酷密電子文檔集中管控平臺監控軟件是一款基于云計算架構下采用虛擬化技術實現安全桌面工作環境的數據管控系統��。酷密電子文檔集中管控平臺監控軟件作為家國產虛擬化云桌面安全系統����。
它在Windows操作系統上利用虛擬技術構建出一個全新的安全工作環境��,重要數據與非重要數據隔離在兩個不同的環境中進行訪問,實現“終端用密、不留密”,保證數據從生成����、存儲�����、訪問、銷毀等全生命周期的動態加密管理。該系統改變傳統數據存儲模式將涉密數據集中存儲統一輸出�����,封堵終端計算機上的所有泄密途徑保障泄密數據安全可控���,所有的文件操作都有詳細的操作記錄����、集中管控對涉密信息實施集中存儲�����,“個人不留密����,終端不存密”����,確保核心數據信息安全。
酷密電子文檔集中管控平臺監控軟件 產品功能
功能列表 | 詳情介紹 |
安全環境文件加密功能 | 酷密電子文檔集中管控平臺監控軟件將普通環境與安全工作環境相隔離��,不同環境處理不同數據����,確保安全工作環境中重要信息的保密性與普通環境中一般信息使用的便捷性。安全工作環境中產生的數據默認均保存在系統創建的虛擬磁盤中��,所有數據經過AES 256位高強度加密���,加密的密鑰每個用戶不同����。此外,為了防止用戶密鑰丟失造成數據無法訪問��,酷密電子文檔集中管控平臺監控軟件還提供緊急恢復功能��,能夠讓管理員使用系統的USB-KEY來恢復這些虛擬磁盤上的數據。 |
文檔分類管理與權限控制 | 酷密電子文檔集中管控平臺監控軟件提供了個人模式、部門模式����、項目組模式3種不同的文檔管理方式��,每一種方式都能進行嚴格的權限管理,包括創建、只讀���、修改、刪除等?��?梢岳枚鄬幽夸浗Y構進行多種權限設定,從而設計出適合多種場合的應用需求。 |
安全公文流轉功能 | 為了方便不同用戶在安全工作環境中的交流���,酷密電子文檔集中管控平臺監控軟件設置了公文流轉功能。用戶在安全桌面內可以通過設置文件共享����、內部短消息或者導出密文等多種形式進行公文流轉����,既有效保證了公文在流轉過程中的安全,也滿足了不同使用模式的需求��。 |
文檔的多版本控制 | 酷密電子文檔集中管控平臺監控軟件自動維護每個文檔歷史版本����。每次完整的修改結果都會記錄下來,可以知道任何時間任何人對這個文檔做過的修改��。這樣防止了錯誤的修改造成的文檔信息丟失�����,保證了文檔編輯前后的完整性����、安全性和可追溯性�����。 |
安全數據交換管理 | 酷密電子文檔集中管控平臺監控軟件的安全桌面和普通環境邏輯上是隔離的,安全桌面內使用“寬進嚴出”的原則,即:用戶可以將普通環境下的數據直接導入到安全桌面下使用����;而安全桌面下的數據在導出到普通環境下則需要酷密電子文檔集中管控平臺監控軟件的授權�����。 |
防病毒、木馬功能 | 酷密電子文檔集中管控平臺監控軟件安全桌面中運行的軟件均進行合法性校驗,非法程序無法運行���,這樣保證安全桌面中運行的始終是安全合法的程序,由于安全桌面與原有操作系統是邏輯上隔離的,即使原有操作系統已經被植入木馬或者感染病毒,也無法訪問或破壞安全桌面內部的數據。 |
離線工作管理 | 酷密電子文檔集中管控平臺監控軟件安全桌面支持在線登錄和離線登錄兩種登錄使用方式���。當用戶具有“離線登錄安全桌面”權限后即可離線登錄安全桌面,使用本地虛擬磁盤中受控的文件。
離線登錄方式可以設置離線登錄時間�����,超出預設時間范圍后���,系統自動退出安全桌面��,無法再次離線登錄安全桌面��。 |
外發文檔控制管理 | 酷密電子文檔集中管控平臺監控軟件外發文檔控制管理是指酷衛士電子文檔安全用戶將安全工作桌面內的文檔導出到單位外部進行使用時的控制管理,目前酷衛士電子文檔安全系統采用轉換文檔格式,并結合酷衛士電子文檔安全專用綠色閱讀器瀏覽的方式��。
