日韩一卡2卡3卡4卡无卡免费2021,国产亚洲精品自在久久蜜tv,99久久无码一区人妻a片蜜臀,久久夜色撩人精品国产

天喻產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)InteKey旨在對(duì)企業(yè)中重要的產(chǎn)品設(shè)計(jì)及文檔數(shù)據(jù)提供有效的保護(hù)，在技術(shù)上采用先進(jìn)的加密算法對(duì)指定的文件數(shù)據(jù)進(jìn)行加密，密鑰及核心算法存放于硬件智能卡內(nèi)，不可跟蹤及復(fù)制。加密后的文件在企業(yè)內(nèi)部可以正常使用，在企業(yè)外部則由于不能獲得文件的密鑰，無法解析文件的加密數(shù)據(jù)，從而達(dá)到對(duì)重要數(shù)據(jù)進(jìn)行保護(hù)的目的。

?

?

▲數(shù)據(jù)自動(dòng)保護(hù)

?

▲軟硬件相結(jié)合的高度安全加密機(jī)制

本系統(tǒng)采用國(guó)際上先進(jìn)的加密算法，結(jié)合目前流行的硬件智能卡技術(shù)：將核心算法和密鑰存放在用于銀行系統(tǒng)的智能卡中，智能卡就象一個(gè)黑盒子，您只能執(zhí)行它的程序，但不能跟蹤里面的代碼，并且物理上不可復(fù)制，確保安全。在安全性方面采用三層加密體系：首先是外部存儲(chǔ)層，基于智能卡的密鑰存儲(chǔ)機(jī)制，難以獲??；然后是傳輸層，基于3DES的加密傳輸機(jī)制，難以破解；最后是數(shù)據(jù)加密層，支持高級(jí)加密標(biāo)準(zhǔn)算法AES算法，具有較高的加密強(qiáng)度，使任何暴力攻擊措施都是徒勞的。

?

▲用戶組織角色管理及多級(jí)權(quán)限控制

以用戶為單位，以部門角色為組織核心進(jìn)行企業(yè)環(huán)境架設(shè)：可按照部門組織結(jié)構(gòu)進(jìn)行分級(jí)管理，支持批量用戶導(dǎo)入。靈活的角色權(quán)限分配，完善的特定權(quán)限架構(gòu)，合理的涵蓋用戶組織角色定制，審批流程設(shè)置，加解密，計(jì)算機(jī)管理，日志管理等各項(xiàng)管理操作權(quán)限。

?

▲?支持與域用戶集成

支持導(dǎo)入活動(dòng)目錄用戶和組織結(jié)構(gòu)，并同步活動(dòng)目錄用戶組織信息。用戶使用管理、解密和流程應(yīng)用工具登陸時(shí)支持與活動(dòng)目錄登陸驗(yàn)證綁定。

?

▲?強(qiáng)大的計(jì)算機(jī)管理功能

在控制臺(tái)上可對(duì)每臺(tái)客戶機(jī)的加密功能進(jìn)行訂制，以客戶機(jī)的硬件號(hào)為唯一標(biāo)識(shí)，可以支持動(dòng)態(tài)分配的ＩＰ?？梢詫?duì)客戶機(jī)進(jìn)行加密軟件種類、安全項(xiàng)、聯(lián)網(wǎng)離線策略分配等應(yīng)用功能的配置，支持批量和按部門下發(fā)，并可完成計(jì)算機(jī)加密更新，連接，卸載等操作。

?

▲?屏蔽全部不安全命令

本系統(tǒng)考慮到所有可能造成信息流失的途徑，通過設(shè)置客戶機(jī)安全項(xiàng)策略可以屏蔽諸如USB存儲(chǔ)設(shè)備，圖形輸出、剪貼板拷貝，打印機(jī)、拷屏等各種操作，并對(duì)文件拖拽，插入對(duì)象等進(jìn)行了安全控制，受控軟件間各項(xiàng)操作不受影響，受控軟件向非受控軟件傳遞信息時(shí)進(jìn)行阻斷，使加密文件始終能處在加密環(huán)境的保護(hù)中。

?

