助您轻松刷机_欧美日韩国产三级电影_黄色免费福利啊啊啊_亚洲国产成人好好热_无码视频在线观看网站免费_欧美精品日本三级_日韩亚洲欧洲美三区中文字幕_18禁在线无码一区_女极品国产在线视_中文字幕猫咪av第一页

天喻產(chǎn)品數(shù)據(jù)防擴散系統(tǒng)InteKey旨在對企業(yè)中重要的產(chǎn)品設計及文檔數(shù)據(jù)提供有效的保護，在技術上采用先進的加密算法對指定的文件數(shù)據(jù)進行加密，密鑰及核心算法存放于硬件智能卡內(nèi)，不可跟蹤及復制。加密后的文件在企業(yè)內(nèi)部可以正常使用，在企業(yè)外部則由于不能獲得文件的密鑰，無法解析文件的加密數(shù)據(jù)，從而達到對重要數(shù)據(jù)進行保護的目的。

 

 

▲數(shù)據(jù)自動保護

 

▲軟硬件相結合的高度安全加密機制

本系統(tǒng)采用國際上先進的加密算法，結合目前流行的硬件智能卡技術：將核心算法和密鑰存放在用于銀行系統(tǒng)的智能卡中，智能卡就象一個黑盒子，您只能執(zhí)行它的程序，但不能跟蹤里面的代碼，并且物理上不可復制，確保安全。在安全性方面采用三層加密體系：首先是外部存儲層，基于智能卡的密鑰存儲機制，難以獲??；然后是傳輸層，基于3DES的加密傳輸機制，難以破解；最后是數(shù)據(jù)加密層，支持高級加密標準算法AES算法，具有較高的加密強度，使任何暴力攻擊措施都是徒勞的。

 

▲用戶組織角色管理及多級權限控制

以用戶為單位，以部門角色為組織核心進行企業(yè)環(huán)境架設：可按照部門組織結構進行分級管理，支持批量用戶導入。靈活的角色權限分配，完善的特定權限架構，合理的涵蓋用戶組織角色定制，審批流程設置，加解密，計算機管理，日志管理等各項管理操作權限。

 

▲ 支持與域用戶集成

支持導入活動目錄用戶和組織結構，并同步活動目錄用戶組織信息。用戶使用管理、解密和流程應用工具登陸時支持與活動目錄登陸驗證綁定。

 

▲ 強大的計算機管理功能

在控制臺上可對每臺客戶機的加密功能進行訂制，以客戶機的硬件號為唯一標識，可以支持動態(tài)分配的ＩＰ?？梢詫蛻魴C進行加密軟件種類、安全項、聯(lián)網(wǎng)離線策略分配等應用功能的配置，支持批量和按部門下發(fā)，并可完成計算機加密更新，連接，卸載等操作。

 

▲ 屏蔽全部不安全命令

本系統(tǒng)考慮到所有可能造成信息流失的途徑，通過設置客戶機安全項策略可以屏蔽諸如USB存儲設備，圖形輸出、剪貼板拷貝，打印機、拷屏等各種操作，并對文件拖拽，插入對象等進行了安全控制，受控軟件間各項操作不受影響，受控軟件向非受控軟件傳遞信息時進行阻斷，使加密文件始終能處在加密環(huán)境的保護中。

 

▲ 完善的內(nèi)網(wǎng)數(shù)據(jù)安全保護

外部沒有得到企業(yè)授權的計算機采用如非法接入，遠程攻擊和竊取等非法手段和方式均無法打開任何企業(yè)內(nèi)受保護的加密文件。企業(yè)內(nèi)加密文件無論采用FTP，郵件，以及MSN，QQ等各種即時通訊方式傳送，傳輸出企業(yè)內(nèi)網(wǎng)后始終都將是密文狀態(tài)且無法讀取。

 

▲解密流程管理及流程申請與審批

可以通過強大的流程管理功能來靈活定義企業(yè)內(nèi)的解密流程，支持按用戶、角色定義及多級審批，需要將文件解密提供給企業(yè)外部時，用戶可以通過流程申請功能，提出解密申請，根據(jù)您指定的解密流程到具有審批權的審批角色，用戶對文件進行審批，審批通過后申請者下載文件時即可自動將文件解密，并支持與郵件系統(tǒng)的自動關聯(lián)，提供郵件白名單及定義統(tǒng)一外發(fā)文件出口功能。

 

▲支持基于WEB的審批流程

通過構建WEB服務器支持通過IE等瀏覽器進行文件審批流程的申請、審批、下載等應用。

 

▲多軟件平臺支持

提供開放的可擴展的加密機制, 可嵌入到幾乎所有常用的各行業(yè)的各版本軟件平臺下：包括對天喻系列軟件、UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等CAD系統(tǒng)，以及辦公、圖像、電子設計等各種軟件平臺的加密支持。更為重要的是，本系統(tǒng)不對設計平臺做任何修改，從根本上避免出現(xiàn)和各類軟件本身及各種防病毒軟件不兼容的問題。

 

天喻InteKey支持以下軟件的防擴散處理：

 