酷衛士涉密電子文檔集中管控系統用戶將安全桌面內的文件轉換成酷衛士電子文檔安全系統特有的文檔格式��,將轉換后的文檔與酷衛士電子文檔安全專用綠色閱讀器一同發送給接收者,酷衛士電子文檔安全系統驗證接收者的合法性后�����,接收者可以根據文檔的設定權限打開使用����。權限包括:打開次數、是否可以打印��、打印次數�����、文檔有效期等�����。 |
外帶文檔控制管理 | 酷密電子文檔集中管控平臺監控軟件支持多種外帶管理方式:
1)支持數據導出為酷密電子文檔集中管控平臺監控軟件特有的數據加密格式。該方式需要指定的解密文件方已經安裝酷密電子文檔集中管控平臺監控軟件��;
2)支持數據導出為PGP格式��。由于PGP格式為開放數據格式�����,因此指定的解密文件方只要已經安裝PGP類的軟件���,即可解密使用���。
3)支持數據導出為“綁定硬件加密狗打開”方式�����。該方式指定的解密文件方不需要安裝任何的第三方系統����,只需要插入文件綁定的硬件加密狗,輸入密碼解密文件使用��。 |
企業郵件安全管理 | 酷密電子文檔集中管控平臺監控軟件的企業郵件安全管理功能通過將電子郵件正文及附件進行加密處理解決其在傳輸過程的安全問題�����,并支持對郵件進行數字簽名����,確保電子郵件不被別人篡改或假冒���。除了加密發送的郵件之外���,還能控制成員可以給哪些郵件帳戶發送郵件��,還能根據審計的需要�����,自動記錄特定郵件的內容,有效防止了企業重要信息通過電子郵件擴散的可能����。 |
外設管理控制功能 | 酷密電子文檔集中管控平臺監控軟件對系統外設進行實時管理控制����?���?刂瓢ü怛?����、軟驅���、USB設備��、打印機、磁帶機、調制解調器�����、紅外設備��、藍牙����、1394設備���、PCMCIA卡��、智能卡�����、串口并口等。其中對常用的光驅、USB存儲設備進行了詳細的控制��。
光驅控制策略:控制普通環境下光驅是否可以使用��,對可刻錄光驅還可以控制是否可刻錄����;USB存儲設備控制策略:控制USB存儲設備是否可以使用����,在可使用的情況下還可進一步控制存儲設備為只讀還是可寫入數據。 |
打印控制功能 | 酷密電子文檔集中管控平臺監控軟件可以對安全工作環境和普通環境下的文件打印進行控制,能夠分別控制這兩種環境下是否可以使用打印機���,以及指定可打印的打印機名稱。 |
應用服務器保護功能 | 企業應用服務器保護功能是針對企業/組織應用系統服務器進行保護的解決方案,它可保護應用系統的服務器�����,比如ERP����、CRM、OA等等,它允許用戶在安全桌面下登錄這些系統,同時能夠阻止任何不安全的登錄���,即使登錄者知道正確的帳戶和口令。 |
用戶在線狀態監控 | 酷密電子文檔集中管控平臺監控軟件的監控工具可以查詢用戶是否使用酷衛士電子文檔安全客戶端系統、登錄計算機名����、安全桌面登錄名��、登錄IP地址、登錄MAC地址��、后一次登錄時間等等 |
用戶軟硬件資產管理 | 酷密電子文檔集中管控平臺監控軟件的監控工具可以查看已經部署了酷密電子文檔集中管控平臺監控軟件的客戶端用戶的軟硬件信息并支持生成按照部門和個人分別生成硬件資產報表����、硬件變動日志報表、用戶屬性報表��。 其中����,軟件:包括操作系統已經安裝的軟件和系統補丁包信息���;硬件:電腦制造商��、計算機型號����、CPU型號��、CPU頻率��、CPU數量、內存大小�����、網卡地址��、磁盤型號��、磁盤容量等等。 |
文件搜索 | 針對有些組織單位需要定期檢查用戶的文檔使用情況的需要�����,特開發自動搜索客戶端文件的功能��,方便對已經部署了酷密電子文檔集中管控平臺監控軟件的客戶端的文檔使用情況進行審計查詢����。文件搜索支持策略下發到客戶端自動執行搜索文件功能�����,可自定義多種搜索條件�����,如:文件類型���、文件名、創建日期�����、安全桌面內�����、普通桌面內等等�����。 |
