guarder技术方案
NetGuard防火墙系统技术文档
NetGuard防火墙系统技术文档2001年2月目录一、网络安全简介 (2)二、防火墙技术分析 (3)2.1防火墙的一般原理 (3)2.2防火墙的种类 (3)三、NETGUARD设计特点 (4)3.1数据包双项过滤功能 (5)3.2流量记帐功能 (5)3.3地址翻译(NAT)功能 (6)3.4基于W EB的管理界面 (6)四、系统拓扑连接方案 (6)4.1典型配置方案 (7)4.2DMZ配置方案 (7)五、系统模块设计 (9)5.1包过滤模块 (9)5.1.1包过滤技术简介 (9)5.1.2 包过滤模块设计 (11)5.1.3 NetGuard程序说明 (12)5.2流量记帐模块 (14)5.2.1流量记帐原理简介 (14)5.2.2 MYSQL数据库简介 (14)5.2.3流量记帐模块的设计 (15)5.2.4 流量数据库的设计 (16)5.2.5 IP流量记帐程序说明 (17)5.3前端管理模块 (19)5.3.1 PHP 简介 (19)5.3.2 前端管理模块设计 (20)5.3.3命令行管理工具 (22)一、网络安全简介当前,计算机网络技术飞速发展,应用也日益广泛,可以说当今网络是无处不在。
但是正当人们享受着网络带来的便利时,网络成了无孔不入的犯罪分子攫取利益的目标。
黑客对网络的攻击将会导致公司的重要商业信息丢失、研究机构的重要数据失窃。
由于大规模的网络互联,对于网络入侵和计算机犯罪的防范更加困难。
人们在最早开始设计计算机网络的时候普遍关心的是网络的可用性问题,而比较忽视网络的安全性问题。
例如,几乎所有的网络协议都有针对网络故障的传输差错控制机制,却没有针对窃听,冒充等等攻击的安全服务机制。
有了这个“先天性”的缺陷,随着计算机网络特别是Internet的蓬勃发展,网络安全问题也就日益突出起来。
据报道现在世界上平均每40秒就有一次黑客入侵事件发生;政府主页被黑客攻击的消息时有耳闻;随着越来越多的人使用计算机网络,电子邮件等等应用的安全性逐渐成为大众关心的话题。
WatchGuard方案参考
Firebox拥有一套全面的统一威胁管理 (UTM) 解决方案,它可提供真正预防御功能,过滤间谍软件、病毒、特洛伊木马、垃圾邮件以及混合式威胁,确保您的数据安全。
而便于配置的VPN 通道实现了网络资源的加密远程接入,而其灵活的网络功能更便于对流量和带宽进行优先顺序设置,最大限度提高了效率和网络性能。
产品主要有如下特点:主动的真正预防御Firebox X Edge 所提供的强大网络防御是基于尖端的代理技术。
它们提供了内置的主动防御系统,可抵御多种类型的攻击,包括缓冲溢出、DNS 毒害、DoS 和 DDoS。
这种独特级别的真正预防御远远优于那些单独依赖数据包过滤和基于攻击特征技术来阻挡已知威胁的产品。
在您开启Firebox 的那一瞬间,您便拥有了强大的防御。
强大的综合安全功能通过在Firebox系列中添加强大的安全方案订购,可增强关键易受攻击领域的防御,它们与内置的防御系统完美配合,形成了全面的统一威胁管理解决方案:spamBlocker:有效实时过滤近 100% 的垃圾邮件和其携带的恶意软件而不受信息的内容、格式或语言所限。
WebBlocker:通过阻止 HTTP 和 HTTPS 访问恶意或不当网络内容,提高工作效率,并降低安全风险。
网关防病毒/入侵防御服务:基于攻击特征的强大的安全保护,在网关内阻止已知的间谍软件、木马、病毒及其它基于网络漏洞的攻击。
全面的网络功能为您提供可靠、灵活的网络选项,确保您的企业、远程办公室和分支办公室始终安全、连通。
为多个外部 IP 地址提供安全防御,支持 Dynamic NAT、1:1 NAT 和 PAT通过广域网容错至辅助端口或通过串口进行拨号连接,可最大限度减少网络中断时间完全的 VPN 容错,使连接性提升至最高可靠的可配置服务质量 (QoS) 机制设置动态分配带宽的优先顺序,使 VoIP 等关键任务和有时间敏感性的流量优先于次关键业务的流量安全的远程连接拥有了 Firebox X Peak,无论远程人员身处何处,均可轻松地得到保护。
