凤凰卫士反泄密软件


凤凰卫士是安腾基于计算机技术和管理学理论的融合、扩展和延伸,力图在客户不同的管理方式下,无缝融入对计算机文档的权限管理,使其既能防止文档向外泄密,又能对单位内部的文档管理做到一个很好的支撑。能够实现复杂而灵活的应用,满足各种组织机构的需要,是企事业单位解决计算机信息泄密的较佳解决方案。


应用背景:


在当今信息社会中,商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB等接口的大量使用给企业获取和交换信息带来巨大方便的同时, 也给这些威胁大开方便之门。员工在上班时经常上网聊天打游戏,使工作效率大大降低。同时也给计算机带来了病毒、木马等恶意程序,严重威胁了企业网络的安全。如何来管理这些情况呢?大多数企业是采用拆除光驱软驱,封掉 USB接口,限制上网等方法来尽可能的减少信息交换,以达到信息安全的目的。但这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。大量事实证明传统的方法效果并不好,重要的文件依旧会被泄密


严峻挑战:


根据调查,企业泄密30%-40% 是由电子文件泄露而造成的。 Portune 对中国 500 家大型企业做的调查发现国内的企业对电子文件几乎没有任何保护措施,有保护的不到 3% ,一些机密性的材料、电子文件轻易就可以通过电子邮件、即时通讯工具、U盘和移动硬盘等泄密到企业外部。
FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取; 12% 内部人员的财务欺骗;11% 资料或网络的破坏。
防火墙、防病毒、入侵检测、物理隔离这些常见的内网安全措施无法有效阻止企业机密信息的泄露。
以文档加密软件、图纸加密软件等技术核心的计算机信息反泄密系统是解决日益严谨的泄密问题的较佳解决方案。


产品简介


凤凰卫士反泄密软件以加密技术与鉴别技术为核心,拥有自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,是国内较先进、较稳定、较安全的反商业泄密解决方案。

事前主动防御: 凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。

事中有效控制: 凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。

事后溯源补缺: 凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

部署效果


  • 切断泄密途径,控制端口,重要文档带不走
  • 强制加密,私带外面打不开,带走也没用
  • 重要文档外发权限,虽给对方确可有效控制
  • 解密行为、操作记录统计在案,随时追溯审计
  • 规范管理流程,责权更清晰,管理更流畅

针对新的信息泄密威胁,安腾软件提供了专业的信息反泄密系统,系统涵盖了文档加密软件、图纸加密软件、移动介质管理、数据备份、外发文控制管理、行为管理等核心功能。

1、透明加密
安装凤凰卫士客户端的计算机,其生成的文档自动加密,加密文档在内部授权环境内可正常使用,未经授权解密,私自带到外部或未经授权的内部环境均无法打开。

2、U盘管控
可以自动识别并限制各种移动存储设备的使用,包括U盘、MP3、手机、相机等。而对于键盘鼠标、打印机等非存储类的设备则不受影响。

3、打印控制
可以禁止某台或者某些计算机使用打印机。防止无意义打印通过打印方式泄密。

4、日志审计
可以对用户的操作过程做详尽的记录,包括打印、复制、移动、涉密文件的审批、服务器操作情况等,以便监督检查和事后追溯。

5、文档备份
自动将相关的涉密文档定时备份至文档服务器,防止重要文档被有意无意删除和遭受病毒损坏。>>

6、截屏监控
定时或手动对指定电脑的屏幕进行抓取,监控员工桌面操作。对员工工作期间从事无关事情,起到震慑作用,帮助单位规范员工行为。 >>

7、审批流程
可以结合用户的管理需求,针对不同的操作分别指定审批手续和权限,灵活设计单极和多级审批流程,支持异地审批。>>

1、 基于B/S架构
凤凰卫士是基于B/S架构的,能够满足多样的部署条件和要求。
2、 基于PKI体系的加密
以RAS算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。
3、 支持多种用户认证模式
支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。
4、 多种加密模型
支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型。
5、 加密与权限无缝衔接
生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。
6、 自动与手动加密的结合
可以针对不同的用户,不同的应用软件采用自动或者手动加密。在保证安全性的前提下保留方便性。
7、 屏幕控制/动态水印
员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。
8、 灵活的组策略结构
组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以较严格的设置为准。
9、 基于FTP的审批认证方式
审批时通过用户的ETP做中转,实现跨地域分布式部署。
  • 高速
  • PHOENIX内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%。对其他操作无影响。
  • 稳定
  • PHOENIX是一个基本应用层的加密内核,所采用的技术均是成熟并稳定的,在使用中有着极高的稳定性。
  • 安全
  • PHOENIX内核并不需要在硬盘上生成明文,避免了明文落地,消除了较大的隐患。
  • 灵活
  • PHOENIX透明加密内核同时支持多秘钥体系和PKI体系,可以满足企业特别复杂的应用逻辑。
  • 扩展
  • PHOENIX透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。

技术亮点

  • 1、采用国际领先的介于内核与应用层之间的专有加密技术,支持更多格式的文件

    目前为止,该方案将加密标识内置于文件内,成为文件的一部分。当需要打开文件时,会首先识别此文件是否含有加密标识。如果有加密标识,则对此文件进行透明解密。当需要保存文件时,对内存中的文件进行透明的加密,然后写上加密标识。指纹内置方案,使得身份认证技术成为可能。这种加密技术真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。另外从UG等从Unix转过来的程序,导入导出等操作依旧可以无障碍进行。

