設為首頁  |  加入收藏  
                                             
                                             

                                            關于銳和
                                            銳和簡介 \ 人才招聘 \ 聯系方式
                                              下載公司簡介印刷版
                                            始終堅持以客戶需求為核心,成為客戶最信賴的
                                            設計 \ 創新 \ 護航者。
                                            產 品 首頁 >   產品列表 >   數據防擴散系統InteKey
                                            數據防擴散系統InteKey
                                             

                                            天喻產品數據防擴散系統InteKey旨在對企業中重要的產品設計及文檔數據提供有效的保護,在技術上采用先進的加密算法對指定的文件數據進行加密,密鑰及核心算法存放于硬件智能卡內,不可跟蹤及復制。加密后的文件在企業內部可以正常使用,在企業外部則由于不能獲得文件的密鑰,無法解析文件的加密數據,從而達到對重要數據進行保護的目的。
                                             
                                            產品特點
                                             
                                            ▲數據自動保護
                                             
                                            ▲軟硬件相結合的高度安全加密機制
                                            本系統采用國際上先進的加密算法,結合目前流行的硬件智能卡技術:將核心算法和密鑰存放在用于銀行系統的智能卡中,智能卡就象一個黑盒子,您只能執行它的程序,但不能跟蹤里面的代碼,并且物理上不可復制,確保安全。在安全性方面采用三層加密體系:首先是外部存儲層,基于智能卡的密鑰存儲機制,難以獲??;然后是傳輸層,基于3DES的加密傳輸機制,難以破解;最后是數據加密層,支持高級加密標準算法AES算法,具有較高的加密強度,使任何暴力攻擊措施都是徒勞的。
                                             
                                            ▲用戶組織角色管理及多級權限控制
                                            以用戶為單位,以部門角色為組織核心進行企業環境架設:可按照部門組織結構進行分級管理,支持批量用戶導入。靈活的角色權限分配,完善的特定權限架構,合理的涵蓋用戶組織角色定制,審批流程設置,加解密,計算機管理,日志管理等各項管理操作權限。
                                             
                                            ▲ 支持與域用戶集成
                                            支持導入活動目錄用戶和組織結構,并同步活動目錄用戶組織信息。用戶使用管理、解密和流程應用工具登陸時支持與活動目錄登陸驗證綁定。
                                             
                                            ▲ 強大的計算機管理功能
                                            在控制臺上可對每臺客戶機的加密功能進行訂制,以客戶機的硬件號為唯一標識,可以支持動態分配的IP??梢詫蛻魴C進行加密軟件種類、安全項、聯網離線策略分配等應用功能的配置,支持批量和按部門下發,并可完成計算機加密更新,連接,卸載等操作。
                                             
                                            ▲ 屏蔽全部不安全命令
                                            本系統考慮到所有可能造成信息流失的途徑,通過設置客戶機安全項策略可以屏蔽諸如USB存儲設備,圖形輸出、剪貼板拷貝,打印機、拷屏等各種操作,并對文件拖拽,插入對象等進行了安全控制,受控軟件間各項操作不受影響,受控軟件向非受控軟件傳遞信息時進行阻斷,使加密文件始終能處在加密環境的保護中。
                                             
                                            ▲ 完善的內網數據安全保護
                                            外部沒有得到企業授權的計算機采用如非法接入,遠程攻擊和竊取等非法手段和方式均無法打開任何企業內受保護的加密文件。企業內加密文件無論采用FTP,郵件,以及MSN,QQ等各種即時通訊方式傳送,傳輸出企業內網后始終都將是密文狀態且無法讀取。
                                             
                                            ▲解密流程管理及流程申請與審批
                                            可以通過強大的流程管理功能來靈活定義企業內的解密流程,支持按用戶、角色定義及多級審批,需要將文件解密提供給企業外部時,用戶可以通過流程申請功能,提出解密申請,根據您指定的解密流程到具有審批權的審批角色,用戶對文件進行審批,審批通過后申請者下載文件時即可自動將文件解密,并支持與郵件系統的自動關聯,提供郵件白名單及定義統一外發文件出口功能。
                                             
