E-LOCK電子文檔安全管理系統(tǒng)
摘要:隨著Internet和Lan的日益普及,越來越多的文件以電子文檔的形式傳輸。眾所周知,電子文檔極易復制且復制后不留任何痕跡,其傳播速度和范圍無法估量。一旦重要數據被惡意盜取或無意丟失,所造成的巨大損失和帶來的嚴重后果是無法估量的。
E-LOCK 電子數據加密系統(tǒng)
——核心數據加密新技術
隨著Internet和Lan的日益普及,越來越多的文件以電子文檔的形式傳輸。眾所周知,電子文檔極易復制且復制后不留任何痕跡,其傳播速度和范圍無法估量。一旦重要數據被惡意盜取或無意丟失,所造成的巨大損失和帶來的嚴重后果是無法估量的。
請注意以下幾個問題:
1、發(fā)生過泄密事件嗎?
2、“重要文件、敏感信息內部正常使用,又不被落到外人手里”困擾過您嗎?
3、是否因“人員流動、重要信息失控”憂心忡忡?
4、重要文件、敏感信息需要保存在辦公室的筆記本、CD 盤、USB 盤上嗎?
5、需要過濾發(fā)送到客戶手里敏感性機密文件嗎?
6、希望即使打印出來的文件(包括復印)也具有安全威懾性嗎?
7、希望有一個能解決上述問題又不影響當前員工的工作習慣、工作效率和工作情結的方案嗎?
——內核加密,安全可靠,E-LOCK 電子數據加密系統(tǒng)。
一、E-Lock功能
E-Lock 運行于系統(tǒng)內核,不會被非法用戶繞過,大大提高了文檔的安全系數。強制保護,用戶透明。E-Lock能做到:
1、保護過程完全自動用戶在對受保護的文檔進行操作時,運行于Windows 底層的保護驅動會自動強制啟用。這時即使是文檔的作者也無法將文件對外部泄露。
2、用戶體驗完全透明不改變文件格式,不需要額外的閱讀工具,普通用戶甚至感覺不到E-Lock 的存在。外發(fā)文檔簡單、安全穩(wěn)定可靠。
3、 硬件機器碼。E-Lock 還通過USB KEY 或提取用戶機器的一系列硬件指紋,結合當前用戶SID等信息演算后得到硬件機器碼,并以此為服務器/用戶端的通訊認證憑據。
4、加密算法。E-Lock 電子文檔安全系統(tǒng)內置了AES、RC4、RC5 加密算法,可供用戶靈活選擇。AES(The Advanced Encryption Standard)是美國國家標準與技術研究所用于加密電子數據的規(guī)范。RC系列算法是密鑰長度可變的流加密算法,算法最長可以使用2048位的密鑰,該算法的速度可以達到DES加密的10倍左右。
5、 強大的防攻擊技術。內核驅動級的注冊表、文件、進程全面保護,有效防止惡意用戶的破解企圖。
6、服務器的備份及恢復機制。服務器端具有完善和安全的備份及恢復機制,一旦出現硬件故障,可以及時將配置導出恢復,降低用戶使用風險。
7、管理簡易靈活,部署方式便捷??梢耘cAD 結合進行推送,也可以由用戶訪問WEB 頁面,通過ActiveX 方式進行安裝,簡化了管理員的操作,并且版本管理更為清晰簡便。
8、遠程批量升級。支持服務器對用戶終端的強制批量升級,輕點幾下鼠標就能夠完成全公司的產品部署。
9、應用靈活。支持對文件的解密發(fā)送(需要特定密鑰并且有詳盡日志記錄),支持筆記本電腦的離線閱讀申請,在保障安全的同時最大程度給予靈活控管。
10、自定義加密文件類型。E-Lock 根據受保護的進程來判斷是否需要將某類型的文檔進行加密。這比單純依靠文件擴展名來識別文件類型并加密有更高的安全性。
11、與世界標準接軌的安全防護。符合ISO 13335(IT 安全管理指導方針)中對信息安全的核心需求,E-Lock專注于保護關鍵信息的保密性、完整性和可用性,在文件生成、存儲、傳輸、備份的生命周期內對信息提供全程保障。
