售前咨询:0513-51005988 | 售后服务:400-0513-878
  • 点击这里给我发消息
 
深信服科技
赛门铁克
威盾
亿赛通
DLP数据泄露防护
DLP-CDG文档安全管理系统
文档透明加密系统DLP-SmartSec
文档外发管理系统DLP-ODM
移动终端数据防护DAP-IMT
盈高准入管理
爱数
天存
绿盟
趋势科技
摩卡
守内安
 
当前位置:首页 > 亿赛通 > DLP-CDG文档安全管理系统

 

亿赛通文档安全管理系统DLP-CDG3.0(20100129标准版)系统功能简表

功能模块

功能说明

备注

基本信息

版本

CDG V3.0(100129标准版)

管理方式

C/S+B/S架构

所用语言

客户端可提供中/英文UI,服务器端提供中文UI

加密算法

目前支持RC4算法,可定制AESDES3DES等,密钥强度用户自定义。同时也可支持用户自主提供算法。

产品形态

软件

厂商名称

北京亿赛通科技发展有限责任公司

开发人员数量

75

公司网址

http://www.esafenet.com

系统平台

客户端操作系统版本

WINDOWS2000XP2003Vista32bit /英文操作系统,支持UserPoweruser权限运行。

服务器端操作系统版本

WINDOWS2000XP2003(推荐)Vista32bit /英文操作系统

数据库服务器

MySQLMS-SQL20002005(推荐)ORACLE(定制)

数据库服务器操作系统版本

第三方支持,与SmartSec系统不相关。

支持应用平台

理论上自动加密支持*.*应用文件格式(EXE、系统文件和其他可执行文件除外)、任意应用程序,通过简单策略控制无需定制。

特性平台集成

与各种大型版本管理平台CCCVSSVNVSSPDMOACRMERP等兼容集成,如需提供高安全性集成方案,需与DLP文件加密网关或DLP准入控制网关/系统整合。

组织人员管理

用户认证

支持本地认证机制
(
标准功能)
(
与统一认证二选一)

支持企业自主创建用户及组织结构、支持批量录入用户及组织结构

支持统一认证机制(部分标准)
(
与本地认证二选一)

支持与AD(标准)ED(定制)TDS(定制)CA(定制)IBM Lotus Domino(定制)等统一身份认证平台集成,并支持基于Ldap标准协议的其他第三方认证平台集成

帐户生命周期管控(标准功能)
(
与本地认证联动)

可以设置用户的生命周期,可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性

帐户安全等级设定
(
标准功能)

可以设定帐户的密级等级(默认为A级、B级、C级、D级或企业自定义密级),并将用户密级与文件密级联动;对账号进行不同级别的安全保护,并提供冻结、密码重置等管理功能

统一初始化密码
(
标准功能)
(
与本地认证联动)

系统支持对所有用户设置统一初始化密码,用户在使用加密系统时,必须强制修改初始化密码,防止账号盗用或设置简单口令所带来的泄密隐患

树型视图显示
(
标准功能)

可以按照企业实际组织结构动态树型视图显示,管理和维护更简单

组织信息同步
(
标准功能)
(
与统一认证联动)

可以定期同步统一身份管理平台的组织结构信息,无需管理人员参与,保障信息的安全运行

实时状态显示
(
标准功能)

可以实时显示用户连接状态,如在线、脱机、未注册等状态,并支持对用户状态扫描和报表导出,并记录用户最后登陆时间。

多点登录(标准功能)

支持同一帐号在不同帐号同时在线登录。

用户受限(标准功能)

通过设置可以实现将指定用户受限到最高组,满足分级管理中全局管理受限控制

群管理

创建群组(标准功能)

创建群组,可以创建出“全局”(所有用户均可见)、“公开”(群内用户均可见)或“私有”(仅创建者可见),并支持设置群代理管理员。

用户管理

用户管控(标准功能)

可以创建、修改、查询、删除组织架构;添加删除用户,对用户添加删除安全策略,对账户进行冻结和启用,对每个安全组进行添加删除策略,对用户进行密码的重置初始化,显示用户的状态是否在线,给指定用户授予相应的角色,使之享有相应的权限等。

用户高级

功能权限设置
(
标准功能)

设置用户是否拥有使用外发工具,是否允许使用流转工具,是否允许使用加密工具,是否允许使用解密工具,是否允许制作CDG文档,是否允许管理公共文档的权限

角色管理

模块化的角色功能
(
标准功能)

系统所有管理功能均由独立模块组成,每一个独立模块均可完成特定的功能,用户可以根据所分配的管理模块的不同定制出不同权限的角色。

基于角色的管理权限
(
标准功能)

