敏捷安全卫士产品解决方案,敏捷安全卫士卸载码。
第一部分 敏捷安全卫士系统简介
在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天,如何有效保护商务数据、技术资料、财务报表等企业核心数据的安全,是每个企业管理者不得不面对的一个重要问题。这些信息一旦泄漏,不论是有意还是无意,都将危及企业的声誉和业务。即使是无意,也有可能给企业带来巨大危害,甚至使企业陷入窘境或导致破产。
电子文件具有易于复制、易于传输的特点,给企业带来便利的同时。电子文件的管控一直是业界难于解决的一个问题。电子文件一旦被借阅,则借阅者对文件就具有了完全的权利,无法向传统媒介文档一样实施收回或归还操作,客观上造成秘密材料的无序传播。实践证明:只要系统内部还存在不加密的电子文档,以往的各种安全系统(防火墙等)就无法彻底杜绝机密文件被泄密。
DG采用的是一种主动的安全策略,从文件创建到删除的整个生命周期都对其进行安全保护,且不会改变员工的正常操作模式,在安全性和方便性之间找到了一个非常好的平衡点。这种安全策略有别于防火墙、防水墙等“堵”的安全策略,且可与防火墙、防病毒、防水墙等安全产品完全兼容使用,DG从“内部控制”的层面对现有安全系统进行了重要的补充。由于DG从信源上保证了安全,因此在安全系统中DG的安全作用将是不可替代的,DG结合其他的安全系统使用能够为用户构造更严密的信息安全体系。
第二部分 敏捷安全卫士系统功能
敏捷安全卫士是敏捷科技信息资产保护安全解决方案的有机组成部分,可与外发文件控制系统、打印安全管理软件、桌面安全管理系统、数据主动备份系统相结合,能够对企业的信息资产提供全方位的保护。
敏捷安全卫士系统功能架构
敏捷安全卫士系统分三层架构,由服务器、管理机和客户机组成。
二、敏捷安全卫士系统部署方式
由于DG V8采取服务器、管理机、客户机三层架构模式,所以可根据客户的特点实现两种部署方式:集中式部署和分布式部署。
1、集中式部署
集中部署适合地理分布相对集中,所有部门都在一个局域网内的企业。如下图所示:企业内部搭建一台服务器,所有客户机的信息,包括密钥、计算机信息、用户信息、和相关信息等全部集中在该服务器上,所有信息均为集中管理方式,服务器可以针对不同用户分配不同权限。加密系统管理员统一指定解密端、客户机权限设置端,相应人员分别行使各自权限。
2、分布式部署
分布式部署,适合由地理分布较分散的集团型企业,集团成员企业与集团总部之间通过VPN等方式方式连接,一般情况下带宽较窄,且在这条链路上传输的数据也比较多。所以,分布式部署模式下,在集团统一安装DG服务端,在集团及各个下属企业安装管理机,各个下属企业企业的加密客户端及加密策略由各个企业信息中心管理员统一管理,整个集团可采用同一根密钥和不同子密钥的方式进行管理。
3、支持广域网部署
系统支持在广域网(互联网)中进行部署,客户端计算机如果不在公司内部,只要服务器有公网IP地址,客户端仍可以安装连接到公司的服务器,服务器可以正常注册管理处于互联网中的客户端计算机,与局域网中的客户端同样的管理方式,具有同样的加密功能和效果。
第三部分 敏捷安全卫士系统特点
一、自由空间 守护无痕
通过敏捷科技独创的实时加密和应用程序监控技术,确保在企业办公环境中,所有应用程序的功能和加密文件都能正常使用,不影响正常工作;由于所有文件始终都处于加密状态,一旦离开本企业的企业DG环境都无法使用,文件无论以任何方式存储或转移,不必担心信息泄密。
安装了DG系统的计算机,在操作上没有任何变化,用户甚至察觉不到安装了,DG在后台保护电子文件。
二、实时加密 全程守卫
DG可以提供对现有主流的二维、三维设计软件(如Auto CAD、PRO/E)、现有主流办公软件(如Office、WPS)、电气设计软件等产生的文件进行实时加密的功能。计算机在安装DG后,用户使用设计软件和办公软件所产生的所有相关文档都将自动加密。
DG管理机为企业内加密文件的唯一出口。
DG管理机的日志记录所有加/解密操作,便于追溯。
三、智能监控
DG的后台监控程序能捕捉到应用程序对文件的操作(如打开、浏览、编辑、保存、另存为等操作),DG的安全服务能正确处理文件的操作,使在文件内容始终加密的条件下,应用程序能正常工作。
