鳳凰衛士標準版

鳳凰衛士反泄密軟件是文檔守望者反泄密的擴展和延伸,在文檔守望者反泄密軟件透明加密、U盤管控、打印控制、程序控制、日志審計、自動備份、外發文件控制等基礎功能上,融入了文件的權限管理,使其既能防止文件向外泄密,又能對內部的文件管理做很好的支撐,實現反泄密與內部管理的無縫結合。系統采用PKI體系,能夠實現各種復雜而靈活的應用,滿足大中型企事業單位的需要。

如果您有任何疑問:

  • Phoenix Guard (鳳凰衛士) ??

    • 設計和部署部署文檔安全系統,實現最佳的性能、安全性和易用性。
    • 內核與應用層之間的專有加密技術,支持更多格式的文件
    • 完全透明的加密過程
    • DNA識別模式,即使更改文件擴展名,也可被加密
    • 對復制、粘貼、拖放、截屏的控制
    • 靈活的組策略
    • 自定義日志管理,打印、拷貝、郵件等日志追查
    • 多密鑰設計確保擁有全球唯一的加密格式

            Phoenix Guard (鳳凰衛士) 提供業界最完備的文檔加密、反商業泄密系統設計和部署解決方案,用于實現最佳的操作性能、安全性及易用性。以加密與鑒別技術為核心,不僅具有加密、控制等功能,還具有身份識別與權限控制、自動備份等功能,適用于各種規模的企業和機構。
    【功能簡介】

      1.透明加密

            基于PKI體系,透明的、強制的、自動的加密涉密文檔。使這些文件,在特定的環境下可以使用。如公司內部(私自帶離公司無法打開),部門內部(私自拿到其他部門或公司外部無法打開)。同時可以設定這些文檔的權限,規定哪些人可以查閱、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么時間。

    • 設備控制

            對一些可能產生泄密的設備進行控制,如打印機和移動存儲設備(U盤、MP3、手機等)。對于打印機,可以設定某人某組是否可以打印涉密文檔。對于移動存儲設備,則可以根據實際要求,設置出強大的使用規則。

      2.自動備份

            為防止文件意外損壞或者惡意刪除,鳳凰衛士提供了自動備份的功能。對于一些涉密的文件,當其打開時,即檢查備份庫中是否存在此文件,如不存在或者文件較舊,則自動備份之。并且可以根據此備份文件,形成一條版本庫,查詢到每次更改的內容。

      3.日志監控

            對于一些可能導致泄密的操作進行監控,如打印、拷U盤、解密文件等操作日志傳送至服務器,以備后期追查。
     4.關鍵技術

            鳳凰衛士采用PHOENIX透明加密內核。其在多項關鍵技術上均取得重大突破后。已發展成為一個穩定性,兼容性、速度、抗破解能力均衡的透明加密內核。

      5.內存映射文件(MappingFile)

            在PHOENIX透明加密內核問世之前,內存映射文件一直被業界認為那是不可能在應用層處理的。要處理這個問題,必須進入驅動層。

      6.高標準算法的應用

            應用層的透明加密與驅動層的透明加密不同,其中有一點表現在IO操作上,驅動層的讀寫是對齊的、整塊的讀寫。而應用層的讀寫則是隨機的,邊界、大小均不確定。這種特性,就給加密算法的應用帶來了麻煩。正是因為這種難度,部分透明加密產品采用最簡單的按位運算的算法,使得安全性存在嚴重的隱患。而PHOENIX透明加密內核獨創了預讀(PreRead)、延遲寫(DelayWrite)技術。將零碎的文件讀寫操作變為整塊的讀寫。然后再應用各種高標準的算法進行加密。
    ???

    【效果截圖】
    下圖為加密前的明文:



    下圖為經過接位運算后得到的密文:

           
     

    下圖為PHOENIX透明加密內核加密得到的密文:

           

鳳凰衛士功能列表

功能

模塊

功能說明

備   注

移動存儲設備管控

可以針對各種移動存儲設備進行入與出分開的開放、加密與不加密的策略設置,同時不影響鍵鼠等非存儲設備的使用,同時設有U盤白名單功能,可對可信U盤不進行管控。

打印設備管控

可以針對終端打印機、繪圖儀等打印設備端口的允許使用操作進行管控。

透明加密

針對受控終端的文檔進行強制加密,無需人工干預,加密文檔僅在內部授權環境內可以正常使用,拿到外部無法打開。

智能加密

可以分別針對不同終端的每個程序單獨設置不同的加密策略,包括打開加密、修改加密、智能加密的不加密四種方式。

手動加密

提供手動對文檔進行加密功能,滿足特殊人員或者特殊情況下實現文檔的保護。

批量加/解密

提供批量對部門和終端的指定類型文檔加密與解密功能??勺远x掃描策略。

自動權限控制

實現文檔的精細化權限管控。生成的加密文檔根據策略自動加入權限信息,如:文檔在不同部門的打開、編輯、打印等權限控制。

手動權限調整

可以手動指定某份文檔的權限,如哪些人可以看,哪些人可以修改,哪些人可打印等。亦可對原有文檔權限作出調整。

外發文檔控制

可控制外發文檔的使用權限,如只讀、另存、打印、截圖權限和有效使用時間等,并可實現外發文檔綁定電腦、綁定介質(如U盤)、打開次數、打開密碼等控制權限,同時提供水印功能。

流程審批

單級審批

實現對涉密文檔的解密、外發、權限調整等操作的流程審批,可自定義審批人的管理權限。

多級審批

可實現多級審批、審批與解密分離等的復雜特殊流程,支持異地審批、可自定義審批流程。

文檔備份

文檔備份管理

針對指定終端的文檔定時備份至文檔服務器,可實現分時對不同部門備份至不同服務器,可備份多個版本。

內容

保護

涉密文檔內容防護

針對涉密文檔實現復制粘貼、OLE插入、拖放保護和防截屏、防打印等控制,

截屏監控

自動截屏

可定時針對指定終端的桌面進行抓屏,并保存至服務器,同時提供查詢回訪功能。

手動截屏

可手動對指定電腦進行抓屏,監控終端桌面行為。

日志

審計

終端日志

詳細記錄終端計算機的移動存儲介質使用、打印等操作、以便監督審查。

審批日志

對涉密文檔解密、外發、權限調整等操作進行詳細記錄,實現檢察溯源,后期審計。

服務器日志

提供詳細的服務器平臺系統操作日志。

郵件

名單

發送者白名單

只要是通過發送者白名單中的郵箱地址發送的郵件,不管是加密的文件,還是不加密的文件,接收者收到的都是不加密的文件

接收者白名單

只要是發到這些白名單接收者用戶的,不管發送的是加密文件,還是不加密文件,接收者收到的都是不加密的文件

系統兼容

網絡環境

支持與AD認證平臺集成,支持批量導入AD用戶及組織結構,支持異地部署(無VPN)、無盤工作站、私有云等環境。

平臺集成

可與多種應用系統如PDM、PM、OA、CRM、ERP等兼容集成。

 

 

  • 穩定性

        √  不藍屏,不死機,不破壞文件,8年市場經驗,3000多家用戶,十萬終端。

    安全性

        √  非對稱加密算法196位加密,加密數據自動備份,屏幕水印防止相機手機拍攝,屏幕監控審計流程解密。

    易用性

        √  B/S架構管理員通過瀏覽器可以在任意一套設備做策略,流程簡單,審批就像聊QQ。

    兼容性

        √  windows xp\2000\2003\Vista\windows 7 \windows 8,兼容32位及64位操作系統,完美支持64位圖形工作站。

  • 11111