客戶端使用環境控制 | 為了讓酷密電子文檔集中管控平臺監控軟件客戶端在更安全的環境下運行,酷密電子文檔集中管控平臺監控軟件支持策略限制酷衛士電子文檔安全客戶端的使用環境��。 可禁止酷密電子文檔集中管控平臺監控軟件客戶端在虛擬操作系統和遠程桌面下使用���。 |
日志管理功能 | 酷密電子文檔集中管控平臺監控軟件日志詳細記錄客戶端用戶����、系統管理員的各種操作,能夠完全回溯客戶端用戶和系統管理員的操作流程���,同時酷密電子文檔集中管控平臺監控軟件采用“三權分立”原則,系統管理員日志只有日志管理員可以查看��。 |
容災備份功能 | 酷密電子文檔集中管控平臺監控軟件具有容災備份功能���,可以對主文檔服務器進行實時備份����,包括任何重要的文件�����。當主文檔服務器出現故障的時候�����,備份服務器被激活,提供和主服務器一樣的功能,不會發生數據的丟失��。 |
酷密電子文檔集中管控平臺監控軟件 產品特色
1.將普通環境與安全工作環境相隔離��,不同環境處理不同數據�����,確保安全工作環境中重要信息的保密性與普通環境中一般信息使用的便捷性。采用酷密電子文檔集中管控平臺監控軟件后,用戶只能在安全工作環境中處理重要文件,在安全工作環境中所產生的數據受到安全保護�����,無法向非授權用戶擴散����,保證了重要內部信息的安全保密,防范信息泄露;普通文件仍舊在Windows環境中處理����,不影響一般信息使用的方便性����。
2.保證重要文件在訪問期間的安全��,防范信息外泄?��?崦茈娮游臋n集中管控平臺監控軟件提供多種安全機制,防止通過各種操作手段(另存為…����、粘貼復制���、截屏等)泄漏重要文檔信息����;安全工作環境中文檔導出、離線工作均需要申請�����,經過審核批準后方可操作���,離線工作需在系統允許時間之內�����,超出時間限制系統將自動退出安全工作環境�����;用戶所有操作都有詳細的操作記錄,方便審計。
3.防木馬、病毒功能�����?���?崦茈娮游臋n集中管控平臺監控軟件采用虛擬磁盤技術在原有Windows操作系統中構建出安全工作環境��,該環境與原操作系統邏輯隔離���,即使原有操作系統被植入木馬���、病毒也無法對安全工作數據進行惡意訪問���、破壞���。而安全工作環境內部運行的程序均經過系統策略審核���,木馬病毒無法在其中運行��。
4.可與企業原有應用系統無縫集成,為應用系統提供數據安全防護����,透明提升企業原有應用系統的安全性��。防止應用系統中的重要資料外泄,防止非法電腦接入����?����?崦茈娮游臋n集中管控平臺監控軟件保護模塊可以直接在企業原有應用系統服務器中部署,無須重新規劃����,無需額外投入成本。例如:將企業原有OA應用系統中配置上透明代理服務器模塊,將OA應用系統納入到安全工作環境中��,配置后用戶只能在安全工作環境內部對該OA應用系統進行訪問��,無法將OA應用系統中數據外泄到安全工作環境外����。同時�����,私自從外部帶入的電腦����,即使知道OA上的登錄帳號和密碼,將無法接入到企業受保護的OA應用系統����。
5.控制普通環境外設使用�����,讓系統更加安全。安裝酷密電子文檔集中管控平臺監控軟件后��,原有操作系統中的所有外設均可以被禁用����,包括:光驅、軟驅����、USB設備、打印機、磁帶機、調制解調器���、紅外設備、藍牙、1394設備��、PCMCIA卡�����、智能卡����、串口并口等����。在以允許使用外設的賬號登錄安全環境后,才可以訪問相應的外設。
6.控制客戶端系統登錄環境��,提高工作環境安全級別����。酷密電子文檔集中管控平臺監控軟件客戶端可以通過系統策略限制為:禁止在“虛擬機系統”和“遠程桌面”中登錄,這樣保證了用戶只能在電腦的真實操作系統下登錄酷密電子文檔集中管控平臺監控軟件�����,讓試圖通過截屏��、錄屏等行為得到有效控制��,進一步確保企業/組織的重要數據安全可靠。
