天喻産品數據防擴散系統InteKey旨在對(duì)企業中重要的(de)産品設計及文檔數據提供有效的(de)保護,在技術上采用(yòng)先進的(de)加密算(suàn)法對(duì)指定的(de)文件數據進行加密,密鑰及核心算(suàn)法存放于硬件智能卡内,不可(kě)跟蹤及複制。加密後的(de)文件在企業内部可(kě)以正常使用(yòng),在企業外部則由于不能獲得(de)文件的(de)密鑰,無法解析文件的(de)加密數據,從而達到對(duì)重要數據進行保護的(de)目的(de)。
産品特點
▲數據自動保護
▲軟硬件相結合的(de)高(gāo)度安全加密機制
本系統采用(yòng)國際上先進的(de)加密算(suàn)法,結合目前流行的(de)硬件智能卡技術:将核心算(suàn)法和(hé)密鑰存放在用(yòng)于銀行系統的(de)智能卡中,智能卡就象一個(gè)黑(hēi)盒子,您隻能執行它的(de)程序,但不能跟蹤裏面的(de)代碼,并且物(wù)理(lǐ)上不可(kě)複制,确保安全。在安全性方面采用(yòng)三層加密體系:首先是外部存儲層,基于智能卡的(de)密鑰存儲機制,難以獲取;然後是傳輸層,基于3DES的(de)加密傳輸機制,難以破解;最後是數據加密層,支持高(gāo)級加密标準算(suàn)法AES算(suàn)法,具有較高(gāo)的(de)加密強度,使任何暴力攻擊措施都是徒勞的(de)。
▲用(yòng)戶組織角色管理(lǐ)及多(duō)級權限控制
以用(yòng)戶爲單位,以部門角色爲組織核心進行企業環境架設:可(kě)按照(zhào)部門組織結構進行分(fēn)級管理(lǐ),支持批量用(yòng)戶導入。靈活的(de)角色權限分(fēn)配,完善的(de)特定權限架構,合理(lǐ)的(de)涵蓋用(yòng)戶組織角色定制,審批流程設置,加解密,計算(suàn)機管理(lǐ),日志管理(lǐ)等各項管理(lǐ)操作權限。
▲ 支持與域用(yòng)戶集成
支持導入活動目錄用(yòng)戶和(hé)組織結構,并同步活動目錄用(yòng)戶組織信息。用(yòng)戶使用(yòng)管理(lǐ)、解密和(hé)流程應用(yòng)工具登陸時(shí)支持與活動目錄登陸驗證綁定。
▲ 強大(dà)的(de)計算(suàn)機管理(lǐ)功能
在控制台上可(kě)對(duì)每台客戶機的(de)加密功能進行訂制,以客戶機的(de)硬件号爲唯一标識,可(kě)以支持動态分(fēn)配的(de)IP。可(kě)以對(duì)客戶機進行加密軟件種類、安全項、聯網離線策略分(fēn)配等應用(yòng)功能的(de)配置,支持批量和(hé)按部門下(xià)發,并可(kě)完成計算(suàn)機加密更新,連接,卸載等操作。
▲ 屏蔽全部不安全命令
本系統考慮到所有可(kě)能造成信息流失的(de)途徑,通(tōng)過設置客戶機安全項策略可(kě)以屏蔽諸如USB存儲設備,圖形輸出、剪貼闆拷貝,打印機、拷屏等各種操作,并對(duì)文件拖拽,插入對(duì)象等進行了(le)安全控制,受控軟件間各項操作不受影(yǐng)響,受控軟件向非受控軟件傳遞信息時(shí)進行阻斷,使加密文件始終能處在加密環境的(de)保護中。
▲ 完善的(de)内網數據安全保護
外部沒有得(de)到企業授權的(de)計算(suàn)機采用(yòng)如非法接入,遠(yuǎn)程攻擊和(hé)竊取等非法手段和(hé)方式均無法打開任何企業内受保護的(de)加密文件。企業内加密文件無論采用(yòng)FTP,郵件,以及MSN,QQ等各種即時(shí)通(tōng)訊方式傳送,傳輸出企業内網後始終都将是密文狀态且無法讀取。
▲解密流程管理(lǐ)及流程申請與審批
可(kě)以通(tōng)過強大(dà)的(de)流程管理(lǐ)功能來(lái)靈活定義企業内的(de)解密流程,支持按用(yòng)戶、角色定義及多(duō)級審批,需要将文件解密提供給企業外部時(shí),用(yòng)戶可(kě)以通(tōng)過流程申請功能,提出解密申請,根據您指定的(de)解密流程到具有審批權的(de)審批角色,用(yòng)戶對(duì)文件進行審批,審批通(tōng)過後申請者下(xià)載文件時(shí)即可(kě)自動将文件解密,并支持與郵件系統的(de)自動關聯,提供郵件白名單及定義統一外發文件出口功能。
▲支持基于WEB的(de)審批流程
通(tōng)過構建WEB服務器支持通(tōng)過IE等浏覽器進行文件審批流程的(de)申請、審批、下(xià)載等應用(yòng)。
▲多(duō)軟件平台支持