ISO27001/BS7799 標準將信息資產作為信息安全的關鍵要素之一,特別是對于高保密要求的信息系統(tǒng),信息資產往往比硬件系統(tǒng)本身更需要保護,E-Lock 與傳統(tǒng)網絡安全防護方案的差異在于它是直接對信息資產(即各類文檔)進行全程防護,從而獲得更加理想的保障效果。E-Lock是目前國內已知的僅有的三家可以做到內核加密的系統(tǒng)之一(其他兩家還未推出產品)。
二、E-Lock系統(tǒng)的部署、使用步驟如下:
1、安裝E-Lock 電子文檔保護系統(tǒng)需要安裝客戶端(Agent)和服務器(Server)。Agent 安裝在所有希望受保護的工作站上,Server 安裝在文檔管理員專用的文檔管理服務器上。
2、E-Lock 的Agent 建議部署在部門內部網所有客戶端上,用于對客戶端創(chuàng)建、打開、保存文檔的全過程進行保護。(Agent 的安裝僅需要雙擊安裝包即可順利完成,安裝完畢后無需重新啟動電腦,即可起到保護作用。
3、E-Lock 的Server 端能夠顯示部門內部有多少臺電腦在線,并能夠通過心跳監(jiān)測對電腦的機密文檔進行控制、啟用或禁用某臺客戶端的解密功能、設置特定客戶端可以在規(guī)定時間內離線察看文檔。
4、 Agent 使用對普通用戶而言,E-Lock 完全處于透明狀態(tài)。安裝完Agent 后,用戶仍然使用原有的客戶端創(chuàng)建、打開和保存文檔。但此時創(chuàng)建(寫入)的文檔全部經過加密處理,只有同樣安裝有E-Lock Agent 的計算機能夠正常打開加密文檔,Agent會定時與Server進行心跳連接,一旦連接失敗并且超出了Server 的規(guī)定時間,則Agent 失效,本機所有加密文件將無法被打開。直至Agent 與Server再次通訊成功并解除鎖定。
三、E-LOCK系統(tǒng)優(yōu)點
市場上現有的將硬盤數據轉換為密文存儲的設備通常為加密移動硬盤,單品價值通常接近萬元。其他所謂的加密存儲設備只不過是在存儲設備中加入數據接口的登陸設置而已,數據本身是透明的,即只要分析存儲數據的介質本身,所有數據即一覽無余。而E-LOCK系統(tǒng)可提供高性價比的,全程數據加密安全防護。
1、透明防護:運行操作系統(tǒng)底層的內核級數據加密,無需禁用網絡、外設,完全無需更改用戶習慣;
2、審計強大:打開、編輯等文件操作日志詳盡,方便日后查詢;
3、打印控制:打印文件浮水印,即使打印出來后仍具有威懾性;
4、安全交流:與合作伙伴的交流文件仍可確保安全;
5、格式完全:支持文件格式最多;
6、災難恢復:支持HA 部署,支持USB 模式;
7、部署簡易:無需專業(yè)培訓即可上手。
四、部署E-LOCK后的場景將是:
某部門的某領導制定(在制定過程中,這份電子文檔已經默認保存為密文,但是部門的首長卻完全感覺不到,因為他仍然使用Microsoft Word 對文件進行編輯)了一份詳細的行動計劃后發(fā)送給部門領導(因為也同樣安裝了E-LOCK,因此他們能夠正常打開并閱讀 文件),同時抄送到自己郵箱(間諜盜走了文件,但卻由于該文件是密文,無法打開),準備進一步修改(回到家里,發(fā)現收回的文檔無法在家里的電腦上打開)。
兩天后,部門領導的筆記本電腦失竊(由于控制臺設置了心跳輪詢,電腦遺失后無法及時與服務器通訊,讀取功能失效,所有文件均暫時無法讀取。如果電腦又失而復得,只需要到服務器上進行一次驗證,便又能夠正常使用)……
——核心數據加密新技術
隨著Internet和Lan的日益普及,越來越多的文件以電子文檔的形式傳輸。眾所周知,電子文檔極易復制且復制后不留任何痕跡,其傳播速度和范圍無法估量。一旦重要數據被惡意盜取或無意丟失,所造成的巨大損失和帶來的嚴重后果是無法估量的。
請注意以下幾個問題:
1、發(fā)生過泄密事件嗎?
