一、文件盾系统产品
文件盾系列产品专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计,在保持用户使用习惯的同时,最大限度地保护电子文件资源。
1.1SecureDOC-M型
用于和企业OA、知识库等应用系统中文档及附件的安全保护。提供开发集成接口,实现流转中密级文档的自动加密及流转节点操作权限控制。
功能特点:
实现应用系统流转文档的自动加密、自动授权
通过集成服务接口在应用系统流转过程中自动授权。
实现用户同步、文档加密、文档授权的接口集成
为第三方应用系统(如:OA)提供多种形式的集成调用接口:
Ø 客户端COM组件接口
Ø 服务器端JAR包接
Ø 服务器端Web Service接口
与Domino、SAP等主流应用软件无缝集成
产品已在金融、通信等行业的实际实施中,成功的与SAP EP、SAP KM和DOMINO等产品进行过整合。可以根据实际情况与多种应用系统整合,如Domino系统、AD域认证的结合、各种OA系统等,无缝地与企业现有的IT产品结合,满足用户对文档安全性的需求。
支持主流OA的Office、WPS在线编辑控件
支持OA系统的主流正文编辑控件,如金格、NKO、IDEAL等,进行无缝集成,保证加密文档在OA在线打开时也能受到细粒度权限控制。
提供文档的操作及授权内容审计
Ø 记录用户的在线文档操作日志和离线文档操作日志。
Ø 日志类型包括:登录认证日志、文档授权日志、文档操作日志等。
Ø 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。
审计监控
将管理员、用户、主机客户端均纳入审计监控范围。
1.2SecureDOC-A型
用于企业内部强制自动加密,可设定强制加密的应用系统进程及文档格式,并可设置不同用户组采用不同的强制加密策略。文档一旦脱离文档安全环境,即内部用户非法将文档拷贝到U盘、光盘中带走或通过电子邮件、即时通讯工具发送给外部非授权用户时,因文档全部处于密文状态,非授权用户是无法打开的,有效保护了文档的安全。
功能特点:
企业内部特定类型的文档自动加密
Ø 加密后的文档,在图标上自动加锁,用于区分密文和明文。
Ø 加密后的文档,在文件后缀名、文件关联程序、文件操作方式上保持不变。
Ø 加密后的文档再次编辑保存时,自动加密。
Ø 加密后的文档和明文文档在同时操作时,互相不影响。
加密文档未经许可脱离企业环境无法浏览
加密文档一旦脱离企业环境将无法浏览,没有相应权限的用户打开文档后无法正常显示。
支持加密策略及权限控制策略设定
设置加密策略以及权限控制策略,对加密文档进行细粒度控制,保障文档的安全。
支持解密、离线阅读等策略设定
将文档制定脱密以及离线阅读的策略,用户离开企业环境时,一旦拥有离线浏览环境,仍可对文档进行权限之内的操作。
提供权限申请审批
对加密文件可以提出离线、外发、解密申请,审批通过后即可使用;对客户端的卸载也必须由管理员审批通过后才能进行。
客户端自我保护
防止恶意或非法破坏客户端程序文件、注册表项,并能阻止进程被强制结束。
提供文档的操作及授权内容审计
Ø 记录用户的在线文档操作日志和离线文档操作日志。
Ø 日志类型包括:登录认证日志、文档授权日志、文档操作日志等。
Ø 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。
审计监控
将管理员、用户、主机客户端均纳入审计监控范围。
1.3SecureDOC-R型
用于企业内部文档共享及安全交换过程中的文档细粒度权限控制,可设置阅读、复制、编辑、打印、打印到文件、截屏权限,及分发、离线、外发、脱密等高级权限。
功能特点:
提供企业内部文档安全交换平台(文档中转站)
在文档安全客户端利用文件驱动加密后,对文档进行授权,之后可在企业内部传阅交换。
提供企业共享文档库
采用资源管理器方式访问服务端集中存储的文档,并可进行相应权限管理。
可对文档的阅读、编辑、复制、打印等进行细粒度授权
可控制的细粒度权限包括:
阅读——控制文档是否可以阅读
编辑——控制文档是否可以被编辑保存
复制——控制剪贴板,防止文档内容通过剪贴板复制
打印——控制文档打印及打印时是否加入水印
截屏——对常用的截屏软件和屏幕录像软件进行控制
文件权限控制高级策略:
智能卡绑定———绑定USB智能卡身份识别
主机绑定————计算机主机信息(IP、MAC、机器唯一标识)
时间控制策略——可使用的时间段
分发高级策略——可分发哪些权限
离线高级策略——离线可具有哪些权限
外发高级策略——外发可设定哪些权限
支持对组织机构、角色、用户组的授权
Ø 对用户授权
Ø 对组织机构授权
Ø 对用户组/角色授权
动态的文件权限管理
多种文件授权渠道:
Ø 文件作者在文档安全保护客户端进行授权
Ø 文档管理员在文档安全管理服务器进行授权
Ø 用户自助权限申请,由相应用户或文档管理员审批