电子围栏 方案
电子围栏方案电子围栏方案随着科技的不断发展,电子围栏作为一种高效、便捷的安全防护方案,被广泛应用于各个领域。
本文将系统介绍电子围栏的原理、分类及应用,并提出一种基于先进技术的电子围栏方案。
一、电子围栏原理电子围栏通过利用无线电波或红外线等技术,将特定区域划定出来并进行实时监控。
当有人或物体进入该区域,电子围栏系统会立即发出警报并及时采取相应措施。
其基本原理是利用传感器感知外界的变化,并通过数据处理和判断,实现对围栏区域的有效监控与管理。
二、电子围栏分类根据不同的应用场景和技术特点,电子围栏可以分为以下几类:1. 微波电子围栏:利用微波技术,通过发射和接收微波信号,对围栏区域进行监测。
微波电子围栏具有反应迅速、适应环境变化等特点,适用于对安全性要求较高的场所,如军事基地、核电站等。
2. 红外电子围栏:基于红外线原理,通过发射和接收红外信号,实现对特定区域的监控。
红外电子围栏具有安装简便、成本低廉等特点,适用于小区、工厂等人员密集且安全性要求适中的场所。
3. 激光电子围栏:采用激光技术,通过发射和接收激光束,实现对围栏区域的监控和报警。
激光电子围栏具有高灵敏度、高精度等特点,适用于对安全性要求极高的场所,如银行保险库等。
三、电子围栏的应用领域电子围栏方案在多个领域有着广泛的应用,主要包括以下几个方面:1. 社区安全:电子围栏可以安装在小区周边,实现对小区边界的监控和防护。
当有人员非法闯入时,系统会立即发出警报,提醒保安人员采取相应措施,保障小区居民的安全。
2. 工业园区:工业园区内常常存放着大量的贵重设备和物资,利用电子围栏可以有效防止盗窃和破坏。
一旦有人员企图非法进入或者擅自移动固定设备,系统会立即报警并通知相关人员进行处置。
3. 物流仓储:电子围栏方案在物流仓储行业被广泛应用。
通过对仓库出入口进行电子围栏的设置,可以实时监控货物的进出情况,确保物资安全,避免盗窃以及无关人员的进入。
四、基于先进技术的电子围栏方案为了进一步提高电子围栏的安全性和效率,我们提出了一种基于先进技术的电子围栏方案。
电子围栏大数据解决方案
电子围栏大数据解决方案目录一、内容概要 (3)1.1 背景介绍 (3)1.2 电子围栏技术概述 (4)1.3 大数据解决方案的重要性 (5)二、电子围栏技术原理 (6)2.1 电子围栏技术定义 (6)2.2 电子围栏技术工作原理 (7)2.3 电子围栏技术的优势与局限性 (9)三、大数据解决方案 (10)3.1 大数据概念及特点 (11)3.2 电子围栏大数据解决方案的目标 (13)3.3 电子围栏大数据解决方案的应用场景 (14)四、电子围栏大数据解决方案架构 (15)4.2 数据处理层 (17)4.3 数据存储层 (19)4.4 数据分析层 (20)4.5 数据展示层 (21)五、电子围栏大数据解决方案关键技术与功能 (23)5.1 数据采集与传输技术 (24)5.2 数据清洗与预处理技术 (25)5.3 数据存储与管理技术 (27)5.4 数据分析与挖掘技术 (28)5.5 数据可视化展示技术 (29)六、电子围栏大数据解决方案实施步骤 (30)6.1 需求分析与规划 (32)6.2 技术选型与架构设计 (33)6.3 系统开发与集成 (34)6.5 运营与维护 (36)七、电子围栏大数据解决方案的优势与效益 (38)7.1 提高管理效率与精确度 (39)7.2 降低运营成本与风险 (40)7.3 促进创新与发展 (41)八、案例分析 (42)8.1 国内外成功案例介绍 (44)8.2 案例分析 (45)九、未来展望 (47)9.1 电子围栏大数据解决方案的发展趋势 (47)9.2 行业挑战与机遇 (49)十、结语 (50)10.1 对电子围栏大数据解决方案的总结 (51)10.2 对未来发展的展望 (52)一、内容概要电子围栏大数据解决方案是一种基于现代信息技术,通过收集、整合和分析各种数据来提供智能、高效和安全的电子围栏服务的技术。
