厂商 :广东瑞恩科技有限公司
广东 东莞- 主营产品:
- 网康
- 深信服
- ip-gaurd
联系电话 :13712977518
商品详细描述
| 亿赛通文档安全管理系统(DLP-CDG) V3.8产品功能规格表 | |||
| 功能模块 | 功能说明 | 备注 | |
| 产品基础信息 | |||
| 基础信息 | 产品信息 | 产品名称 | 文档安全管理系统,Cobra DocGuard Management System,简称:CDG |
| 产品版本 | V3.8 | ||
| 产品形态 | 软件,部分功能模块需使用硬件USB-KEY | ||
| 产品架构 | 采用C/S架构(Client/Server),支持B/S管理(Browser/Server) | ||
| 技术参数 | 开发语言 | Java、C、C++ | |
| 核心技术 | 驱动层动态加解密技术,含:文件过滤驱动技术(VFS)、网络过滤驱动技术(TDI)及虚拟设备驱动技术(VDD)等 | ||
| 核心组件 | 默认采用Tomcat中间件,可定制WebLogic | ||
| 加密算法 | 默认采用RC4对称加密算法,可选择AES;密钥证书强度和复杂度可支持企业自定义 | ||
| 系统平台 | 服务器端 | 标准平台 | Windows2000(SP4)\2003\2008等32、64位中、英文Server操作系统 |
| 兼容支持 | Windows2000(SP4)\XP(SP3)\Vista\Win7等32位中文桌面操作系统 | ||
| 杀毒软件 | 支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、赛门铁克(诺顿、SEP)、趋势、瑞星、江民等单机和网络版本 | ||
| 客户端 | 标准平台 | Windows2000(SP4)\XP(SP3)\Vista\Win7等32、64位中、英文桌面操作系统,User权限下部署及使用需设置指定目录及注册表项读写权限 | |
| 兼容支持 | Windows2000(SP4)\2003\2008等32、64位中、英文Server操作系统,User权限下部署及使用需设置指定目录及注册表项读写权限 | ||
| 杀毒软件 | 支持现有最新主流杀毒软件,如麦咖啡、卡巴斯基、赛门铁克(诺顿、SEP)、趋势、瑞星、江民等单机和网络版本,并支持360安全卫士及杀毒 | ||
| 数据库 | 标准支持 | Microsoft SQLServer2000(sp3)\2005\2008等32、64位中、英文数据库系统 | |
| 定制支持 | Oracle、Sybase、DB2等数据库系统 | ||
| 应用支撑 | 文件类型支持 | 透明加密文件类型支持 | 支持对任意文件格式(操作系统相关文件例外)进行强制、透明加密保护; |
| 权限管控文件类型支持 | 支持对常规应用类文件格式进行细粒化加密授权保护,包含但不限于:文本处理类软件生成的文档、电子文档阅读类软件生成的文档、普通文本工具生成的文档、图形图片处理软件生成的文档、二、三维制图类软件生成的文档以及音频文件、视频文件等,支持定制化 | ||
| 外发加密文件类型支持 | 支持对常规应用类文件格式进行外发加密授权保护,包含但不限于:文本处理类软件生成的文档、电子文档阅读类软件生成的文档、普通文本工具生成的文档、图形图片处理软件生成的文档、二、三维制图类软件生成的文档以及音频文件、视频文件等,支持定制化 | ||
| 应用系统集成 | C/S架构应用集成支持 | 可与文档安全网关FNS8080(文档加密安全网关)、FNS8081(应用安全准入网关)配合实现核心应用系统安全集成解决方案,实现核心应用系统接入身份安全识别、文件上传自动解密、下载自动加密等集成目标 | |
| B/S架构应用集成支持 | |||
| 基础功能模块 | |||
| 组织架构管理 | 统一身份认证 | 组织架构同步 | 支持与基于Ldap和OpenLdap协议的统一身份认证平台(如AD、ED、TDS等)进行无缝集成,实现组织架构及用户账号信息的自动完整同步,同步周期自定义 |
| 用户账号同步 | |||
| 组织架构自定义 | 支持AD同步组织架构和自定义组织架构并存,并实现自定义组织架构和AD同步账号的关联管理 | ||
| 统一身份认证 | 支持与统一身份认证平台集成,实现用户登录统一身份认证 | ||
| 账号激活管理 | 支持对AD完整同步账号进行预激活管理,并支持AD账号登录自动激活控制,实现License科学化管理 | ||