权限的追加/撤销:
通过上述渠道,可随时对用户的文件操作进行授权、权限追加、权限撤销,而无需对文件本身进行回收、修改和重发。
支持权限申请审批机制
用户需要使用文档中未授权的权限,可通过权限申请机制向指定用户或管理员申请权限,审批后按照授权使用。
提供文档的操作及授权内容审计
Ø 记录用户的在线文档操作日志和离线文档操作日志。
Ø 日志类型包括:登录认证日志、文档授权日志、文档操作日志等。
Ø 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。
审计监控
将管理员、用户、主机客户端均纳入审计监控范围。
1.4SecureDOC-S型
用于企业向客户、合作伙伴、上级单位等外部单位发送企业内部加密文档时的加密保护及权限控制,外部单位无需安装客户端即可使用外发文档,可设置外发文档的使用次数、使用时间、操作权限,并可与外部单位硬件信息绑定。
功能特点:
提供自解密可执行的文档外发包
将文档制作成外发包形式后传阅给企业外部客户,保证文档安全。若文档已经被加密,则需要查看外发包制作人员是否具备制作外发包权限,验证通过才可以制作已经被加密的文档的外发包。
外发包可用密码保护、也可与外部用户的硬件特征绑定
外发包可以用密码保护,同时也可支持与外部用户的硬件特征进行绑定。
支持外发包制作的审批机制
外发包的制作,支持审批机制。
可控制外发包的使用时间、使用次数
支持对外发包进行细粒度控制,如控制外发包的使用时间和使用次数。
外发包内文档的权限控制
支持对外发包内的文档进行细粒度控制。
1.5SecureDOC-G型
用于企业应用系统边界防护,可在应用系统向外输出重要数据时自动加密,而在接受数据时自动解密,在不改动应用系统的情况下实现对系统内部重要数据进行保护。
功能特点:
硬件网关前置部署,可实现应用系统零改动
上传文件自动解密
下载文件自动加密
支持加密策略及权限控制策略设定
1.6SecureDOC-T型
用于个人终端文件加密、隐匿存储和外发控制。
功能特点:
提供用户计算机的文件保险箱服务,实现本机文件的加密隐藏存储
提供本机文件的口令加密/解密
提供本机私密文件夹服务,放入私密文件夹中的文件自动加密,未经认证则禁止访问操作,认证后可直接透明操作
提供外发文件制作服务,对发送到外部的文件设置访问口令、操作权限(阅读、编辑、复制、打印、水印打印、截屏),可限定操作的时间段、部分操作的次数、并可与指定的主机绑定
文件盾系列产品专注于电子文件的安全存储、加密传输、可控流转、权限控制、跟踪审计,在保持用户使用习惯的同时,最大限度地保护电子文件资源。
1.1SecureDOC-M型
用于和企业OA、知识库等应用系统中文档及附件的安全保护。提供开发集成接口,实现流转中密级文档的自动加密及流转节点操作权限控制。
功能特点:
实现应用系统流转文档的自动加密、自动授权
通过集成服务接口在应用系统流转过程中自动授权。
实现用户同步、文档加密、文档授权的接口集成
为第三方应用系统(如:OA)提供多种形式的集成调用接口:
Ø 客户端COM组件接口
Ø 服务器端JAR包接
Ø 服务器端Web Service接口
与Domino、SAP等主流应用软件无缝集成
产品已在金融、通信等行业的实际实施中,成功的与SAP EP、SAP KM和DOMINO等产品进行过整合。可以根据实际情况与多种应用系统整合,如Domino系统、AD域认证的结合、各种OA系统等,无缝地与企业现有的IT产品结合,满足用户对文档安全性的需求。
支持主流OA的Office、WPS在线编辑控件
支持OA系统的主流正文编辑控件,如金格、NKO、IDEAL等,进行无缝集成,保证加密文档在OA在线打开时也能受到细粒度权限控制。
提供文档的操作及授权内容审计
Ø 记录用户的在线文档操作日志和离线文档操作日志。
Ø 日志类型包括:登录认证日志、文档授权日志、文档操作日志等。
Ø 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。
审计监控
将管理员、用户、主机客户端均纳入审计监控范围。
1.2SecureDOC-A型
用于企业内部强制自动加密,可设定强制加密的应用系统进程及文档格式,并可设置不同用户组采用不同的强制加密策略。文档一旦脱离文档安全环境,即内部用户非法将文档拷贝到U盘、光盘中带走或通过电子邮件、即时通讯工具发送给外部非授权用户时,因文档全部处于密文状态,非授权用户是无法打开的,有效保护了文档的安全。
功能特点:
企业内部特定类型的文档自动加密
Ø 加密后的文档,在图标上自动加锁,用于区分密文和明文。
Ø 加密后的文档,在文件后缀名、文件关联程序、文件操作方式上保持不变。
Ø 加密后的文档再次编辑保存时,自动加密。
Ø 加密后的文档和明文文档在同时操作时,互相不影响。
加密文档未经许可脱离企业环境无法浏览
