论文部分内容阅读
海信IPPS系统
海信IPPS(知识产权及敏感信息保护系统)系统适用于政府、部队、军工、银行、证券、机械制造与设计、广告、咨询等行业,能保护各类涉及国家秘密、商业机密的文件。
软件特点:
可以监控所有常用的应用软件
该系统可以监控常用的如MS Offices、PDF、AotoCAD等办公设计应用软件。用户只需在IPPS环境内添加所要监控的程序,就可以按习惯的应用程序使用方式完成设计或浏览文件信息。信息文件的加解密操作对于使用者来说是透明的。
实时的自动加解密技术
在IPPS环境内,用户写文件时系统会自动加密并存储为密文,读文件时系统自动解密文件并以明文的形式打开。中间的加解密过程是由读、写的I/O进行的,对于使用者来说是完全透明的,避免了主动加密可能引发的一系列安全隐患。
防止所有文件信息泄漏
该系统下,用户端硬盘保存的文档都是密文,通过USB盘拷贝、网路传输到外部等泄露出去的任何重要信息文档也都为密文,只有在IPPS环境中才能看到明文。对于非法流传到外部的文件,由于外部PC 机没有授权登录认证,无法获得加解密策略的内容和加密密钥,也就根本无法打开已被加密的文件。
详细的日志审计
专门日志审计管理软件详细记录了所有用户、任意时间、指定应用操作(读、写、删除、改等)的详细信息,并自动生成各类报表,为日志查阅、集中管理以及事后审计和追究泄密责任提供方便。
安全度評价:
IPPS能防止内部员工甚至来自作者本人的主动泄密,所有用户创建、拷贝、编辑的文档均被透明加密,员工无法对外传递未经加密的文档。IPPS在运用实时透明加解密技术的同时嵌入SSL VPN,能保障链路传输的安全。在对外网用户提供服务的时候,可以把服务器架设在内网,比放在DMZ区更安全。IPPS服务器端采用海信自主研发的基于Linux的操作系统,比一般的基于Windows操作平台的加密软件产品更安全。IPPS的加密算法采用256位的AES算法,同时可采用国家密码局指定的商用密码SCB2硬件加密算法,用来保障政府以及密级要求比较高的企业。
使用方便性:
IPPS不改变用户的使用习惯。密文转换为明文的权限可以由系统管理员下放,同时通过日志进行严格审计,相比只有一个转换权限的产品,使用更灵活。IPPS支持离线浏览和修改,在离线的同时继续保护。由于嵌入了SSL VPN系统,在授权企业的用户和合作伙伴使用加密软件的时候只需要发送一个身份证书即可,无需安装客户端。单独的服务器端安装调试更加简便,安装位置灵活,无需改动内网原有网络结构。
总体评价:
海信IPPS整合了海信数码在网络安全行业多年积累的技术,在安全性和易用性上找到了一个较好的结合点,同时在产品的兼容性和扩展性上考虑也比较周全。IPPS尤其适合政府、部队、军工以及大中型企业。
导购信息:
北京海信数码科技有限公司
网址:Http://www.hisencyber.com
电子邮件:xiongdu@msn.com
铁卷电子文档安全系统
铁卷(InfoGuard)电子文档安全系统是深圳市大成天下信息技术有限公司针对企业保密需求研制开发的一套电子文档、图纸保密解决方案,它能够完全透明地对受保护文档自动进行保护,用户在企业内部使用时不影响操作者原有操作习惯,保密环境建立简单、管理方便。
软件特点:
铁卷电子文档安全系统需要安装用户终端(Agent)和管理中心(Server)。用户终端安装在所有希望被保护的工作站上,管理中心安装在文件管理员专用的文件管理服务器上。
1. 铁卷的用户终端对使用者创建、打开、保存文件的全过程进行安全保护,部署简易,无需重新启动电脑,即可透明地起到防范作用。
2. 铁卷的管理中心能够显示企业内外部有多少台电脑在线上操作,并通过心跳控制对电脑上的机密文件进行控制,包括启用或禁用某台电脑的保护功能。