7.兼容Windows操作習慣,無需額外培訓和專業訓練�����,易于使用��。酷密電子文檔集中管控平臺監控軟件虛擬出的安全桌面無論是系統界面還是操作習慣均與普通環境高度相似��,只要在普通環境下可以工作���,在安全桌面中就可以無需培訓直接操作使用��。
酷密電子文檔集中管控平臺監控軟件 關鍵技術
虛擬磁盤
虛擬磁盤技術能夠在系統中創建一個或多個虛擬的磁盤�����。每個虛擬磁盤對應一個真實磁盤上的文件,讀寫虛擬磁盤扇區的操作被轉換為讀寫文件中相應偏移量的數據�����?��?崦茈娮游臋n集中管控平臺監控軟件使用虛擬磁盤保存安全環境內應用程序產生的所有數據���。所有數據在保存前經過高強度加密���,加密的密鑰每個用戶不同。此外��,為了防止用戶密鑰丟失造成數據無法訪問�����,本產品還提供緊急恢復功能����,能夠讓管理員使用系統的USB-KEY來恢復這些虛擬磁盤上的數據��。
數據加密
酷密電子文檔集中管控平臺監控軟件提供了遠勝于一般產品的加密強度。雖然使用的同樣是AES等算法����,但算法的使用模式不同����。很多同類產品出于實現方便的考慮����,往往使用ECB(電子密碼本)模式,這違背了密碼學理論中不能直接使用ECB模式的基本觀點��,削弱了安全性�����?�?崦茈娮游臋n集中管控平臺監控軟件使用的是CBC(密碼分組鏈接)模式外加擴散器算法,使得一個扇區中任何一個字節數據改變��,都會導致整個扇區的密文完全不同��,從而有效抵抗“選擇明文攻擊”等各種破解手段��。該算法已由微軟率先應用在新的Vista操作系統中(BitLock功能)。我們產品的算法與其保持一致����,為用戶提供國際���、真正專業的數據加密服務����。
環境隔離
酷密電子文檔集中管控平臺監控軟件使用智能文件重定向技術����,結合虛擬磁盤和文件訪問控制技術����,實現安全環境與普通環境的數據隔離。安全環境內的應用程序無法寫數據到普通環境。同時�����,普通環境中的應用程序被禁止訪問虛擬磁盤���。這樣就保證了安全環境和普通環境的文件數據隔離(對安全環境來說����,數據是“只進不出”的),并且智能文件重定向技術能保證不影響兩種環境中應用程序的正常使用。
透明加密代理
為了解決網絡嗅探和非法接入應用服務器等惡意行為���,酷密電子文檔集中管控平臺監控軟件提供了網絡透明加密代理功能。該功能可以透明地加密應用程序和服務器之間的網絡通訊,保證數據傳輸的安全����。加密代理分別存在于客戶端和服務端���,其中服務端的加密代理既可以安裝在應用服務器上����,也可以安裝在單的主機上。應用程序的通訊經過客戶端代理加密后�����,自動發送到服務端代理����,再由服務端代理解密并轉發給應用服務器���。通過在服務器上配置防火墻����,使得只有加密代理才能夠訪問應用服務器端口,從而保證只有授權用戶的應用程序才能通過加密代理訪問應用服務器,杜絕了用戶脫離安全環境非法接入應用服務器獲取數據的可能�����。
下圖為酷衛士電子文檔安全透明代理系統部署效果示意圖:
應用范圍
酷密電子文檔集中管控平臺監控軟件適用于政府部門����、軍隊、軍工����、民用及各種有涉密需求的單位����。
1)限時問題響應
2)VIP 1對1專屬服務
3)全方位咨詢購買
4)上門跟蹤服務
5)8大網點就近服務(成都��、昆明����、重慶���、西安��、鄭州�����、武漢���、廣州��、北京)
客戶服務渠道1:撥打電話�����,400-0033-166 每天:8:30-18:00
渠道2:關注微信公眾號,微信在線咨詢 每天:8:30-22:00
渠道3:登陸萬商云集會員中心�����,提交工單 工作日:8:30-18:00
地址:成都市高新區益州大道北段777號中航國際交流中心B座8樓
注冊有好禮
精選行業軟件
產品智能推薦
服務全程監控
川公網安備 51010402000322號