▲與管理系統(tǒng)的無縫集成

支持與各種流行的PDM/PLM、OA、ERP等管理系統(tǒng)的無縫集成。對PDM\PLM系統(tǒng)下文件的瀏覽、圈閱、評注等不產(chǎn)生任何影響，并可以結合各平臺本身的管理功能從數(shù)據(jù)源頭入手進行處理，顯著的提高各管理平臺數(shù)據(jù)的安全性。

                                                  與windchill的集成框架圖

 

▲ “移動加密”的解決方案

即使需要離開企業(yè)環(huán)境，通過我們提供的單機硬鎖或單機軟鎖限時方式，可以在保證設計圖紙?zhí)幱诩用軤顟B(tài)下帶出企業(yè)環(huán)境，而不需要將文檔解成不安全的明文狀態(tài)。并且可以給加密系統(tǒng)設定離線有效時間及通過工具對離線時間進行延長。

 

▲管理員實時監(jiān)控網(wǎng)絡計算機加密狀態(tài)

我們提供的管理平臺可實時監(jiān)控企業(yè)內(nèi)部的計算機是否處于加密狀態(tài)之下，對不處于加密狀態(tài)的計算機以醒目的方式提示管理人員。 

 

▲ 支持批量加密解密

為方便用戶對加密、解密文件的管理，且能快速的將企業(yè)內(nèi)期望控制數(shù)據(jù)快速且一次性的轉化為加密或解密狀態(tài)，管理平臺可批量、且高效的完成對指定計算機的相關后綴文件進行搜索加、解密操作，并支持對壓縮文件里的相關后綴文件以及只讀文件進行批量加密解密。

 

▲具有多樣靈活的部署方案

 可以通過定制不同加密域范圍，來實現(xiàn)企業(yè)對各分公司或部門之間的訪問策略的控制，加密域相同廠區(qū)部門之間實現(xiàn)互訪，加密域不同時即可達到各部相互隱密的控制。且可以通過應用軟件策略靈活的設置不同部門的加密軟件范圍。

 

▲日志管理與審計

提供詳細完備的日志管理功能，記錄所有的配置修改、權限修改、流程申請、審批、在線離線加密解密、在線離線打印等操作的詳細信息，管理人員可根據(jù)系統(tǒng)提供的多種查詢方式方便的查詢和審計。

 

▲支持自動更新和多種客戶端安裝方式

提供管理、解密和流程應用工具等的自動更新功能。支持本機安裝，遠程推送安裝，通過域下發(fā)安裝等多種客戶端安裝方式。

 

▲國家權威部門認證

天喻產(chǎn)品數(shù)據(jù)防擴散系統(tǒng)Intekey已經(jīng)通過國家密碼管理局及軍用信息安全產(chǎn)品的嚴格認證。

 

▲ 全球唯一的企業(yè)ID

為每一個企業(yè)分配一個全球唯一的企業(yè)ID，并有嚴格的企業(yè)資料保密機制，確保已部署Intekey系統(tǒng)的企業(yè)之間不能相互打開已加密的電子圖檔。

 

InteKEY系統(tǒng)架構如上圖所示，分為中心服務器、鎖服務器、管理控制臺、工作機。

中心服務器（CenterServer）：負責所有控制指令的上傳下達、配置調(diào)度、信息數(shù)據(jù)存儲。

鎖服務器（LockServer）：負責鎖管理，與智能IC卡直接通信，具體包括密鑰和License控制?？稍O置多個密鑰的候選鎖服務器支持不同密鑰間的訪問控制。

控制臺（Manager）：為管理者提供的管理控制界面，實現(xiàn)對所管轄的計算和用戶進行配置和管理?？刂婆_根據(jù)權限的不同可設置為多級模式。

設計工作機（WorkerStation）：完成對各種設計軟件進行實時動態(tài)的加解密。安裝配置上申請審批流程模塊，在設計工作機上可以完成解密申請與審批。

 

▲支持集中部署和分布式部署

集中部署：由集團公司信息中心部署中心服務器，控制臺采用系統(tǒng)級管理控制臺和分支級管理控制臺的部署策略。由總公司信息中心統(tǒng)一對各分部加密系統(tǒng)包括各權限功能的集中管理、各項策略的統(tǒng)一下發(fā)、流程定制和應用等系統(tǒng)功能進行分配和調(diào)度。該方式對網(wǎng)絡環(huán)境要求較高，要求各子公司能通過VPN連接到企業(yè)局域網(wǎng)。

分布式部署：在各個分部分別建立相應的服務器，各分部進行獨立自主式的管理，而密鑰管理和日志審計，可以通過同步機制進行管理和審查。這樣對分部之間的網(wǎng)絡性能要求相對較低。

                     分布式部署示意圖

 

▲采用候選密鑰機制可實現(xiàn)：

1．總公司可以打開分公司的文件，而分公司不能打開總公司的文件

 

2．支持多層級交叉式多密鑰區(qū)域的文件訪問權限控制。

下圖為某企業(yè)的多密鑰部署示意圖：總部能打開所有分公司密鑰文件，分公司A能打開分公司C的加密文件，其余的各子公司相互均不能相互借閱和打開加密文件。

通過加載不同的候選鎖能實現(xiàn)各種組合的訪問權限。