▲ 完善的內(nèi)網(wǎng)數(shù)據(jù)安全保護(hù)

外部沒有得到企業(yè)授權(quán)的計(jì)算機(jī)采用如非法接入，遠(yuǎn)程攻擊和竊取等非法手段和方式均無法打開任何企業(yè)內(nèi)受保護(hù)的加密文件。企業(yè)內(nèi)加密文件無論采用FTP，郵件，以及MSN，QQ等各種即時(shí)通訊方式傳送，傳輸出企業(yè)內(nèi)網(wǎng)后始終都將是密文狀態(tài)且無法讀取。

?

▲解密流程管理及流程申請(qǐng)與審批

可以通過強(qiáng)大的流程管理功能來靈活定義企業(yè)內(nèi)的解密流程，支持按用戶、角色定義及多級(jí)審批，需要將文件解密提供給企業(yè)外部時(shí)，用戶可以通過流程申請(qǐng)功能，提出解密申請(qǐng)，根據(jù)您指定的解密流程到具有審批權(quán)的審批角色，用戶對(duì)文件進(jìn)行審批，審批通過后申請(qǐng)者下載文件時(shí)即可自動(dòng)將文件解密，并支持與郵件系統(tǒng)的自動(dòng)關(guān)聯(lián)，提供郵件白名單及定義統(tǒng)一外發(fā)文件出口功能。

?

▲支持基于WEB的審批流程

通過構(gòu)建WEB服務(wù)器支持通過IE等瀏覽器進(jìn)行文件審批流程的申請(qǐng)、審批、下載等應(yīng)用。

?

▲多軟件平臺(tái)支持

提供開放的可擴(kuò)展的加密機(jī)制, 可嵌入到幾乎所有常用的各行業(yè)的各版本軟件平臺(tái)下：包括對(duì)天喻系列軟件、UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等CAD系統(tǒng)，以及辦公、圖像、電子設(shè)計(jì)等各種軟件平臺(tái)的加密支持。更為重要的是，本系統(tǒng)不對(duì)設(shè)計(jì)平臺(tái)做任何修改，從根本上避免出現(xiàn)和各類軟件本身及各種防病毒軟件不兼容的問題。

?

天喻InteKey支持以下軟件的防擴(kuò)散處理：

?

▲與管理系統(tǒng)的無縫集成

支持與各種流行的PDM/PLM、OA、ERP等管理系統(tǒng)的無縫集成。對(duì)PDM\PLM系統(tǒng)下文件的瀏覽、圈閱、評(píng)注等不產(chǎn)生任何影響，并可以結(jié)合各平臺(tái)本身的管理功能從數(shù)據(jù)源頭入手進(jìn)行處理，顯著的提高各管理平臺(tái)數(shù)據(jù)的安全性。

????????????? ??????????????????????????????????? 與windchill的集成框架圖

?

▲ “移動(dòng)加密”的解決方案

即使需要離開企業(yè)環(huán)境，通過我們提供的單機(jī)硬鎖或單機(jī)軟鎖限時(shí)方式，可以在保證設(shè)計(jì)圖紙?zhí)幱诩用軤顟B(tài)下帶出企業(yè)環(huán)境，而不需要將文檔解成不安全的明文狀態(tài)。并且可以給加密系統(tǒng)設(shè)定離線有效時(shí)間及通過工具對(duì)離線時(shí)間進(jìn)行延長(zhǎng)。

?

▲管理員實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)計(jì)算機(jī)加密狀態(tài)

我們提供的管理平臺(tái)可實(shí)時(shí)監(jiān)控企業(yè)內(nèi)部的計(jì)算機(jī)是否處于加密狀態(tài)之下，對(duì)不處于加密狀態(tài)的計(jì)算機(jī)以醒目的方式提示管理人員。?

?

▲ 支持批量加密解密

為方便用戶對(duì)加密、解密文件的管理，且能快速的將企業(yè)內(nèi)期望控制數(shù)據(jù)快速且一次性的轉(zhuǎn)化為加密或解密狀態(tài)，管理平臺(tái)可批量、且高效的完成對(duì)指定計(jì)算機(jī)的相關(guān)后綴文件進(jìn)行搜索加、解密操作，并支持對(duì)壓縮文件里的相關(guān)后綴文件以及只讀文件進(jìn)行批量加密解密。

?

▲具有多樣靈活的部署方案

?可以通過定制不同加密域范圍，來實(shí)現(xiàn)企業(yè)對(duì)各分公司或部門之間的訪問策略的控制，加密域相同廠區(qū)部門之間實(shí)現(xiàn)互訪，加密域不同時(shí)即可達(dá)到各部相互隱密的控制。且可以通過應(yīng)用軟件策略靈活的設(shè)置不同部門的加密軟件范圍。

?