  • 2、完全透明的加密过程

    当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。文档守望者会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些过程都是文档守望者在背后默默完成的,用户根本无需也无法进行干预。这些被加密过的文件无论采用何种方式:用U盘拷贝、用光盘刻录、发邮件、用Ftp上传、用QQ等P2P工具上传,泄漏出去的文件均无法打开。

  • 3、内容识别,而非扩展名识别

    依赖扩展名识别就像是依赖姓名来识别一个人。而我们采用的方案类似DNA识别,只要文件的内容是需要受控的话,无论将其保存成为什么扩展名,都将被自动加密。

  • 4、精确识别受控程序

    文档守望者并不依赖可执行程序的名称来确定是否是受控程序,也并不计算可执行程序的MD值。而是有一套专用智能识别算法。智能识别技术,无论怎么改变程序的名称,甚至用UPX等软件压缩可执行程序来改变MD值,依旧不会逃过文档守望者的监测。

  • 5、人性化的复制/粘贴/拖放/截屏控制

    若采用复制/粘贴可将加密的内容拷贝至非加密内容中,即可导致信息的泄密。但若限制复制粘贴等功能,则用户的日常工作将会受到影响。文档守望者的设计是在提供信息保密的同时又不影响用户的使用习惯。对此文档守望者采用的策略是:加密文件之间可以互相复制/粘贴,非加密文件之间也可互相复制/粘贴,非加密文件的内容可粘贴至加密文件,但加密文件的内容不可粘贴至非加密文件中。对于拖放,守望者也采用同样的策略。对于拷屏的策略是:如果有加密的文件处在打开状态,则禁止拷屏,否则允许。

  • 6、灵活的组策略

    根据用户的工作需要,客户可以对整个组设置规则,也可以针对单台电脑进行设置,同时一台电脑可以在不同的组中。如技术部(组)、财务部(组)、销售部(组)等,可以对整个工作组进行设置,同时也可对某台电脑进行单独的设置。

  • 7、双密钥设计

    当软件提供给客户的时候,厂商为客户提供全球唯一的密钥确保客户的加密格式不会相同。客户再自行设置一个密钥,使供应商亦无法解开被加密的文件,解除客户的后顾之忧。


    技术优势

  • 1、加、解密速度快,不影响工作效率;
  • 2、安全系数高,难以被追踪破解;
  • 3、应用范围更大,可以方便定义受控程序(应用软件);
  • 4、加解密过程幕后自动完成,用户无需也无法进行干预,真正不影响用户工作习惯;
  • 5、由于采用微软的内核技术,可以完美地嵌入操作系统,操作界面更加人性化,使用与维护方便、快捷;
  • 6、可以与大多数软件和硬件系统友好兼容,如防水墙系统、公司OA系统、ERP系统等;
  • 7、强大的平台功能,为各类用户的定制开发提供了方便之门,软件的扩展应用空间广阔;
  • 8、为企业提供了一个几近完美的低应用成本、高可靠性的反商业泄密解决方案。
  • 适用范围


    l 机械设计类

  • – 中望CAD,支持中望CAD一切版本及二次开发版;
  • - AUTOCAD,支持AUTOCAD14、2000、2002、2004、2005、2006、2007、2008、2009、2010、2011、2012英文版及二次开发版;支持 MDT,Inventor等三维设计软件保存的所有格式;
  • – 支持SolidWorks 2000~2009等版本,能加密其保存或另存的所有格式;
  • – 支持Pro/E 2001及其以上版本和野火系列的中英文版,能加密Pro/E保存或另存的所有格式;
  • – 支持UG NX1.0、UG NX 2.0、UG NX3.0、UG NX4.0、UG NX5.0等版本,能加密UG保存或另存的所有格式;
  • – 支持CATIA V5 R13、CATIA V5 R14、CATIA V5 R15等版本,能加密CATIA保存或另存的所有格式;
  • – 支持I-DEAS NX V11等版本,能加密I-DEAS保存或另存的所有格式;
  • – 支持开目CAD 2005等版本所存的所有格式文件;
  • – 支持 CAXA 电子图版, CAXA V2、CAXA 2004 XP、CAXA 2005、CAXA 2007、CAXA 2008、CAXA 2009、CAXA 2011等版本; 2 电器设计类
  • – Protel 99、Protel99SE、DXP2004、Pro-face、Step7等。 3 办公类
  • – 全面支持Office系列,能自动加密Office系列所产生的任何文件格式,以及Project 、Visio 全版本;
  • – 支持WPS系列,包括WPS 2000、WPS 2003、WPS 2005、wps2007、wps2009、wps2012等版本;
  • – 支持Adobe Reader 4.0、Reader 5.0、Reader7.0、reader9.0以及Acrobat所生成的PDF文件的加密, 包括支持WORD、EXCEL、AUTOCAD的PDF保存插件。
  • – 其它如Foxit、SPSS、SAS JMP等。 4 图象设计类
  • – 支持Photoshop 6/7CS/CS2/CS3等图像处理系统的所有格式文件;
  • – 支持CorelDraw 9/10/11/12/13等图像处理系统的所有格式文件;
  • – 支持ACDSee2各版本、Illustrator各版本、Rhinoceros、3dsMax、LightScape等。 注意:
  • 1、适用软件范围将不断更新增加。
  • 2、有些不在列表中的应用程序,用户可以在安腾公司的指导下自行添加。