| 设为主页 | 保存桌面 | 手机版 | 二维码
普通会员

东莞宏御安科信息技术有限公司

secWall专业版,secWall单户版,secWall企业版

新闻中心
  • 暂无新闻
产品分类
  • 暂无分类
您当前的位置:首页 » 供应产品 » Office文档加密
Office文档加密
点击图片查看原图
产品: 浏览次数:51001Office文档加密 
单价: 1250.00元/1250元
最小起订量: 5 1250元
供货总量:
发货期限: 自买家付款之日起 天内发货
  询价
详细信息

 secWall数据围墙网络集控版为网络化办公的企业环境提供了安全、高效的防泄密解决方案。授权用户和企业通行证在企业服务器上集中管理和动态发放,具有更高的安全性、更灵活的扩展性和更低的管理成本。

 

商品名:万华数据安全墙(secWall)企业版
别名:数据围墙
型号:网络集控版
适用对象:机关团体、企事业单位、政府部门
硬件规格:50×18×8(mm)
接口标准:USB 2.0(兼容USB 1.1)
闪存容量:
操作系统:Windows 2000/XP/2003/Vista
语言支持:

简体中文/繁体中文/英语/日语/韩语

包装规格:最大400客户
附件:USB延长线、挂绳、软件光盘、说明书、保修卡
发布时间:2007
功能演示幻灯片

主要功能描述

secWall数据围墙网络集控版将企业的机密数据和与之相关的操作者、计算机、存储设备、传输设备等组建成企业安全环境。安全环境内的机密数据被全程加密,secWall数据围墙实时加解密引擎保障安全环境内的任何加密数据与组建安全环境前一样使用,操作者不会感觉到secWall数据围墙的存在。唯一不同是,每个涉密员工都配备了一个IC,这个IC作为涉密员工的电子身份证记录了该涉密员工的身份信息。员工在工作时在电脑上插上IC,客户端将自动以这个电子身份信息向secWall集控服务器申请这个员工对应的企业通行证。

secWall 客户机从集控服务器获取企业通行证的过程

 

  客户机成功获得企业通行证后自动进入虚拟隔离的企业涉密安全环境,该企业通行证所允许的涉密数据对客户机操作者变为可见并且与普通数据没有任何不同。操作者可以不必理会他(她)正在操作的数据是否是涉密数据,所有与保密有关的工作完全由secWall数据围墙系统自动控制。

  企业通行证不在客户机上存储,一旦客户机操作者拔下IC或关闭(重启动)计算机,企业通行证立刻消失。操作者重新插上IC重新完成身份认证并申请企业通行证。

  集中控制具有以下优势:

  • 集控服务器有远程管理的维护界面,可以在网络上的任一终端运行;
  • 服务器与客户IC双重验证方式保证企业安全环境无法“克隆”;
  • 用户IC仅作为电子身份证,真正的企业通行证需要服务器动态分发,比单纯IC授权具有更高的安全性;
  • 服务器对用户以白名单方式验证,在用户IC丢失时只需要将丢失的IC在白名单中删除而不需要重新构建企业安全环境;
  • 集控服务器自动记录客户机事件,包括客户机企业通行证申请和发放、管理员指令等,方便查阅和审计;
  • 可随时中止全部或部分用户的涉密权限而无需回收IC;
  • 可自行生成和管理企业通行证;
  • 可实现企业内部涉密部门之间的隔离;
  • 支持客户机监控接口,可选装客户机监控。

     

    企业部门之间机密数据隔离示意图。不同颜色代表不同的企业通行证。

      上图企业机密数据采用了部门级隔离方案。各部门拥有自己独立的企业通行证,本部门数据对其它部门的人是不可见的,总经理、副总经理等拥有多个部门权限的人则拥有多个企业通行证。

      总经理拥有全部七个涉密部门的企业通行证,企业中的所有机密对总经理都是可见的;
      技术副总拥有生产部、技术部、秘书处、采购部和仓库五个部门的企业通行证,另外两个涉密部门账务部和销售部数据对技术副总不可见;
      市场副总可以查看秘书处、销售部和仓库的数据,不能查看其它涉密数据;
      财务总监拥有财务、采购、销售和仓库的涉密数据访问权限,技术、生产和秘书处的数据则对财务总监保密。

     

    集控服务管理器可以从网络上任意终端运行远程管理

     

     

    数据围墙系列共同技术特征

  • 强制主动加密,涉密环境电子文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)始终都是加密的。

    在企业内部,各加密文件都可查看,无论用户对加密文档进行复制、修改或打开后另存,机密文件始终是在加密状态的。如果把文件拷贝到secWall安全环境外,没有secWall硬件IC和企业安全环境的支持,机密文档只是毫无意义的乱码。  

  • 受保护的电子文件只在secWall数据围墙内部的计算机上可用,在其他计算机上不可用。

    受保护的机密文件与外部(包含企业内部未涉密的机器或没有操作权限的机器)保持虚拟隔离状态。如果有人自带电脑,即使连上了企业内部的局域网,也看不到企业的加密文件。

  • secWall安全环境下,以实时加解密引擎为核心,对数据的正常使用没有任何影响。

    所有应用程序(如Word、各种CAD软件等)不需要解密就可以直接读、写、编辑、更改文件,操作者勿须关心是不是在使用涉密文件。对正常用户操作完全透明化的设计不会因为上了保密系统影响企业工作效率。

  • 全程守护机密资料内容的数据流向,即使是涉密内容的片断重组的文件也会作为涉密文件自动加密。

    在企业secWall安全环境中,机密文件的数据流向被全程监控和保护,从机密文件中引用数据(通过剪贴板复制/鼠标拖放等)生成的文件同样会继承保密状态,甚至把打开机密文件的窗口通过拷屏保存的图像文件也会作为涉密文件而自动加密。

  • 在企业secWall安全环境,涉密计算机的外网(Internet)使用将受到限制,用户不能通过试图通过拷贝粘贴片断机密数据内容经由QQ、MSN… 等聊天工具将机密文件传递出去,也不能通过电子邮件发送出去。

    企业中,只要认为是机密的文件,加密后,无论对其进行修改或拷贝,更改过的或被拷贝出来的文件还是加密的。所以加密文件不能由聊天工具传出,即使接收到也是乱码。
    管理员可以根据企业的实际应用情况为操作员添加例外授权,如指定可以接受邮件,或者连接指定IP地址是安全的。

  • 操作者未经授权不能打印(绘图)涉密文档。

    涉密文档的打印(绘图)需要得到管理员的授权,防止内部工作人员将涉密的文档、图纸等转移到纸质媒介带出企业。

     

    安全环境示意图


          机密数据一旦流出企业安全环境(“围墙”外)就成了毫无意义的电子垃圾,回到企业就又变回原来的样子了,在企业内部,加密文件和没有加密的文件看上去和使用起来没有什么不同,无论用户对加密文档进行复制、修改或打开后另存,机密文件始终是在加密状态的。如果把文件拷贝到secWall安全环境外,没有secWall硬件IC和企业安全环境的支持,机密文档只是毫无意义的乱码。

     

    公司形象片:
    http://www.tudou.com/programs/view/AAw1u7DWG9U/
    产品加密视频讲解:
    http://v.youku.com/v_show/id_XMjgwNzY1Mjgw.html


    东莞市宏御安科信息技术有限公司             
    电话:0769-85318802 81153890                   
    传真:转分机605     
    地址:东莞市长安新安圳地好运大厦5楼E座 
    网站:www.hyaksec.com
    全国统一免费电话:400 603 2098

    • 询价单