本解决方案旨在帮助企业和组织实现更精确、智能化的安全管理,提高管理效率和水平。
ipguard实施方案
ipguard实施方案IPGuard实施方案一、背景介绍随着互联网的迅猛发展,网络安全问题日益突出,企业面临的网络攻击和信息泄露风险不断增加。
为了保护企业的网络安全和信息资产安全,IPGuard成为了一种必要的网络安全解决方案。
IPGuard是一种基于IP地址的访问控制安全系统,可以对外部网络进行访问控制,防范网络攻击和信息泄露。
二、IPGuard实施方案1. 网络安全需求分析首先,我们需要对企业的网络安全需求进行全面的分析。
包括网络的规模、结构、业务需求、对外连接情况等方面的调研,以确定IPGuard的实施范围和重点。
2. IPGuard实施规划在网络安全需求分析的基础上,制定IPGuard的实施规划。
包括确定IPGuard的部署位置、网络拓扑结构、安全策略、访问控制规则等方面的规划,确保IPGuard能够有效地保护企业网络安全。
3. IPGuard系统部署根据实施规划,进行IPGuard系统的部署工作。
包括硬件设备的选型和采购、软件系统的安装和配置、网络设备的调整和优化等工作,确保IPGuard系统能够正常运行并发挥最大的安全防护效果。
4. 安全策略制定制定IPGuard的安全策略,包括访问控制策略、流量监控策略、攻击防范策略等方面的策略制定,确保IPGuard系统能够根据企业的实际情况进行有效的安全防护。
5. 系统测试和优化进行IPGuard系统的测试工作,包括功能测试、性能测试、安全性测试等方面的测试工作,确保IPGuard系统能够正常运行并具有良好的安全防护效果。
同时对系统进行优化,提高系统的安全性和稳定性。
6. 运维和管理建立IPGuard系统的运维和管理机制,包括系统的监控、日志的审计、安全事件的处理等方面的工作,确保IPGuard系统能够持续地发挥安全防护效果。
三、总结通过以上的IPGuard实施方案,可以有效地保护企业的网络安全,防范网络攻击和信息泄露风险,提高企业的网络安全防护能力。
wireguard 高阶用法
一、概述1. 介绍WireGuard的基本概念和原理2. 引出本文将要介绍的WireGuard高阶用法的重要性二、多服务器互联1. 介绍WireGuard在多服务器互联方面的应用2. 分析多服务器互联的优势和实现方法3. 提出在多服务器互联中需要注意的问题和解决方案三、动态路由1. 解释动态路由在网络中的作用2. 分析WireGuard如何实现动态路由3. 探讨动态路由对网络性能和稳定性的影响4. 提供动态路由的配置和管理建议四、故障转移和负载均衡1. 介绍故障转移和负载均衡在网络中的作用和意义2. 分析WireGuard如何实现故障转移和负载均衡3. 对比不同的故障转移和负载均衡解决方案,以及它们对网络性能的影响4. 提供故障转移和负载均衡的最佳实践五、高级安全功能1. 分析WireGuard在安全领域的优势和特点2. 介绍WireGuard的高级安全功能,如数据加密、身份验证等3. 探讨高级安全功能对网络安全性的影响4. 提供高级安全功能的配置和管理建议六、结论1. 总结WireGuard高阶用法的重要性和实践意义2. 强调在实际应用中需注意的关键问题和解决方法3. 展望WireGuard在未来的发展方向和潜力七、完结1. 结束语言,感谢读者耐心阅读2. 鼓励读者在实践中不断探索和应用WireGuard高阶用法。
七、完结1. 结束语:在网络领域中,随着数字化转型的加速和云计算的兴起,网络安全和性能需求也日益增长,而WireGuard作为一种新型的VPN协议,其高阶用法不仅能满足当前网络的安全性和性能需求,也为网络管理员提供了更多的灵活性和可控性,因此熟练掌握WireGuard的高阶用法将对网络管理和优化工作产生深远的影响。
