宙斯盾企业防泄密信息系统开发升级
宙斯盾企业防泄密信息系统(AEGIS)是一套方便易用的企业级强制数据保密系统。
宙斯盾通过创建企业独立的保密环境,完成对指定类型文件的自动加解密操作。指定类型文件在创建或使用过程中自动强制加密,在涉密环境内打开时自动解密,用户感觉不到加解密过程,也不影响任何操作。而指定类型文件一旦离开企业特定加密环境,文件将始终处于加密状态而无法识别。
当网内电脑需要离线工作时,宙斯盾提供离线商务策略,通过授权使离线电脑在指定时间内能够正常打开文件。
AEGIS重要功效:
1. 重要文件强制加密
据自身要求定义的重要的数据文件,在生成时强制加密。不管是通过拷贝,还是通过邮件或即时通讯工具发送到未授权人员,都无法打开。加密密钥由系统根据硬件特征生成并管理,任何人都无法知道密钥。经过考验的加密算法非通过大型计算机设计专门的程序无法破解。
初始安装时,可通过专门工具对现有数据进行强制扫描加密。
2. 透明解密不影响工作效率
经过加密的数据文件,在授权计算机上打开时,不需要输入密码,不需要经过任何多余的操作便能打开密文。AEGIS客户端打开密文时,根据其权限自动对密文进行解密。因此,安装加密软件后,不会影响正常的工作效率。
3. 自动备份保证企业数据不会遭受损失
AEGIS提供自动备份功能,在数据加密的同时,可将不加密的数据自动备份到网络服务器,免除企业使用加密软件的担忧和风险。
AEGIS每天有近20,000台计算机使用,稳定性有保障。
4. 实现与现有管理系统无碍集成
只需要通过简单的设置,AEGIS便能实现与现有管理系统进行集成。包括OA、PDM、ERP、CRM等不同的管理系统。
AEGIS已成功实现过与Lotus Notes、极限OA、KMPDM、英泰PDM、思普PDM、IntePDM、Team Center、Windchell、神玛ERP、利玛ERP、和佳ERP、Oracle、SAP等管理系统的集成。
5. 外发文件必须经过解密,完全受控
经过加密的文件,由于工作需要对外交流时,必须经过系统授权的解密程序进行解密。所有解密操作都有日志记录。
AEGIS还提供灵活的审批解密流程。通过网络进行审批,再解密,类似OA流程,提高办公效率。当然,所有审批过程都会有日志记录。
对于需要经常用邮件交流的客户或领导,AEGIS提供明文邮箱功能,向指定邮箱发送密文时,可自动解密,接收者直接得到明文。可减少解密环节,提高工作效率。
6. 外带密文必须通过离线授权,可控制时间和权限
当移动电脑需要外出办公时,必须通过服务端的离线授权才能在指定的时间内打开密文。AEGIS离线授权时,还可控制外出期间能否打印。当然,离线授权期间拷贝出去的文件仍然无法在非授权计算机上打开。一旦到期,本机也无法打开密文。
7. 打印监控:可以从服务端查看局域网内所有密文的打印。
1) 监控局域网内所有的打印任务;
2) 客户端打印时生成的后台打印文件(.spl)自动发送到服务端;
3) 客户端打印时自动截屏,并将截屏文件(.jpg)自动发送到服务端
4) 服务端可对上传的备份文件按用户及日期进行分类管理;
5) 服务端提供打印内容查看功能,可查阅所有用户的打印内容。
8. 文件外发:为企业需要外发的文件进行加密管理。
可控制文件有效期、是否允许打印、允许内容拷贝等;可设置时间自毁锁,受控文件到期自动删除。
9. 与域结合:可根据域用户完成安装、升级和策略分发,系统管理员管理更方便。
1) 通过域策略进行客户端安装及升级;
2) 获取和更新域用户,并根据域用户分发策略。
AEGIS功能介绍:
宙斯盾企业防泄密信息系统(AEGIS)是专为具有数据保密需求企业而设计的透明加密软件系统。通过windows底层驱动技术,加密软件可根据企业定义的加密策略实时地对文件进行加解密操作。真正做到“敏感数据、强制加密、于己无碍、对外受控”。