用户具备的访问及管理权限,均通过该用户所具备的角色来体现,可以通过变更用户的角色或调整角色所具备的管理模块来灵活控制用户权限。

文档管理

私人文档

个人文件夹
(
标准功能)

用户可以管理个人文件夹,包括新建目录、上传文件、单个或批量CDG安全文档制作、删除和下载文件。

CDG审批箱
(
标准功能)

可以审批(只有该文档作者,或拥有该文档再授权权限的用户才可以审批)用户对CDG文件权限的变更申请,并且可以察看审批的记录。

CDG收件箱(标准功能)

CDG收件箱可以接收所有当前用户拥有使用权限的CDG安全文档。

CDG还原文件夹
(
标准功能)

CDG还原文件夹中提供对所有被还原的CDG文档的明文下载,可以结合CDG还原申请流程使用。

CDG发件箱(标准功能)

CDG发件箱会保存所有当前用户制作的CDG文档的记录,并且可以对这些文档进行详细的设置:1.“再授权” 对该文档进行权限的再次设定 2. 可以下载该文档 3.  “生命周期” 规定该文档的使用起止时间 3. “权限缓存” 当用户离线时,可以设置该文档的离线使用时长、次数

公共文档(标准功能)

被授权用户可以访问和管理公共文档,包括创建目录以及上传文件,以及对已上传文件的下载和删除操作。

CDG管控(标准功能)

可以管控系统内用户对于文档的使用权限,详细功能操作:1.可以进入用户的发件箱,可以进行“归档”(将该文件的所有权限信息清空)、“冻结”(暂时将该文件的所有权限信息清空)、“解冻”(恢复该文件解冻前的权限信息)“下载”等操作  2.可以进入用户的发件箱,并可以管控该用户是否可以访问收件箱内文件 3.“权限转移” 该作者制作的所有CDG文件的权限将被收回,并取消作者权限,同时可再以某种权限组合赋予其他用户。 4 .“生成离线权限文件” 为用户脱机浏览CDG文件的一种功能设置,并且可以设置脱机时长。

终端管理

终端信息管理(标准功能)

可以对终端进行维护和管理,如自动卸载、删除、自动升级、补丁分发等。

部署方式(标准功能)

可手动安装、下载安装、域推送。

流程审批

自动解密审批流程
(
标准功能)

解密审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的信息自动完成解密,无需手动参与。

离线脱机审批流程
(
标准功能)

离线审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的用户自动完成离线设定,无需手动参与。

终端卸载审批流程
(
标准功能)

卸载审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的终端可完成卸载,无需手动参与。

邮件外发解密审批流程
(
标准功能)

可以与企业邮件系统无缝集成,实现加密文件通过邮件系统自动解密发送

审批分级功能(标准功能)

可以根据企业的需要,设置分级审批功能,实现指定人员审批指定部门或组织需求。

审批员设置(标准功能)

可以设置人员为卸载、离线、解密的审批员,以及审批员的终端冒泡提醒功能。

权限变更审批流程

文档作者可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对用过审批的文档进行最新权限调整

代办审批超链接(标准功能)

支持审批员通过终端冒泡机制中的超链接功能直接进入审批页面,无需多次登录管理系统。

策略管理

智能动态加解密策略管理
(
标准功能)

系统提供强大的策略定制平台,并提供可复用策略库。多达10多种策略类型可以组合出企业各种复杂的应用需求,而不限制应用格式的特性为企业的发展提供了安全保障。

打印策略管理(标准功能)

可以设置打印黑白名单,同时支持定制化水印,用户可以自主设置水印内容、背景颜色深浅度,同时也支持用户自定义上传图片水印等。

脱机策略管理(标准功能)

可以设置脱机时长,并提供补时机制,方便用户出差并在超出预定期限后通过补时策略来支持出差使用。

终端安全强度管理策略
(
标准功能)

可以对终端的保护强度进行设置,并可以实时调整终端的保护强度,如是否控制拷屏、打印、复制粘贴等,并支持设置特定签名白名单来满足特殊业务需要。

磁盘初始化(标准功能)

可以对终端磁盘历史资料进行自动初始化处理,通过策略的下放,对不同密级的历史资料进行安全转换,同时也支持对磁盘数据进行自动解密还原。

文件自动备份策略
(
标准功能)

为了保证核心数据的安全存储,可以对核心信息提供自动备份功能,科学的滚动备份机制,在不占用过多存储空间的同时,规避由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险。

USB存储设备透明加密策略(标准功能)