2. WireGuard高阶用法的意义:在世界范围内,各种规模的企业、学术机构、政府和个人用户都需要高效、安全、稳定的网络连接来支持日常工作和生活需要。
而对于网络管理员来说,他们需要对网络进行灵活、高效的管理和优化,尤其在面对多服务器互联、动态路由、故障转移和负载均衡、以及高级安全功能等方面,WireGuard的高阶用法能够极大地提高网络的可用性和稳定性,保证网络数据的安全性,减少网络维护成本,为用户提供更好的网络使用体验。
guardring保护环的原理
guardring保护环的原理保护环是一种用于防护系统崩溃和错误的技术。
它的主要原理是在关键环节周围创建一个保护层,并监控和控制关键环节之间的数据流,以确保系统的安全性和稳定性。
下面将详细介绍保护环的原理。
保护环的核心思想是将系统的关键环节隔离开来,在其周围构建保护层。
这样一来,当系统发生崩溃或错误时,只会影响保护层内的操作,而不会影响整个系统的运行。
保护层由一系列软件和硬件组件组成,负责监测和控制关键环节之间的数据流。
在保护环中,各个环节之间的数据流受到严格控制。
数据流必须经过一系列验证和检查,以确保其符合系统的安全策略和规范。
这些验证和检查包括但不限于权限验证、输入验证、完整性检查等。
只有通过了这些验证和检查的数据才能进入下一个环节,否则将被丢弃或者触发相应的警报。
保护层内的操作和处理都是独立的,与其他环节无关。
这种独立性可以有效隔离和限制错误的扩散,防止整个系统崩溃。
当一些环节发生错误时,保护层会立即对其进行隔离并采取相应的措施,如重启该环节、恢复环节状态等。
同时,保护层内的其他环节不受影响,整个系统可以继续正常运行。
保护环还可以根据系统的需要进行灵活配置。
可以根据系统的特点和要求,选择合适的保护层构建方案。
保护层可以采用多级划分,形成多个保护环,以提高系统的安全性和稳定性。
不同的保护环之间可以相互监测和控制,形成多重保护,防止单一失效带来的风险。
保护环的实现需要一系列技术和手段的支持。
其中包括但不限于安全策略和规范的制定、数据流监测和控制的实现、错误处理和恢复机制的设计等。
这些技术和手段需要综合考虑系统的特点和需求,确保保护环的有效性和可靠性。
总之,保护环是一种防护系统崩溃和错误的技术,通过创建保护层并对关键环节之间的数据流进行监测和控制,确保系统的安全性和稳定性。
保护环的原理包括隔离和限制错误扩散、数据流验证和检查、独立操作和处理、灵活配置等。
实现保护环需要一系列技术和手段的支持,以确保保护环的有效性和可靠性。
wireguardnt 工作原理
wireguardnt 工作原理WireGuard是一种基于内核的虚拟专用网络(VPN)协议,它使用加密和隧道技术来提供安全和私有的网络连接。
WireGuardNT是该协议在Windows NT内核上的实现,它提供了高性能、低延迟和易于使用的VPN功能。
本篇文章将详细介绍WireGuardNT的工作原理。
1. 隧道创建和管理WireGuardNT使用内核中的隧道对象来创建和管理VPN隧道。
隧道对象表示一个虚拟网络通道,用于将远程网络连接到本地网络。
WireGuardNT通过在内核中维护一个隧道数据库来管理这些隧道,每个隧道都有一个唯一的标识符和相关的配置信息。
2. 加密和认证WireGuardNT使用高级加密标准(AES)和SHA-256等加密算法来保护数据传输。
它还使用公钥加密技术来实现认证和密钥分发,确保只有授权用户能够访问隧道。
在隧道建立过程中,WireGuardNT会协商生成一对公钥和私钥,并将公钥发布到隧道上,以便其他设备进行身份验证和加密通信。
3. 隧道状态管理WireGuardNT使用内核中的状态对象来管理隧道的生命周期。