2、“重要文件、敏感信息內部正常使用,又不被落到外人手里”困擾過您嗎?
3、是否因“人員流動、重要信息失控”憂心忡忡?
4、重要文件、敏感信息需要保存在辦公室的筆記本、CD 盤、USB 盤上嗎?
5、需要過濾發(fā)送到客戶手里敏感性機密文件嗎?
6、希望即使打印出來的文件(包括復印)也具有安全威懾性嗎?
7、希望有一個能解決上述問題又不影響當前員工的工作習慣、工作效率和工作情結的方案嗎?
——內核加密,安全可靠,E-LOCK 電子數據加密系統(tǒng)。
一、E-Lock功能
E-Lock 運行于系統(tǒng)內核,不會被非法用戶繞過,大大提高了文檔的安全系數。強制保護,用戶透明。E-Lock能做到:
1、保護過程完全自動用戶在對受保護的文檔進行操作時,運行于Windows 底層的保護驅動會自動強制啟用。這時即使是文檔的作者也無法將文件對外部泄露。
2、用戶體驗完全透明不改變文件格式,不需要額外的閱讀工具,普通用戶甚至感覺不到E-Lock 的存在。外發(fā)文檔簡單、安全穩(wěn)定可靠。
3、 硬件機器碼。E-Lock 還通過USB KEY 或提取用戶機器的一系列硬件指紋,結合當前用戶SID等信息演算后得到硬件機器碼,并以此為服務器/用戶端的通訊認證憑據。
4、加密算法。E-Lock 電子文檔安全系統(tǒng)內置了AES、RC4、RC5 加密算法,可供用戶靈活選擇。AES(The Advanced Encryption Standard)是美國國家標準與技術研究所用于加密電子數據的規(guī)范。RC系列算法是密鑰長度可變的流加密算法,算法最長可以使用2048位的密鑰,該算法的速度可以達到DES加密的10倍左右。
5、 強大的防攻擊技術。內核驅動級的注冊表、文件、進程全面保護,有效防止惡意用戶的破解企圖。
6、服務器的備份及恢復機制。服務器端具有完善和安全的備份及恢復機制,一旦出現硬件故障,可以及時將配置導出恢復,降低用戶使用風險。
7、管理簡易靈活,部署方式便捷??梢耘cAD 結合進行推送,也可以由用戶訪問WEB 頁面,通過ActiveX 方式進行安裝,簡化了管理員的操作,并且版本管理更為清晰簡便。
8、遠程批量升級。支持服務器對用戶終端的強制批量升級,輕點幾下鼠標就能夠完成全公司的產品部署。
9、應用靈活。支持對文件的解密發(fā)送(需要特定密鑰并且有詳盡日志記錄),支持筆記本電腦的離線閱讀申請,在保障安全的同時最大程度給予靈活控管。
10、自定義加密文件類型。E-Lock 根據受保護的進程來判斷是否需要將某類型的文檔進行加密。這比單純依靠文件擴展名來識別文件類型并加密有更高的安全性。
11、與世界標準接軌的安全防護。符合ISO 13335(IT 安全管理指導方針)中對信息安全的核心需求,E-Lock專注于保護關鍵信息的保密性、完整性和可用性,在文件生成、存儲、傳輸、備份的生命周期內對信息提供全程保障。
ISO27001/BS7799 標準將信息資產作為信息安全的關鍵要素之一,特別是對于高保密要求的信息系統(tǒng),信息資產往往比硬件系統(tǒng)本身更需要保護,E-Lock 與傳統(tǒng)網絡安全防護方案的差異在于它是直接對信息資產(即各類文檔)進行全程防護,從而獲得更加理想的保障效果。E-Lock是目前國內已知的僅有的三家可以做到內核加密的系統(tǒng)之一(其他兩家還未推出產品)。
