咨询热线:400-000-3720 中文 | English

凤凰卫士™ 计算机反泄密软件

凤凰卫士以加密技术与鉴别技术为核心,基于计算机技术和管理学理论的融合、扩展和延伸,在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对内部文档管理做到安全支撑。

凤凰卫士基于PHOENIX内核和PKI体系架构,能够实现复杂而灵活的应用,满足各种组织机构的安全需要,是企事业单位解决计算机信息泄密的专业解决方案。


· 凤凰卫士专业级计算机反泄密软件

· 基于超强PHOENIX加密内核、电信级PKI体系架构,更稳定

· 多年来已经为10000+大客户提供了完美的信息反泄密体系,长期保护数据文档安全


文档加密,再无泄密
从源头"信息"本身保护,彻底杜绝数据泄密发生
● 强制对计算机生成的文档图纸等数据自动加密,加密后仅在内部范围可以使用;
● 此过程无需干涉,不影响原有工作习惯和管理流程;
● 全生命周期、全流程保护,新建、修改、传递、存储、备份均不脱密。
● 未经公司授权同意,任何方式私自带离均无法打开。

外发文保护,拒绝对外交流二次泄密
贴身保护外发重要数据安全 避免外部人员扩散滥用
● 超强大的外发文件保护功能,实现对外部接收者使用文档的细密度权限管控;
● 读写、复制、打印、截屏、有效时间、打开次数全管控,失效自动能销毁;
● 绑定U盘、电脑防传播,内置密码口令防偷看;
● 独有的落地生根技术,看一眼就锁定终端,再传播也无法打开。
终端保护 U盘不"忧"
管理拷贝、刻录、打印行为,控制终端泄密途径
● 自动识别并限制各种移动存储设备的使用,包括U 盘、移动硬盘、刻录机等;而对于键盘鼠标、加密狗等非存储类的设备则不受影响;
● 对于授权的移动存储设备,可以允许在公司指定范围内的计算机上使用;
● 控制终端计算机打印端口,可实现是否可以执行打印操作;
● 可按照软件来控制,实现一些软件不能执行打印操作,而其他软软件可以执行打印操作,例如保护图纸不能打印而office可以打印。
千里审批,随时审计
信任不放任,定期可追查,构架心态保密防线
● 支持PC审批、手机移动审批,千里之外,轻松管控公司文档安全;
● 解密、管理走规范,赋予领导审批权限,涉密操作记录在案,事后定期可查看;
● 绑对日常工作中文档的复制、移动、打印等涉密操作过程和服务器系统操作行为做详尽记录,对便于监 督检查和事后追溯;
● 规范管理流程,责权更清晰,管理更流程,形成心理、态度和行为上的安全防线。

核心技术与功能

  • 基于PKI体系的加密
  • 文档内容保护
  • 多种加密模型
  • PHOENIX加密内核
  • 灵活的部署方式
  • 安全透明的加密过程

基于PKI体系的加密

安腾基于PKI体系的权限管理是以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势和更多的灵活性。

该方案将加密标识内置于文件内,成为文件的一部分。指纹内置方案,使得身份认证技术成为可能。通过不对称算法和对称算法的结合,然后在指纹中加入相应的证书,使得可以真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。

  • ·文件在部门间流转无需解密,内部不脱密,实现跨部门协同工作
  • ·灵活方便的设置可满足多种工作模式,如多身份等
  • ·支持自动权限控制和手动权限控制

文档内容保护

针对涉密文档,防止通过虚拟打印保护、复制粘贴、OLE插入、拖放、保护、qq抓屏等方式将涉密文档内的内容泄密出去,提供内容级的防泄密。

  • ·虚拟打印保护:实现文档在使用虚拟打印机转换文件格式后,转换成的新格式的文件也是加密文件。
  • ·复制粘贴保护:防止加密文档内容向不加密文件内复制粘贴。
  • ·拖放保护:防止从加密文档内直接向未加密文档内拖拽文档内容。
  • ·OLE插入保护:是防止cad类的文件通过OLE插入泄密。
  • ·抓屏保护:防止通过QQ等软件提供的截屏功能将涉密文档内容通过图片的方式泄露出去。