状态对象记录了隧道的配置、加密密钥、连接状态等信息,并提供了状态转换机制,以便于在不同状态下进行操作,如建立隧道、断开连接等。
4. 网络数据传输WireGuardNT通过内核中的网络接口进行数据传输。
它使用协议缓冲区(Protocol Buffers)来序列化和反序列化数据,以便于在不同设备之间进行通信。
当一个设备需要与另一个设备进行通信时,它会向内核发送一个网络请求,内核根据隧道的配置和状态信息将数据传输到目标设备。
5. 用户界面和配置管理WireGuardNT提供了一个图形用户界面(GUI)和命令行界面(CLI),方便用户进行配置和管理。
用户可以通过界面或命令行工具来创建新的隧道、编辑配置、查看状态等。
WireGuardNT还提供了插件机制,允许第三方开发者为系统添加更多功能和界面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DocGuarder系统简介文档加密系统DocGuarder系统简介杭州华途软件有限公司目录1.设计理念 (1)2.系统简介 (1)3.系统特色 (2)4.系统组成 (3)5.系统功能 (4)5.1 文档加密 (4)5.1.1 实时加密 (4)5.1.2 扫描加密 (4)5.1.3 管理端加密 (4)5.2 防止泄密 (5)5.2.1 防系统泄密 (5)5.2.2 防打印泄密 (6)5.2.3 防邮件泄密 (7)5.2.4 防U盘泄密 (8)5.3 文件安全 (9)5.4 文档解密 (9)5.4.1 系统管理端解密 (9)5.4.2 客户端权限解密 (10)5.4.3 安全邮箱解密 (11)5.4.4 审批流程解密 (11)5.5 权限等级设置 (13)5.6 文档备份 (16)5.7 离网策略 (17)5.7.1 软授权设置 (17)5.7.2 硬授权设置 (18)5.8 文件外发 (19)5.9 文件配置 (24)5.10 特殊功能 (26)5.10.1 大文件支持 (26)5.10.2 穿透压缩包加密 (26)DocGuarder系统简介1.设计理念好的软件让企业从中受益,不好的软件让企业失去信心。
大多数加密软件在设计时考虑更多的可能是如何去实现加密,如何防止泄密,但俗语说世上没有不透风的墙,华途从另一角度出发,帮助企业在文件管理上实现集中化,在流动控制上实现有案可查。
对加密文件进行有效管理和做到有备无患,才是华途加密软件设计的最终目的。
华途加密软件DocGuarder(以下简称DocGuarder)采用的是不改变使用者原来的操作习惯和计算机操作方式,使文档于无形中被加密,同时对所有加密文档进行密级重组,使企业内部文档的流通是始终处于受控状态。
同时DocGuarder对于文件的打印和U盘的拷贝采用多种控制方式,企业完全可以根据自己的需要来实现文档外流的方式,实时的日志记录能有效的追溯所有解密、打印等敏感操作。
针对企业控制力较弱的环节,如设计人员外出或者招标文件的保密,甚至于对外发文件的控制,DocGuarder均提供一套完整的解决方案。
DocGuarder的目标是实现企业“管理先行,文档保密,事发追溯”。
2.系统简介DocGuarder采用C/S架构。
所有的客户端安装盘均在服务端按企业需求进行定制。
DocGuarder采用等级管理模式,系统管理员可以设定不同的子管理员(如:超级管理员、文件管理员、等级管理员等),客户端登录时,直接使用Windows当前登录的域用户帐号或者本机帐号作为DocGuarder加密系统的帐号进行校验。
可以针对对公司内部域管理模式设置系统的权限。
也可以根据公司架构设定多个子管理员进行管理。
DocGuarder采用128位高强度加密算法实时加密文件,在企业特定的环境内,所有的文档操作一切正常,但是文档一旦离开企业,文档就无法打开,可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全。
DocGuarder不会改变用户原来的任何习惯。
