1.文件的透明加解密 所有的文件加密和解密操作都在系统后台自动进行,不改变企业原有的工作习惯和工作方式。 2.文件的手工加解密 对于安装加密软件之前已有的文件,可以进行批量加密处理。 3.安全日志管理 对于所有不安全的文件解密行为进行记录,以备泄密事件发生后的追溯。 4.明文出口管理 在获得授权的前提下,除手工解密外,同时提供邮件发送解密、即时通讯(如QQ、MSN)发送解密、拷贝时自动强制解密等多种文件自动解密出口,满足企业频繁的对外交流的需求。 5.在线升级管理 加密客户端在登录时,自动搜索最新版本并即时更新。 6.脱机管理 保证合法的离线用户能够正常打开加密文件。 7.与企业现有管理系统的集成 紧密集成企业的OA、PDM和ERP系统,保证企业各种数据的安全和畅通。 8.移动存储介质的加密管理 自动拒绝未经授权的U盘、移动硬盘等存储介质拷贝企业的文件数据。 9.剪贴板控制 加密文件的内容只能在受到加密控制的应用程序之间相互拷贝,无法拷贝到非受控应用程序中。 10.截屏控制和打印控制管理 为防止通过截屏操作截取机密文件的信息,HS-Key不但限制了截屏键(PrtSC键)的使用,同时允许自行设定和添加策略,禁止任何一种非法程序的运行。同时,可以对本地打印机的使用进行控制。 11.多语言支持 HS-Key支持多种语言,同步发行简体中文、繁体中文、英文和日文版本,以适应国际化市场的需求。
HS-Key产品特色 1.基于底层驱动的双缓冲加密技术 HS-Key则采用双缓冲底层驱动文件过滤技术进行文件加密,同时监控本地硬盘和网络驱动器的读写,并对任何应用程序生成的任何文件进行加密控制。同时,透明加解密的过程中,不产生临时文件,并且在系统缓存中保存的内容也是密文,所以不用担心被别有用心的人使用黑客软件截取数据。双缓冲技术的使用,也能保证文件透明加解密时直接从内存读写数据,速度极快,效率极高,几乎没有时间上的延迟。 2.高安全性算法和加解密效率并重 加密强度和加解密速度是双面刃。加密强度越高,加解密速度越慢,而且文件越大,时间上的延迟越明显。加密强度太低,则很容易被破解。为了同时保证文件安全和加密效率,HS-Key采用了160位的IBM公司的SEAL加密算法,同时采用双缓冲技术,对加解密速度进行了优化。实际测试结果证明,使用HS-Key透明打开大于100M的文件,也不会有明显的时间延迟。 3.切合企业实际的安全管理 国内的很多加密软件在关注文件加解密的同时,忽略了将加解密管理融入到企业的管理体系当中,为了加密而加密,不但改变了企业原有的工作习惯,而且导致工作效率因此而大幅度降低。HS-Key则在产品的构架上充分考虑了企业的实际需求,因此在实施时能够很好的融合到企业的整体安全管理体系中。 (1)实名制身份认证 HS-Key独创的采用实名制方式进行身份认证管理,即每个用户都拥有一个安全权限,根据用户名+密码登录+硬件码的方式进行管理,而不是简单地和机器的硬件(MAC地址)进行绑定。这种管理方式的优势在于: a.高级权限的用户无论在任何一台机器上登录都拥有相同的权限; b.在同一台机器上可以进行多用户的切换,权限也随之变化; c.也可以根据需要将用户名和硬件绑定,限定该用户只能在本机登录。 d.不需要专门的解密工具,拥有解密权限的用户可以登录到任何一台计算机进行解密。 (2)允许多重权限的组合 特殊的权限可以授权给某个安全组,也可以授权给某个用户,如果这个用户属于多个安全组,HS-Key将进行智能累加,使多重身份,多重权限成为可能。 (3)允许特权用户的存在 公司领导往往是特权拥有者,HS-Key充分考虑到这一点,允许在权限设置时,放宽对该部分群体的加密限制。比如允许关闭加密监控、允许拷屏操作等。 (4)允许合法的脱机工作 HS-Key不但允许合法用户脱机进行加密文件的阅读,同时还允许动态的延长授权时间和授权策略。 (5)多种明文出口 加密软件对企业工作习惯影响最大的,还是对外交流。HS-Key除了提供方便的手工解密方式外,还提供多种自动解密渠道,如邮件发送自动解密、即时通讯软件(如QQ、MSN等)发送自动解密等。 (6)灵活的策略自定义 HS-Key提供开放的策略自定义功能,用户可以通过策略的配置,满足各种复杂的安全需求。 4.多操作系统的加解密管理 国内的加密软件大多只支持常用的windows2000和XP操作系统,而HS-Key则可以支持最广泛的操作系统平台,不但支持常用的windows操作系统,还支持早期的windows 98系统。与此同时,为了满足与UNIX、Linux等多操作系统文件共享的问题,还提供了专门的加解密策略方案
|