DocViewer华途文档安全浏览系统产品解决方案
华途文档加密解决方案
DocGuarder产品体系
信息泄露——资料共享
文档所有者或 管理者
潜在泄露者
服务器共享
共享文件使用者
DocGuarder产品体系
DocGuarder权限控制模块
DocGuarder产品体系
信息泄露——非授权外发
非授权外发
宠户
内部文件
员工外出
非授权外发
非授权外发
合作伙伴
DocGuarder产品体系
华途简介
部分成功案例
DocGuarder产品体系
华途简介
华途发展历程
开始进军金融、军工、政府等企事业单位, 并重点布局西部市场。 通过了国家保密局涉密电子文档安全保密产品 技术认证,并成功签约了中石化、南车、上汽等大型国企。 通过了国家密码管理局计算机信息系统安全专用产品认证。 整合加密产品、BigAnt协同软件等系统产品,开发了 加密产品的协同版。 研发了多媒体产品,与德国合作伙伴合作,并成功打入德国市场。 开发企业文档加密系统DocGuarder网络版。 在专用加密软件的基础上,研发出DocGuarder单机版。 公司开始介入AutoCAD文件加密,开发出专用加密软件。 公司的核心团队从事CAD、CAPP、PDM等制造业信息化产品开发。
•汽车及汽配行业
安徽开乐专用车辆股份有限公司 瑞立集团瑞安汽车零部件有限公司 福建三力机车有限公司 常州朗博汽车零部件有限公司 台州震华劢力有限公司 永康市灵山电机有限公司 浙江可斯达车用电机有限公司 浙江万安科技股份有限公司 浙江中关减振器制造有限公司 湖南亚太实业有限公司 杭州依维柯汽车变速器有限公司 宁波菲力克汽配有限公司 沈阳华铁汽车散热器有限公司
•泵阀行业
上海熊猫机械集团有限公司 江苏神通阀门股份有限公司 天胜阀门集团有限公司 上海水泵制造有限公司 浙江东音泵业有限公司 上海连成(集团)有限公司 上海东斱泵业(集团)有限公司 上海美科阀门有限公司 中山市美捷时喷雾阀有限公司
DocGuarder华途文档安全管理系统产品解决方案
8) DocGuarder 提供完善的外发系统,企业内部的文件外发时,需要经过严
格的内部审批流程。
合法离网正常使用
单位内部透明使用
非法离网打开为乱码
竞争对手窃密
合法离线脱机 明文外发
合法 出口
非法 出口
员工离职拷贝
内部有意无意 泄密
间谍、黑客 窃密
设备丢失
密文外发
3. 解决方案示意图
潜在泄密者
共享文件使用者
DocGuarder 华途文档安全管理系统产品解决方案
计算机的应用对于普通人员来说已成为一种必备的工作技能,随着计算机硬 件技术的完备,可进行存储数据文档的功能已经超过人们的想象,再加上网络技 术的普及,使人们在任何地点、任何时间均能以快捷的方式获取自己想得到的东 西。
计算机系统以及计算机网络,在提高了数据和设备的共享性的同时,也为非 法窃取国家机密或者企事业单位内部机密数据打开了绿灯。为了防止数据外泄, 企事业单位往往不惜成本,购入防火墙,入侵检测,防病毒,漏洞扫描等被动式 的网络安全产品。事实上信息的安全仅仅依靠上述的手段是远远不够的。
虽然对计算机数据外泄途径已非常清楚,企事业单位可以采取相应的技术措 施来防止数据的外泄,但这些技术措施和手段仅局限于在计算机操作系统、硬件 和网络技术上,且这些技术措施并不能从根本上完全解决问题,而引起的一些后 果却给企事业单位带来不良的影响,反而造成不必要的损失。
针对上述情况,华途软件推出了基于网络技术的、通用的 DocGuarder 文档 安全管理系统,协助企事业单位完善安全防范措施。
上汽集团
中远船务
扬子江药业
广电电气
DocGuarder 允许在发生网络连接意外(如交换机故障、服务器硬件故障或网 线连接故障等)时,利用故障保持功能保证客户机在故障期间的正常使用。同时, DocGuarder 允许当主服务器发生硬件或系统故障时,所有客户机自动连接至备 用服务器,从而保障工作的顺利进行。
【VIP专享】DocGuarder华途文档安全管理系统产品解决方案
机密信息可以通过各种手段轻易的从企事业单位拿走,这些包括网络共享, 光盘刻录,U 盘复制,打印,传真,邮件发送等。对于企事业单位来说,这样的 危险时刻随时存在。
docguarder加密系统功能特色
华途DocGuarder加密系统功能特色⏹技术路线设计方式一般的加密系统采用了堵的方式,即保存在磁盘上的文件为明文,通过限制用户的行为来达到防止文件泄漏的目的,一旦防护出现缝隙,则明文都从此缝隙泄漏。