软件对于用户而言是透明的,是不存在的,但实际上为企业修建了一道严密的防御体系,时时刻刻守护着企业宝贵的知识财产。
3.系统特色适用范围广DocGuarder支持所有应用程序控制,如设计类的Solid Works、Pro/E、UG、CATIA、AUTOCAD等,办公类Office系列等,汇编类VC、VB系列等……可靠的安全性DocGuarder采用128位高强度加密算法,企业可自定义密钥,所有密钥都保存在硬件锁中。
客户端采取先进的运行保护措施。
零感觉的客户端DocGuarder支持无感觉安装,在不改变用户任何操作的前提下对企业重要文件实行加密,可按照用户需求区分加密文档和非加密文档图标类型。
便捷的管理方式DocGuarder支持远程自动部署,集成域管理模式,统一的网络加解密处理,完善的离线授权策略。
文档密级管理企业在DocGuarder中可以根据文件管理需要定义文档密级,控制内部文件的打开权限、打印权限、文件解密权限以及文件删除权限。
广泛兼容性DocGuarder完全兼容现有硬件系统,如路由器、网关及防火墙;也完全兼容已知的安全软件。
速度更快DocGuarder经测试对计算机运行速度无影响,在保证加密安全的基础上大力优化系统速度,避免对用户的正常使用有任何影响。
用户权限分级控制企业在DocGuarder中可以定义用户或组的权限级别,定义相应的使用权限,如打印、解密、离线等,实现不同密级文件之间的受控管理。
全面的日志监控DocGuarder提供完备的监控管理和日志管理,详细的日志查询功能。
确保文件操作可追溯性。
4.系统组成DocGuarder由系统管理工具、运行客户端、加密硬件锁三部分组成,支持备份服务器功能,5.系统功能5.1 文档加密5.1.1 实时加密通过系统管理端的“应用配置”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密5.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密,加密的文档类型在空格框内添加。
如需要扫描加密WORD文件和AUTOCAD文件则添加*.doc;*.dwg注:此功能有两个版本,一个是对所有文件类型扫描加密;二是对非只读文件类型扫描加密。
5.1.3 管理端加密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。
同时可以过滤文件类型,设置文件内的文档加解密对象。
另外也可以通过服务器对网络内的文件进行加密等级修改。
如下图:5.2 防止泄密5.2.1 防系统泄密系统运行后针对系统的一些漏洞进行封堵,具体如下:?文件复制把文件从受控制的程序中复制到不控制的程序中去。
?屏幕截屏系统受控后防止个别人员采用键盘上的“PRINTSCRN ”键或是“CTRL+PRINTSCRN ”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。
?OLE 对象插入系统受控后防止个别人员使用一些软件中的OLE 对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。
?对象拖放修改文件等级设置文件过滤类型系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。
5.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。
Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的计算机和人员进行实时监控,详细记录了打印的用户名、计算机名、打印的文档名、IP地址及打印时间。