3. 目前铁卷支持RC4、RC6、AES等算法,并且密钥长度可以自定义选择。如果用户有特殊需求,可以配合进行定制开发。
4. 在安装用户终端时,铁卷可以强制对指定格式文档进行全盘加密,搜索算法经过特殊优化,加密效率高。
5.用户可以根据自己的解密需求,向服务器提交解密请求,管理员审批后用户就可以直接发送明文文件。
6.铁卷支持域推送,能够在域环境直接推送安装客户端。
安全度评价:
铁卷的管理中心可以部署在非军事区(DMZ),提供合作伙伴或外部使用者的特定电脑加解密授权及文件保护。但铁卷的管理中心是基于Windows操作平台,放在DMZ区会面临黑客入侵的风险。它采用多种加密算法,密钥长度可自定义选择,可以防止内部人员主动泄密。铁卷无文档生命周期保护技术。铁卷支持超强型截屏控制防御,并预设三种强度的防截屏设置供用户选择。同时,铁卷的管理中心能够显示企业内外部有多少台电脑在线上操作,并通过心跳控制对电脑上的机密文件进行控制,包括启用或禁用某台电脑的安全保护功能。铁卷对离线操作采用应用程序光盘加“优锁(USB KEY)”的方式,员工必须提出申请后,在家里台式机同时插入光盘和“优锁”,才能编辑加密文档。
使用方便性:
铁卷具备一些方便用户使用的特有功能。如在安装用户终端时可以强制对指定格式文档进行全盘加密,搜索算法经过特殊优化,加密效率高。用户可以根据自己的解密需求,向服务器提交解密请求,管理员审批后用户就可以直接发送明文文件。同时,允许解密文档在备份服务器以关键字进行搜索,一旦发现有文档外泄,可以快速定位泄密者。
总体评价:
铁卷适合一些中小企业使用,在易用性和兼容性上做得不错,不会给网管人员增加很多的工作负担。大成天下作为一家网络安全界新军,其产品技术含量值得肯定,只是在提高易用性的同时也增加了一些安全风险。
导购信息:
深圳市大成天下信息技术有限公司
网址:Http://www.unnoo.com
电子邮件:service@unnoo.com
海信IPPS(知识产权及敏感信息保护系统)系统适用于政府、部队、军工、银行、证券、机械制造与设计、广告、咨询等行业,能保护各类涉及国家秘密、商业机密的文件。
软件特点:
可以监控所有常用的应用软件
该系统可以监控常用的如MS Offices、PDF、AotoCAD等办公设计应用软件。用户只需在IPPS环境内添加所要监控的程序,就可以按习惯的应用程序使用方式完成设计或浏览文件信息。信息文件的加解密操作对于使用者来说是透明的。
实时的自动加解密技术
在IPPS环境内,用户写文件时系统会自动加密并存储为密文,读文件时系统自动解密文件并以明文的形式打开。中间的加解密过程是由读、写的I/O进行的,对于使用者来说是完全透明的,避免了主动加密可能引发的一系列安全隐患。
防止所有文件信息泄漏
该系统下,用户端硬盘保存的文档都是密文,通过USB盘拷贝、网路传输到外部等泄露出去的任何重要信息文档也都为密文,只有在IPPS环境中才能看到明文。对于非法流传到外部的文件,由于外部PC 机没有授权登录认证,无法获得加解密策略的内容和加密密钥,也就根本无法打开已被加密的文件。
详细的日志审计
专门日志审计管理软件详细记录了所有用户、任意时间、指定应用操作(读、写、删除、改等)的详细信息,并自动生成各类报表,为日志查阅、集中管理以及事后审计和追究泄密责任提供方便。
安全度評价:
IPPS能防止内部员工甚至来自作者本人的主动泄密,所有用户创建、拷贝、编辑的文档均被透明加密,员工无法对外传递未经加密的文档。IPPS在运用实时透明加解密技术的同时嵌入SSL VPN,能保障链路传输的安全。在对外网用户提供服务的时候,可以把服务器架设在内网,比放在DMZ区更安全。IPPS服务器端采用海信自主研发的基于Linux的操作系统,比一般的基于Windows操作平台的加密软件产品更安全。IPPS的加密算法采用256位的AES算法,同时可采用国家密码局指定的商用密码SCB2硬件加密算法,用来保障政府以及密级要求比较高的企业。
