新模式
新模式软件
cmodes
新模式风采   产品与方案   软件服务   客户支持 研究院 新模式联盟  
cmodes login
用户名:
密  码:
验证码:
忘记密码?
cmodes
安全卫士
产品生命期
易管理
 

●网站链接

易管理 e管理 www.e-mgn.com
敏捷企业管理研究所
中国软件行业协会
江苏软件行业协会
南京软件行业协会
苏州工业园科技领军人才网
南京新木文化艺术发展有限公司
 
cmodes
 
Safty Guard
图文档卫士[Cmodes DG]|首  页 > 产品与方案 > 图文档卫士[Cmodes DG]
图文档卫士DG概述

一、产品简介
    据调查,企业商业秘密泄露中30%-40%是由电子文件的泄露造成的。
   • Fortune排名前一千家的公司,每次电子文件泄露造成损失平均是50万美元
   • 国内500家大型企业对电子文档有保护措施不到3%
   • 因图纸被盗、技术人员跳槽所引起的经济案件逐年增多
    中国知识产权保护领域的先行者——新模式软件,积十几年在数据管理领域潜心研究和技术开发与实践的经验,于2003年率先推出国内首款知识产权保护软件 DG (Document Guard(R)图文档卫士),为电子图文档提供全生命周期的安全保护,轻松实现了图文档文件的实时保护和安全管理,从根本上杜绝了有意或无意泄密的可能。
DG采用的是一种主动的安全策略,在从文件创建到删除的整个生命周期都对其进行安全保护,这有别于防火墙等其他安全产品被动的“堵”的安全策略。DG安全策略的出发点已经不是防止文件被带出,而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,不怕文件被非法窃取,因此从信源上保障了数据的安全。
DG采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略,有效的解决了企业内部合法用户有意或者无意的信息泄漏。据估算目前累计约有近1000亿个各类电子文档、图纸接受着DG的严密保护。且这个数字每天还在持续不断上升。

二、系统架构
    DG采用分布式架构包括:服务器、管理机和客户端三部分:
    服务器:负责密钥管理、负责软件升级、日志管理、数据备份、管理管理机;
    管理机:负责接收客户机连接,客户机的策略配置、客户端状态监控、文件的手动加解密等;
    客户端:负责获取加密策略、执行文件加密、文件授权等。

 

 

 

 

 

 

 

三、产品功能
1、涉密文件透明加密
    DG秉承了新模式所倡导的强制、透明、实时加密技术。
    DG采用先进的进程识别技术、强大的自身防护体系、操作系统内核驱动技术、更加安全可靠的加密算法,继续保持了DG在稳定性、安全性、运算性能等方面的绝对优势地位。
    DG运行在操作系统的底层,整个加密、解密过程无需用户介入,不会改变用户的操作习惯。
    DG能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人工参与。

2、涉密文件操作控制
    涉密文档操作控制是指:打印控制、文件操作控制。
    打印控制:(1)控制物理打印机、(2)控制虚拟打印机
    如果在管理机上的客户机配置向导窗口中不选“允许打印”,则该装有DG的计算机将无法把DG保护的文件输出到物理打印机打印。而且如果选择打印功能中的“打印到文件”,也不会生成打印文件。
    如果在管理机上的客户机配置向导窗口中选择“允许打印”,则该装有DG的计算机可以将DG保护的文件输出到物理打印机打印。如果选择打印功能中的“打印到文件”或者虚拟打印(例如PDF虚拟打印工具)则将打印成加密文件。
    文件操作控制:
    对于文件操作的控制主要是针对受控文件截屏、内容复制、粘贴等动作进行控制的。
    当我们禁止粘贴后:受控进程文件内容将无法通过截屏或复制的方式粘贴到不受控进程文件内。而受控与受控之间、不受控之间、不受控到受控均不受影响,可正常粘贴。
    术语解释:
    受控:指被DG所监控的应用程序,生成的文件都是加密的。
    不受控:指未被DG所监控的应用程序,生成的文件都是不加密的。

3、离线管理功能
    对一个基于网络工作的系统,应当能够对网络出现的故障有一定的应对能力。DG提供的离线管理功能可以实现:
    (1)在网络出现故障,管理机连接不上服务器时,管理机还能正常工作一段时间,用户利用这段时间让网络恢复正常。
    (2)应对出差的情况。有一些安装了DG客户机的移动笔记本上的加密文件,需要在出差时能够正常使用,此时可以在出差前由DG管理机的管理员设置一个较长的脱机使用时间或者设置一个USB离线认证Key,这样,在出差期间脱离了公司的网络环境,笔记本还能正常使用;在出差回来后,接入公司环境后计时器归零,又回到未离开公司环境的状态中。

4、组织内部密级控制
    DG可以设定多台计算机的加密根密钥相同(或一台一个密钥)。同时也可设定某台机器具备浏览多个密钥产生的文件。这样我们就可以将企业的计算机按照需要的方式进行组织。
    同时,可对文件进行授权操作。可把文件授权给相关人员使用,其他人员将无法使用。
文件授权可控制文件的阅读人群、是否可编辑、是否可打印等权限。

5、域集成功能。
    DG 系统可集成企业的AD域,可把AD域的相关信息(用户、计算机等组织机构)导入到DG系统,企业可统一对AD域、DG进行管理。同时通过域集成功能,DG管理机可针对计算机或域用户设置不同的DG客户端策略。

6、组织机构管理。
    DG系统可根据实际的企业组织机构进行对用户及计算机的划分,并可以设置对应的管理人员,同时分配相应的管理权限。

7、角色管理。
    可针对DG管理人员的角色不同,设置不同的权限。管理人员的使用权限包括:解密、注册客户机、角色管理、定义策略模板、管理同级用户、管理下级用户、定义下级组织机构及日志审计等权限。

8、多桌面工作环境
    DG客户端在管理人员的授权下,可在三种安全桌面策略下进行工作:强制加密桌面模式、VIP加密桌面模式及个人桌面模式。
    强制加密桌面模式下的DG客户端没有界面,即对用户透明,生成的文件被强制加密,不需要对终端用户进行任何操作培训。大大简化了文件加密的过程。
    VIP桌面模式,是DG系统提供的一种VIP用户模式,在该模式下,用户生产的文件不加密,但是能够打开加密文件。同时客户端可以通过鼠标右键,把明文文件进行加密。
    个人桌面模式,该模式下,等同于没有安装DG客户端软件。生成的文件不加密,同时无法打开加密文件。
    DG 客户端的工作模式可以在管理人员的授权下进行组合使用,并可在不同的安全桌面之间切换工作。




作者:新模式软件  发表日期:2009/7/29  阅读:10296次

复制】【打印】 【返回
cmodes
HOME | TOP    
客服热线 : 025-86816489  
  
新模式软件   南京新模式软件集成有限公司
地址:南京市新模范马路5号南京工业大学科技园B座1508室.
     南京市高新技术开发区星火路9号软件大厦B座3F (南京软件园)
电话: 025-86819898   传真 : 025-86819899
E-mail: market@cmodes.com