| AD域单点登录(SSO) | 支持域账号单点登录集成,实现AD域操作系统登录与CDG系统登录一体化 | ||
| 本地身份认证 | 组织架构自定义 | 支持自定义组织架构信息,并支持组织架构显示排序 | |
| 用户账号自定义 | 支持自主创建本地用户账号信息,并提供详细用户属性设置功能 | ||
| 本地身份认证 | 提供自定义账号登录本地安全自认证 | ||
| 自动登录 | 提供登录记忆功能,可保存上一次成功登录账号信息并实现自动登录 | ||
| 角色管理 | 模块化的角色功能 | 系统所有管理功能均由独立模块组成,每一个独立模块均可完成特定的功能,用户可以根据所分配的管理模块的不同定制出不同权限的角色 | |
| 基于角色的管理权限 | 用户具备的访问及管理权限,均通过该用户所具备的角色来体现,可以通过变更用户的角色或调整角色所具备的管理模块来灵活控制用户权限 | ||
| 系统管理分级功能 | 系统各模块角色均提供分级管理支撑,提升系统管理安全性及合理性 | ||
| 密钥管理 | 高强度密钥设置机制 | 支持用户自定义256位高强度密钥。 | |
| 多密钥支持机制 | 系统支持多密钥,不同的部门、不同的策略可以采用不同的密钥管控。 | ||
| 安全的密钥备份及导入导出机制 | 支持对密钥硬件USB-KEY备份和还原。 | ||
| 随机密钥支持 | 系统支持自动创建256位随机密钥,通过随机密钥数来确保密钥的唯一性 | ||
| 安全密钥合并功能 | 根据企业要求,提供密钥合并技术,通过自动合并不同管理人员设定的密钥片段来强化企业密钥。 | ||
| 流程管理 | 客户端离线审批流程 | 系统提供客户端离线申请及审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | |
| 客户端卸载审批流程 | 系统提供客户端卸载申请及审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | ||
| 日志管理 | 完整日志收集及上报功能 | 系统将完整记录管理员、审批员以及终端用户针对系统管理、变更、审核以及文档操作等信息 | |
| 日志报表在线审计功能 | 提供内容丰富的日志审计平台,用户可以自定义审计组合条件对系统行为进行审计。 | ||
| 日志报表下载及归档功能 | 提供日志报表下载及手动归档功能,满足日志信息离线审计及统计要求 | ||
| 日志自动分表及转储功能 | 系统支持对后台日志按月自动分表及历史日志数据库自动转储功能,并支持对历史日志在线审计 | ||
| 内容安全控制 | 另存为控制技术 | 根据安全策略,对被保护文档*.*另存为强制加密保护,防止泄密。 | |
| 打印控制技术 | 根据安全策略,对被保护文档进行打印控制及安全浮水印装填。 | ||
| 拷屏控制技术 | 根据安全策略,对被保护文件实行禁止拷屏控制。 | ||
| 剪切板控制技术 | 根据安全策略,对被保护文档内容的复制粘贴进行安全控制,禁止将保护内容粘贴至其他非受控文档或粘贴为乱码。 | ||
| 剪切板加密技术 | 为了进一步对剪切板内容进行保护,采用了剪切板加密技术,防止用户暴力破解剪切板泄密。 | ||
| 宏安全控制技术 | 根据安全策略,对被保护文档进行宏安全控制,在保证支持宏功能的同时,防止用户通过宏泄密。 | ||
| 拖拽控制技术 | 根据安全策略,对被保护文档内容的拖拽进行安全控制,禁止将保护内容拖拽至其他非受控文档或拖拽为乱码。 | ||
| 内容过滤保护技术 | 通过关键字识别及跟踪加密技术,防止核心数据信息非法转储泄密 | ||
| 内存安全加固技术 | 防止一系列内存转储指令,内存分段安全化处理。 | ||
| 系统维护 | 客户端消息管理 | 系统实时对审批管理员进行审批业务冒泡提醒,同时实时对审批申请用户冒泡通告审批结果 | |
| 邮件通知消息管理 | 可以结合企业内部邮件系统,对审批管理员进行审批业务邮件通知,同时实时对审批申请用户邮件通告审批结果 | ||
| 安全进程数字签名管理 | 采用安全的程序数字签名技术,可以有效防止用户通过程序欺骗泄密。 | ||
| 客户端补丁分发管理 | 提供补丁管理功能,对不同部门或用户进行定制化补丁服务,方便企业进行系统管理。 | ||
| 客户端统一卸载管理 | 支持设置客户端统一卸载口令及历史口令信息管理,降低客户端维护成本 | ||
| 客户端托盘管理 | 支持对客户端托盘和菜单进行动态管理,如客户端进程隐藏/显示、客户端托盘图标隐藏/显示以及客户端各功能菜单显示动态管理等 | ||
