售前咨询:0513-51005988 | 售后服务:400-0513-878
  • 点击这里给我发消息
 
深信服科技
赛门铁克
威盾
亿赛通
DLP数据泄露防护
DLP-CDG文档安全管理系统
文档透明加密系统DLP-SmartSec
文档外发管理系统DLP-ODM
移动终端数据防护DAP-IMT
盈高准入管理
爱数
天存
绿盟
趋势科技
摩卡
守内安
 
当前位置:首页 > 亿赛通 > 文档透明加密系统DLP-SmartSec

 

亿赛通文档透明加密系统DLP-SmartSec3.0系统功能简表

功能模块

功能说明

备注

基本信息

版本

SmartSec V3.0(100129标准版)

管理方式

C/S+B/S架构

支持语言

客户端可提供中/英文UI,服务器端提供中文UI

加密算法

默认支持RC4算法,可定制AESDES3DES等,密钥强度用户自定义。同时也可支持用户自主提供算法。

产品形态

软件

厂商名称

北京亿赛通科技发展有限责任公司

开发人员数量

75

公司网址

http://www.esafenet.com

系统平台

客户端支持操作系统版本

WINDOWS2000XP2003Vista32bitwin7 32bit64bit。 中/英文操作系统,支持UserPoweruser权限运行。

服务器端支持操作系统版本

WINDOWS2000XP2003(推荐)Vista32bit /英文操作系统

数据库服务器

MySQLMS-SQL20002005(推荐)ORACLE(定制)

数据库服务器操作系统版本

第三方支持,与SmartSec系统不相关。

支持应用平台

理论上自动加密支持*.*应用文件格式(EXE、系统文件和其他可执行文件除外)、任意应用程序,通过简单策略控制无需定制。

特性平台集成

与各种大型版本管理平台CCCVSSVNVSSPDMOACRMERP等兼容集成,如需提供高安全性集成方案,需与DLP文件加密网关或DLP准入控制网关/系统整合。

组织人员管理

用户认证

支持本地认证机制(标准功能)
(
与统一认证二选一)

支持企业自主创建用户及组织结构、支持批量录入用户及组织结构

支持统一认证机制
(
部分标准)
(
与本地认证二选一)

支持与AD(标准)ED(定制)TDS(定制)CA(定制)IBM Lotus Domino(定制)等统一身份认证平台集成,并支持基于Ldap标准协议的其他第三方认证平台集成

帐户生命周期管控
(
标准功能)
(
与本地认证联动)

可以设置用户的生命周期,可设定正式用户(无期限限制)、临时用户(启用周期限制)等属性

统一初始化密码
(
标准功能)
(
与本地认证联动)

系统支持对所有用户设置统一初始化密码,用户在使用加密系统时,必须强制修改初始化密码,防止账号盗用或设置简单口令所带来的泄密隐患

树型视图显示
(
标准功能)

可以按照企业实际组织结构动态树型视图显示,管理和维护更简单

组织信息同步
(
标准功能)
(
与统一认证联动)

可以定期同步统一身份管理平台的组织结构信息,无需管理人员参与,保障信息的安全运行

多点登录(标准功能)

支持同一帐号在不同帐号同时在线登录。

实时状态显示
(
标准功能)

可以实时显示用户连接状态,如在线、脱机、未注册等状态,并支持对用户状态扫描和报表导出,并记录用户最后登陆时间。

用户管理

可以创建、修改、查询、删除组织架构;添加删除用户,对用户添加删除安全策略,对账户进行冻结和启用,对每个安全组进行添加删除策略,对用户进行密码的重置初始化,显示用户的状态是否在线等。

用户高级

用户进行流转、加密、解密、外发(非标准配置,默认为试用版本)等授权。

角色管理

模块化的角色功能(标准功能)

系统所有管理功能均由独立模块组成,每一个独立模块均可完成特定的功能,用户可以根据所分配的管理模块的不同定制出不同权限的角色。

基于角色的管理权限(标准功能)

用户具备的访问及管理权限,均通过该用户所具备的角色来体现,可以通过变更用户的角色或调整角色所具备的管理模块来灵活控制用户权限。

终端管理

终端信息管理(标准功能)

