E-LOCK电子文档安全管理系统
摘要:随着Internet和Lan的日益普及,越来越多的文件以电子文档的形式传输。众所周知,电子文档极易复制且复制后不留任何痕迹,其传播速度和范围无法估量。一旦重要数据被恶意盗取或无意丢失,所造成的巨大损失和带来的严重后果是无法估量的。
E-LOCK 电子数据加密系统
——核心数据加密新技术
随着Internet和Lan的日益普及,越来越多的文件以电子文档的形式传输。众所周知,电子文档极易复制且复制后不留任何痕迹,其传播速度和范围无法估量。一旦重要数据被恶意盗取或无意丢失,所造成的巨大损失和带来的严重后果是无法估量的。
请注意以下几个问题:
1、发生过泄密事件吗?
2、“重要文件、敏感信息内部正常使用,又不被落到外人手里”困扰过您吗?
3、是否因“人员流动、重要信息失控”忧心忡忡?
4、重要文件、敏感信息需要保存在办公室的笔记本、CD 盘、USB 盘上吗?
5、需要过滤发送到客户手里敏感性机密文件吗?
6、希望即使打印出来的文件(包括复印)也具有安全威慑性吗?
7、希望有一个能解决上述问题又不影响当前员工的工作习惯、工作效率和工作情结的方案吗?
——内核加密,安全可靠,E-LOCK 电子数据加密系统。
一、E-Lock功能
E-Lock 运行于系统内核,不会被非法用户绕过,大大提高了文档的安全系数。强制保护,用户透明。E-Lock能做到:
1、保护过程完全自动用户在对受保护的文档进行操作时,运行于Windows 底层的保护驱动会自动强制启用。这时即使是文档的作者也无法将文件对外部泄露。
2、用户体验完全透明不改变文件格式,不需要额外的阅读工具,普通用户甚至感觉不到E-Lock 的存在。外发文档简单、安全稳定可靠。
3、 硬件机器码。E-Lock 还通过USB KEY 或提取用户机器的一系列硬件指纹,结合当前用户SID等信息演算后得到硬件机器码,并以此为服务器/用户端的通讯认证凭据。
4、加密算法。E-Lock 电子文档安全系统内置了AES、RC4、RC5 加密算法,可供用户灵活选择。AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。RC系列算法是密钥长度可变的流加密算法,算法最长可以使用2048位的密钥,该算法的速度可以达到DES加密的10倍左右。
5、 强大的防攻击技术。内核驱动级的注册表、文件、进程全面保护,有效防止恶意用户的破解企图。
6、服务器的备份及恢复机制。服务器端具有完善和安全的备份及恢复机制,一旦出现硬件故障,可以及时将配置导出恢复,降低用户使用风险。
7、管理简易灵活,部署方式便捷。可以与AD 结合进行推送,也可以由用户访问WEB 页面,通过ActiveX 方式进行安装,简化了管理员的操作,并且版本管理更为清晰简便。
8、远程批量升级。支持服务器对用户终端的强制批量升级,轻点几下鼠标就能够完成全公司的产品部署。
9、应用灵活。支持对文件的解密发送(需要特定密钥并且有详尽日志记录),支持笔记本电脑的离线阅读申请,在保障安全的同时最大程度给予灵活控管。
10、自定义加密文件类型。E-Lock 根据受保护的进程来判断是否需要将某类型的文档进行加密。这比单纯依靠文件扩展名来识别文件类型并加密有更高的安全性。
11、与世界标准接轨的安全防护。符合ISO 13335(IT 安全管理指导方针)中对信息安全的核心需求,E-Lock专注于保护关键信息的保密性、完整性和可用性,在文件生成、存储、传输、备份的生命周期内对信息提供全程保障。
ISO27001/BS7799 标准将信息资产作为信息安全的关键要素之一,特别是对于高保密要求的信息系统,信息资产往往比硬件系统本身更需要保护,E-Lock 与传统网络安全防护方案的差异在于它是直接对信息资产(即各类文档)进行全程防护,从而获得更加理想的保障效果。E-Lock是目前国内已知的仅有的三家可以做到内核加密的系统之一(其他两家还未推出产品)。