而DocGuarder文件加密系统采用了透明加密的方式,从文件生成源头对文件进行了加密,保存在磁盘上的文件为密文,当文件脱离加密的环境,则无法被应用程序识别,从而达到了防止文件泄漏的目的。
从设计上,后者明显较前者安全。
采用技术从技术上来说,DocGuarder采用了Windows API Hook 技术对一般的应用程序加解密;采用Microsoft Detours技术来控制DOS, Services程序的加解密;采用Native API Hook 技术进行防破解(Safe 360 所用的方法)。
此技术保障成熟,易于维护,对操作系统的兼容性好,工作于应用层,即使有BUG,也只影响单一应用程序,稳定性高,风险小。
加密算法加密算法上DocGuarder使用国家保密局认可的256位SSF33强加密算法,在此基础上,结合MD5算法对文件进行全文加密,且为一文一密;使用MD5算法对程序进行识别控制,有效防范改名、DLL 注入等破解技术。
算法强度高,难以破解。
⏹功能特点管理端DocGuarder采用了BS架构的管理端,管理员可远程管理用户的权限,当管理员出差也可以远程控制公司内各用户的权限。
界面上采用了向导式的人性化设计,人机交互界面友好、易用,便于管理员快速掌握软件的管理功能。
DocGuarder提供了分级授权管理的功能。
管理员可以将不同模块分别授权他人管理,也可以授权某人管理某个部门的权限。
通过管理授权,达到了权力制衡,也有效的解轻了IT的压力。
系统兼容与市场上主流的Windows(XP、2000、2003、Vista、7)系统兼容。
支持32位\64位XP、win2000、vista、Winodws7操作系统。
华途软件功能介绍
系统功能介绍1.1 文档加密1.1.1 实时加密通过系统管理端的“应用程序策略”选项可以选择需要受控制的程序,其程序产生的任何文件将会自动加密。
1.1.2 扫描加密通过系统管理端的“初始化扫描”选项实现在计算机第一次安装加密客户端时对计算机上的磁盘进行扫描加密,加密的文档类型在空格框内添加。
如需要扫描加密Word文件和AutoCAD文件则添加*.doc;*.dwg。
11.3 右键加密计算机安装系统客户端后,在资源管理器中选中一未加密文件,会在右键中出现如下选项:选择文件处理,弹出如下对话框:输入具有文件加解密权限的用户如“sa”,点击确定后弹出如下对话框:选择加密选项,点击确定完成加密。
注:该功能可对不在控制列表中的文件格式进行文档加密。
1.2 防止泄密1.2.1 防系统泄密系统运行后针对系统的一些漏洞进行堵截,具体如下:•文件复制把文件从受控制的程序中复制到不控制的程序中去。
•屏幕截屏系统受控后防止个别人员采用键盘上的“PrtScr”键或是“Ctrl+PrtScr”组合键,或者是采用一些抓屏软件将企业的重要文件通过图片的方式保存起来传出去。
•OLE对象插入系统受控后防止个别人员使用一些软件中的OLE对象插入功能将加密的文件通过此功能插入到还没有加密的文件中保存起来传出去。
•对象拖放系统受控后防止个别人员在打开加密文档的时候,抓住一些重要内容直接拖出程序放到桌面上。
1.2.2 防打印泄密为有效控制企业文件打印节约企业耗材成本,防止企业人员将重要资料通过打印方式以纸质方式带出去。
Docguarder系统对系统使用用户进行了打印控制,需要打印的人员允许打印,对不需要打印的人员禁止打印,并且对所有能够打印的计算机和人员进行实时监控。
1.3 防止文件删除为防止员工在离职前或其他特定场合恶意删除企业文档,Docguarder系统提供了防止删除文件功能。
只有具有删除文件权限的用户才能删除客户端上的本地文件。
华途加密系统(Docguarder)安装说明参考模板
Docguarder安装说明服务端安装将华途软件公司给的USB加密狗插到服务器上或者某一台计算机上(操作系统只需WIN2000以上即可),查看USB加密狗硬件上的绿灯是否已亮。