可以对终端进行维护和管理,如自动卸载、删除、自动升级、补丁分发等。

部署方式(标准功能)

可手动安装、下载安装、域推送。

流程审批

自动解密审批流程(标准功能)

解密审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的信息自动完成解密,无需手动参与。

离线脱机审批流程(标准功能)

离线审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的用户自动完成离线设定,无需手动参与。

终端卸载审批流程(标准功能)

卸载审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的终端可完成卸载,无需手动参与。

邮件外发解密审批流程
(
标准功能)

可以与企业邮件系统无缝集成,实现加密文件通过邮件系统自动解密发送

审批分级功能(标准功能)

可以根据企业的需要,设置分级审批功能,实现指定人员审批指定部门或组织需求。

审批员设置(标准功能)

可以设置人员为卸载、离线、解密的审批员,以及审批员的终端冒泡提醒功能。

代办审批超链接(标准功能)

支持审批员通过终端冒泡机制中的超链接功能直接进入审批页面,无需多次登录管理系统。

策略管理

智能动态加解密策略管理
(
标准功能)

系统提供强大的策略定制平台,并提供可复用策略库。多达10多种策略类型可以组合出企业各种复杂的应用需求,而不限制应用格式的特性为企业的发展提供了安全保障。

打印策略管理(标准功能)

可以设置打印黑白名单,同时支持定制化水印,用户可以自主设置水印内容、背景颜色深浅度,同时也支持用户自定义上传图片水印等。

脱机策略管理(标准功能)

可以设置脱机时长,并提供补时机制,方便用户出差并在超出预定期限后通过补时策略来支持出差使用。

终端安全强度管理策略
(
标准功能)

可以对终端的保护强度进行设置,并可以实时调整终端的保护强度,如是否控制拷屏、打印、复制粘贴等,并支持设置特定签名白名单来满足特殊业务需要。

磁盘初始化(标准功能)

可以对终端磁盘历史资料进行自动初始化处理,通过策略的下放,对不同密级的历史资料进行安全转换,同时也支持对磁盘数据进行自动解密还原。

文件自动备份策略(标准功能)

为了保证核心数据的安全存储,可以对核心信息提供自动备份功能,科学的滚动备份机制,在不占用过多存储空间的同时,规避由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险。

USB存储设备透明加密策略
(
标准功能)

可以设置移动存储设备透明加密策略,实现对USB存储设备的安全透明加密控制,防止核心数据通过移动介质泄密

拷贝字节数白名单策略
(
标准功能)

可以设置对可信程序的剪切板数据例外策略,实现将指定字节数内容拷贝至任意指定白名单程序中

邮件白名单策略
(
非标准功能,可选购)

可以设置可信邮件白名单列表,实现对外发送邮件时,密文附件指定邮件账号自动解密发送,无需审批,并可兼容各种常规邮件客户端工具

策略设置

账号注销设置(标准功能)

支持通过策略设置来实现对终端加密帐户的注销控制

日志上传周期(标准功能)

支持通过策略设置来实现对终端日志的上传周期配置

容灾时间设置(标准功能)

支持通过策略设置来实现对终端默认离线时长预配置

加密文件图标状态配置
(
标准功能)

支持通过策略设置来实现对终端加密文件图标状态差异化显示

业务模式切换配置(标准功能)

支持通过策略设置实现用户自主切换工作/个人模式,在提供安全保障的前提下满足用户个性要求

手动解密安全配置(标准功能)

支持通过策略设置实现用户手动解密时是否需要采用硬件USB-KEY安全认证

日志管理

日志报表在线审计功能
(
标准功能)

提供内容丰富的日志审计平台,用户可以自定义审计组合条件对系统行为进行审计。

日志报表导出功能(标准功能)

支持审计报表导出功能,并提供多种导出格式。

日志自动归档功能(标准功能)

支持对数据库日志设置归档周期,实现日志的周期性转储和归档清除

服务器日志(标准功能)

记录服务器上的所有操作的动作记录

客户端日志(标准功能)

记录客户端上的针对文件的操作记录

系统维护

实时冒泡提醒业务(标准功能)

系统实时对审批管理员进行审批业务冒泡提醒,同时实时对审批申请用户冒泡通告审批结果

短信通知业务
(
非标准功能,需定制)