▲日志管理與審計(jì)

提供詳細(xì)完備的日志管理功能，記錄所有的配置修改、權(quán)限修改、流程申請(qǐng)、審批、在線離線加密解密、在線離線打印等操作的詳細(xì)信息，管理人員可根據(jù)系統(tǒng)提供的多種查詢方式方便的查詢和審計(jì)。

?

▲支持自動(dòng)更新和多種客戶端安裝方式

提供管理、解密和流程應(yīng)用工具等的自動(dòng)更新功能。支持本機(jī)安裝，遠(yuǎn)程推送安裝，通過域下發(fā)安裝等多種客戶端安裝方式。

?

▲國(guó)家權(quán)威部門認(rèn)證

天喻產(chǎn)品數(shù)據(jù)防擴(kuò)散系統(tǒng)Intekey已經(jīng)通過國(guó)家密碼管理局及軍用信息安全產(chǎn)品的嚴(yán)格認(rèn)證。

?

▲ 全球唯一的企業(yè)ID

為每一個(gè)企業(yè)分配一個(gè)全球唯一的企業(yè)ID，并有嚴(yán)格的企業(yè)資料保密機(jī)制，確保已部署Intekey系統(tǒng)的企業(yè)之間不能相互打開已加密的電子圖檔。

?

InteKEY系統(tǒng)架構(gòu)如上圖所示，分為中心服務(wù)器、鎖服務(wù)器、管理控制臺(tái)、工作機(jī)。

中心服務(wù)器（CenterServer）：負(fù)責(zé)所有控制指令的上傳下達(dá)、配置調(diào)度、信息數(shù)據(jù)存儲(chǔ)。

鎖服務(wù)器（LockServer）：負(fù)責(zé)鎖管理，與智能IC卡直接通信，具體包括密鑰和License控制?？稍O(shè)置多個(gè)密鑰的候選鎖服務(wù)器支持不同密鑰間的訪問控制。

控制臺(tái)（Manager）：為管理者提供的管理控制界面，實(shí)現(xiàn)對(duì)所管轄的計(jì)算和用戶進(jìn)行配置和管理?？刂婆_(tái)根據(jù)權(quán)限的不同可設(shè)置為多級(jí)模式。

設(shè)計(jì)工作機(jī)（WorkerStation）：完成對(duì)各種設(shè)計(jì)軟件進(jìn)行實(shí)時(shí)動(dòng)態(tài)的加解密。安裝配置上申請(qǐng)審批流程模塊，在設(shè)計(jì)工作機(jī)上可以完成解密申請(qǐng)與審批。

?

▲支持集中部署和分布式部署

集中部署：由集團(tuán)公司信息中心部署中心服務(wù)器，控制臺(tái)采用系統(tǒng)級(jí)管理控制臺(tái)和分支級(jí)管理控制臺(tái)的部署策略。由總公司信息中心統(tǒng)一對(duì)各分部加密系統(tǒng)包括各權(quán)限功能的集中管理、各項(xiàng)策略的統(tǒng)一下發(fā)、流程定制和應(yīng)用等系統(tǒng)功能進(jìn)行分配和調(diào)度。該方式對(duì)網(wǎng)絡(luò)環(huán)境要求較高，要求各子公司能通過VPN連接到企業(yè)局域網(wǎng)。

分布式部署：在各個(gè)分部分別建立相應(yīng)的服務(wù)器，各分部進(jìn)行獨(dú)立自主式的管理，而密鑰管理和日志審計(jì)，可以通過同步機(jī)制進(jìn)行管理和審查。這樣對(duì)分部之間的網(wǎng)絡(luò)性能要求相對(duì)較低。

???????????????????? 分布式部署示意圖

?

▲采用候選密鑰機(jī)制可實(shí)現(xiàn)：

1．總公司可以打開分公司的文件，而分公司不能打開總公司的文件

?

2．支持多層級(jí)交叉式多密鑰區(qū)域的文件訪問權(quán)限控制。

下圖為某企業(yè)的多密鑰部署示意圖：總部能打開所有分公司密鑰文件，分公司A能打開分公司C的加密文件，其余的各子公司相互均不能相互借閱和打開加密文件。

通過加載不同的候選鎖能實(shí)現(xiàn)各種組合的訪問權(quán)限。

?