二、E-Lock系统的部署、使用步骤如下:
1、安装E-Lock 电子文档保护系统需要安装客户端(Agent)和服务器(Server)。Agent 安装在所有希望受保护的工作站上,Server 安装在文档管理员专用的文档管理服务器上。
2、E-Lock 的Agent 建议部署在部门内部网所有客户端上,用于对客户端创建、打开、保存文档的全过程进行保护。(Agent 的安装仅需要双击安装包即可顺利完成,安装完毕后无需重新启动电脑,即可起到保护作用。
3、E-Lock 的Server 端能够显示部门内部有多少台电脑在线,并能够通过心跳监测对电脑的机密文档进行控制、启用或禁用某台客户端的解密功能、设置特定客户端可以在规定时间内离线察看文档。
4、 Agent 使用对普通用户而言,E-Lock 完全处于透明状态。安装完Agent 后,用户仍然使用原有的客户端创建、打开和保存文档。但此时创建(写入)的文档全部经过加密处理,只有同样安装有E-Lock Agent 的计算机能够正常打开加密文档,Agent会定时与Server进行心跳连接,一旦连接失败并且超出了Server 的规定时间,则Agent 失效,本机所有加密文件将无法被打开。直至Agent 与Server再次通讯成功并解除锁定。
三、E-LOCK系统优点
市场上现有的将硬盘数据转换为密文存储的设备通常为加密移动硬盘,单品价值通常接近万元。其他所谓的加密存储设备只不过是在存储设备中加入数据接口的登陆设置而已,数据本身是透明的,即只要分析存储数据的介质本身,所有数据即一览无余。而E-LOCK系统可提供高性价比的,全程数据加密安全防护。
1、透明防护:运行操作系统底层的内核级数据加密,无需禁用网络、外设,完全无需更改用户习惯;
2、审计强大:打开、编辑等文件操作日志详尽,方便日后查询;
3、打印控制:打印文件浮水印,即使打印出来后仍具有威慑性;
4、安全交流:与合作伙伴的交流文件仍可确保安全;
5、格式完全:支持文件格式最多;
6、灾难恢复:支持HA 部署,支持USB 模式;
7、部署简易:无需专业培训即可上手。
四、部署E-LOCK后的场景将是:
某部门的某领导制定(在制定过程中,这份电子文档已经默认保存为密文,但是部门的首长却完全感觉不到,因为他仍然使用Microsoft Word 对文件进行编辑)了一份详细的行动计划后发送给部门领导(因为也同样安装了E-LOCK,因此他们能够正常打开并阅读 文件),同时抄送到自己邮箱(间谍盗走了文件,但却由于该文件是密文,无法打开),准备进一步修改(回到家里,发现收回的文档无法在家里的电脑上打开)。
两天后,部门领导的笔记本电脑失窃(由于控制台设置了心跳轮询,电脑遗失后无法及时与服务器通讯,读取功能失效,所有文件均暂时无法读取。如果电脑又失而复得,只需要到服务器上进行一次验证,便又能够正常使用)……
——核心数据加密新技术
随着Internet和Lan的日益普及,越来越多的文件以电子文档的形式传输。众所周知,电子文档极易复制且复制后不留任何痕迹,其传播速度和范围无法估量。一旦重要数据被恶意盗取或无意丢失,所造成的巨大损失和带来的严重后果是无法估量的。
请注意以下几个问题:
1、发生过泄密事件吗?
2、“重要文件、敏感信息内部正常使用,又不被落到外人手里”困扰过您吗?
3、是否因“人员流动、重要信息失控”忧心忡忡?
4、重要文件、敏感信息需要保存在办公室的笔记本、CD 盘、USB 盘上吗?
5、需要过滤发送到客户手里敏感性机密文件吗?
6、希望即使打印出来的文件(包括复印)也具有安全威慑性吗?
7、希望有一个能解决上述问题又不影响当前员工的工作习惯、工作效率和工作情结的方案吗?