多种加密模型

根据不同的岗位、级别、部门或不同的人员,可以对不同的软件分别实现打开加密、修改加密、智能加密和不加密4种不同的加密模型。

  • ·打开加密:未加密文件一经打开便被软件进行加密。
  • ·保存加密:只有对未修改的文件进行修改保存后,软件才会对其进行加密。
  • ·不加密:软件不对电脑上的文件进行任何加密操作,但仍然可以打开加密的文件
  • ·智能加密:选用此加密方式打开加密的文件修改保存后文件为加密文件,打开未加密文件,修改保存后文件则为未加密文件,但是同时打开已加密的文件与未加密的文件修改保存后,两者将都为加密文件。

PHOENIX加密内核

  • ·高速: PHOENIX内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
  • ·稳定: PHOENIX是一个基本应用层的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
  • ·安全: PHOENIX内核并不需要在硬盘上生成明文,避免了明文落地,消除了 大的隐患。
  • ·灵活: PHOENIX透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
  • ·扩展: PHOENIX透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。

灵活的部署方式

  • ·基于B/S架构:服务器端采用B/S架构的,能够满足多样的部署条件和要求。
  • ·支持多种用户认证模式:支持按硬件号(一人一机的模式)认证用户,也支持按域用户认证,根据需要也可以支出两种认证模式的混合使用。
  • ·基于FTP的审批认证方式:审批时通过用户的FTP做中转,实现跨地域分布式部署。
  • ·灵活的组策略结构:组织结构可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以 严格的设置为准。

安全透明的加密过程

  • ·透明加密:所有的加解密过程用户无需也无法进行干预
  • ·内容识别,而非扩展名识别:采用的方案类似DNA识别,无论将其保存成为什么扩展名,都将被自动加密
  • ·精确识别受控程序:智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过安腾的监测
  • ·人性化的复制/粘贴/拖放/截屏控制:在提供信息保密的同时又不影响用户的使用习惯
  • ·屏幕控制/动态水印

客户价值

精明的公司明白在当今由数据推动、高度分布化的环境中,有很多严重的威胁亟待解决。

  • 内部数据保密

    • 强大加密策略,文档的使用完全在企业掌控范围之内,随时对文档进行权限控制。
  • 全方位保护

    • 对于文档的离线、借阅、外发、解密发布,实现细颗粒控制,提供全方位保护。
  • 加固核心业务

    • 与各业务应用系统整合,即不影响企业数据平台的正常使用,又确保了数据的安全。
  • 涉密行为审计

    • 通过部署安腾系统,能够对文档使用过程中的行为以及涉密审批操作进行审计。

安腾反泄密的成功实践

  • 防范泄密

    满足集团化部署

    "通过部署安腾反泄密系统,满足了集团对配方、研究数据、客户资料、财务数据和公司经营管理文档等重要数据信息的保护,再基于原有域的环境下,对集团内部各机构的涉密文档做到了细颗粒的权限管理,形成了完善的计算机信息反泄密体系,从而有效杜绝了集团信息泄密事件的发生。"

    ——正大制药集团 信息技术总监
  • 安全稳定

    技术过硬,专业

    "基于之前的两次更换加密系统的失败教训,我们这次选择非常谨慎,严格要求以产品品质为唯一衡量标准,必须满足适应全球范围的整体部署方案,对三维设计、PDM、系统兼容性等方面必须满足公司需求,通过对业内各类技术的产品实际评测,安腾的表现脱颖而出非常让我们满意。"

    ——牧羊集团 研究中心
  • 杜绝私活

    图纸安全管理

    "我们单位基本上都是图纸设计人员,随着公司规模的发展,我们遇到设计院常见的员工上班做私活、单位图纸外泄、交给甲方的方案图纸被随意懒传播等图纸安全问题,部署安腾反泄密系统很好的保护了单位内部的图纸安全,规范了图纸外发管理流程,同时也保证了外文图纸方案的水平和质量。 "

    ——河南省城乡建筑设计院 常院长

QQ咨询


百度商桥


方案下载