                                            ▲支持基于WEB的審批流程
                                            通過構建WEB服務器支持通過IE等瀏覽器進行文件審批流程的申請、審批、下載等應用。
                                             
                                            ▲多軟件平臺支持
                                            提供開放的可擴展的加密機制, 可嵌入到幾乎所有常用的各行業的各版本軟件平臺下:包括對天喻系列軟件、UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等CAD系統,以及辦公、圖像、電子設計等各種軟件平臺的加密支持。更為重要的是,本系統不對設計平臺做任何修改,從根本上避免出現和各類軟件本身及各種防病毒軟件不兼容的問題。
                                             
                                            天喻InteKey支持以下軟件的防擴散處理:
                                            二維CAD
                                             InteCAD、天喻CAD、AutoCAD目前所有版本、清華英泰MDS、CAXA、開目CAD、浙江大天CAD、大恒CAD、凱思CAD、天河CAD、MicroStation、中望CAD、凱圖CAD、SMCAD各版本等
                                                 三維CAD
                                             Pro/E、UG、Solidworks、Inventor、CATIA、Solidedge、Topsolid、Rhino、Intesolid、CAXA、Ideas、One space各版本等
                                                 辦公類軟件
                                            Microsoft Office系列、WPS、永中Office、windows寫字板、Acrobat PDF相關軟件、IE瀏覽器等
                                                 工藝類軟件
                                            天喻CAPP、開目CAPP、CAXA工藝圖表、艾克斯特CAPP等
                                                  CAM軟件
                                            MasterCAM、Cimatron、ProCAM、fastCAM、PowerMILL、DEPOCAM、RADAN、solidCAM、SURFCAM、ArtCAM等
                                                 PDM/PLM軟件
                                            IntePDM、Teamcenter、Windchill、SmarTeam、清華英泰TiPDM\PLM、開目PDM、艾克斯特PDM、華天PDM等
                                                  瀏覽器
                                            Intevue、Product View 、Autovue 及其java版等各種管理系統自帶或加載的主流瀏覽器
                                               電子電氣設計類
                                            Mentor、Protel、MAPLAB、eplan、bodas及西門子PLC Step 7,Win CC、歐姆龍、三菱、施耐德等主流PLC編程及各型軟件
                                                 圖像處理類
                                            Photoshop、CorelDraw、AcdSee、3Dmax、Flash、Illustrator等
                                                 CAE軟件
                                            Abaqus、ANSYS、Adams、Hyperworks、star-cd、fire、IES、deform、dynaform、AVL EXCITE、Imageware、Geomagic Studio、CopyCAD、RapidForm、Autoform、PAM-Stamp、Patran、Nastran、ncode、kuli、alias、GAMBIT等各行業分析軟件
                                                 開發軟件
                                            Microsoft Visual Basic6.0 、PB等
                                            其他
                                            Cute PDF Writer 、foxit reader 、FoxitPDFEditor等各種dwg版本轉化工具、PDF打印工具、各圖形軟件自帶的圖形瀏覽工具如Inventor view等, 以及可對企業自主開發軟件進行處理
                                             
                                            ▲與管理系統的無縫集成
                                            支持與各種流行的PDM/PLM、OA、ERP等管理系統的無縫集成。對PDM\PLM系統下文件的瀏覽、圈閱、評注等不產生任何影響,并可以結合各平臺本身的管理功能從數據源頭入手進行處理,顯著的提高各管理平臺數據的安全性。
                                                                                              與windchill的集成框架圖
                                             
                                            ▲ “移動加密”的解決方案
                                            即使需要離開企業環境,通過我們提供的單機硬鎖或單機軟鎖限時方式,可以在保證設計圖紙處于加密狀態下帶出企業環境,而不需要將文檔解成不安全的明文狀態。并且可以給加密系統設定離線有效時間及通過工具對離線時間進行延長。
                                             
                                            ▲管理員實時監控網絡計算機加密狀態
                                            我們提供的管理平臺可實時監控企業內部的計算機是否處于加密狀態之下,對不處于加密狀態的計算機以醒目的方式提示管理人員。 
                                             