可以设置移动存储设备透明加密策略,实现对USB存储设备的安全透明加密控制,防止核心数据通过移动介质泄密

拷贝字节数白名单策略
(
标准功能)

可以设置对可信程序的剪切板数据例外策略,实现将指定字节数内容拷贝至任意指定白名单程序中

邮件白名单策略(非标准功能,可选购)

可以设置可信邮件白名单列表,实现对外发送邮件时,密文附件指定邮件账号自动解密发送,无需审批,并可兼容各种常规邮件客户端工具

策略设置

账号注销设置(标准功能)

支持通过策略设置来实现对终端加密帐户的注销控制

日志上传周期(标准功能)

支持通过策略设置来实现对终端日志的上传周期配置

容灾时间设置(标准功能)

支持通过策略设置来实现对终端默认离线时长预配置

加密文件图标状态配置
(
标准功能)

支持通过策略设置来实现对终端加密文件图标状态差异化显示

业务模式切换配置
(
标准功能)

支持通过策略设置实现用户自主切换工作/个人模式,在提供安全保障的前提下满足用户个性要求

手动解密安全配置
(
标准功能)

支持通过策略设置实现用户手动解密时是否需要采用硬件USB-KEY安全认证

日志管理

日志报表在线审计功能
(
标准功能)

提供内容丰富的日志审计平台,用户可以自定义审计组合条件对系统行为进行审计。

日志报表导出功能
(
标准功能)

支持审计报表导出功能,并提供多种导出格式。

日志自动归档功能
(
标准功能)

支持对数据库日志设置归档周期,实现日志的周期性转储和归档清除

服务器日志(标准功能)

记录服务器上的所有操作的动作记录

客户端日志(标准功能)

记录客户端上的针对文件的操作记录

系统维护

实时冒泡提醒业务
(
标准功能)

系统实时对审批管理员进行审批业务冒泡提醒,同时实时对审批申请用户冒泡通告审批结果

短信通知业务
(
非标准功能,需定制)

可以结合短信平台(定制),对审批管理员进行审批业务短信通知,同时实时对审批申请用户短信通告审批结果

邮件通知业务
(
非标准功能,可选购)

可以结合企业内部邮件系统,对审批管理员进行审批业务邮件通知,同时实时对审批申请用户邮件通告审批结果

密钥管理

高强度密钥设置机制
(
标准功能)

支持用户自定义512字节以内高强度密钥。

多密钥支持机制(标准功能)

系统支持多密钥,不同的部门、不同的策略可以采用不同的密钥管控。

安全的密钥备份及导入导出机制(标准功能)

支持对密钥硬件USB-KEY备份和还原。

随机密钥(标准功能)

系统支持自动创建256位随机密钥,通过随机密钥数来确保密钥的唯一性

安全的密钥合并技术
(
标准功能)

根据企业要求,提供密钥合并技术,通过自动合并不同管理人员设定的密钥段来强化企业密钥。

系统管理

数字签名技术(标准功能)

采用安全的程序数字签名技术,可以有效防止用户通过程序欺骗泄密。

补丁管理(标准功能)

提供补丁管理功能,对不同部门或用户进行定制化补丁服务,方便企业进行系统管理。

细粒化文档权限设置

权限控制(标准功能)

支持对需加密文档或代码包提供细粒化权限加密控制,如:只读、打印、修改、复制、二次授权等权限控制

打印水印(标准功能)

支持对授权文档设置打印浮水印,水印内容管理员可以自主设置,根据用户需求,还可定制实现阅读文档浮水印

权限认证(标准功能)

用户在使用任意授权加密文档时,系统将根据当前用户提交的用户信息(用户名/密码)并结合待使用文档的唯一ID号,实时与服务器进行权限认证,并回馈权限信息,系统将根据真实权限信息打开授权文档或给出无权操作提示

在线使用(标准功能)

标准情况下所有授权文档必须在联机情况下在线使用,根据业务需要,用户可以办理离线申请后,实现授权文档的离网安全使用

内容安全(标准功能)

用户无法将授权文档内容通过复制粘贴、拖拽、截屏等手段移植到其他非授权文档中;用户无法将授权文档通过另存为、输出、发送等手段再版为其他非授权文档

阅读控制(标准功能)

不具备阅读权限时,用户无法打开权限文档

打印(标准功能)

不具备打印权限时,用户无法将授权文档打印成纸质或虚拟打印为其他电子文档;具备打印权限的用户,无论是打印成纸质文档还是虚拟打印为电子文档,根据策略设置,均可以加载浮水印

修改控制(标准功能)