点击此按钮查看打印内容对于打印的内容我们也采用抓图的方法将打印的文档内容通过图片的格式上传到服务器上,所采用的图片格式为最小的JPG格式5.2.3 防邮件泄密为有效控制企业解密文件采用邮件的方式发送出去,Docguarder系统通过对用户进行“允许邮件”设置实现是否允许发送邮件。
另外对于企业认为可靠的接收邮箱采用安全邮箱的方式使企业内部发送过去的邮件附件自动解密。
并且对所有未发送成功或者已经发送成功的邮件进行自动抄送备份该邮件副本到指定的服务器邮箱上保存,确保企业发现邮件泄密后可以进行历史追踪,查看发送时间和发送的邮件内容及附件。
点击次按钮弹出对话框5.2.4 防U盘泄密为防止企业重要文档资料通过U盘拷贝的方式泄露出去,通过对用户进行“不控制U盘”设置实现是否允许U盘操作。
华途软件对U盘的控制方式分为三类:第一类直接禁止运行USB功能;第二类对USB端口进行监控,企业内部所有重要资料一旦通过USB端口进行拷贝等操作,系统将视其为泄密,所有文件都将被加密;第三类对所有插入USB端口的外设进行磁盘扫描处理,盘内所有文件都将被加密。
勾选该权限后,系统不对U盘的操作作任何处理。
5.3 文件安全为防止员工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。
只有具有删除文件权限的用户才能删除客户端上的本地文件。
系统管理端的“用户管理”模块中设置了“允许删除“按钮,没有选择该功能的用户,不能对操作系统内的任何文件进行删除操作。
5.4 文档解密5.4.1 系统管理端解密通过系统的“加解密”模块可以对服务器本机或者网络内共享的文件进行远程解密。
同时可以过滤文件类型,设置文件内的文档加解密对象。
另外也可以通过服务器对网络内的文件进行加密等级修改。
此等级修改具体能修改那些文件等级需要通过对当前登陆系统用户如“sa ”的等级调整权限来设置。
文件过滤举例说明:如对文件夹进行加解密时只需要对WORD 文件和AUTOCAD 文件进行加解密则在空格框内填入*.doc ;*.dwg 勾上“启用过滤设置”即可。
5.4.2 客户端权限解密计算机安装系统客户端后会在右键中出现如下选项:修改文件等级设置文件过滤类型选择文件处理,弹出如下对话框:输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:点击进入设置口令选择解密选项点击确定完成解密。
注:为了保护文档安全解密人员可设置解密口令以防止自己帐号密码泄露后被人利用进行文档解密。
5.4.3 安全邮箱解密通过受信任的安全邮箱发送邮件时,系统自动对邮件所附文件进行解密。
详情参阅5.2.3防邮件泄密。
5.4.4 审批流程解密提示:首先要确保企业bigant系统已安装。
计算机安装系统客户端后会在右键中出现如下选项:选择解密审批,弹出如下对话框:选择解密人员,再点击确定,弹出如下对话框:输入解密理由填入解密审批理由,点击“发送”:则申请解密者的操作完成,下面讲述解密者的操作步骤:申请解密者点击“发送”后,在解密者右下会弹出如下对话框:点击此对话框,弹出如下对话框:此处查看解密理由需要查看一下相关文件内容则点击“查看文件”,认为可以解密则点击“同意”成解密操作。
注:如果系统安装完成后点击“解密审批”没有反应则查看右键功能中是否具有bigant快发项目,则需要注册。
注册方法:regsvr32 +AntSend.dll文件的安装目录和BigAnt.exe文件安装目录+(-regsererver)。
5.5 权限等级设置点击桌面“系统管理工具”图标,启动加密管理端输入帐号level_sa 密码level_sa。
登录后出现如下设置界面:勾选进入修改状态方可修改勾选“进入修改状态”后方可对企业文件等级进行设置,具体设置可根据企业的实际需求或根据企业的组织结构或根据企业的用户角色进行,以下就以企业的部门结构进行设置说明。
新建点击“新建”出现如下所示界面:输入等级名“海之帆”和等级号“1”(每个等级的等级号都为唯一)点击“确定”完成一个等级新建,其他组织添加也如此。