可以结合短信平台(定制),对审批管理员进行审批业务短信通知,同时实时对审批申请用户短信通告审批结果

邮件通知业务
(
非标准功能,可选购)

可以结合企业内部邮件系统,对审批管理员进行审批业务邮件通知,同时实时对审批申请用户邮件通告审批结果

密钥管理

高强度密钥设置机制(

标准功能)

支持用户自定义512字节以内高强度密钥。

多密钥支持机制(标准功能)

系统支持多密钥,不同的部门、不同的策略可以采用不同的密钥管控。

安全的密钥备份及导入导出机制(标准功能)

支持对密钥硬件USB-KEY备份和还原。

随机密钥(标准功能)

系统支持自动创建256位随机密钥,通过随机密钥数来确保密钥的唯一性

安全的密钥合并技术

(标准功能)

根据企业要求,提供密钥合并技术,通过自动合并不同管理人员设定的密钥段来强化企业密钥。

系统管理

数字签名技术(标准功能)

采用安全的程序数字签名技术,可以有效防止用户通过程序欺骗泄密。

补丁管理(标准功能)

提供补丁管理功能,对不同部门或用户进行定制化补丁服务,方便企业进行系统管理。

安全防护

智能动态加解密技术

(标准功能)

采用驱动级智能动态加解密技术,具备有强制、透明、无感知等特点。

另存为控制技术(标准功能)

根据安全策略,对被保护文档*.*另存为强制加密保护,防止泄密。

打印控制技术(标准功能)

根据安全策略,对被保护文档进行打印控制及水印装填。

拷屏控制技术(标准功能)

根据安全策略,对被保护文件实行禁止拷屏控制。

剪切板控制技术(标准功能)

根据安全策略,对被保护文档内容的复制粘贴进行安全控制,禁止将保护内容粘贴至其他非受控文档或粘贴为乱码。

剪切板加密技术(标准功能)

为了进一步对剪切板内容进行保护,采用了剪切板加密技术,防止用户暴力破解剪切板泄密。

宏安全控制技术(标准功能)

根据安全策略,对被保护文档进行宏安全控制,在保证支持宏功能的同时,防止用户通过宏泄密。

拖拽控制技术(标准功能)

根据安全策略,对被保护文档内容的拖拽进行安全控制,禁止将保护内容拖拽至其他非受控文档或拖拽为乱码。

全盘初始化加密(标准功能)

在安装用户终端时可以强制对指定格式文档进行全盘加密。

防止内存转储(标准功能)

防止一系列内存转储指令,内存分段安全化处理。

用户终端自我防护(标准功能)

驱动层的文件、注册表及进程保护,用户无法中断或删除;当环境破坏时,加密驱动会进入安全状态,只加密而不解密,防止泄密。

用户安全

策略更新(标准功能)

终端自动获取安全策略。

发送控制(标准功能)

能够有效防止用户通过邮件、MSNQQ等即时通讯工具泄密。

修改密码(标准功能)
(
与本地认证联动)

支持C/SB/S方式修改用户密码。

自身安全

程序防卸载(标准功能)

可防止用户通过常规手段非法卸载程序

文件防删除(标准功能)

可防止用户通过常规手段非法删除程序文件

进程可隐藏
(
非标准功能,可选购)

可对客户端主程序进行隐藏

进程防关闭(标准功能)

可防止用户通过常规手段非法结束客户端主程序

系统兼容

防病毒(标准功能)

与国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、McAfee 14 种杀毒软件完全兼容(个别防病毒软件可能提示风险动作或信息,需进行信任或例外设置)

防火墙(标准功能)

与天网、绿色警戒等多种国内防火墙及 KerioZoneAlarm 等国外防火墙完全兼容。

常见应用程序(标准功能)

IEFirefoxOpera 等国内外十五种浏览器,与 MSNQQGtalkSkype 等国内外十三种 IM 软件,与 OutlookFoxmail 等八种邮件客户端及 3721cnnic 等搜索插件经详细测试完全兼容。

 


 
  联系我们 | 服务支持  南通易通网络科技有限公司版权所有 | 苏ICP备05007700号-1