(说明:安装了加密狗的计算机以下称为服务器)点击文件夹内的setup.exe程序启动安装,出现如下安装界面选择使用语言,点击“下一步”,出现如下安装界面点击“下一步”,出现如下安装界面接受条款,点击“下一步”,出现如下安装界面选择相关安装类型,点击“下一步”,出现如下安装界面点击“安装”点击“完成”完成服务端安装,此时在桌面会出现“系统管理工具”图标 管理端登陆点击桌面“系统管理工具”图标,出现如下登陆框输入用户名“sa”和用户密码“admin”点击“登陆”按钮登陆Docguarder管理端(说明:其他计算机的管理端安装,基本安装方式如上,只需在“连接设置”输入相应服务器IP地址即可)客户端生成登陆Docguarder管理端后,出现如下界面勾选添加需要受控的程序1.应用配置:针对文件的加密只需配置相应的应用程序,如需控制WORD文件则选择配置选项中的Microsoft Office项,其他文件加密配置也如此。
2.服务器连接设置查看服务器名和更新服务器IP地址是否正确,相关端口号是否正确,其中服务器端口号为9444,更新服务器端口号为95553.初始化扫描配置名词解释初始化扫描:为实现客户端第一次安装时对以前没加密过的文件进行扫描加密,此功能设置后在第一次安装客户端时会运行dgclientscan.exe进程对本机磁盘全面扫描加密,在扫描时计算机可能会有些卡,具体时间视磁盘大小和加密文件多少决定具体设置:如需要对计算机内的WORD、EXCEL文件进行加密,则只需在空格框内填入*.doc;*.xls即可。
4.生成安装盘以上相应配置设置完成后点击“生成安装盘”选择相应目录点击“保存”,客户端安装程序生成完成。
用户添加点击Docguarder管理端界面的“用户管理”模块进行加密应用用户的添加。
华途文档安全管理系统(DSM)--产品白皮书
华途文档安全管理系统产品白皮书华途文档安全管理系统产品白皮书杭州华途软件有限公司版权所有杭州华途软件有限公司第 1 页华途文档安全管理系统产品白皮书版权声明杭州华途软件有限公司©2007-2015版权所有,保留一切权力。
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属杭州华途软件有限公司(以下简称华途软件公司)所有,受到有关产权及版权法保护。
未经华途软件公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。
其中华途软件公司具有对所有技术的解释权。
信息更新本文档仅用于为渠道代理商或最终用户提供信息,并且随时可由华途软件公司更改或撤回。
免责条款根据适用法律的许可范围,华途软件公司按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。
在任何情况下,华途软件公司都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使华途软件公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。
版权所有杭州华途软件有限公司第 2 页华途文档安全管理系统产品白皮书1.产品简介华途文档安全管理系统(Document Security Management System,简称Vamtoo-DSM),它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,在透明加密基础上对重要数据进行精细化细粒度权限管理。
使用华途文档安全管理系统可以为组织提供全生命周期的数护防泄密保护。
华途文档安全管理系统产品功能还包括了“华途文档权限管理系统”和“华途文档智能加密系统”两块产品的功能。
2.产品概述随着电子信息化程度的不断提高,政府军工、企事业单位等各类组织机构越来越多地利用计算机来处理一些机密信息,加强交流、方便沟通的同时增加了信息的非法泄密及内部越权使用等安全风险。
【解决方案】SecureDOC文档安全系统技术解决方案
SecureDOC文档安全系统技术解决方案一、应用背景随着Internet技术的高速发展,企业、政府等组织信息化的建设也逐步得到推进。
电子文档是企业信息存储的主要方式,是企业内、外部之间进行信息交换的重要载体。
现在黑客、木马和员工泄密等是信息安全的主要威胁。
如何最大限度的保护电子文档的安全性、完整性,也开始越来越受到企业的关注与重视。
网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。
据调查显示:有超过85%的安全威胁来自组织内部,有16%来自内部未授权的存取,在各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,防火墙或专网,可以防止外部人员非法访问,但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。
