以机器为单位的权限控制
加密文件,只能由授权机器使用,而机器的指定是基于机器本身独有特征来判断的。任何人,只能在授权机器上对加密文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
以用户为单位的权限控制
加密文件,只能由授权用户使用,被授权的用户,可以根据用户的用户名,在任何有效环境里的任何一台机器上对文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
以机器和用户为单位的权限管理
加密的文件,只能在已授权的机器上,由已被授权的用户进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
以小组为单位的权限控制
根据小组的工作性质、任务及工作日程等为工作小组授予不同的权限,同一小组里也可以“机器为单位”、“用户为单位”“机器和用户为单位”的权限管理。
局域网加密文件服务
在局域网内,被加密的文件,只有授权的用户,机器或小组,才能通过共享文件,HTTP、FTP等方式对文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
互联网上的加密服务
在互联网上,被加密的文件,只有被授权的用户,才能通过共享文件、HTTP。FTP等方式对文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
。文件防盗
对被保护的文件,做到:
文件加密:盗走了,拿走了,没法用;
权限控管:谁能看,谁能印,防篡改;
时间期限:过期了,离职后,不能用;
使用追踪:谁看过,谁印过,有记录 。
。信息防泄漏
在线方式下,信息泄漏防护(网络通信)
端口:0—65535任意制定端口;
邮件应用:SMTP-Mail等等;
文件传输应用:FTP、Wu-ftp等等;
网络连接:DDN、ISON、PSDN(by modem)等等;
点对点通信应用:BBS、P2P、ICQ、QQ、Messager等等;
文件共享应用;基于NETBIOS文件共享等等;
个人桌面系统(PC)移动保护;脱网工作监控;
离线方式下、信息泄漏防护(存储媒体/介质)
FD、MO、ZIP、JAZZ、FlashDevice等等;
CD-R,CD-RW等等;
USB/1394/Storage/Device等等;
个人桌面(PC)移动保护,联网工作监控;
打印文件监控(打印机)
本地打印机/网络打印机;
打印输出到其他应用系统,,如:生成RTF,PDF文件等等;
显示器浏览器文件监控(显示器);
利用主要应用程序对本机文件读取监控。
由山丽环指密“环境指纹加密”技术,动态内核加密技术,AUK内核实时监控技术三部分构成。
环指密技术:从网络环境中独一无二的网络标识采集指纹,由此指纹产生密钥。
动态内核加密技术:防水墙系统无缝嵌入操作系统内核,实施对指定文件的操作记录和跟踪。
