具体成交价以合同协议为准
¥面议
上海网腾信息科技有限公司
免费会员·3年产品简介
产品介绍
-
Phoenix Guard (凤凰卫士)
- 设计和部署部署文档安全系统,实现的性能、安全性和易用性。
- 内核与应用层之间的专有加密技术,支持更多格式的文件
- *透明的加密过程
- DNA识别模式,即使更改文件扩展名,也可被加密
- 对复制、粘贴、拖放、截屏的控制
- 灵活的组策略
- 自定义日志管理,打印、拷贝、邮件等日志追查
- 多密钥设计确保拥有的加密格式
Phoenix Guard (凤凰卫士) 提供业界的文档加密、反商业系统设计和部署解决方案,用于实现的操作性能、安全性及易用性。以加密与鉴别技术为核心,不仅具有加密、控制等功能,还具有身份识别与权限控制、自动备份等功能,适用于各种规模的企业和机构。
【功能简介】1.透明加密
基于PKI体系,透明的、强制的、自动的加密涉密文档。使这些文件,在特定的环境下可以使用。如公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开)。同时可以设定这些文档的权限,规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。
- 设备控制
对一些可能产生的设备进行控制,如打印机和移动存储设备(U盘、MP3、手机等)。对于打印机,可以设定某人某组是否可以打印涉密文档。对于移动存储设备,则可以根据实际要求,设置出强大的使用规则。
2.自动备份
为防止文件意外损坏或者恶意删除,凤凰卫士提供了自动备份的功能。对于一些涉密的文件,当其打开时,即检查备份库中是否存在此文件,如不存在或者文件较旧,则自动备份之。并且可以根据此备份文件,形成一条版本库,查询到每次更改的内容。
3.日志监控
对于一些可能导致的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查。
4.关键技术凤凰卫士采用PHOENIX透明加密内核。其在多项关键技术上均取得重大突破后。已发展成为一个稳定性,兼容性、速度、抗破解能力均衡的透明加密内核。
5.内存映射文件(MappingFile)
在PHOENIX透明加密内核问世之前,内存映射文件一直被业界认为那是不可能在应用层处理的。要处理这个问题,必须进入驱动层。
6.高标准算法的应用
应用层的透明加密与驱动层的透明加密不同,其中有一点表现在IO操作上,驱动层的读写是对齐的、整块的读写。而应用层的读写则是随机的,边界、大小均不确定。这种特性,就给加密算法的应用带来了麻烦。正是因为这种难度,部分透明加密产品采用的按位运算的算法,使得安全性存在严重的隐患。而PHOENIX透明加密内核了预读(PreRead)、延迟写(DelayWrite)技术。将零碎的文件读写操作变为整块的读写。然后再应用各种高标准的算法进行加密。
【效果截图】
下图为加密前的明文:
下图为经过接位运算后得到的密文:
下图为PHOENIX透明加密内核加密得到的密文:
凤凰卫士功能列表
功能 模块 | 功能说明 | 备 注 |
端 口 控 制 | 移动存储设备管控 | 可以针对各种移动存储设备进行入与出分开的开放、加密与不加密的策略设置,同时不影响键鼠等非存储设备的使用,同时设有U盘白名单功能,可对可信U盘不进行管控。 |
打印设备管控 | 可以针对终端打印机、绘图仪等打印设备端口的允许使用操作进行管控。 | |
文 档 加 密 | 透明加密 | 针对受控终端的文档进行强制加密,无需人工干预,加密文档仅在内部环境内可以正常使用,拿到外部无法打开。 |
智能加密 | 可以分别针对不同终端的每个程序单独设置不同的加密策略,包括打开加密、修改加密、智能加密的不加密四种方式。 | |
手动加密 | 提供手动对文档进行加密功能,满足特殊人员或者特殊情况下实现文档的保护。 | |
批量加/解密 | 提供批量对部门和终端的类型文档加密与解密功能。可自定义扫描策略。 | |
文 档 权 限 管 控 | 自动权限控制 | 实现文档的精细化权限管控。生成的加密文档根据策略自动加入权限信息,如:文档在不同部门的打开、编辑、打印等权限控制。 |
手动权限调整 | 可以手动某份文档的权限,如哪些人可以看,哪些人可以修改,哪些人可打印等。亦可对原有文档权限作出调整。 | |
外发文档控制 | 可控制外发文档的使用权限,如只读、另存、打印、截图权限和有效使用时间等,并可实现外发文档绑定电脑、绑定介质(如U盘)、打开次数、打开密码等控制权限,同时提供水印功能。 | |
流程审批 | 单级审批 | 实现对涉密文档的解密、外发、权限调整等操作的流程审批,可自定义审批人的管理权限。 |
多级审批 | 可实现多级审批、审批与解密分离等的复杂特殊流程,支持异地审批、可自定义审批流程。 | |
文档备份 | 文档备份管理 | 针对终端的文档定时备份至文档服务器,可实现分时对不同部门备份至不同服务器,可备份多个版本。 |
内容 保护 | 涉密文档内容防护 | 针对涉密文档实现复制粘贴、OLE插入、拖放保护和防截屏、防打印等控制, |
截屏监控 | 自动截屏 | 可定时针对终端的桌面进行抓屏,并保存至服务器,同时提供查询回访功能。 |
手动截屏 | 可手动对电脑进行抓屏,监控终端桌面行为。 | |
日志 审计 | 终端日志 | 详细记录终端计算机的移动存储介质使用、打印等操作、以便监督审查。 |
审批日志 | 对涉密文档解密、外发、权限调整等操作进行详细记录,实现检察溯源,后期审计。 | |
服务器日志 | 提供详细的服务器平台系统操作日志。 | |
邮件 白名单 | 发送者白名单 | 只要是通过发送者白名单中的邮箱地址发送的邮件,不管是加密的文件,还是不加密的文件,接收者收到的都是不加密的文件 |
接收者白名单 | 只要是发到这些白名单接收者用户的,不管发送的是加密文件,还是不加密文件,接收者收到的都是不加密的文件 | |
系统兼容 | 网络环境 | 支持与AD认证平台集成,支持批量导入AD用户及组织结构,支持异地部署(无VPN)、无盘工作站、私有云等环境。 |
平台集成 | 可与多种应用系统如PDM、PM、OA、CRM、ERP等兼容集成。 |
