Secospace 文档安全管理系统
产品概述:
当前,数据安全是人们关心的重要话题。企业大量机密数据以电子文档的形式存在,其传播的方式多样,如何才能确保信息的私密性、控制能力和完整性? 特别是在开放网络环境下,员工通过网络泄密重要文件,以及黑客入侵窃取机密数据等,造成客户数据、财务记录、产品规格以及其他敏感文档被非法查看和分发,给企业业务及声誉带来灾难性的损失。
华为赛门铁克Secospace 文档安全管理系统(DSM, Document Security Management)是一款功能强大且易于使用的文档权限管理软件产品。通过实时权限控制,为企业提供安全授权下的机密信息共享机制,使信息所有者能够定义信息的访问者、访问方式和时间等,并记录文档操作日志。而且不论文档转发到什么地方,包括公司内部、外部网络(合作伙伴、客户等),访问权限始终附加在信息上,实现文档权限的永久性控制机制。系统的高稳定、可靠性,以及良好的扩展性,能同时满足企业其它应用系统文档加密和授权需求,助力企业构建安全可控的文档安全管理平台。
产品特点:
主要功能:
· 基于文件过滤驱动的透明加密技术,有效防止黑客入侵、员工通过网络(Internet,邮件附件, ftp下载)和存储介质遗失(CD、U盘或磁盘)造成的信息泄密。即使数据被非法拷贝和窃取,得到的也只是密文,从而有效保护了数据的安全性;
· 强大的文档权限管理,有效控制信息的访问者、访问方式和时间等, 实现公司内部、合作伙伴及客户之间安全、可靠的信息共享;实时权限控制可实现权限动态更改和回收;
· 提供用户管理功能,支持Mircrosoft Active Directory、Novell eDirectory部门和帐号信息同步;支持跨系统文档授权和用户漫游,随时随地确保文档安全共享;
· 全面日志审计,跟踪记录所有文件操作日志,保证遵守安全策略,为追溯信息泄密提供有力依据。
强大的动态加解密技术,为文档提供更高安全性
· 业界领先的128位AES驱动层动态加密技术,运行速度快,加解密操作更稳定,保护敏感文档信息;
· 密钥与内容分离:服务器集中保存密钥与权限,客户机上只保存加密后的内容,内容始终处于加密状态;服务器与客户端不交换内容,通过https建立安全连接仅仅传输身份认证、密钥及权限信息,极大的保证了系统的高安全性;
· 强制加解密过程对用户完全透明,不改变用户原有操作习惯,使用简单,无需密钥管理。
动态文档权限控制,持久保护文档安全
· 无论文档分发、保存到何处,访问权限始终附加在信息上,实现文档权限的永久性控制机制;文档所有者都可以动态更改和回收权限,权限信息将实时发送到DSM服务器上,并立即生效,动态控制使用者的访问权限;
· 只有经过授权的用户才能在授权范围下访问机密文件,在文档存放和传输过程中持久保护文档安全;。
· 文档接收者可实时在线通过email申请文档访问权限。文档所有者收到权限请求,点击授权链接,即可实现一键授权,灵活、易用。
完善的权限管理,灵活授权
· 只读、修改、复制、完全控制;
· 分发——允许用户控制文档接收者是否可再授权;
· 打印——允许通过打印机打印(支持动态水印操作,可以设定水印字段,包括时间信息,用户信息,IP地址等;并支持水印格式定义);
· 离线使用——允许离线状态下安全使用文档;
· 权限有效期——允许文档使用的有效期,超出有效期文档自动过期;
· 周期性时间控制——允许每天固定时间段内才能访问;
· 打印/只读次数限制——允许打印和阅读的次数;
组策略与策略模板,实现文档权限统一管理
· 全局组策略,系统管理员可登录管理中心定义全局组策略,设置群组的访问权限集合,实现系统所有文档权限的统一管理。
· 本地系统组策略,系统管理员可登录DSM服务器定义本地系统组策略,设置群组的访问权限集合,实现本地系统所有文档权限的统一管理。
· 客户端策略模板,用户在授权时,可以把当前的权限保存到一个文件作为模板,方便重复应用。
丰富的文档支持格式,满足企业各类业务需求
· MS Office 2003(SP3 or later), 2007
· Adobe Reader 6.0,7.0,8.0
· JPG, GIF
提供用户管理功能,并支持现有目录服务和认证服务
· 支持帐号与部门管理,支持Mircrosoft Active Directory、Novell eDirectory部门和帐号信息同步;
· 支持异地授权和用户漫游,随时随地确保文档安全共享:同一系统中的二级服务器用户,可以把文件权限授予同一个系统中另外一个服务器的用户或者部门;用户可以接入非本地服务器打开和加密文档。
全面日志审计,满足法律、法规要求,有效追踪文档泄密渠道
· 跟踪记录所有文件操作日志,包括创建、阅读、修改和打印等;
· 跟踪记录所有离线文件操作日志。
系统高可靠、可扩展,高性能,为企业构建统一文档安全管理平台
· 高可靠:数据库双机热备;服务器支持负载均衡;提供密钥备份和恢复;
· 良好的扩展性:提供API接口给第三方应用调用,进行文档加密,权限设置和修改,满足企业其它应用系统文档加密和授权需求,如Lotus Notes等;
· 系统支持单套系统集中式组网,同时支持多套系统进行分布式组网,易于实施和部署。
直观友好的用户界面,使用简便,降低管理成本
· 可简单使用客户端加密文件和授权,包括加密单个文档或直接加密文件夹;
· 用户也可直接使用Web界面加密文件和授权;如果用户收到其它用户权限请求,可登陆Web界面进行授权或拒绝。
产品规格:
Secospace 文档安全管理系统由DSM服务器(DS, DSM Sever)、DSM管理中心(DMC, DSM Management Center)、DSM客户端(DC, DSM Client)三部分组成。
| 项目 |
组件说明 |
| DSM服务器(DS) |
软件,负责处理终端用户请求,负责文档的授权、认证、文档加解密和日志审计。对文档权限和密钥进行统一存放和管理。 |
| DSM管理中心(DMC) |
·软件,DSM的第一级,是整个系统的管理服务器,主要实现对二级服务器的接入进行控制。
·管理管理中心功能包括:用户同步、用户管理、告警管理、服务器管理和策略管理 |
| DSM客户端(DC) |
·软件,负责客户端文档的加密、文档的权限控制、离线阅读、文档的还原等功能 |
典型组网:
|