加密文档一旦脱离企业环境将无法浏览,没有相应权限的用户打开文档后无法正常显示。
支持加密策略及权限控制策略设定
设置加密策略以及权限控制策略,对加密文档进行细粒度控制,保障文档的安全。
支持解密、离线阅读等策略设定
将文档制定脱密以及离线阅读的策略,用户离开企业环境时,一旦拥有离线浏览环境,仍可对文档进行权限之内的操作。
提供权限申请审批
对加密文件可以提出离线、外发、解密申请,审批通过后即可使用;对客户端的卸载也必须由管理员审批通过后才能进行。
客户端自我保护
防止恶意或非法破坏客户端程序文件、注册表项,并能阻止进程被强制结束。
提供文档的操作及授权内容审计
Ø 记录用户的在线文档操作日志和离线文档操作日志。
Ø 日志类型包括:登录认证日志、文档授权日志、文档操作日志等。
Ø 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。
审计监控
将管理员、用户、主机客户端均纳入审计监控范围。
1.3SecureDOC-R型
用于企业内部文档共享及安全交换过程中的文档细粒度权限控制,可设置阅读、复制、编辑、打印、打印到文件、截屏权限,及分发、离线、外发、脱密等高级权限。
功能特点:
提供企业内部文档安全交换平台(文档中转站)
在文档安全客户端利用文件驱动加密后,对文档进行授权,之后可在企业内部传阅交换。
提供企业共享文档库
采用资源管理器方式访问服务端集中存储的文档,并可进行相应权限管理。
可对文档的阅读、编辑、复制、打印等进行细粒度授权
可控制的细粒度权限包括:
阅读——控制文档是否可以阅读
编辑——控制文档是否可以被编辑保存
复制——控制剪贴板,防止文档内容通过剪贴板复制
打印——控制文档打印及打印时是否加入水印
截屏——对常用的截屏软件和屏幕录像软件进行控制
文件权限控制高级策略:
智能卡绑定———绑定USB智能卡身份识别
主机绑定————计算机主机信息(IP、MAC、机器唯一标识)
时间控制策略——可使用的时间段
分发高级策略——可分发哪些权限
离线高级策略——离线可具有哪些权限
外发高级策略——外发可设定哪些权限
支持对组织机构、角色、用户组的授权
Ø 对用户授权
Ø 对组织机构授权
Ø 对用户组/角色授权
动态的文件权限管理
多种文件授权渠道:
Ø 文件作者在文档安全保护客户端进行授权
Ø 文档管理员在文档安全管理服务器进行授权
Ø 用户自助权限申请,由相应用户或文档管理员审批
权限的追加/撤销:
通过上述渠道,可随时对用户的文件操作进行授权、权限追加、权限撤销,而无需对文件本身进行回收、修改和重发。
支持权限申请审批机制
用户需要使用文档中未授权的权限,可通过权限申请机制向指定用户或管理员申请权限,审批后按照授权使用。
提供文档的操作及授权内容审计
Ø 记录用户的在线文档操作日志和离线文档操作日志。
Ø 日志类型包括:登录认证日志、文档授权日志、文档操作日志等。
Ø 日志内容包括:操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。
审计监控
将管理员、用户、主机客户端均纳入审计监控范围。
1.4SecureDOC-S型
用于企业向客户、合作伙伴、上级单位等外部单位发送企业内部加密文档时的加密保护及权限控制,外部单位无需安装客户端即可使用外发文档,可设置外发文档的使用次数、使用时间、操作权限,并可与外部单位硬件信息绑定。
功能特点:
提供自解密可执行的文档外发包
将文档制作成外发包形式后传阅给企业外部客户,保证文档安全。若文档已经被加密,则需要查看外发包制作人员是否具备制作外发包权限,验证通过才可以制作已经被加密的文档的外发包。
外发包可用密码保护、也可与外部用户的硬件特征绑定
外发包可以用密码保护,同时也可支持与外部用户的硬件特征进行绑定。
支持外发包制作的审批机制
外发包的制作,支持审批机制。
可控制外发包的使用时间、使用次数
支持对外发包进行细粒度控制,如控制外发包的使用时间和使用次数。
外发包内文档的权限控制
支持对外发包内的文档进行细粒度控制。
1.5SecureDOC-G型
用于企业应用系统边界防护,可在应用系统向外输出重要数据时自动加密,而在接受数据时自动解密,在不改动应用系统的情况下实现对系统内部重要数据进行保护。
功能特点:
硬件网关前置部署,可实现应用系统零改动
上传文件自动解密
下载文件自动加密
支持加密策略及权限控制策略设定
1.6SecureDOC-T型
用于个人终端文件加密、隐匿存储和外发控制。
功能特点:
提供用户计算机的文件保险箱服务,实现本机文件的加密隐藏存储
提供本机文件的口令加密/解密
提供本机私密文件夹服务,放入私密文件夹中的文件自动加密,未经认证则禁止访问操作,认证后可直接透明操作
提供外发文件制作服务,对发送到外部的文件设置访问口令、操作权限(阅读、编辑、复制、打印、水印打印、截屏),可限定操作的时间段、部分操作的次数、并可与指定的主机绑定