使用方便性:
IPPS不改变用户的使用习惯。密文转换为明文的权限可以由系统管理员下放,同时通过日志进行严格审计,相比只有一个转换权限的产品,使用更灵活。IPPS支持离线浏览和修改,在离线的同时继续保护。由于嵌入了SSL VPN系统,在授权企业的用户和合作伙伴使用加密软件的时候只需要发送一个身份证书即可,无需安装客户端。单独的服务器端安装调试更加简便,安装位置灵活,无需改动内网原有网络结构。
总体评价:
海信IPPS整合了海信数码在网络安全行业多年积累的技术,在安全性和易用性上找到了一个较好的结合点,同时在产品的兼容性和扩展性上考虑也比较周全。IPPS尤其适合政府、部队、军工以及大中型企业。
导购信息:
北京海信数码科技有限公司
网址:Http://www.hisencyber.com
电子邮件:xiongdu@msn.com
铁卷电子文档安全系统
铁卷(InfoGuard)电子文档安全系统是深圳市大成天下信息技术有限公司针对企业保密需求研制开发的一套电子文档、图纸保密解决方案,它能够完全透明地对受保护文档自动进行保护,用户在企业内部使用时不影响操作者原有操作习惯,保密环境建立简单、管理方便。
软件特点:
铁卷电子文档安全系统需要安装用户终端(Agent)和管理中心(Server)。用户终端安装在所有希望被保护的工作站上,管理中心安装在文件管理员专用的文件管理服务器上。
1. 铁卷的用户终端对使用者创建、打开、保存文件的全过程进行安全保护,部署简易,无需重新启动电脑,即可透明地起到防范作用。
2. 铁卷的管理中心能够显示企业内外部有多少台电脑在线上操作,并通过心跳控制对电脑上的机密文件进行控制,包括启用或禁用某台电脑的保护功能。
3. 目前铁卷支持RC4、RC6、AES等算法,并且密钥长度可以自定义选择。如果用户有特殊需求,可以配合进行定制开发。
4. 在安装用户终端时,铁卷可以强制对指定格式文档进行全盘加密,搜索算法经过特殊优化,加密效率高。
5.用户可以根据自己的解密需求,向服务器提交解密请求,管理员审批后用户就可以直接发送明文文件。
6.铁卷支持域推送,能够在域环境直接推送安装客户端。
安全度评价:
铁卷的管理中心可以部署在非军事区(DMZ),提供合作伙伴或外部使用者的特定电脑加解密授权及文件保护。但铁卷的管理中心是基于Windows操作平台,放在DMZ区会面临黑客入侵的风险。它采用多种加密算法,密钥长度可自定义选择,可以防止内部人员主动泄密。铁卷无文档生命周期保护技术。铁卷支持超强型截屏控制防御,并预设三种强度的防截屏设置供用户选择。同时,铁卷的管理中心能够显示企业内外部有多少台电脑在线上操作,并通过心跳控制对电脑上的机密文件进行控制,包括启用或禁用某台电脑的安全保护功能。铁卷对离线操作采用应用程序光盘加“优锁(USB KEY)”的方式,员工必须提出申请后,在家里台式机同时插入光盘和“优锁”,才能编辑加密文档。
使用方便性:
铁卷具备一些方便用户使用的特有功能。如在安装用户终端时可以强制对指定格式文档进行全盘加密,搜索算法经过特殊优化,加密效率高。用户可以根据自己的解密需求,向服务器提交解密请求,管理员审批后用户就可以直接发送明文文件。同时,允许解密文档在备份服务器以关键字进行搜索,一旦发现有文档外泄,可以快速定位泄密者。
总体评价:
铁卷适合一些中小企业使用,在易用性和兼容性上做得不错,不会给网管人员增加很多的工作负担。大成天下作为一家网络安全界新军,其产品技术含量值得肯定,只是在提高易用性的同时也增加了一些安全风险。
导购信息:
深圳市大成天下信息技术有限公司
网址:Http://www.unnoo.com
电子邮件:service@unnoo.com