                                            ▲ 支持批量加密解密
                                            為方便用戶對加密、解密文件的管理,且能快速的將企業內期望控制數據快速且一次性的轉化為加密或解密狀態,管理平臺可批量、且高效的完成對指定計算機的相關后綴文件進行搜索加、解密操作,并支持對壓縮文件里的相關后綴文件以及只讀文件進行批量加密解密。
                                             
                                            ▲具有多樣靈活的部署方案
                                             可以通過定制不同加密域范圍,來實現企業對各分公司或部門之間的訪問策略的控制,加密域相同廠區部門之間實現互訪,加密域不同時即可達到各部相互隱密的控制。且可以通過應用軟件策略靈活的設置不同部門的加密軟件范圍。
                                             
                                            ▲日志管理與審計
                                            提供詳細完備的日志管理功能,記錄所有的配置修改、權限修改、流程申請、審批、在線離線加密解密、在線離線打印等操作的詳細信息,管理人員可根據系統提供的多種查詢方式方便的查詢和審計。
                                             
                                            ▲支持自動更新和多種客戶端安裝方式
                                            提供管理、解密和流程應用工具等的自動更新功能。支持本機安裝,遠程推送安裝,通過域下發安裝等多種客戶端安裝方式。
                                             
                                            ▲國家權威部門認證
                                            天喻產品數據防擴散系統Intekey已經通過國家密碼管理局及軍用信息安全產品的嚴格認證。
                                             
                                            ▲ 全球唯一的企業ID
                                            為每一個企業分配一個全球唯一的企業ID,并有嚴格的企業資料保密機制,確保已部署Intekey系統的企業之間不能相互打開已加密的電子圖檔。
                                             
                                            系統架構

                                            InteKEY系統架構如上圖所示,分為中心服務器、鎖服務器、管理控制臺、工作機。
                                            中心服務器(CenterServer):負責所有控制指令的上傳下達、配置調度、信息數據存儲。
                                            鎖服務器(LockServer):負責鎖管理,與智能IC卡直接通信,具體包括密鑰和License控制??稍O置多個密鑰的候選鎖服務器支持不同密鑰間的訪問控制。
                                            控制臺(Manager):為管理者提供的管理控制界面,實現對所管轄的計算和用戶進行配置和管理??刂婆_根據權限的不同可設置為多級模式。
                                            設計工作機(WorkerStation):完成對各種設計軟件進行實時動態的加解密。安裝配置上申請審批流程模塊,在設計工作機上可以完成解密申請與審批。
                                            集團部署架構
                                             
                                            ▲支持集中部署和分布式部署
                                            集中部署:由集團公司信息中心部署中心服務器,控制臺采用系統級管理控制臺和分支級管理控制臺的部署策略。由總公司信息中心統一對各分部加密系統包括各權限功能的集中管理、各項策略的統一下發、流程定制和應用等系統功能進行分配和調度。該方式對網絡環境要求較高,要求各子公司能通過VPN連接到企業局域網。
                                            分布式部署:在各個分部分別建立相應的服務器,各分部進行獨立自主式的管理,而密鑰管理和日志審計,可以通過同步機制進行管理和審查。這樣對分部之間的網絡性能要求相對較低。

                                                                 分布式部署示意圖
                                             
                                            ▲采用候選密鑰機制可實現:
                                            1.總公司可以打開分公司的文件,而分公司不能打開總公司的文件
                                             
                                            2.支持多層級交叉式多密鑰區域的文件訪問權限控制。
                                            下圖為某企業的多密鑰部署示意圖:總部能打開所有分公司密鑰文件,分公司A能打開分公司C的加密文件,其余的各子公司相互均不能相互借閱和打開加密文件。
                                            通過加載不同的候選鎖能實現各種組合的訪問權限。
                                             

                                            郵箱入口 | 聯系我們 | ERP產品 © 北京銳和恒泰科技有限公司 版權所有 京ICP備18001020號-1 京公網安備11010802012585號
                                             
                                            精品亚洲