時(shí)自動(dòng)解密,在不改動(dòng)應用系統的情況下實(shí)現對系統內部重要數據進(jìn)行保護。
功能特點(diǎn):
硬件網(wǎng)關(guān)前置部署,可實(shí)現應用系統零改動(dòng)
上傳文件自動(dòng)解密
下載文件自動(dòng)加密
支持加密策略及權限控制策略設定
1.6SecureDOC-T型
用于個(gè)人終端文件加密、隱匿存儲和外發(fā)控制。
功能特點(diǎn):
提供用戶(hù)計算機的文件保險箱服務(wù),實(shí)現本機文件的加密隱藏存儲
提供本機文件的口令加密/解密
提供本機私密文件夾服務(wù),放入私密文件夾中的文件自動(dòng)加密,未經(jīng)認證則禁止訪(fǎng)問(wèn)操作,認證后可直接透明操作
提供外發(fā)文件制作服務(wù),對發(fā)送到外部的文件設置訪(fǎng)問(wèn)口令、操作權限(閱讀、編輯、復制、打印、水印打印、截屏),可限定操作的時(shí)間段、部分操作的次數、并可與指定的主機綁定
文件盾系列產(chǎn)品專(zhuān)注于電子文件的安全存儲、加密傳輸、可控流轉、權限控制、跟蹤審計,在保持用戶(hù)使用習慣的同時(shí),最大限度地保護電子文件資源。
1.1SecureDOC-M型
用于和企業(yè)OA、知識庫等應用系統中文檔及附件的安全保護。提供開(kāi)發(fā)集成接口,實(shí)現流轉中密級文檔的自動(dòng)加密及流轉節點(diǎn)操作權限控制。
功能特點(diǎn):
實(shí)現應用系統流轉文檔的自動(dòng)加密、自動(dòng)授權
通過(guò)集成服務(wù)接口在應用系統流轉過(guò)程中自動(dòng)授權。
實(shí)現用戶(hù)同步、文檔加密、文檔授權的接口集成
為第三方應用系統(如:OA)提供多種形式的集成調用接口:
Ø 客戶(hù)端COM組件接口
Ø 服務(wù)器端JAR包接
Ø 服務(wù)器端Web Service接口
與Domino、SAP等主流應用軟件無(wú)縫集成
產(chǎn)品已在金融、通信等行業(yè)的實(shí)際實(shí)施中,成功的與SAP EP、SAP KM和DOMINO等產(chǎn)品進(jìn)行過(guò)整合。可以根據實(shí)際情況與多種應用系統整合,如Domino系統、AD域認證的結合、各種OA系統等,無(wú)縫地與企業(yè)現有的IT產(chǎn)品結合,滿(mǎn)足用戶(hù)對文檔安全性的需求。
支持主流OA的Office、WPS在線(xiàn)編輯控件
支持OA系統的主流正文編輯控件,如金格、NKO、IDEAL等,進(jìn)行無(wú)縫集成,保證加密文檔在OA在線(xiàn)打開(kāi)時(shí)也能受到細粒度權限控制。
提供文檔的操作及授權內容審計
Ø 記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。
Ø 日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。
Ø 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等。
審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
1.2SecureDOC-A型
用于企業(yè)內部強制自動(dòng)加密,可設定強制加密的應用系統進(jìn)程及文檔格式,并可設置不同用戶(hù)組采用不同的強制加密策略。文檔一旦脫離文檔安全環(huán)境,即內部用戶(hù)非法將文檔拷貝到U盤(pán)、光盤(pán)中帶走或通過(guò)電子郵件、即時(shí)通訊工具發(fā)送給外部非授權用戶(hù)時(shí),因文檔全部處于密文狀態(tài),非授權用戶(hù)是無(wú)法打開(kāi)的,有效保護了文檔的安全。
功能特點(diǎn):
企業(yè)內部特定類(lèi)型的文檔自動(dòng)加密
Ø 加密后的文檔,在圖標上自動(dòng)加鎖,用于區分密文和明文。
Ø 加密后的文檔,在文件后綴名、文件關(guān)聯(lián)程序、文件操作方式上保持不變。
Ø 加密后的文檔再次編輯保存時(shí),自動(dòng)加密。
Ø 加密后的文檔和明文文檔在同時(shí)操作時(shí),互相不影響。
加密文檔未經(jīng)許可脫離企業(yè)環(huán)境無(wú)法瀏覽
加密文檔一旦脫離企業(yè)環(huán)境將無(wú)法瀏覽,沒(méi)有相應權限的用戶(hù)打開(kāi)文檔后無(wú)法正常顯示。
支持加密策略及權限控制策略設定
設置加密策略以及權限控制策略,對加密文檔進(jìn)行細粒度控制,保障文檔的安全。
支持解密、離線(xiàn)閱讀等策略設定
將文檔制定脫密以及離線(xiàn)閱讀的策略,用戶(hù)離開(kāi)企業(yè)環(huán)境時(shí),一旦擁有離線(xiàn)瀏覽環(huán)境,仍可對文檔進(jìn)行權限之內的操作。
提供權限申請審批
對加密文件可以提出離線(xiàn)、外發(fā)、解密申請,審批通過(guò)后即可使用;對客戶(hù)端的卸載也必須由管理員審批通過(guò)后才能進(jìn)行。
客戶(hù)端自我保護
防止惡意或非法破壞客戶(hù)端程序文件、注冊表項,并能阻止進(jìn)程被強制結束。
提供文檔的操作及授權內容審計
Ø 記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。