DG的后台监控程序能捕捉到应用程序和系统中的复制粘贴、截屏、发邮件、插入对象、打印等任何可能泄密的不安全操作,并做了相应的安全处理。
DG只控制用户选择要监控和保护的应用程序,不影响其他软件的使用。
在服务器能够监控下级管理机的工作状态,并汇总下级管理机的加解密文件、注册和配置客户机、管理机工作状态等各类工作日志。
在管理机上能够监控下级客户机的安全服务的工作状态是否正常。
四、无缝集成
安装了DG的客户机,无需进行文件加密操作,文件在在全生命周期中自动加密。完全不需要使用传统的输入密码和手动进行加密的操作。
加密后的文件,在下次需要查看、编辑操作时,不需要进行解密操作。
与应用软件无缝集成,自动对文件全程加密(文件从创建开始,在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态),从而不怕被非法带走。
根据客户的要求,DG能与企业原有文档管理系统(如PDM、OA等)集成,提升公司文档集中管理系统的安全性。在不使用任何硬件网关设备的情况下,可达到集成目标:上传解密、下载加密;不装DG客户端或者不在安全桌面下的计算机无法使用文档管理系统等。
五、无穷密钥
DG在设计中充分考虑了各种破解可能,针对不同企业采取不同的加密算法和加密验证机制,确保加密文件互不通用。
DG应用了经过数学证明的足够复杂的加密算法,使得加密文件的破解成本高昂。
同一家企业的两个加密文档或者对一个文档进行两次加密,它们使用的加密方式也不相同。使得破解一个文件的结果不能用来破解第二个文件。
六、运行稳定
对DG支持的每一个应用程序、版本和操作系统环境,我们都经过了超严密、大负荷、长时间的性能测试和可靠性测试,确保安全稳定。
全面的测试用例,每个应用程序的测试用例都来自资深设计工程师的实际使用状况。
不同硬件环境的大范围测试。
经过12年时间的发展,DG目前已经有了数千家用户,DG产品在百万台电脑上经受住了考验。
七、资源占用少
按照读写请求的数据量进行实时解密,DG瞬间系统资源占用高峰小,不会影响工作。
在打开和关闭文件时系统资源相对开销较大,我们的测试表明,对500M大小的文件,安装DG后比安装前延迟时间<10秒。
用户在文件打开后的编辑、浏览等操作过程中,由于DG是按照读写请求的数据量进行实时加解密的,这部分数据量很小,所以用户操作不会有延迟的感觉。
八、安全方便的维护
通过系统可以自动同步企业AD域服务器中组织结构、计算机信息、用户信息,可极大降低系统的维护、管理成本。
客户端在安装、更新时可以通过域进行客户端的统一分发,自动安装。减少安装步骤,节省部署时间。
DG系统用户认证模块可在系统登陆时自动进行认证,可实现通过AD域账户登陆的用户即自动登陆新模式的其他产品如:DG系统、文件外发系统等,也即实现单点登录功能。
系统的加密策略及文档使用权限可绑定计算机或者域用户。系统管理员可根据企业具体需求进行灵活设置。
安装过程绑定计算机硬件。DG运行过程监控检查计算机硬件,认证计算机的合法性。
在服务器上装入升级包,系统通过网络自动升级下面的管理机和客户机。
提供单机版客户端安装,满足无法连入企业内网的客户机的安装。
DG部署支持广域网。
第四部分 敏捷安全卫士系统应用领域
DG产品已经通过公安部、国家保密局、国家密码管理局、中国人民解放军信息安全评测认证中心的严格检测,并获得公安部颁发的“计算机信息系统安全专用产品销售许可证”、国家保密局“涉密信息系统产品检测证书”、国家密码管理局“商用密码产品生产定点单位证书” 、中国人民解放军信息安全评测认证中心“军用信息安全产品认证证书”,可广泛应用于各行各业:
政府国防:
限制部门及个人的阅读、复制、打印等权限的内部资料和保密文档(如:公文、统计数据、机要文档、会议记录、军事情报等)。
制造业:
产品设计图纸、设计数据、专利技术以及商业机密等(如:设计图纸、价格体系、投标资料、客户资料、财务数据、采购成本、合同订单等)。
科研院所:
科研成果、专利技术以及设计数据(如:研究报告、技术文件、设计图纸等)
设计类机构:
设计、创意的智慧成果(如:设计图、设计方案、策划文案、客户信息等)
中介机构:
涉及众多客户的机密信息、核心数据、评估报告等。
金融机构:
需要严格控制的敏感信息,商业机密(如融资投资信息、董事会决议、大客户信息、上市公司中报/年报等)。
