1.迅软DSE安全性:
1.1四大加密模式
迅软DSE加密系统共有四种加密模式,目前我们是行业内加密模式最全最多的,正因为多样的加密模式最能贴合客户多变的应用需求。
A.透明无感知加解密:对机密数据自动加密,对用户透明。不影响用户使用习惯;
B.半透明加密:编辑保存加密文件后仍是文件加密,而编辑保存非加密文件后则不加密;
C.只读加密:无需做任何进程策略配置,即可打开加密文件,且可同时打开查看非加密文件。轻松切换,提高工作效率,降低使用难度。
D.只解密不加密:自由打开、查看、编辑加密文档,明文外发以免客户无法查看。
1.2加密算法
AES256硬件加密密钥是业界公认不可能暴力破解的技术。数据加密时以主机随机产生的128位密钥为AES算法加密密钥,密钥字典为0~0xFFH的所有ASCII码,具有密钥离散性好,随机性高,密钥长等多种特性,即使使用世界上最快的千万亿次级超级计算来暴力破解加密密钥,也需要耗费约1亿亿年的时间。因此,暴力破解的可能性为零。
1.3多密钥支持
A、主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即保证任何两家使用迅软DSE的客户文件也无法相互打开。
B、文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。
C、文件偏移量密钥:随着文件内容所在偏移量不同,密钥也不同,加密的数据会随着偏移量变化而变化,大大降低通过“已知明文密文破解方法”的可能性。
1.4加密进程的校验方法,防冒充
加密进程的校验方法采用以数字签名校验为主,以标识、进程名为辅。严格防止非法进程冒充合法进程进行文件的窃取或通过网络发送出去。当数字签名或校验值遭到破坏或者修改时,系统自动判断为非加密进程,则无法读取到明文。做到了同行业最好的防冒充技术。
1.5网络访问控制
加密进程能读取到明文,如果不管控网络通信,则加密进程可直接将读取到的明文通过另存到网盘或者网络连接发送方式泄密。
1.6内容拖放控制
加密后的文件始终处于加密状态,打开其他文件也无法进行拖放,同行业中很多没有做到这点的。
1.7邮件白名单:
对于日常往来频繁的客户、供应商或者合作伙伴,我们可以将接收方的邮箱地址添加到我们的邮件白名单中,发送至该邮箱的邮件附件会自动解密后外发出去,并且发送后发件箱的文件是密文(行业独创)。
1.8客户端与服务器之间数据加密传输
客户端与服务器之间所有传输的文件信息均经过加密处理后再传输,防止中间截获导致泄密。
1.9客户端自我保护
客户端可以防结束、防修改、进程隐藏、自动修复。
员工是无法私自卸载迅软DSE加密系统的客户端的,卸载时需要进行密码验证,密码正确的情况下方可卸载。若密码错误,则无法卸载。同时我们的客户端进程自动隐藏,员工很难找到,如果找到也是无法结束进程的。万一员工通过专业杀进程的工具,找到我们的客户端进程且结束进程,则客户端就无法运行,此时客户端的所有加密文件均无法正常打开查看,同时管理员通过控制台也能查看到这台机器处于离线状态,可以进行实时干预。
2.迅软DSE稳定性:
DSE采用驱动层加密,是从计算机最底层开始过滤文件,这样对于文件的加密做到了最全面,不会出现漏洞,同时会缓冲所有文件,所以当打开加密文件时,调用速度快,从而使加密软件多次打开时运行速度快,占用资源小。迅软DSE 后台只有一个进程,CPU占有率最高占2%,内存使用率8M,对电脑性能基本没有任何影响,不会出现任何蓝屏死机文件打不开等情况。其他软件后台最低都8-10个进程,系统资源占有率非常高。
3.兼容性:
我们兼容市面上所有主流的杀毒软件和应用软件,比如大部分企业所常用的ERP、OA、PDM、PLM、SVN等,哪怕企业自主开发的应用软件,只要将该应用软件的应用进程配置成加密进程,我们都可以支持,易用性和兼容性都非常高。
迅软DSE是通过软件网关可以和第三方ERP、OA、PDM、PLM、SVN等系统兼容,从而实现上传解密下载加密,其他友商都是需要配合硬件网关才可以实现。
4.迅软DSE易用性:
1)迅软DSE加密系统交付给用户使用前,我们依据大部分企业的应用场景,迅软技术团队依据加密程序分类,如:Office办公软件、PDM阅读或编辑软件、PDM、二维或三维设计软件等,已经采集、整理和导入了大量的模板策略数据,我们推荐使用默认的模板策略即可,如果您有一些特定的应用场景,可以进行自定义设置。
2)迅软DSE傻瓜式使用界面,和京东、淘宝差不多,通过计算机管理模块一个入口可以完成所有的策略配置,用户无需任何学习成本。
5.迅软DSE精细化细粒度管控优势:
文件级的权限管理、文件密级管理、智能反截屏控制、屏幕与进程浮水印、部门隔离和共享、文件外发和邮件白名单外发。
6.迅软特色功能:
6.1客户端自动归组
新客户端安装的时候可以选择相应的组,比如安装的时候选择设计组,在安装后就会自动归属到设计组,并继承设计组的权限策略,另外也可以归属到无策略组,方便管理员管理,防止员工私自安装客户端。
6.2子进程继承主进程功能
迅软DSE加密系统做的非常智能,若启用“子进程使用与该进程相同的设置”,所有子进程继用主进程的所有配置,建议配置无其他额外操作,非常智能,非常人性化。
6.3过滤文件扩展名功能:
一些生产制造型企业中,大部分的设计图纸和研发源码等需要进行加密处理,但设计图纸用于生产时,厂区或车间用于生产的机器【例如:绣花机】无法识别加密的文件,然后输出的图纸需要在生产的机器上进行使用,那么通过过滤文件扩展名的方式,将输出到生产的机器上使用的某一特定格式类型的文件【一般为一种输出格式文件而非源文件】过滤出来不加密,由此用于生产的机器上可以正常读取到不加密的文件,这样既保证了设计图纸的安全性,又不影响企业的生产,既满足了企业的安全需求,又不影响企业的有效运作。
6.4USB设备在线与离线申请
客户端可以插上优盘进行在线或离线申请,离线使用申请码进行申请。控制台对在线或者离线的申请进行审批,申请完毕后客户端上即可使用USB存储设备。
6.5时光机功能
提供定期增量备份和实时备份文件,根据所需还原文件的时间点还原所有指定文件,若文件意外删除或者客户端电脑硬盘损坏,可以通过时光机功能还原指定时间里所有文件,不影响公司的正常运转,让企业无后顾之忧。