| 数据库备份管理 | 支持后台数据库手动、自动备份和还原功能,自动备份周期可自定义 | ||
| 客户端自我防护 | 程序防卸载 | 可防止用户通过常规手段非法卸载程序 | |
| 文件防删除 | 可防止用户通过常规手段非法删除程序文件 | ||
| 进程防关闭 | 可防止用户通过常规手段非法结束客户端主程序 | ||
| 透明加密模块(SmartSEC) | |||
| 安全策略管理 | 智能动态加解密策略管理 | 系统提供强大的策略定制平台,并提供可复用策略库。多达10多种策略类型可以组合出企业各种复杂的应用需求,而不限制应用格式的特性为企业的发展提供了安全保障。 | |
| 打印策略管理 | 可以设置打印黑白名单,同时支持定制化水印,用户可以自主设置水印内容、背景颜色深浅度,同时也支持用户自定义上传图片水印等。 | ||
| 脱机策略管理 | 可以设置脱机时长,并提供补时机制,方便用户出差并在超出预定期限后通过补时策略来支持出差使用。 | ||
| 内容安全保护策略管理 | 可以对终端的保护强度进行设置,并可以实时调整终端的保护强度,如是否控制拷屏、打印、复制粘贴等,并支持设置特定签名白名单来满足特殊业务需要。 | ||
| 历史数据全盘初始化策略 | 可以对终端磁盘历史资料进行自动初始化处理,通过策略的下放,对不同密级的历史资料进行安全转换,同时也支持对磁盘数据进行自动解密还原。 | ||
| 文件自动备份策略 | 为了保证核心数据的安全存储,可以对核心信息提供自动备份功能,科学的滚动备份机制,在不占用过多存储空间的同时,规避由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险。 | ||
| 文件远程备份策略 | 提供客户端核心文档远程备份功能,并支持完整备份及增量备份,自动备份周期可自定义 | ||
| 明文/密文模式切换管理 | 系统提供“密文模式”/“明文模式”切换功能,保障业务涉密数据安全处理的同时不影响用户个人数据处理 | ||
| USB存储设备透明加密策略 | 可以设置移动存储设备透明加密策略,实现对USB存储设备的安全透明加密控制,防止核心数据通过移动介质泄密 | ||
| 光盘刻录透明加密策略 | 可以设置对光盘刻录透明加密策略,实现对刻录至光盘中的数据进行安全透明加密控制,防止核心数据通过光盘刻录泄密 | ||
| 拷贝字节数白名单策略 | 可以设置对可信程序的剪切板数据例外策略,实现将指定字节数内容拷贝至任意指定白名单程序中 | ||
| 客户端离线补时策略 | 支持客户端离线补时功能,通过发放客户端离线补时码实现离线办公延时 | ||
| 应用安全准入控制策略 | 通过安全准入策略下发,为核心应用系统访问建立安全通道,防止核心应用非法访问及上传、下载欺骗泄密 | ||
| 邮件白名单管理 | 可以设置可信邮件白名单列表,实现对外发送邮件时,密文附件指定邮件账号自动解密发送,无需审批,并可兼容各种常规邮件客户端工具 | ||
| 流程管理 | 文档手动解密支持 | 系统提供鼠标右键一键批量解密或流转工具手动批量解密功能,并实现所有解密文件的上传及审计支持 | |
| 文件解密审批流程 | 系统提供客户端透明加密文件批量解密申请及审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | ||
| 邮件解密审批流程 | 系统提供客户端透明加密文件邮件外发解密申请及审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | ||
| 权限管控模块(DRM) | |||
| 文档权限控制 | 权限控制 | 支持对需加密文档或代码包提供细粒化权限加密控制,如:只读、打印、修改、复制、二次授权等权限控制 | |
| 打印水印 | 支持对授权文档设置打印浮水印,水印内容管理员可以自主设置,根据用户需求,还可定制实现阅读文档浮水印 | ||
| 权限认证 | 用户在使用任意授权加密文档时,系统将根据当前用户提交的用户信息(用户名/密码)并结合待使用文档的唯一ID号,实时与服务器进行权限认证,并回馈权限信息,系统将根据真实权限信息打开授权文档或给出无权操作提示 | ||
| 在线使用 | 标准情况下所有授权文档必须在联机情况下在线使用,根据业务需要,用户可以办理离线申请后,实现授权文档的离网安全使用 | ||
| 内容安全 | 用户无法将授权文档内容通过复制粘贴、拖拽、截屏等手段移植到其他非授权文档中;用户无法将授权文档通过另存为、输出、发送等手段再版为其他非授权文档 | ||