“敏感数据”是指企业有价值的需要保密的电子数据文件。AEGIS允许企业根据自身特点和实际要求定义哪些是企业的敏感数据。随着企业发展需要,企业可随时更改和增加敏感数据的范围和种类,而不需要依赖于软件公司的开发支持。
“强制加密”是指客户端在操作敏感数据时,必定会根据服务端定义的加密策略进行强制的、自动的加密操作。
加密过的敏感数据,在安装了AEGIS客户端的涉密计算机上操作时,不需要输入密码或进行其它操作便能像没有装加密软件一样打开密文;而没有安装客户端即没有相应权限的计算机上是无法打开加密过的文件的。这就是“于己无碍”。
企业总有些“敏感数据”需要对外交流,也经常需要在外出时对密文进行操作。当需要对密文进行解密时,必须经过授权才能操作,同时还会将解密的操作以日志的形式保存在服务端上。当需要外出(如出差)时,必须经过相应的外出授权,规定使用期限、操作文件类型、是否允许打印等。这就是“对外受控”的效果。
宙斯盾属于网络配制,分服务端、客户端、解密程序(解密审批程序)和AEGIS工具等。
★ 服务端用于策略的定义和管理。
★ 客户端根据客户端策略实时对文件进行加解密操作;
★ 解密程序、审批解密程序提供对外正常交流的文件进行解密,日志写入服务端中备查;
★ AEGIS工具包括客户端卸载工具、调试工具等;
AEGIS的策略是指在服务端定义的控制客户端加解密行为的一组设置。AEGIS的策略主要有文件策略、控制策略、明文邮箱策略、备份策略等。
文件策略:允许用户根据企业加密需要自定义涉密程序和涉密文件后缀。AEGIS出厂策略已经预定义了常见的如AutoCAD、CAXA、Solid Works、Pro-E、Word、Excel、Power Point、Adobe Reader、Photo shop、Corel Draw等文件策略,一般只需要选用即可。客户可根据自己的需求添加需要加密的程序和文件类型。
控制策略:用于控制客户端的加密效果,如是否允许拷贝、截屏、打印、使用U盘等。AEGIS加密效果控制分三种,一种是:自动加解密,即常用的强制加密效果。一种是:仅打开时加密,用于只对预先定义的密文保护,而不是所有类型文件都加密的情况;一种是:可打开密文但不加密,用于领导打开密文,但不加密本机文件的情况。
明文邮箱策略:用于设置可以发送明文邮箱,指定发送到这些邮箱的密文可自动解密,而不需要经过手动或审批解密。在需要经常对某些特定可信任人员发送密文时使用。AEGIS提供了发送明文邮箱的邮件客户端,也可以直接与Outlook直接集成。
备份策略:用于密文的自动备份设置。密文可备份到本机,也可以备份到网络指定的文件服务器。
与管理软件集成:AEGIS通过灵活的策略设置可实现与管理系统如OA、PDM、ERP、CRM进行不同效果的集成。如:将OA程序设置为涉密程序,则上传的密文会自动解密。否则上传的密文仍然保持加密。
文件解密:AEGIS提供方便的解密功能,可直接将文件拷贝或通过网络共享通过本地解密程序解密,也可以从右键菜单中选择申请解密将文件发送给具有审批解密权限的人员进行远程解密。解密人员的权限在服务器上进行设置,可根据要求,设置解密审计员,或通过硬件控制解密权限。所有解密操作都会自动在服务器上记录日志。
离线授权:AEGIS离线授权功能可实现AEGIS客户端或本地解密离线使用。可设置离线使用时间和在外使用行为。若离线期间出现到期,还可通过文件方式延长使用时间。离线授权同样支持硬件控制方式。
加密可靠性
1. 企业的密匙与服务机硬件相关,确保全球唯一,不会与其它企业相同;
2. 文件离开环境将无法识别,即使硬盘或电脑被盗也无法打开;
3. 加密算法为我公司独创,为我公司最高机密;
4. 安装时提供明匙备份功能,一旦硬件破坏,提供明匙转换功能,将企业原加密文件转换成新密匙。