提供開放的(de)可(kě)擴展的(de)加密機制, 可(kě)嵌入到幾乎所有常用(yòng)的(de)各行業的(de)各版本軟件平台下(xià):包括對(duì)天喻系列軟件、UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等CAD系統,以及辦公、圖像、電子設計等各種軟件平台的(de)加密支持。更爲重要的(de)是,本系統不對(duì)設計平台做(zuò)任何修改,從根本上避免出現和(hé)各類軟件本身及各種防病毒軟件不兼容的(de)問題。
天喻InteKey支持以下(xià)軟件的(de)防擴散處理(lǐ):
二維CAD |
InteCAD、天喻CAD、AutoCAD目前所有版本、清華英泰MDS、CAXA、開目CAD、浙江大(dà)天CAD、大(dà)恒CAD、凱思CAD、天河(hé)CAD、MicroStation、中望CAD、凱圖CAD、SMCAD各版本等 |
三維CAD |
Pro/E、UG、Solidworks、Inventor、CATIA、Solidedge、Topsolid、Rhino、Intesolid、CAXA、Ideas、One space各版本等 |
辦公類軟件 |
Microsoft Office系列、WPS、永中Office、windows寫字闆、Acrobat PDF相關軟件、IE浏覽器等 |
工藝類軟件 |
天喻CAPP、開目CAPP、CAXA工藝圖表、艾克斯特CAPP等 |
CAM軟件 |
MasterCAM、Cimatron、ProCAM、fastCAM、PowerMILL、DEPOCAM、RADAN、solidCAM、SURFCAM、ArtCAM等 |
PDM/PLM軟件 |
IntePDM、Teamcenter、Windchill、SmarTeam、清華英泰TiPDM\PLM、開目PDM、艾克斯特PDM、華天PDM等 |
浏覽器 |
Intevue、Product View 、Autovue 及其java版等各種管理(lǐ)系統自帶或加載的(de)主流浏覽器 |
電子電氣設計類 |
Mentor、Protel、MAPLAB、eplan、bodas及西門子PLC Step 7,Win CC、歐姆龍、三菱、施耐德等主流PLC編程及各型軟件 |
圖像處理(lǐ)類 |
Photoshop、CorelDraw、AcdSee、3Dmax、Flash、Illustrator等 |
CAE軟件 |
Abaqus、ANSYS、Adams、Hyperworks、star-cd、fire、IES、deform、dynaform、AVL EXCITE、Imageware、Geomagic Studio、CopyCAD、RapidForm、Autoform、PAM-Stamp、Patran、Nastran、ncode、kuli、alias、GAMBIT等各行業分(fēn)析軟件 |
開發軟件 |
Microsoft Visual Basic6.0 、PB等 |
其他(tā) |
Cute PDF Writer 、foxit reader 、FoxitPDFEditor等各種dwg版本轉化(huà)工具、PDF打印工具、各圖形軟件自帶的(de)圖形浏覽工具如Inventor view等, 以及可(kě)對(duì)企業自主開發軟件進行處理(lǐ) |
▲與管理(lǐ)系統的(de)無縫集成
支持與各種流行的(de)PDM/PLM、OA、ERP等管理(lǐ)系統的(de)無縫集成。對(duì)PDM\PLM系統下(xià)文件的(de)浏覽、圈閱、評注等不産生任何影(yǐng)響,并可(kě)以結合各平台本身的(de)管理(lǐ)功能從數據源頭入手進行處理(lǐ),顯著的(de)提高(gāo)各管理(lǐ)平台數據的(de)安全性。
與windchill的(de)集成框架圖
▲ “移動加密”的(de)解決方案
即使需要離開企業環境,通(tōng)過我們提供的(de)單機硬鎖或單機軟鎖限時(shí)方式,可(kě)以在保證設計圖紙處于加密狀态下(xià)帶出企業環境,而不需要将文檔解成不安全的(de)明(míng)文狀态。并且可(kě)以給加密系統設定離線有效時(shí)間及通(tōng)過工具對(duì)離線時(shí)間進行延長(cháng)。
▲管理(lǐ)員(yuán)實時(shí)監控網絡計算(suàn)機加密狀态
我們提供的(de)管理(lǐ)平台可(kě)實時(shí)監控企業内部的(de)計算(suàn)機是否處于加密狀态之下(xià),對(duì)不處于加密狀态的(de)計算(suàn)機以醒目的(de)方式提示管理(lǐ)人(rén)員(yuán)。
▲ 支持批量加密解密
