辰东完美世界有声小说,辰东完美世界有声小说

天喻產(chǎn)品數(shù)據(jù)防擴散系統(tǒng)InteKey旨在對企業(yè)中重要的產(chǎn)品設(shè)計及文檔數(shù)據(jù)提供有效的保護(hù)，在技術(shù)上采用先進(jìn)的加密算法對指定的文件數(shù)據(jù)進(jìn)行加密，密鑰及核心算法存放于硬件智能卡內(nèi)，不可跟蹤及復(fù)制。加密后的文件在企業(yè)內(nèi)部可以正常使用，在企業(yè)外部則由于不能獲得文件的密鑰，無法解析文件的加密數(shù)據(jù)，從而達(dá)到對重要數(shù)據(jù)進(jìn)行保護(hù)的目的。

產(chǎn)品特點

▲數(shù)據(jù)自動保護(hù)

▲軟硬件相結(jié)合的高度安全加密機制

本系統(tǒng)采用國際上先進(jìn)的加密算法，結(jié)合目前流行的硬件智能卡技術(shù)：將核心算法和密鑰存放在用于銀行系統(tǒng)的智能卡中，智能卡就象一個黑盒子，您只能執(zhí)行它的程序，但不能跟蹤里面的代碼，并且物理上不可復(fù)制，確保安全。在安全性方面采用三層加密體系：首先是外部存儲層，基于智能卡的密鑰存儲機制，難以獲取；然后是傳輸層，基于3DES的加密傳輸機制，難以破解；最后是數(shù)據(jù)加密層，支持高級加密標(biāo)準(zhǔn)算法AES算法，具有較高的加密強度，使任何暴力攻擊措施都是徒勞的。

▲用戶組織角色管理及多級權(quán)限控制

以用戶為單位，以部門角色為組織核心進(jìn)行企業(yè)環(huán)境架設(shè)：可按照部門組織結(jié)構(gòu)進(jìn)行分級管理，支持批量用戶導(dǎo)入。靈活的角色權(quán)限分配，完善的特定權(quán)限架構(gòu)，合理的涵蓋用戶組織角色定制，審批流程設(shè)置，加解密，計算機管理，日志管理等各項管理操作權(quán)限。

▲?支持與域用戶集成

支持導(dǎo)入活動目錄用戶和組織結(jié)構(gòu)，并同步活動目錄用戶組織信息。用戶使用管理、解密和流程應(yīng)用工具登陸時支持與活動目錄登陸驗證綁定。

▲?強大的計算機管理功能

在控制臺上可對每臺客戶機的加密功能進(jìn)行訂制，以客戶機的硬件號為唯一標(biāo)識，可以支持動態(tài)分配的ＩＰ?？梢詫蛻魴C進(jìn)行加密軟件種類、安全項、聯(lián)網(wǎng)離線策略分配等應(yīng)用功能的配置，支持批量和按部門下發(fā)，并可完成計算機加密更新，連接，卸載等操作。

▲?屏蔽全部不安全命令

本系統(tǒng)考慮到所有可能造成信息流失的途徑，通過設(shè)置客戶機安全項策略可以屏蔽諸如USB存儲設(shè)備，圖形輸出、剪貼板拷貝，打印機、拷屏等各種操作，并對文件拖拽，插入對象等進(jìn)行了安全控制，受控軟件間各項操作不受影響，受控軟件向非受控軟件傳遞信息時進(jìn)行阻斷，使加密文件始終能處在加密環(huán)境的保護(hù)中。

▲ 完善的內(nèi)網(wǎng)數(shù)據(jù)安全保護(hù)

外部沒有得到企業(yè)授權(quán)的計算機采用如非法接入，遠(yuǎn)程攻擊和竊取等非法手段和方式均無法打開任何企業(yè)內(nèi)受保護(hù)的加密文件。企業(yè)內(nèi)加密文件無論采用FTP，郵件，以及MSN，QQ等各種即時通訊方式傳送，傳輸出企業(yè)內(nèi)網(wǎng)后始終都將是密文狀態(tài)且無法讀取。

▲解密流程管理及流程申請與審批

可以通過強大的流程管理功能來靈活定義企業(yè)內(nèi)的解密流程，支持按用戶、角色定義及多級審批，需要將文件解密提供給企業(yè)外部時，用戶可以通過流程申請功能，提出解密申請，根據(jù)您指定的解密流程到具有審批權(quán)的審批角色，用戶對文件進(jìn)行審批，審批通過后申請者下載文件時即可自動將文件解密，并支持與郵件系統(tǒng)的自動關(guān)聯(lián)，提供郵件白名單及定義統(tǒng)一外發(fā)文件出口功能。

