敏捷安全卫士

第1部分: 敏捷安全防护系统简介

随着社会分工越来越详细，业务往来越来越紧密以及信息技术日新月异，如何有效地保护企业的业务数据，技术数据，财务报表和其他核心数据的安全成为一个问题. 每个企业经理必须面对的. 重要问题. 一旦这些信息泄漏，无论是有意还是无意的，都会危害公司的声誉和业务. 即使是无意的，也可能对企业造成巨大伤害，甚至使企业陷入尴尬或破产.

电子文件具有易复制，易传输的特点，为企业带来了便利. 电子文件的控制一直是行业中的难题. 一旦借用了电子文件，借用者就拥有该文件的全部权利，并且不能像传统媒体文件那样执行恢复或归还操作，这客观地导致了秘密材料的无序传播. 实践证明，只要系统中仍然存在未加密的电子文档，以前的各种安全系统（防火墙等）都无法完全防止机密文件被泄露.

DG采取了主动的安全策略. 它可以保护从文件创建到删除的整个生命周期，并且不会改变员工的正常操作模式. 它位于安全性和便利性之间. 很好的平衡. 此安全策略不同于防火墙，防水墙和其他“阻止”安全策略，并且可以与现有安全系统的“内部控制”级别的防火墙，防病毒，防水墙和其他安全产品完全兼容，DG重要补充. 由于DG从源头上保证安全性，因此DG在安全系统中的安全作用将是不可替代的. 将DG与其他安全系统结合使用可以为用户构建更严格的信息安全系统.

第二部分敏捷安全卫士系统的功能

敏捷安全防护是敏捷技术信息资产保护安全解决方案不可或缺的一部分，可以与传出文档控制系统，打印安全管理软件，桌面安全管理系统和数据活动备份系统结合使用，资产提供全面的支持保护.

敏捷安全卫士系统的功能架构

敏捷安全防护系统分为三层，分别由服务器，管理机和客户端组成.

第二，敏捷安全卫士系统的部署方法

由于DG V8采用服务器，管理机和客户端的三层体系结构模型，因此可以根据客户的特点实现两种部署方式: 集中部署和分布式部署.

1. 集中部署

集中式部署适用于地理分布相对集中且所有部门都在LAN中的企业. 如下图所示: 在企业内部构建了一个服务器，所有客户端信息（包括密钥，计算机信息，用户信息和相关信息）都集中在该服务器上. 所有信息都是集中管理的，并且服务器可以针对不同的用户分配不同的权限. 加密系统的管理员统一指定解密终端和客户权限设置终端数据安全系统，并由相应的人员行使各自的权限.

集中式部署模式

2. 分布式部署

分布式部署，适合于地理上分散的集团公司，集团成员公司和集团总部通过VPN等方式连接，一般带宽较窄，且在此链路上传输的数据更多. 因此，在分布式部署模式下，DG服务器安装在组中，管理计算机安装在组和每个下属企业中. 每个下级企业的加密客户端和加密策略由每个企业信息中心的管理员管理. 整个组可以使用相同的根密钥和不同的子密钥进行管理.

分布式部署模式

3. 支持WAN部署

系统支持在广域网（Internet）中进行部署. 如果客户端计算机不在公司内，只要服务器具有公共IP地址，客户端仍可以安装并连接到公司的服务器，并且服务器通常可以注册和管理Internet. 客户端计算机与局域网中的客户端具有相同的管理模式和加密功能.

第3部分敏捷安全防护系统的功能

一个，自由空间守卫无痕

通过敏捷技术创建的独特的实时加密和应用程序监视技术，在公司办公环境中，可以确保所有应用程序功能和加密文件可以正常使用，而不会影响正常工作；由于所有文件始终处于加密状态，因此，一旦离开公司的公司DG环境，就无法使用它，无论以任何方式存储或传输文件，您都不必担心信息泄漏.

已安装DG系统的计算机的操作没有变化. 用户甚至没有注意到它已安装. DG在后台保护电子文件.

整个警卫队进行第二次实时加密

DG可以提供对现有主流2D和3D设计软件（例如AutoCAD，PRO / E），现有主流办公软件（例如Office，WPS），电气设计软件等生成的文件的实时加密. 在计算机上安装DG后，用户使用设计软件和办公软件生成的所有相关文档将被自动加密.

DG管理机是企业中唯一的加密文件导出.

DG管理计算机的日志中记录了所有加密/解密操作，便于追溯.

三，智能监控

DG的后台监视程序可以捕获应用程序对文件的操作（例如打开，浏览，编辑，保存，另存为等），DG的安全服务可以正确地处理文件的操作，从而使在这种情况下，文件的内容始终是加密的. 应用程序可以正常工作.

DG的后台监视程序可以捕获应用程序和系统中任何可能泄漏的不安全操作，例如复制和粘贴，屏幕捕获，电子邮件，对象插入，打印等，并进行相应的安全处理.

DG仅控制用户选择要监视和保护的应用程序，并不影响其他软件的使用.