——内核加密,安全可靠,E-LOCK 电子数据加密系统。
一、E-Lock功能
E-Lock 运行于系统内核,不会被非法用户绕过,大大提高了文档的安全系数。强制保护,用户透明。E-Lock能做到:
1、保护过程完全自动用户在对受保护的文档进行操作时,运行于Windows 底层的保护驱动会自动强制启用。这时即使是文档的作者也无法将文件对外部泄露。
2、用户体验完全透明不改变文件格式,不需要额外的阅读工具,普通用户甚至感觉不到E-Lock 的存在。外发文档简单、安全稳定可靠。
3、 硬件机器码。E-Lock 还通过USB KEY 或提取用户机器的一系列硬件指纹,结合当前用户SID等信息演算后得到硬件机器码,并以此为服务器/用户端的通讯认证凭据。
4、加密算法。E-Lock 电子文档安全系统内置了AES、RC4、RC5 加密算法,可供用户灵活选择。AES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。RC系列算法是密钥长度可变的流加密算法,算法最长可以使用2048位的密钥,该算法的速度可以达到DES加密的10倍左右。
5、 强大的防攻击技术。内核驱动级的注册表、文件、进程全面保护,有效防止恶意用户的破解企图。
6、服务器的备份及恢复机制。服务器端具有完善和安全的备份及恢复机制,一旦出现硬件故障,可以及时将配置导出恢复,降低用户使用风险。
7、管理简易灵活,部署方式便捷。可以与AD 结合进行推送,也可以由用户访问WEB 页面,通过ActiveX 方式进行安装,简化了管理员的操作,并且版本管理更为清晰简便。
8、远程批量升级。支持服务器对用户终端的强制批量升级,轻点几下鼠标就能够完成全公司的产品部署。
9、应用灵活。支持对文件的解密发送(需要特定密钥并且有详尽日志记录),支持笔记本电脑的离线阅读申请,在保障安全的同时最大程度给予灵活控管。
10、自定义加密文件类型。E-Lock 根据受保护的进程来判断是否需要将某类型的文档进行加密。这比单纯依靠文件扩展名来识别文件类型并加密有更高的安全性。
11、与世界标准接轨的安全防护。符合ISO 13335(IT 安全管理指导方针)中对信息安全的核心需求,E-Lock专注于保护关键信息的保密性、完整性和可用性,在文件生成、存储、传输、备份的生命周期内对信息提供全程保障。
ISO27001/BS7799 标准将信息资产作为信息安全的关键要素之一,特别是对于高保密要求的信息系统,信息资产往往比硬件系统本身更需要保护,E-Lock 与传统网络安全防护方案的差异在于它是直接对信息资产(即各类文档)进行全程防护,从而获得更加理想的保障效果。E-Lock是目前国内已知的仅有的三家可以做到内核加密的系统之一(其他两家还未推出产品)。
二、E-Lock系统的部署、使用步骤如下:
1、安装E-Lock 电子文档保护系统需要安装客户端(Agent)和服务器(Server)。Agent 安装在所有希望受保护的工作站上,Server 安装在文档管理员专用的文档管理服务器上。
2、E-Lock 的Agent 建议部署在部门内部网所有客户端上,用于对客户端创建、打开、保存文档的全过程进行保护。(Agent 的安装仅需要双击安装包即可顺利完成,安装完毕后无需重新启动电脑,即可起到保护作用。
3、E-Lock 的Server 端能够显示部门内部有多少台电脑在线,并能够通过心跳监测对电脑的机密文档进行控制、启用或禁用某台客户端的解密功能、设置特定客户端可以在规定时间内离线察看文档。
4、 Agent 使用对普通用户而言,E-Lock 完全处于透明状态。安装完Agent 后,用户仍然使用原有的客户端创建、打开和保存文档。但此时创建(写入)的文档全部经过加密处理,只有同样安装有E-Lock Agent 的计算机能够正常打开加密文档,Agent会定时与Server进行心跳连接,一旦连接失败并且超出了Server 的规定时间,则Agent 失效,本机所有加密文件将无法被打开。直至Agent 与Server再次通讯成功并解除锁定。
三、E-LOCK系统优点
市场上现有的将硬盘数据转换为密文存储的设备通常为加密移动硬盘,单品价值通常接近万元。其他所谓的加密存储设备只不过是在存储设备中加入数据接口的登陆设置而已,数据本身是透明的,即只要分析存储数据的介质本身,所有数据即一览无余。而E-LOCK系统可提供高性价比的,全程数据加密安全防护。
1、透明防护:运行操作系统底层的内核级数据加密,无需禁用网络、外设,完全无需更改用户习惯;
2、审计强大:打开、编辑等文件操作日志详尽,方便日后查询;
3、打印控制:打印文件浮水印,即使打印出来后仍具有威慑性;
4、安全交流:与合作伙伴的交流文件仍可确保安全;
5、格式完全:支持文件格式最多;
6、灾难恢复:支持HA 部署,支持USB 模式;
7、部署简易:无需专业培训即可上手。
四、部署E-LOCK后的场景将是:
某部门的某领导制定(在制定过程中,这份电子文档已经默认保存为密文,但是部门的首长却完全感觉不到,因为他仍然使用Microsoft Word 对文件进行编辑)了一份详细的行动计划后发送给部门领导(因为也同样安装了E-LOCK,因此他们能够正常打开并阅读 文件),同时抄送到自己邮箱(间谍盗走了文件,但却由于该文件是密文,无法打开),准备进一步修改(回到家里,发现收回的文档无法在家里的电脑上打开)。
两天后,部门领导的笔记本电脑失窃(由于控制台设置了心跳轮询,电脑遗失后无法及时与服务器通讯,读取功能失效,所有文件均暂时无法读取。如果电脑又失而复得,只需要到服务器上进行一次验证,便又能够正常使用)……