| 阅读控制 | 不具备阅读权限时,用户无法打开权限文档 | ||
| 打印控制 | 不具备打印权限时,用户无法将授权文档打印成纸质或虚拟打印为其他电子文档;具备打印权限的用户,无论是打印成纸质文档还是虚拟打印为电子文档,根据策略设置,均可以加载浮水印 | ||
| 修改控制 | 不具备修改权限时,用户无法修改保存授权文档 | ||
| 复制控制 | 具备复制权限的用户,可以将授权文档内容复制、拖拽到其他授权文档中,保证原始授权文档安全前提下,方便用户对于历史资源的复用 | ||
| 时效控制 | 管理员可设置任意用户对授权文档的使用时效,如阅读时限、阅读次数等 | ||
| 版本管理 | 具备修改权限的用户,修改授权文档后,均可以将最新文档版本上传服务器端存储,系统支持对授权文档的多版本管理,根据需要用户可以下载和使用同一个文档的不同版本 | ||
| 权限模板管理 | 系统提供权限模块自定义及管理功能,通过权限模板应用来实现批量授权,提高文档授权效率,降低文档管理成本投入 | ||
| 离线安全 | 用户办理离线申请后,可实现授权文档的离网安全使用;根据用户安全需要,可以结合离线USB-KEY双认证方式实现离网文档安全;离线控制时,将采用独立计时器进行控制,与用户系统时间无关,防止用户通过修改系统时间所带来的安全隐患 | ||
| 离线补时 | 管理员可以根据业务需要,对离线授权文档发布离线补时策略,离线用户通过导入补时策略来实现安全续期 | ||
| 离线文档授权管理 | 允许用户在离线脱机状态下,制作CDG授权文档,保证机密数据在外网的安全存储和使用;联机后将自动上传离线信息。 | ||
| 文档权限管理 | 权限归档管理 | 文档管理员可以将任意用户的权限文档进行权限归档,将文档权限回收服务器控制 | |
| 权限冻结管理 | 文档管理员可以将任意用户的权限文档进行权限冻结 | ||
| 权限删除管理 | 文档管理员可以将任意用户的权限文档进行权限删除 | ||
| 权限转移管理 | 文档管理员可以将任意用户的权限文档进行权限转移,方便用户离职或其他情况下工作延续 | ||
| 文档还原管理 | 文档管理员可以设置将指定文档进行明文还原 | ||
| 文档集中管理 | 文档管理员可以对管辖权限范围内的所有上传至服务器中的各类文档进行管理,如下载、删除、再授权及审计等 | ||
| 流程管理 | 预授权制作审批流程 | 系统提供授权文档制作及授权审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | |
| 文档权限申请审批流程 | 系统提供授权文档权限申请及审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | ||
| 文档还原审批流程 | 系统提供授权文档明文还原申请及审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | ||
| 外发控制模块(ODM) | |||
| 外发权限控制 | 细粒化权限控制 | 提供对外发文件设置:只读、打印、修改、只读次数、只读时限、过期自动销毁、打印水印等权限 | |
| 高密级认证控制 | 提供对外发文件使用多种认证方式,如:直接阅览、口令认证、USB认证、机器绑定等 | ||
| 修改权限 | 提供对外发文件设置修改权限,方便协同工作 | ||
| 回收功能 | 支持对外发文件明文还原,实现对协同工作数据的安全还原 | ||
| 批量转换 | 支持对批量文件、目录等进行批量转换为外发文件,并完整保留还原目录结构 | ||
| 外发模板定义 | 支持对定义外发授权模板,通过模板可完成快速授权(右键点击需外发加密文件发送至对应模板即可完成转换) | ||
| 流程管理 | 外发制作审批流程 | 系统提供文档外发加密及授权审批流程,并支持审批代办消息链接快速审批及管理,并提供审批分级功能 | |
| 功能特性 | 外发文档形态 | 核心文档执行外发授权后将转换为可执文件(exe或rar格式),外部使用无需安装任意插件或浏览器,合法阅读时不改变应用程序使用习惯 | |
| 外发文档使用 | 外发文档需在管理员权限下使用,User、PowerUser权限下使用需开放指定目录及注册表项读写操作权限 | ||
| 广东瑞恩科技有限公司 | |||
| 谢小小 13790181897 QQ1587227382 | |||
| 邮 箱:xieqiuli0518@126.com | |||
| 地 址:东莞市体育路5号健升大厦15楼1502室 | |||
相关产品推荐
