敏捷科技安全卫士AgileDGV8白皮书(pro)

-1-敏捷科技股份有限公司2013年3月敏捷安全卫士V8产品白皮书-2-目录第一部分敏捷安全卫士系统简介...................................................3第二部分敏捷安全卫士系统功能...................................................4一、敏捷安全卫士系统功能架构...............................................................................................41、服务器..............................................................................................................52、管理机..............................................................................................................63、客户机..............................................................................................................7二、敏捷安全卫士系统部署方式...............................................................................................91、集中式部署.......................................................................................................92、分布式部署.......................................................................................................9第三部分敏捷安全卫士系统特点.................................................11一、自由空间守护无痕...................................................................................................11二、实时加密全程守卫...................................................................................................11三、智能监控......................................................................................................................11四、无缝集成......................................................................................................................12五、无穷密钥......................................................................................................................12六、运行稳定......................................................................................................................12七、资源占用少..................................................................................................................13八、安全方便的维护..........................................................................................................13第四部分敏捷安全卫士系统特性分析.........................................15一、运行环境的适应性..............................................................................................................15二、与杀毒软件的兼容性..........................................................................................................16三、自身安全性分析..................................................................................................................171、加密算法安全性分析......................................................................................172、密钥管理安全性分析......................................................................................173、内存保护安全性分析......................................................................................18第五部分敏捷安全卫士系统应用领域.........................................20第六部分售后服务......................................................................21第七部分关于我们......................................................................24一、敏捷科技股份有限公司简介.............................................................................................24二、部分成功案例......................................................................................................................25三、DG产品部分荣誉和资质...................................................................................................26-3-第一部分敏捷安全卫士系统简介在社会分工日益明细、商业往来日益密切、信息技术日新月异的今天，如何有效保护商务数据、技术资料、财务报表等企业核心数据的安全，是每个企业管理者不得不面对的一个重要问题。这些信息一旦泄漏，不论是有意还是无意，都将危及企业的声誉和业务。即使是无意，也有可能给企业带来巨大危害，甚至使企业陷入窘境或导致破产。自国内第一款电子文档透明加密软件产品——图文档卫士DG（DocumentGuard®）于2002年推出以来，一直受到广大用户的认可和支持。DG采用先进的操作系统内核技术、高强度的加密算法、灵活易用的安全策略，有效的解决了企业内部合法用户有意或者无意的信息泄漏。据估算目前累计约有近1000亿个各类电子文档、图纸接受着DG的严密保护。且这个数字每天还在持续不断上升。电子文件具有易于复制、易于传输的特点，给企业带来便利的同时。电子文件的管控一直是业界难于解决的一个问题。电子文件一旦被借阅，则借阅者对文件就具有了完全的权利，无法向传统媒介文档一样实施收回或归还操作，客观上造成秘密材料的无序传播。实践证明：只要系统内部还存在不加密的电子文档，以往的各种安全系统（防火墙等）就无法彻底杜绝机密文件被泄密。DG采用的是一种主动的安全策略，在从文件创建到删除的整个生命周期都对其进行安全保护，且不会改变员工的正常操作模式，在安全性和方便性之间找到了一个非常好的平衡点。这种安全策略有别于防火墙、防水墙等“堵”的安全策略，且可与防火墙、防病毒、防水墙等安全产品完全兼容使用，DG从“内部控制”的层面对现有安全系统进行了重要的补充。由于DG从信源上保证了安全，因此在安全系统中DG的安全作用将是不可替代的，DG结合其他的安全系统使用能够为用户构造更严密的信息安全体系。敏捷科技不断总结用户需求，集成并发扬了这一安全理念，如今我们又推出新一代产品：敏捷安全卫士DGV8。DGV8提供更加完善的审计功能、更加丰富的安全策略，为您企业的各类电子文件提供全生命期的安全保护。-4-第二部分敏捷安全卫士系统功能敏捷安全卫士是敏捷科技信息资产保护安全解决方案的有机组成部分，可与桌面安全管理系统、数据主动备份系统、外发文件控制系统相结合，能够对企业的信息资产提供全方位的保护。一、敏捷安全卫士系统功能架构敏捷安全卫士系统分三层架构，由服务器、管理机和客户机组成。安全卫士数据主动备份桌面安全管理外发文件控制敏捷信息资产保护解决方案-5-图（1）DG系统架构示意图1、服务器DGV8服务端主要是提供如下功能：管理根密钥。DG服务端管理加密狗中的根密钥信息，以此产生全球唯一的密钥，并分发给各个管理端、客户端用以加解密文件；自动升级功能。通过服务端可以导入最新的DG升级包，通过自动下发策略可以实现自动升级DG环境；注册、管理DG管理端。企业中所有的DG管理机需要在服务端进行注册并分配权限：注册管理机、加解密管理机；监控DG管理机的工作状态。汇总DG管理机的工作日志，可随时调用查看；备份、恢复DG数据库功能。提供手工进行DG数据库备份、恢复功能，一旦DG服务端出现故障可以及时恢复保证运行不影响工作；配置管理机的脱机策略。服务器具有设置管理机的脱机时间功能，在设置了脱机时间后，管理机在和服务器未连接的状态下，管理机能正常运行的时间限制；-6-设置卸载码。设置客户端、管理机卸载时的授权码，如果授权码不正确即使有安装程序也无法卸载程序。自定义密钥。DG产品加密密钥除敏捷科技提供外，客户可自行设置私有密匙，增加安全性。备用服务器。提供主服务器无法正常工作的的应急机制，可保证DG系统的正常工作。2、管理机DGV8管理端主要是提供如下功能：DG客户机注册管理。企业中所有客户机需要统一在DG管理机上进行注册，方能正常运行；解密文件并记录日志。根据服务器的授权，DG管理机可以解密权限范围内的加密文件，与此同时记录下来解密文件的日志信息；管理客户机策略。DGV8系统内置了如下策略，并且企业可根据自身情况进行自定义；系统内置约400类常用软件加密策略；是否允许用户脱机使用及脱机使用时间；可设置单机