▲支持基于WEB的審批流程

通過構(gòu)建WEB服務(wù)器支持通過IE等瀏覽器進(jìn)行文件審批流程的申請、審批、下載等應(yīng)用。

▲多軟件平臺支持

提供開放的可擴展的加密機制, 可嵌入到幾乎所有常用的各行業(yè)的各版本軟件平臺下：包括對天喻系列軟件、UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等CAD系統(tǒng)，以及辦公、圖像、電子設(shè)計等各種軟件平臺的加密支持。更為重要的是，本系統(tǒng)不對設(shè)計平臺做任何修改，從根本上避免出現(xiàn)和各類軟件本身及各種防病毒軟件不兼容的問題。

天喻InteKey支持以下軟件的防擴散處理：

?InteCAD、天喻CAD、AutoCAD目前所有版本、清華英泰MDS、CAXA、開目CAD、浙江大天CAD、大恒CAD、凱思CAD、天河CAD、MicroStation、中望CAD、凱圖CAD、SMCAD各版本等

?Pro/E、UG、Solidworks、Inventor、CATIA、Solidedge、Topsolid、Rhino、Intesolid、CAXA、Ideas、One space各版本等

??? ?辦公類軟件

Microsoft Office系列、WPS、永中Office、windows寫字板、Acrobat PDF相關(guān)軟件、IE瀏覽器等

???? 工藝類軟件

天喻CAPP、開目CAPP、CAXA工藝圖表、艾克斯特CAPP等

MasterCAM、Cimatron、ProCAM、fastCAM、PowerMILL、DEPOCAM、RADAN、solidCAM、SURFCAM、ArtCAM等

??? ?PDM/PLM軟件

IntePDM、Teamcenter、Windchill、SmarTeam、清華英泰TiPDM\PLM、開目PDM、艾克斯特PDM、華天PDM等

Intevue、Product View 、Autovue 及其java版等各種管理系統(tǒng)自帶或加載的主流瀏覽器

?? 電子電氣設(shè)計類

Mentor、Protel、MAPLAB、eplan、bodas及西門子PLC Step 7，Win CC、歐姆龍、三菱、施耐德等主流PLC編程及各型軟件

???? 圖像處理類

Photoshop、CorelDraw、AcdSee、3Dmax、Flash、Illustrator等

Abaqus、ANSYS、Adams、Hyperworks、star-cd、fire、IES、deform、dynaform、AVL EXCITE、Imageware、Geomagic Studio、CopyCAD、RapidForm、Autoform、PAM-Stamp、Patran、Nastran、ncode、kuli、alias、GAMBIT等各行業(yè)分析軟件

?????開發(fā)軟件

Microsoft Visual Basic6.0 、PB等

Cute PDF Writer 、foxit reader 、FoxitPDFEditor等各種dwg版本轉(zhuǎn)化工具、PDF打印工具、各圖形軟件自帶的圖形瀏覽工具如Inventor view等, 以及可對企業(yè)自主開發(fā)軟件進(jìn)行處理

▲與管理系統(tǒng)的無縫集成

支持與各種流行的PDM/PLM、OA、ERP等管理系統(tǒng)的無縫集成。對PDM\PLM系統(tǒng)下文件的瀏覽、圈閱、評注等不產(chǎn)生任何影響，并可以結(jié)合各平臺本身的管理功能從數(shù)據(jù)源頭入手進(jìn)行處理，顯著的提高各管理平臺數(shù)據(jù)的安全性。

????????????? ??????????????????????????????????? 與windchill的集成框架圖

▲ “移動加密”的解決方案

即使需要離開企業(yè)環(huán)境，通過我們提供的單機硬鎖或單機軟鎖限時方式，可以在保證設(shè)計圖紙?zhí)幱诩用軤顟B(tài)下帶出企業(yè)環(huán)境，而不需要將文檔解成不安全的明文狀態(tài)。并且可以給加密系統(tǒng)設(shè)定離線有效時間及通過工具對離線時間進(jìn)行延長。

▲管理員實時監(jiān)控網(wǎng)絡(luò)計算機加密狀態(tài)

我們提供的管理平臺可實時監(jiān)控企業(yè)內(nèi)部的計算機是否處于加密狀態(tài)之下，對不處于加密狀態(tài)的計算機以醒目的方式提示管理人員。?