Ø 日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。
Ø 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等。
審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
1.3SecureDOC-R型
用于企業(yè)內部文檔共享及安全交換過(guò)程中的文檔細粒度權限控制,可設置閱讀、復制、編輯、打印、打印到文件、截屏權限,及分發(fā)、離線(xiàn)、外發(fā)、脫密等高級權限。
功能特點(diǎn):
提供企業(yè)內部文檔安全交換平臺(文檔中轉站)
在文檔安全客戶(hù)端利用文件驅動(dòng)加密后,對文檔進(jìn)行授權,之后可在企業(yè)內部傳閱交換。
提供企業(yè)共享文檔庫
采用資源管理器方式訪(fǎng)問(wèn)服務(wù)端集中存儲的文檔,并可進(jìn)行相應權限管理。
可對文檔的閱讀、編輯、復制、打印等進(jìn)行細粒度授權
可控制的細粒度權限包括:
閱讀——控制文檔是否可以閱讀
編輯——控制文檔是否可以被編輯保存
復制——控制剪貼板,防止文檔內容通過(guò)剪貼板復制
打印——控制文檔打印及打印時(shí)是否加入水印
截屏——對常用的截屏軟件和屏幕錄像軟件進(jìn)行控制
文件權限控制高級策略:
智能卡綁定———綁定USB智能卡身份識別
主機綁定————計算機主機信息(IP、MAC、機器唯一標識)
時(shí)間控制策略——可使用的時(shí)間段
分發(fā)高級策略——可分發(fā)哪些權限
離線(xiàn)高級策略——離線(xiàn)可具有哪些權限
外發(fā)高級策略——外發(fā)可設定哪些權限
支持對組織機構、角色、用戶(hù)組的授權
Ø 對用戶(hù)授權
Ø 對組織機構授權
Ø 對用戶(hù)組/角色授權
動(dòng)態(tài)的文件權限管理
多種文件授權渠道:
Ø 文件作者在文檔安全保護客戶(hù)端進(jìn)行授權
Ø 文檔管理員在文檔安全管理服務(wù)器進(jìn)行授權
Ø 用戶(hù)自助權限申請,由相應用戶(hù)或文檔管理員審批
權限的追加/撤銷(xiāo):
通過(guò)上述渠道,可隨時(shí)對用戶(hù)的文件操作進(jìn)行授權、權限追加、權限撤銷(xiāo),而無(wú)需對文件本身進(jìn)行回收、修改和重發(fā)。
支持權限申請審批機制
用戶(hù)需要使用文檔中未授權的權限,可通過(guò)權限申請機制向指定用戶(hù)或管理員申請權限,審批后按照授權使用。
提供文檔的操作及授權內容審計
Ø 記錄用戶(hù)的在線(xiàn)文檔操作日志和離線(xiàn)文檔操作日志。
Ø 日志類(lèi)型包括:登錄認證日志、文檔授權日志、文檔操作日志等。
Ø 日志內容包括:操作人、IP/MAC地址、操作及操作對象/內容、操作時(shí)間等。
審計監控
將管理員、用戶(hù)、主機客戶(hù)端均納入審計監控范圍。
1.4SecureDOC-S型
用于企業(yè)向客戶(hù)、合作伙伴、上級單位等外部單位發(fā)送企業(yè)內部加密文檔時(shí)的加密保護及權限控制,外部單位無(wú)需安裝客戶(hù)端即可使用外發(fā)文檔,可設置外發(fā)文檔的使用次數、使用時(shí)間、操作權限,并可與外部單位硬件信息綁定。
功能特點(diǎn):
提供自解密可執行的文檔外發(fā)包
將文檔制作成外發(fā)包形式后傳閱給企業(yè)外部客戶(hù),保證文檔安全。若文檔已經(jīng)被加密,則需要查看外發(fā)包制作人員是否具備制作外發(fā)包權限,驗證通過(guò)才可以制作已經(jīng)被加密的文檔的外發(fā)包。
外發(fā)包可用密碼保護、也可與外部用戶(hù)的硬件特征綁定
外發(fā)包可以用密碼保護,同時(shí)也可支持與外部用戶(hù)的硬件特征進(jìn)行綁定。
支持外發(fā)包制作的審批機制
外發(fā)包的制作,支持審批機制。
可控制外發(fā)包的使用時(shí)間、使用次數
支持對外發(fā)包進(jìn)行細粒度控制,如控制外發(fā)包的使用時(shí)間和使用次數。
外發(fā)包內文檔的權限控制
支持對外發(fā)包內的文檔進(jìn)行細粒度控制。
1.5SecureDOC-G型
用于企業(yè)應用系統邊界防護,可在應用系統向外輸出重要數據時(shí)自動(dòng)加密,而在接受數據時(shí)自動(dòng)解密,在不改動(dòng)應用系統的情況下實(shí)現對系統內部重要數據進(jìn)行保護。
功能特點(diǎn):
硬件網(wǎng)關(guān)前置部署,可實(shí)現應用系統零改動(dòng)
上傳文件自動(dòng)解密
下載文件自動(dòng)加密
支持加密策略及權限控制策略設定
1.6SecureDOC-T型
用于個(gè)人終端文件加密、隱匿存儲和外發(fā)控制。
功能特點(diǎn):
提供用戶(hù)計算機的文件保險箱服務(wù),實(shí)現本機文件的加密隱藏存儲
提供本機文件的口令加密/解密
提供本機私密文件夾服務(wù),放入私密文件夾中的文件自動(dòng)加密,未經(jīng)認證則禁止訪(fǎng)問(wèn)操作,認證后可直接透明操作
提供外發(fā)文件制作服務(wù),對發(fā)送到外部的文件設置訪(fǎng)問(wèn)口令、操作權限(閱讀、編輯、復制、打印、水印打印、截屏),可限定操作的時(shí)間段、部分操作的次數、并可與指定的主機綁定