这种二次传播就是造成电子文档泄密的主要途径。
二、解决问题那么怎样才能防止电子文档的传播泄密呢?这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护。
防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、打印、截屏等),并且实时权限回收,防止离职或辞职人员泄密。
1. 防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、打印、截屏等),并且实时权限回收,防止离职或辞职人员泄密。
2. 为电子文档的泄密提供了追查依据。
从而判断泄密事件的问题所在,以方便快速的采取有效的相应措施。
3. 适用于各种文档管理方式,同一文档对不同人的使用权限不同,体现了管理层次;4. 为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控性,为深入信息化建设提供了技术保障。
5. 不限制网络和移动存储设备的正常使用采用密钥和文档分离管理技术,密钥与密文分离存储,密钥的下放与解密由系统控制。
企业核心文件,进行驱动级加密。
只有通过文档安全系统的强身份认证之后,才能获取密钥,对机密文件进行解密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DocViewer华途文档安全浏览系统产品解决方案随着计算机技术的普遍使用,文档数据共享的安全性和便捷性以及泄密风险可控性已经越来越为人们所重视,也成为企业信息化建设过程中的必然需求。
I.需求分析
1.企业应用需求
传统的文件共享技术存在以下弊端:
1)文件共享的可控权限有限,只能控制文件的只读、修改和删除对于文件
的打印、复制粘贴、拖拽和截屏等无法控制。
2)文件访问没有记录无法追溯。
3)出于安全考虑文件服务器无法再外网直接访问,移动办公用户访问不便。
4)文件检索不便。
企业文件共享需求趋势:
1)可控制权限更细致,防止文件被打印、拷贝等方式非法传播扩散泄密。
2)更安全和方便的访问方式,适应移动办公用户需求。
3)更便捷的文件检索。
4)可追溯的详细文件访问记录。
5)……
2.预期目标
对于企事业单位用户使用新一代的文件共享平台后,需要实现信息资产得到有效保护的目标,重要技术文档只能在授权许可范围之内使用,未经授权,无法使用。
文件在新的安全共享系统平台内始终处于安全防护状态,无法通过打印、拷贝、截屏、和下载等各种非法手段获取。
II.解决方案
1.方案概述
针对该类需求,DocViewer华途文档安全浏览系统能够全面解决该类信息资产安全问题。
DocViewer采用B/S架构;系统由Web服务器端、客户端、两部分组成。
适
用于任何基于TCP/IP协议的网络体系(局域网或广域网)。
以下是方案部署拓扑图:
企业内部网络企业数据中心机房
2.方案效果
运行效果如下:
1)企业重要文件集中存放在Web服务器上,客户端可通过浏览器访问服务器上共享文件。
2) 受保护的电子文件只在Web服务器端浏览使用,文件未经授权无法下载和打印等操作。
3) DocViewer文档安全浏览系统能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5) DocViewer文档安全浏览系统服务器管理员在服务器上能够实时监控文件的使用情况,并且汇总、审计控制台上的操作日志,及时发现安全隐患。
以下是方案效果示意图
3.方案优势
◆权限设置简单
与AD域结合无需重新设置账号,权限设置时只需勾选指定用户和对应权限即可。
◆部署方便
软件的BS架构使得系统部署十分方便快捷,客户端安装只需在登入服务器时下载安装IE插件即可。
◆访问快捷
客户端通过IE浏览器在线访问服务器文件,占用系统资源非常少,使得访问方便快捷。
◆安全性高
服务器文件无法在线修改和删除等,存放在服务器上的文件只有被授权才能阅读、打印和下载后修改,安全可靠。
◆极高可用性
双机或功能确保DocViewer始终处于正常运转状态,最大限度的提高了
DocViewer的可靠性和可用性。
超强兼容性
支持所有IE内核的主流浏览器,包括IE,搜狗,360等浏览器。