|
|
|
Cmodes DG (简称DG)是新模式软件为企业电子图文档资料安全而精心打造的一款实时保护管理软件。
|
|
电子图文档,在任何时候,都是企业的命脉。在使用计算机辅助设计软件进行产品设计的过程中,作为管理者的你是否会考虑:
- 我们公司刚刚设计出来的新产品,怎么对手公司也推出了同样的产品呢?
- 技术人员的流动,是否会带来图纸文件的“流动”呢?
- 我们花了几十万买的图纸,怎么对手公司的图纸和我们的一样呢?
- 我们的光驱、软驱、USB接口都封掉了,可图纸怎么还是传了出去?
……
面对这些问题,我们可能已经想了很多办法来解决:出入公司要检查、禁止使用U盘等移动存储设备、禁止向外发送邮件、断开公司内外网络、安装防火墙等安全系统……
但是,情况不容乐观,不该发生的事情还是发生了。
现在,图文档卫士可以帮您更好地解决这个问题! |
|
|
新模式图文档卫士系统(DG,Document Guard)致力于解决企业的图文档数据安全问题。本系统采用创新的文件全生命周期保护安全策略,实现图文档文件的实时保护。DG6.0安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,也是无法使用的,也就不怕文件被非法窃取。具体地说:DG通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于保护状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非保护状态的文件,来做到没有人能够带走非保护文件的安全效果。因为一切通过电子邮件、网络入侵、移动存储设备(软盘、U盘、笔记本等)、蓝牙设备、红外设备、木马程序等手段窃取的都只能是保护状态的文件,而这些文件脱离了企业的计算机就无法正常使用。
DG6.0采用的是一种主动的安全策略。在从文件创建到删除的整个生命周期都对其进行安全保护。这有别于防火墙等被动的“堵”的安全策略。DG与防火墙、VPN等安全产品完全不冲突,DG从“内部控制”的层面对现有安全系统进行了重要的补充。只要系统内部还存在非保护状态的电子文档,在理论上以往的各种安全系统(防火墙等)就无法杜绝机密文件被泄密。由于DG可以做到系统内部不再存在没有保护的重要电子文档,因此DG从信源上保证了安全,在安全系统中DG的安全作用将是不可替代的,DG结合其他的安全系统使用能够为用户构造更严密的信息安全体系。
新模式DG图文档卫士系统采用C/S架构,由一个服务器及多个管理机和若干客户机组成。其中,服务器用于注册管理机;管理机用于管理客户机和解密外发图文档;客户机用于实现文件的全生命周期保护,安装客户机的用户日常操作习惯不作任何改变,图文档文件在操作过程中(从创建到打开、编辑、浏览、保存、传输直至删除)始终处于保护状态。
1、产品的安全保护策略、目标
通过对现有的各种计算机文件安全系统的分析,我们认为他们从本质上都是应用的“堵”的策略,即堵住文件被非法带走的渠道。由于
1) 不可能构造一个完全与外界隔绝的办公环境,并且这样做也会带来很高的管理成本;
2) 因为工作需要总会有一些人获得文件的操作权(如浏览、编辑、更改、打印等),他们就有机会得到解除保护的文件,至少文件的作者一定会有;
因此,用“堵”的方式管理成本高,也不能从根本上保证文件的安全。
有鉴于此,DG采用了全新的安全保护策略――构造一个安全的企业办公环境(指若干安装了DG的计算机构成的网络系统,以下简称DG环境),保证文件文件在全生命周期都处于DG系统的保护之下,在DG环境下文件能正常操作,如果被非法带出DG环境,文件都是不可用的,从而在源头上保证了文件的安全。
DG的目标是构建一个安全的企业办公环境,使
1) 保存企业机密的电子文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)始终都是加密的。
2) 受保护的电子文件只在DG办公环境内部的计算机上可用,在其他计算机上不可用。
3) 在DG安全环境下,DG服务能够在后台监控和辅助应用程序(如Word、各种CAD软件等)不需要解密就直接操作文件;如果把文件拷贝到DG安全环境外,没有DG服务的帮助,应用程序就无法处理文件。
4) DG能够全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作。
5) 只有通过DG管理机,系统管理员才能解密文件,合法地向外发放文件。并且,文件的发放操作被严格记录、审计。
