文件加密管理系统 DEM

安秉网盾对于核心数据,需要控制数据过程使用安全时,采用透明加密控制方式控制数据的安全使用。

我要试用

安秉网盾行业内领先的文档安全管理专家

对于核心数据,需要控制数据过程使用安全时,采用透明加密控制方式控制数据的安全使用。 系统采用基于Windows文件系统驱动开发,结合高强度国际流行加密算法,对文件进行驱动层加解密操作。 对于需要保护的文件类型,系统会在文件保存时对其进行强制性的加密,并且不改变文件的格式和形态。

技术优势

国内顶尖、快速、稳定的透明加密技术

  • 高速

    驱动层加密内核技术

    强大的计算性能

    弹性的按需扩展

    更低的网络时延

    高速

    驱动层加密内核技术

    文件加密内核所有的明密文变换均在内存中完成,对磁盘IO的影响小于3%,对其他操作无影响!

  • 稳定

    完全透明的加密过程

    十位顶级技术专家

    十年以上行业经验

    十万台终端的运行

    稳定

    完全透明的加密过程

    加密内核是一个完全基于文件系统的加密内核,是数十位十年以上行业技术专家研发,并经过十万台电脑的运行,在使用中有着极高的稳定性。

  • 安全

    采用碎片化加密技术

    多重密钥设置

    碎片文件处理

    传输des加密

    安全

    采用碎片化加密技术

    软件采用最先用的碎片化文件加密技术,且设置多重秘钥,在传送过程中采用des加密数据处理,让数据更安全!

  • 灵活

    软件支持多行业设置

    组织目录灵活设置

    部门重要密级设置

    支持多操作系统

    灵活

    软件支持多行业设置

    软件根据每一个企业的部门,文件重要性不同,操作系统不同,灵活设置不同的规则。 支持windows,linux,macos,安卓,ios,麒麟系统等。

  • 扩展

    对企业内部系统有机结合

    支持OA

    支持erp

    支持其他内部管理系统

    扩展

    对企业内部系统有机结合

    加密系统具备强大的扩展性,与主流的OA/ERP可以有机结合,与个别ERP/OA系统支持联动。

功能介绍

透明加密策略


透明加密:在文件创建或编辑过程中自动强制加密,对用户操 作习惯没有任何影响,不需手动输入密码。当文件通过非正常 渠道流至外部,打开时会出现乱码或无法打开,并且始终处于 加密状态。加密过程在操作系统内核完成,保证了加密的高效 性。
半透明加密:用户可以打开加密文件,新建的文件不加密

成熟领先的解决方案

  • con1

    机械行业图纸加密方案

  • 医疗器械行业图纸加密方案

  • 源代码加密方案

  • 研究院图纸加密软件

全系统支持

支持WINDOWS XP,WINDOWS 7,WINDOWS8,WINDOWS10,linux,macos,安卓,苹果手机系统。

企业内网准入控制系统解决方案

能帮您解决

怎么防止机密文档被随意扩散?

1、安秉网盾可为不同的人分配不同的文档权限,每个人都只能打开相应权限的文档。
2、针对重要文档信息可以采用强制加密,只能在授信环境中正常使用。
3、通过安秉网盾非强制加密模式,用户在自己创建的文档不加密的前提下,正常打开与编辑来自其他用户的加密文档,兼顾安全与便利。
4、通过安秉网盾只读加密,用户只能以只读方式打开加密文档,禁止复制、截屏等。

怎么防止“合作伙伴”泄露信息?

1、通过安秉网盾加密外发管理,对外发文档进行严格审批,有效防止误发或恶意泄密。对于特别重要的文档,安秉网盾多级审批可有效保证审批的严格性。
2、安秉网盾可严格控制外发文件的使用权限,包括打开期限、打开次数、是否允许复制/打印/截屏等等,安全要求高的加密文档,可绑定收发方的硬件设备,防止二次泄密。
3、如需便利,可以通过安装外发查看器或发送exe格式外发文档,直接查看信息。
4、若将指定信任对象添加到邮件白名单,加密文档可通过白名单自动解密后外发给对方。

怎么防止“移动办公时”信息泄密??

1、通过安秉网盾加密离线授权管理,可为出差用的笔记本电脑进行离线授权,包括使用期限、是否允许解密外发、是否允许复制/打印/截屏等等。
2、出差或在家办公人员只能在规定的期限内,凭借安全密码使用加密系统。即便设备丢失,外人也无法打开加密文档,保护机密信息不被泄露。

怎么防止“服务器上的数据被随意下载”?



1、安秉网盾安全网关对访问服务器的计算机进行严格的身份验证,防止未授权的用户和进程访问服务器获取机密数据。
2、安秉网盾通过上传解密、下载加密及通讯加密,实现对加密文档上传、下载与传输过程中的全面防护,防止机密数据被窃取。

部分合作客户


优良特性

基于DES-16体系的加密

以DES-16算法为基础,通过身份证书标明不同的子公司、部门、个人。与传统的多秘钥体系或者密级体系有着更多的灵活性。

支持多种用户认证模式

支持按硬件号(一人一机的模式)认证用户,也支持按域用于认证,并可导入域服务器上的组织结果,根据需要也可以支出两种认证模式的混合使用。

多种加密模型

支持打开加密、修改加密、不加密、智能加密等多种模型,用户可以根据需要对不同的个人、部门,或者不同的应用程序设置不同的加密模型

加密与权限无缝衔接

生成的加密文档可以根据预先的设置加入相关的权限信息,同时亦可以手工指定某份文档的权限,如哪些人可以看,哪些人不可以修改,哪些人可以打印等。

系统重启还原保护

对操作系统c盘重启客户端,进行还原功能

屏幕控制/动态水印

员工在看文档或者编辑文档的时候屏幕上会自动浮动当前电脑用户名、当前电脑IP地址、当前计算机名称、当前电脑日期甚至可以自己自定义一些文本内容,从而让员工在拍照的时候起到心理震慑。

灵活的组策略结构

组织结构以Root为根,可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要,下层组可以选择是否继续上层的设置。当设置有冲突时,自动以最严格的设置为准。

基于加密通信算法的审批认证方式

系统中的所有数据传输都是经过高强度加密算法加密的。保证了通信的所有数据的安全,保密。