▲ 支持批量加密解密

為方便用戶對加密、解密文件的管理，且能快速的將企業(yè)內(nèi)期望控制數(shù)據(jù)快速且一次性的轉(zhuǎn)化為加密或解密狀態(tài)，管理平臺可批量、且高效的完成對指定計算機的相關(guān)后綴文件進(jìn)行搜索加、解密操作，并支持對壓縮文件里的相關(guān)后綴文件以及只讀文件進(jìn)行批量加密解密。

▲具有多樣靈活的部署方案

?可以通過定制不同加密域范圍，來實現(xiàn)企業(yè)對各分公司或部門之間的訪問策略的控制，加密域相同廠區(qū)部門之間實現(xiàn)互訪，加密域不同時即可達(dá)到各部相互隱密的控制。且可以通過應(yīng)用軟件策略靈活的設(shè)置不同部門的加密軟件范圍。

▲日志管理與審計

提供詳細(xì)完備的日志管理功能，記錄所有的配置修改、權(quán)限修改、流程申請、審批、在線離線加密解密、在線離線打印等操作的詳細(xì)信息，管理人員可根據(jù)系統(tǒng)提供的多種查詢方式方便的查詢和審計。

▲支持自動更新和多種客戶端安裝方式

提供管理、解密和流程應(yīng)用工具等的自動更新功能。支持本機安裝，遠(yuǎn)程推送安裝，通過域下發(fā)安裝等多種客戶端安裝方式。

▲國家權(quán)威部門認(rèn)證

天喻產(chǎn)品數(shù)據(jù)防擴散系統(tǒng)Intekey已經(jīng)通過國家密碼管理局及軍用信息安全產(chǎn)品的嚴(yán)格認(rèn)證。

▲ 全球唯一的企業(yè)ID

為每一個企業(yè)分配一個全球唯一的企業(yè)ID，并有嚴(yán)格的企業(yè)資料保密機制，確保已部署Intekey系統(tǒng)的企業(yè)之間不能相互打開已加密的電子圖檔。

系統(tǒng)架構(gòu)

InteKEY系統(tǒng)架構(gòu)如上圖所示，分為中心服務(wù)器、鎖服務(wù)器、管理控制臺、工作機。

中心服務(wù)器（CenterServer）：負(fù)責(zé)所有控制指令的上傳下達(dá)、配置調(diào)度、信息數(shù)據(jù)存儲。

鎖服務(wù)器（LockServer）：負(fù)責(zé)鎖管理，與智能IC卡直接通信，具體包括密鑰和License控制?？稍O(shè)置多個密鑰的候選鎖服務(wù)器支持不同密鑰間的訪問控制。

控制臺（Manager）：為管理者提供的管理控制界面，實現(xiàn)對所管轄的計算和用戶進(jìn)行配置和管理?？刂婆_根據(jù)權(quán)限的不同可設(shè)置為多級模式。

設(shè)計工作機（WorkerStation）：完成對各種設(shè)計軟件進(jìn)行實時動態(tài)的加解密。安裝配置上申請審批流程模塊，在設(shè)計工作機上可以完成解密申請與審批。

集團(tuán)部署架構(gòu)

▲支持集中部署和分布式部署

集中部署：由集團(tuán)公司信息中心部署中心服務(wù)器，控制臺采用系統(tǒng)級管理控制臺和分支級管理控制臺的部署策略。由總公司信息中心統(tǒng)一對各分部加密系統(tǒng)包括各權(quán)限功能的集中管理、各項策略的統(tǒng)一下發(fā)、流程定制和應(yīng)用等系統(tǒng)功能進(jìn)行分配和調(diào)度。該方式對網(wǎng)絡(luò)環(huán)境要求較高，要求各子公司能通過VPN連接到企業(yè)局域網(wǎng)。

分布式部署：在各個分部分別建立相應(yīng)的服務(wù)器，各分部進(jìn)行獨立自主式的管理，而密鑰管理和日志審計，可以通過同步機制進(jìn)行管理和審查。這樣對分部之間的網(wǎng)絡(luò)性能要求相對較低。

???????????????????? 分布式部署示意圖

▲采用候選密鑰機制可實現(xiàn)：

1．總公司可以打開分公司的文件，而分公司不能打開總公司的文件

2．支持多層級交叉式多密鑰區(qū)域的文件訪問權(quán)限控制。

下圖為某企業(yè)的多密鑰部署示意圖：總部能打開所有分公司密鑰文件，分公司A能打開分公司C的加密文件，其余的各子公司相互均不能相互借閱和打開加密文件。

通過加載不同的候選鎖能實現(xiàn)各種組合的訪問權(quán)限。