二、E-Lock系統(tǒng)的部署、使用步驟如下:
1、安裝E-Lock 電子文檔保護系統(tǒng)需要安裝客戶端(Agent)和服務器(Server)。Agent 安裝在所有希望受保護的工作站上,Server 安裝在文檔管理員專用的文檔管理服務器上。
2、E-Lock 的Agent 建議部署在部門內部網所有客戶端上,用于對客戶端創(chuàng)建、打開、保存文檔的全過程進行保護。(Agent 的安裝僅需要雙擊安裝包即可順利完成,安裝完畢后無需重新啟動電腦,即可起到保護作用。
3、E-Lock 的Server 端能夠顯示部門內部有多少臺電腦在線,并能夠通過心跳監(jiān)測對電腦的機密文檔進行控制、啟用或禁用某臺客戶端的解密功能、設置特定客戶端可以在規(guī)定時間內離線察看文檔。
4、 Agent 使用對普通用戶而言,E-Lock 完全處于透明狀態(tài)。安裝完Agent 后,用戶仍然使用原有的客戶端創(chuàng)建、打開和保存文檔。但此時創(chuàng)建(寫入)的文檔全部經過加密處理,只有同樣安裝有E-Lock Agent 的計算機能夠正常打開加密文檔,Agent會定時與Server進行心跳連接,一旦連接失敗并且超出了Server 的規(guī)定時間,則Agent 失效,本機所有加密文件將無法被打開。直至Agent 與Server再次通訊成功并解除鎖定。
三、E-LOCK系統(tǒng)優(yōu)點
市場上現有的將硬盤數據轉換為密文存儲的設備通常為加密移動硬盤,單品價值通常接近萬元。其他所謂的加密存儲設備只不過是在存儲設備中加入數據接口的登陸設置而已,數據本身是透明的,即只要分析存儲數據的介質本身,所有數據即一覽無余。而E-LOCK系統(tǒng)可提供高性價比的,全程數據加密安全防護。
1、透明防護:運行操作系統(tǒng)底層的內核級數據加密,無需禁用網絡、外設,完全無需更改用戶習慣;
2、審計強大:打開、編輯等文件操作日志詳盡,方便日后查詢;
3、打印控制:打印文件浮水印,即使打印出來后仍具有威懾性;
4、安全交流:與合作伙伴的交流文件仍可確保安全;
5、格式完全:支持文件格式最多;
6、災難恢復:支持HA 部署,支持USB 模式;
7、部署簡易:無需專業(yè)培訓即可上手。
四、部署E-LOCK后的場景將是:
某部門的某領導制定(在制定過程中,這份電子文檔已經默認保存為密文,但是部門的首長卻完全感覺不到,因為他仍然使用Microsoft Word 對文件進行編輯)了一份詳細的行動計劃后發(fā)送給部門領導(因為也同樣安裝了E-LOCK,因此他們能夠正常打開并閱讀 文件),同時抄送到自己郵箱(間諜盜走了文件,但卻由于該文件是密文,無法打開),準備進一步修改(回到家里,發(fā)現收回的文檔無法在家里的電腦上打開)。
兩天后,部門領導的筆記本電腦失竊(由于控制臺設置了心跳輪詢,電腦遺失后無法及時與服務器通訊,讀取功能失效,所有文件均暫時無法讀取。如果電腦又失而復得,只需要到服務器上進行一次驗證,便又能夠正常使用)……