凤凰卫士反泄密软件
凤凰卫士电子文档安全管理系统就是安腾软件推出的一款计算机反泄密软件,说白点就是一个加密软件,系统拥有自己独特的架构,只要是在生命周期和指定的流程内的操作都需要密码才能操作,对于文件外发,则设有非常严密的权限,可以对外发文件进行有效的保护。
一、文档加密,再无泄密
从源头"信息"本身保护,彻底杜绝数据泄密发生
1、强制对计算机生成的文档图纸等数据自动加密,加密后仅在内部范围可以使用;
2、此过程无需干涉,不影响原有工作习惯和管理流程;
3、全生命周期、全流程保护,新建、修改、传递、存储、备份均不脱密。
4、未经公司授权同意,任何方式私自带离均无法打开。
二、外发文保护,拒绝对外交流二次泄密
贴身保护外发重要数据安全 避免外部人员扩散滥用
1、超强大的外发文件保护功能,实现对外部接收者使用文档的细密度权限管控;
2、读写、复制、打印、截屏、有效时间、打开次数全管控,失效自动能销毁;
3、绑定U盘、电脑防传播,内置密码口令防偷看;
4、独有的落地生根技术,看一眼就锁定终端,再传播也无法打开。
三、终端保护 U盘不"忧"
管理拷贝、刻录、打印行为,控制终端泄密途径
1、自动识别并限制各种移动存储设备的使用,包括U 盘、移动硬盘、刻录机等;而对于键盘鼠标、加密狗等非存储类的设备则不受影响;
2、对于授权的移动存储设备,可以允许在公司指定范围内的计算机上使用;
3、控制终端计算机打印端口,可实现是否可以执行打印操作;
4、可按照软件来控制,实现一些软件不能执行打印操作,而其他软软件可以执行打印操作,例如保护图纸不能打印而office可以打印。
四、千里审批,随时审计
信任不放任,定期可追查,构架心态保密防线
1、支持PC审批、手机移动审批,千里之外,轻松管控公司文档安全;
2、解密、管理走规范,赋予领导审批权限,涉密操作记录在案,事后定期可查看;
3、绑对日常工作中文档的复制、移动、打印等涉密操作过程和服务器系统操作行为做详尽记录,对便于监 督检查和事后追溯;
4、规范管理流程,责权更清晰,管理更流程,形成心理、态度和行为上的安全防线。
一、基于PKI体系的加密
安腾基于PKI体系的权限管理是以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势和更多的灵活性。
该方案将加密标识内置于文件内,成为文件的一部分。指纹内置方案,使得身份认证技术成为可能。通过不对称算法和对称算法的结合,然后在指纹中加入相应的证书,使得可以真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。
1、文件在部门间流转无需解密,内部不脱密,实现跨部门协同工作
2、灵活方便的设置可满足多种工作模式,如多身份等
3、支持自动权限控制和手动权限控制
二、文档内容保护
针对涉密文档,防止通过虚拟打印保护、复制粘贴、OLE插入、拖放、保护、qq抓屏等方式将涉密文档内的内容泄密出去,提供内容级的防泄密。
1、虚拟打印保护:实现文档在使用虚拟打印机转换文件格式后,转换成的新格式的文件也是加密文件。
2、复制粘贴保护:防止加密文档内容向不加密文件内复制粘贴。
3、拖放保护:防止从加密文档内直接向未加密文档内拖拽文档内容。
4、OLE插入保护:是防止cad类的文件通过OLE插入泄密。
5、抓屏保护:防止通过QQ等软件提供的截屏功能将涉密文档内容通过图片的方式泄露出去。
三、多种加密模型
根据不同的岗位、级别、部门或不同的人员,可以对不同的软件分别实现打开加密、修改加密、智能加密和不加密4种不同的加密模型。
1、打开加密:未加密文件一经打开便被软件进行加密。
2、保存加密:只有对未修改的文件进行修改保存后,软件才会对其进行加密。
3、不加密:软件不对电脑上的文件进行任何加密操作,但仍然可以打开加密的文件
4、智能加密:选用此加密方式打开加密的文件修改保存后文件为加密文件,打开未加密文件,修改保存后文件则为未加密文件,但是同时打开已加密的文件与未加密的文件修改保存后,两者将都为加密文件。
四、PHOENIX加密内核
1、高速: PHOENIX内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
2、稳定: PHOENIX是一个基本应用层的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
3、安全: PHOENIX内核并不需要在硬盘上生成明文,避免了明文落地,消除了最大的隐患。
4、灵活: PHOENIX透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
5、扩展: PHOENIX透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。
五、灵活的部署方式
1、基于B/S架构:服务器端采用B/S架构的,能够满足多样的部署条件和要求。
2、支持多种用户认证模式:支持按硬件号(一人一机的模式)认证用户,也支持按域用户认证,根据需要也可以支出两种认证模式的混合使用。
3、基于FTP的审批认证方式:审批时通过用户的FTP做中转,实现跨地域分布式部署。
4、灵活的组策略结构:组织结构可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以最严格的设置为准。
六、安全透明的加密过程
1、透明加密:所有的加解密过程用户无需也无法进行干预
2、内容识别,而非扩展名识别:采用的方案类似DNA识别,无论将其保存成为什么扩展名,都将被自动加密
3、精确识别受控程序:智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过安腾的监测
4、人性化的复制/粘贴/拖放/截屏控制:在提供信息保密的同时又不影响用户的使用习惯
5、屏幕控制/动态水印
1、内部数据保密
强大加密策略,文档的使用完全在企业掌控范围之内,随时对文档进行权限控制。
2、全方位保护
对于文档的离线、借阅、外发、解密发布,实现细颗粒控制,提供全方位保护。
3、加固核心业务
与各业务应用系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。
4、涉密行为审计
通过部署安腾系统,能够对文档使用过程中的行为以及涉密审批操作进行审计。