爲方便用(yòng)戶對(duì)加密、解密文件的(de)管理(lǐ),且能快(kuài)速的(de)将企業内期望控制數據快(kuài)速且一次性的(de)轉化(huà)爲加密或解密狀态,管理(lǐ)平台可(kě)批量、且高(gāo)效的(de)完成對(duì)指定計算(suàn)機的(de)相關後綴文件進行搜索加、解密操作,并支持對(duì)壓縮文件裏的(de)相關後綴文件以及隻讀文件進行批量加密解密。
▲具有多(duō)樣靈活的(de)部署方案
可(kě)以通(tōng)過定制不同加密域範圍,來(lái)實現企業對(duì)各分(fēn)公司或部門之間的(de)訪問策略的(de)控制,加密域相同廠區(qū)部門之間實現互訪,加密域不同時(shí)即可(kě)達到各部相互隐密的(de)控制。且可(kě)以通(tōng)過應用(yòng)軟件策略靈活的(de)設置不同部門的(de)加密軟件範圍。
▲日志管理(lǐ)與審計
提供詳細完備的(de)日志管理(lǐ)功能,記錄所有的(de)配置修改、權限修改、流程申請、審批、在線離線加密解密、在線離線打印等操作的(de)詳細信息,管理(lǐ)人(rén)員(yuán)可(kě)根據系統提供的(de)多(duō)種查詢方式方便的(de)查詢和(hé)審計。
▲支持自動更新和(hé)多(duō)種客戶端安裝方式
提供管理(lǐ)、解密和(hé)流程應用(yòng)工具等的(de)自動更新功能。支持本機安裝,遠(yuǎn)程推送安裝,通(tōng)過域下(xià)發安裝等多(duō)種客戶端安裝方式。
▲國家權威部門認證
天喻産品數據防擴散系統Intekey已經通(tōng)過國家密碼管理(lǐ)局及軍用(yòng)信息安全産品的(de)嚴格認證。
▲ 全球唯一的(de)企業ID
爲每一個(gè)企業分(fēn)配一個(gè)全球唯一的(de)企業ID,并有嚴格的(de)企業資料保密機制,确保已部署Intekey系統的(de)企業之間不能相互打開已加密的(de)電子圖檔。
系統架構
InteKEY系統架構如上圖所示,分(fēn)爲中心服務器、鎖服務器、管理(lǐ)控制台、工作機。
中心服務器(CenterServer):負責所有控制指令的(de)上傳下(xià)達、配置調度、信息數據存儲。
鎖服務器(LockServer):負責鎖管理(lǐ),與智能IC卡直接通(tōng)信,具體包括密鑰和(hé)License控制。可(kě)設置多(duō)個(gè)密鑰的(de)候選鎖服務器支持不同密鑰間的(de)訪問控制。
控制台(Manager):爲管理(lǐ)者提供的(de)管理(lǐ)控制界面,實現對(duì)所管轄的(de)計算(suàn)和(hé)用(yòng)戶進行配置和(hé)管理(lǐ)。控制台根據權限的(de)不同可(kě)設置爲多(duō)級模式。
設計工作機(WorkerStation):完成對(duì)各種設計軟件進行實時(shí)動态的(de)加解密。安裝配置上申請審批流程模塊,在設計工作機上可(kě)以完成解密申請與審批。
集團部署架構
▲支持集中部署和(hé)分(fēn)布式部署
集中部署:由集團公司信息中心部署中心服務器,控制台采用(yòng)系統級管理(lǐ)控制台和(hé)分(fēn)支級管理(lǐ)控制台的(de)部署策略。由總公司信息中心統一對(duì)各分(fēn)部加密系統包括各權限功能的(de)集中管理(lǐ)、各項策略的(de)統一下(xià)發、流程定制和(hé)應用(yòng)等系統功能進行分(fēn)配和(hé)調度。該方式對(duì)網絡環境要求較高(gāo),要求各子公司能通(tōng)過VPN連接到企業局域網。
分(fēn)布式部署:在各個(gè)分(fēn)部分(fēn)别建立相應的(de)服務器,各分(fēn)部進行獨立自主式的(de)管理(lǐ),而密鑰管理(lǐ)和(hé)日志審計,可(kě)以通(tōng)過同步機制進行管理(lǐ)和(hé)審查。這(zhè)樣對(duì)分(fēn)部之間的(de)網絡性能要求相對(duì)較低。
分(fēn)布式部署示意圖
▲采用(yòng)候選密鑰機制可(kě)實現:
1.總公司可(kě)以打開分(fēn)公司的(de)文件,而分(fēn)公司不能打開總公司的(de)文件
2.支持多(duō)層級交叉式多(duō)密鑰區(qū)域的(de)文件訪問權限控制。
下(xià)圖爲某企業的(de)多(duō)密鑰部署示意圖:總部能打開所有分(fēn)公司密鑰文件,分(fēn)公司A能打開分(fēn)公司C的(de)加密文件,其餘的(de)各子公司相互均不能相互借閱和(hé)打開加密文件。
通(tōng)過加載不同的(de)候選鎖能實現各種組合的(de)訪問權限。
|