6) DG服务器管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。
7) DG管理机管理员在管理机上能够实时监控客户机上安全服务的工作状态和配置客户机的功能授权,及时发现文件安全隐患。
2、DG6.0网络版的主要功能特点
自由空间 守护无痕
1. 通过新模式软件独创的实时加密和应用程序监控技术,确保在企业办公环境中,所有应用程序的功能和加密文件都能正常使用,不影响正常工作;由于所有文件始终都处于加密状态,一旦离开本企业的企业DG环境都无法使用,文件无论以任何方式存储或转移,不必担心信息泄密。
2. 安装了DG系统的计算机,在操作上没有任何变化,用户甚至察觉不到安装了DG在后台保护电子文件。
实时加密 全程守卫
1. DG可以提供对设计软件(如Auto CAD)及办公软件(如Office)产生的文件进行实时加密的功能。计算机在安装DG后,用户使用设计软件和办公软件所产生的所有相关文档都将自动加密。
2. 与应用软件无缝集成,自动对文件全程加密(文件从创建开始,在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态),从而不怕被非法带走。
3. DG管理机为企业内加密文件的唯一出口, DG管理机的日志记录所有加/解密操作,便于追溯。
智能监控
1. DG的后台监控程序能捕捉到应用程序对文件的操作(如打开、浏览、编辑、保存、另存为等操作),DG的安全服务能正确处理文件的操作,使在文件内容始终加密的条件下,应用程序能正常工作
详细说明见附件:DG部分功能使用说明(安全文件操作).doc
2. DG的后台监控程序能捕捉到应用程序和系统中的复制粘贴、截屏、发邮件、插入对象、打印等任何可能泄密的不安全操作,并做了相应的安全处理。
详细说明见附件:
DG部分功能使用说明(插入对象).doc
DG部分功能使用说明(打印).doc
DG部分功能使用说明(发邮件).doc
DG部分功能使用说明(复制粘贴).doc
3. DG只控制用户选择要监控和保护的应用程序,不影响其他软件的使用。
4. 在服务器能够监控下级管理机的工作状态,并汇总下级管理机的加解密文件、注册和配置客户机、管理机工作状态等各类工作日志。
5. 在管理机上能够监控下级客户机的安全服务的工作状态是否正常。
无缝集成
1. 安装了DG的客户机,无需进行文件加密操作,文件在全生命周期中自动加密。完全不需要使用传统的输入密码和手动进行加密的操作。
2. 加密后的文件,在下次需要查看、编辑操作时,不需要对加密文件进行解密操作。
3. 与应用软件无缝集成,自动对文件全程加密(文件从创建开始,在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态),从而不怕被非法带走。
4. 根据客户的要求,DG能与企业原有文档管理系统(如PDM、OA等)集成,提升公司文档集中管理系统的安全性。
无穷密钥
1. DG在设计中充分考虑了各种破解可能,针对不同企业采取不同的加密算法和加密验证机制,确保加密文件互不通用。
2. DG应用了经过数学证明的足够复杂的加密算法,使得加密文件的破解成本高昂。
3. 同一家企业的两个加密文档或者对一个文档进行两次加密,它们使用的加密方式也不相同。使得破解一个文件的结果不能用来破解第二个文件。
运行稳定
1. 对DG支持的每一个应用程序、版本和操作系统环境,我们都经过了超严密、大负荷、长时间的性能测试和可靠性测试,确保安全稳定。
2. 全面的测试用例,每个应用程序的测试用例都来自资深设计工程师的实际使用状况。
3. 不同硬件环境的测试。
4. 目前已经有了数百家用户,DG产品在数千台装机上经受住了考验。
资源占用少
1. 按照读写请求的数据量进行实时解密,DG瞬间系统资源占用少,不会影响工作。
2. 在打开和关闭文件时系统资源相对开销较大,我们的测试表明,对50M大小的文件,安装DG后比安装前延迟时间<10秒。
3. 用户在文件打开后的编辑、浏览等操作过程中,由于DG是按照读写请求的数据量进行实时加解密的,这部分数据量很小,所以操作不会有延迟的感觉。
安全方便的维护
1. 安装过程绑定计算机硬件。DG运行过程监控检查计算机硬件,认证计算机的合法性。
2. 服务器实时配置管理机,管理机实时配置客户机上的打印、复制等功能权限和要安全控制的应用程序。
3. 在服务器上装入升级包,系统通过网络自动升级下面的管理机和客户机。
[1] [2] 下一页
| 