服务器可以监视下级管理机的工作状态，并汇总下级管理机的加密和解密文件，注册和配置客户端，管理机的工作状态以及其他工作日志.

在管理机上，您可以监视下级客户端的安全服务的工作状态是否正常.

四个无缝集成

安装了DG的客户端不需要执行文件加密操作，并且文件在整个生命周期中都会自动加密. 无需使用传统的输入密码和手动加密操作.

下次查看或编辑加密文件时，无需解密.

与应用软件的无缝集成，自动对文件的整个过程进行加密（在编辑，浏览，复制，传输，删除等的整个生命周期中始终对文件进行加密），因此不必担心被非法带走.

根据客户要求，DG可以与企业原始文档管理系统（例如PDM，OA等）集成，以增强公司集中式文档管理系统的安全性. 无需使用任何硬件网关设备，就可以实现集成目标: 上传解密，下载加密；没有DG客户端或在安全桌面下的计算机无法使用文档管理系统等.

五个无限键

Dg在设计中充分考虑了各种破解可能性，并针对不同企业采用了不同的加密算法和加密验证机制，以确保加密文件彼此之间不通用.

DG采用了一种已经过数学验证的足够复杂的加密算法数据安全系统，这使得解密加密文件的成本很高.

同一公司的两个加密文档或两个文档被加密两次，它们使用不同的加密方法. 破解一个文件的结果不能用来破解第二个文件.

六，稳定运行

对于DG支持的每个应用程序，版本和操作系统环境，我们都通过了超严格，重负载，长期性能和可靠性测试，以确保安全性和稳定性.

综合测试用例，每个应用程序的测试用例均来自高级设计工程师的实际使用.

在不同的硬件环境中进行广泛的测试.

经过12年的发展，DG目前拥有数千名用户，并且DG产品经受了数百万台计算机的考验.

七，更少的资源消耗

根据实时解密中读取和写入的数据量，DG瞬时系统资源消耗峰值很小，不会影响工作.

打开和关闭文件时，系统资源相对昂贵. 我们的测试表明，对于500M文件，安装DG后的延迟时间少于安装DG后的10秒.

打开文件后，在用户编辑，浏览和其他操作期间，DG根据读取和写入请求的数据量实时进行加密和解密. 这部分数据量很小，因此用户操作不会感到延迟.

八，安全便捷的维护

DG可以通过该系统自动同步企业AD域服务器中的组织结构，计算机信息和用户信息，从而大大降低了系统的维护和管理成本.

在安装和更新客户端后，可以将客户端均匀地分布在整个域中并自动安装. 减少安装步骤并节省部署时间.

DG系统用户身份验证模块可以在系统登录时自动进行身份验证. 它可以实现通过AD域帐户登录的用户可以以新模式自动登录其他产品，例如: DG系统，文件. 外发系统等，即实现单点登录功能.

DG系统的加密策略和文档使用权限可以绑定到计算机或域用户. 系统管理员可以根据企业的特定需求进行灵活的设置.

安装过程绑定到计算机硬件. DG的运行过程会监视并检查计算机硬件，以验证计算机的合法性.

升级包已加载到服务器上，系统会通过网络自动升级以下管理机和客户端.

提供独立的客户端安装，以满足无法连接到公司Intranet的客户端的安装.

DG部署支持WAN.

敏捷安全卫士操作环境的第四部分

1. 服务器/管理机

对操作系统环境的要求

WindowsXP系列

Windows2003系列

WindowsVista系列

Windows7系列

Windows8系列

Windows2008系列

Windows2012系列

2. 客户

对操作系统环境的要求

Windows2000系列

WindowsXP系列

Windows2003系列

WindowsVista系列

Windows7系列

Windows8系列

Android 2.2及更高版本

iOS7及更高版本

Linux（Debian732位）

第五部分: 敏捷安全防护系统的应用领域

DG产品通过了部，国家保密局，国家密码管理局和人民信息安全评估与认证中心的严格测试，并获得了《计算机信息销售许可证》. 部颁发的“系统安全专用产品”，保密局的“与秘密有关的信息系统检查证书”，国家密码局的“指定密码产品生产单位证书”以及中国人民信息安全评估与认证中心的“军事信息安全产品证书”可以广泛应用于各行各业:

政府防卫:

限制部门和个人阅读，复制和打印权限的内部材料和机密文件（例如正式文件，统计数据，机密文件，会议记录，军事情报等）.

制造:

产品设计图，设计数据，专利技术和商业秘密（例如: 设计图，价格系统，投标材料，客户信息，财务数据，采购成本，合同订单等）.

研究机构:

科研成果，专利技术和设计数据（例如: 研究报告，技术文件，设计图等）

设计机构:

在设计和创造力方面的明智成就（例如: 设计图纸，设计方案，计划副本，客户信息等）

中介机构:

涉及许多客户的机密信息，核心数据，评估报告等.

金融机构:

需要严格控制的敏感信息，商业机密（例如融资和投资信息，董事会决议，主要客户信息，上市公司中期/年度报告等）.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-259939-1.html