咨询热线:400-000-3720 中文 | English

文档守望者™ 计算机反泄密软件

在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄漏出去。

文档守望者反泄密软件以加密技术与鉴别技术为核心,集透明加密、U盘管控、打印控制、程序控制、屏幕监控、日志审计、自动备份、外发文件控制等诸多功能与一身,为企事业单位的文档、图纸、信息、数据的保密和反泄密提供完美解决方案,是国内先进、稳定、安全的反商业泄密解决方案。

需求分析

从我们接触到的大量案例来看,企业重点保护的对象本质上是以技术图纸、财务数据、销售资料、客户信息和经营信息为主的公司机密数据和信息的,而泄密基本是由于内部员工故意或无意中泄露、竞争对手通过各种手段恶意侵占或猎取、计算机被盗或遗失等事件造成。我们认为多数企业的需求有以下几点:
1、防止公司商业机密泄露到公司以外: 公司核心的研发设计图纸、财务数据、销售及客户资料等核心数据有可能被接触到的员工有意或无意拷贝或上网传送到外部造成商业泄密。首先想要能够达到这些重要信息在未经公司允许的情况下离开公司后自动失效,无法打开更无法使用。
2、防止核心商业机密被传播到核心人员以外: 公司 重要的核心资料和文档,仅控制在核心的研发小组成员或者核心团队内部使用,避免其他人员包括公司其他人员获取。这时核心文档数据在公司内部也必须能够有限控制,其他无权限人员接触获取文档后,同样需要做到无法打开及使用。
3、防止对外往来单位交流的机密文档的二次泄密: 有些文档需要与外部的单位进行交流,但需要防范对方完全拥有此文档权限,这时候需要控制交给他们的文档权限进行管理,例如控制能否读、能否改、能否打印、能看多长时间等。
4、防止计算机U口、刻录机、打印机等端口泄密: 控制计算机USB端口、刻录机、打印机等设备,防止未经同意,随意拷贝公司机密的文档信息。能够做到有效的管控文档的传播途径,防止泄密。
软件简介

文档守望者反泄密软件是安腾集国内优秀软件工程师团队经数年努力成功研发的高科技成果,其采用的内核加密技术与国际先进水平同步,集文件自动强制加密、网络监控、硬件监管、程序控制、远程通讯等多功能于一体,为企事业提单位提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。
● 事前主动防御: 文档守望者反泄密软件对已有的或正在生成的Office、CAD、DDDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
● 事中有效控制: 文档守望者反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,文档守望者反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
● 事后溯源补缺: 文档守望者反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
功能与效果

● 心理震慑,不敢拿: 文档守望者反泄密软件可以实时的将用户的屏幕内容以及打印、存储、解密等操作日志传送到服务器保存,留下的记录可以被追查回溯,查出责任人并保存相关证据,为以后的法律手段提供证据。
● 切断途径,没法拿: 文档守望者反泄密软件可以根据需要,禁止使用U盘等移动存储设备(其他USB设备不受影响)或设置其为只读模式,切断 主要的泄密途径。对于打印机,也可以设置为禁用模式,当需要打印时,可允许其临时使用多少时间,并自动记录打印日志。
● 实时加密,拿了也没用: 文档守望者反泄密软件加密过后的文件在公司内部可以正常流通使用,但未经授权的文件拷贝到外面时将无法正常打开使用。即使窃出文件,得到的也将是一堆乱码。同时此加密过程为全透明的,在用户(即员工)端几乎察觉不到控制软件的存在,不会改变用户的使用习惯,用户无需也无法干预。
基本功能——加密保护、设备控制、自动备份及日志审计
● 加密保护: 在用户的涉密电脑上安装客户端,自动强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。这样一种加密过程无需也无法干涉,基本不影响员工使用习惯,是一种完全透明的加密过程。
● 设备控制: 对可能产生泄密的设备进行控制。可自动识别并限制各种U盘、移动硬盘、刻录机等设备的使用,但不影响鼠标键盘类的使用,也可以控制打印机类的使用。
● 自动备份: 为防止文件意外损坏或恶意删除,文档守望者提供了自动备份的功能。对于一些人员的一些涉密的文件,当其打开时可自动备份。
● 日志审计: 详细记录打印、拷U盘、解密文件等操作日志和管理端、解密端和服务器端的管理操作日志,以备后期追溯审计。
辅助管理功能——行为控制、外发文控制、离线笔记本管控、截屏监控
● 外发文控制: 对需要向外发送的图纸、文档等重要文件资料的打开、修改、打印及使用时间等权限进行设置,超过该设置期限,将成为无效文件,从而有效防范所授权外发的重要文件在离开公司管控范围后而产生的泄密情况的发生。
● 笔记本电脑外带的管理: 为防止笔记本电脑丢失,对于需要携带外出的笔记本,可以设置其有效使用时间内可以使用。当时效已过其电脑内已加密的电子文档将无法打开。
● 行为控制: 可以禁止编辑注册表、禁止使用电骡等下载工具,禁止使用QQ、游戏等与工作无关的程序。当发现用户使用了某些不该使用的程序时,文档守望者将可以自动将其关闭,防止上班时间做一些与工作无关的事情。
● 解密申请与管理功能: 在客户端可以安装文档守望者解密助手,当有解密、打印、使用U盘、恢复复制粘贴功能等时,可以通过该工具向管理端发出相关申请,也可以发送即时消息,管理端的负责人可以根据申请的情况做出相应的授权。同时将在服务器上形成相关日志。
● 截屏监控: 监控员工客户端电脑屏幕,协助规范员工行为,起到一定的威慑作用。根据需要也可以对指定电脑进行定时截屏。
适用范围

● 图纸图象设计类:
AutoCAD系列中英文版及二次开发版、CAXA电子图版、清华英泰MDS、开目KMCAD、中望CAD、SolidWorks、Pro/E、UG、CATIA-DEAS、POTOSHOP、CorelDraw、ACDSee2、Illustrator、Rhinoceros、3dsMax、LightScape等。
● 电器设计类
Protel 99、Protel99SE、、DXP2004、Pro-face、Step7等。
● 工控程序开发类:
FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、GX Developer、ADP、EasyBuilder、STEP 7-Micro/WIN、TD Keypad Designer、KV STUDIO、LADDR BUILDER。
● 办公文档类:
Microsoft Office全系列、wps全系列、adobe acrobat系列、Foxit、SPSS、SAS JMP等。
● 支持的操作系统:
Windows 2000、Windows XP、Windows 2003 、Windows 2008 、Windows Vista、Windows7系列操作系统。
注意:1、适用软件范围将不断更新增加。
         2、有些不在列表中的应用程序,用户可以在安腾公司的指导下自行添加。
内核特性

● 高速
PHOENIX内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
● 稳定
PHOENIX是一个基本应用层的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
● 安全
PHOENIX内核并不需要在硬盘上生成明文,避免了明文落地,消除了 大的隐患。
● 灵活
PHOENIX透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
● 扩展
PHOENIX透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。
技术特性

● 采用领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件
目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。
● 完全透明的加密过程
当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。
● 内容识别,而非扩展名识别
依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。
● 精确识别受控程序
文档守望者反泄密软件并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。
● 人性化的复制/粘贴/拖放/截屏控制
若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者反泄密软件的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。
● 灵活的组策略
根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。
● 双密钥设计
当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。
功能特点

● 加、解密速度快,不影响工作效率;
● 安全系数高,难以被追踪破解;
● 应用范围更大,可以方便定义受控程序(应用软件);
● 加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;
● 由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;
● 可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;
● 强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔;
● 为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。