不具备修改权限时,用户无法修改保存授权文档

复制控制(标准功能)

具备复制权限的用户,可以将授权文档内容复制、拖拽到其他授权文档中,保证原始授权文档安全前提下,方便用户对于历史资源的复用

时效控制(标准功能)

管理员可设置任意用户对授权文档的使用时效,如阅读时限、阅读次数等

版本管理(标准功能)

具备修改权限的用户,修改授权文档后,均可以将最新文档版本上传服务器端存储,系统支持对授权文档的多版本管理,根据需要用户可以下载和使用同一个文档的不同版本

离线安全(标准功能)

用户办理离线申请后,可实现授权文档的离网安全使用;根据用户安全需要,可以结合离线USB-KEY双认证方式实现离网文档安全;离线控制时,将采用独立计时器进行控制,与用户系统时间无关,防止用户通过修改系统时间所带来的安全隐患

离线补时(标准功能)

管理员可以根据业务需要,对离线授权文档发布离线补时策略,离线用户通过导入补时策略来实现安全续期

离线制作授权文档
(
标准功能)

允许用户在离线脱机状态下,制作CDG授权文档,保证机密数据在外网的安全存储和使用;联机后将自动上传离线信息。

权限管控

权限归档(标准功能)

文档管理员可以将任意用户的权限文档进行权限归档,将文档权限回收服务器控制

权限冻结(标准功能)

文档管理员可以将任意用户的权限文档进行权限冻结

权限删除(标准功能)

文档管理员可以将任意用户的权限文档进行权限删除

权限转移(标准功能)

文档管理员可以将任意用户的权限文档进行权限转移,方便用户离职或其他情况下工作延续

文档还原(标准功能)

文档管理员可以设置将指定文档进行明文还原

安全防护

智能动态加解密技术
(
标准功能)

采用驱动级智能动态加解密技术,具备有强制、透明、无感知等特点。

另存为控制技术(标准功能)

根据安全策略,对被保护文档*.*另存为强制加密保护,防止泄密。

打印控制技术(标准功能)

根据安全策略,对被保护文档进行打印控制及水印装填。

拷屏控制技术(标准功能)

根据安全策略,对被保护文件实行禁止拷屏控制。

剪切板控制技术(标准功能)

根据安全策略,对被保护文档内容的复制粘贴进行安全控制,禁止将保护内容粘贴至其他非受控文档或粘贴为乱码。

剪切板加密技术(标准功能)

为了进一步对剪切板内容进行保护,采用了剪切板加密技术,防止用户暴力破解剪切板泄密。

宏安全控制技术(标准功能)

根据安全策略,对被保护文档进行宏安全控制,在保证支持宏功能的同时,防止用户通过宏泄密。

拖拽控制技术(标准功能)

根据安全策略,对被保护文档内容的拖拽进行安全控制,禁止将保护内容拖拽至其他非受控文档或拖拽为乱码。

全盘初始化加密(标准功能)

在安装用户终端时可以强制对指定格式文档进行全盘加密。

防止内存转储(标准功能)

防止一系列内存转储指令,内存分段安全化处理。

用户终端自我防护
(
标准功能)

驱动层的文件、注册表及进程保护,用户无法中断或删除;当环境破坏时,加密驱动会进入安全状态,只加密而不解密,防止泄密。

用户安全

策略更新(标准功能)

终端自动获取安全策略。

发送控制(标准功能)

能够有效防止用户通过邮件、MSNQQ等即时通讯工具泄密。

修改密码(标准功能)
(
与本地认证联动)

支持C/SB/S方式修改用户密码。

自身安全

程序防卸载(标准功能)

可防止用户通过常规手段非法卸载程序

文件防删除(标准功能)

可防止用户通过常规手段非法删除程序文件

进程可隐藏
(
非标准功能,可选购)

可对客户端主程序进行隐藏

进程防关闭(标准功能)

可防止用户通过常规手段非法结束客户端主程序

系统兼容

防病毒

与国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、McAfee 14 种杀毒软件完全兼容(个别防病毒软件可能提示风险动作或信息,需进行信任或例外设置)

防火墙

与天网、绿色警戒等多种国内防火墙及 KerioZoneAlarm 等国外防火墙完全兼容

常见应用程序

IEFirefoxOpera 等国内外十五种浏览器,与 MSNQQGtalkSkype 等国内外十三种 IM 软件,与 OutlookFoxmail 等八种邮件客户端及 3721cnnic 等搜索插件经详细测试完全兼容。


 
  联系我们 | 服务支持  南通易通网络科技有限公司版权所有 | 苏ICP备05007700号-1