《visTeam InfoGuard 7.1.4系统功能简表》由会员分享,可在线阅读,更多相关《visTeam InfoGuard 7.1.4系统功能简表(5页珍藏版)》请在金锄头文库上搜索。
1、visTeam InfoGuard 7.1.4 系统功能简表功能模块 功能说明 备注版本 visTeam InfoGuard 7.1.4管理方式 C/S+B/S 架构支持语言 客户端可提供中/英文 UI,服务器端提供中文 UI。加密算法默认支持 RC4 算法,可定制 AES、DES 、3DES等,密钥强度用户自定义。同时也可支持用户自主提供算法。产品形态 软件厂商名称 上海维响信息科技有限公司开发人员数量 32基本信息公司网址 http:/客户端支持操作系统版本WINDOWS2000、XP、2003、Vista、win7 等32bit 中/ 英文操作系统,支持User、Poweruser 权限
2、运行。服务器端支持操作系统版本WINDOWS2000、XP(推荐)、2003、Vista、win7 等 32bit 中 /英文操作系统数据库服务器MySQL,MS-SQL2000,2005(推荐),ORACLE(定制)数据库服务器操作系统版本第三方支持,与 visteam infoguard 系统不相关。支持应用平台理论上自动加密支持*.*应用文件格式 (EXE、系统文件和其他可执行文件除外)、任意应用程序,通过简单策略控制无需定制。系统平台特性平台集成与各种大型版本管理平台CC、 CVS、SVN、VSS、PDM、OA 、CRM、ERP 等兼容集成,如需提供高安全性集成方案,需与DLP 文件加
3、密网关或 DLP 准入控制网关/系统整合。支持本地认证机制(标准功能)(与统一认证二选一)支持企业自主创建用户及组织结构、支持批量录入用户及组织结构组织人员管理 用户认证 支持统一认证机制(部分标准)(与本地认证二选一)支持与 AD(标准 )、ED(定制)、TDS(定制)、CA(定制)、IBM Lotus Domino(定制)等统一身份认证平台集成,并支持基于 Ldap 标准协议的其他第三方认证平台集成帐户生命周期管控(标准功能)(与本地认证联动)可以设置用户的生命周期,可设定正式用户(无期限限制)、临时用户( 启用周期限制) 等属性统一初始化密码(标准功能)(与本地认证联动)系统支持对所有用
4、户设置统一初始化密码,用户在使用加密系统时,必须强制修改初始化密码,防止账号盗用或设置简单口令所带来的泄密隐患树型视图显示(标准功能)可以按照企业实际组织结构动态树型视图显示,管理和维护更简单组织信息同步 (标准功能)(与 统一认证联动)可以定期同步统一身份管理平台的组织结构信息,无需管理人员参与,保障信息的安全运行多点登录(标准功能) 支持同一帐号在不同帐号同时在线登录。实时状态显示(标准功能)可以实时显示用户连接状态,如在线、脱机、未注册等状态,并支持对用户状态扫描和报表导出,并记录用户最后登陆时间。用户管理可以创建、修改、查询、删除组织架构;添加删除用户,对用户添加删除安全策略,对账户进
5、行冻结和启用,对每个安全组进行添加删除策略,对用户进行密码的重置初始化,显示用户的状态是否在线等。用户高级 用户进行流转、加密、解密、外发(非标准配置,默认为试用版本)等授权。模块化的角色功能( 标准功能)系统所有管理功能均由独立模块组成,每一个独立模块均可完成特定的功能,用户可以根据所分配的管理模块的不同定制出不同权限的角色。角色管理基于角色的管理权限( 标准功能)用户具备的访问及管理权限,均通过该用户所具备的角色来体现,可以通过变更用户的角色或调整角色所具备的管理模块来灵活控制用户权限。终端信息管理( 标准功能) 可以对终端进行维护和管理,如自动卸载、删除、自动升级、补丁分发等。终端管理部
6、署方式( 标准功能) 可手动安装、下载安装、域推送。自动解密审批流程( 标准功能)解密审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的信息自动完成解密,无需手动参与。离线脱机审批流程( 标准功能)离线审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的用户自动完成离线设定,无需手动参与。终端卸载审批流程( 标准功能)卸载审批管理人员可以在线对待审批申请进行处理,系统将自动反馈相应处理结果,并对通过审批的终端可完成卸载,无需手动参与。邮件外发解密审批流程( 标准功能) 可以与企业邮件系统无缝集成,实现加密文件通过邮件系统自动解密
7、发送审批分级功能( 标准功能) 可以根据企业的需要,设置分级审批功能,实现指定人员审批指定部门或组织需求。流程审批审批员设置( 标准功能) 可以设置人员为卸载、离线、解密的审批员,以及审批员的终端冒泡提醒功能。代办审批超链接( 标准功能) 支持审批员通过终端冒泡机制中的超链接功能直接进入审批页面,无需多次登录管理系统。智能动态加解密策略管理( 标准功能)系统提供强大的策略定制平台,并提供可复用策略库。多达 10 多种策略类型可以组合出企业各种复杂的应用需求,而不限制应用格式的特性为企业的发展提供了安全保障。打印策略管理( 标准功能)可以设置打印黑白名单,可以控制某台机器可以打印,在服务器端可以
8、查阅打印日志。脱机策略管理( 标准功能)可以设置脱机时长,并提供补时机制,方便用户出差并在超出预定期限后通过补时策略来支持出差使用。终端安全强度管理策略( 标准功能)可以对终端的保护强度进行设置,并可以实时调整终端的保护强度,如是否控制拷屏、打印、复制粘贴等,并支持设置特定签名白名单来满足特殊业务需要。磁盘初始化( 标准功能)可以对终端磁盘历史资料进行自动初始化处理,通过策略的下放,对不同密级的历史资料进行安全转换,同时也支持对磁盘数据进行自动解密还原。文件自动备份策略( 标准功能)为了保证核心数据的安全存储,可以对核心信息提供自动备份功能,科学的滚动备份机制,在不占用过多存储空间的同时,规避
9、由于病毒破坏、误删除、终端故障等带来的数据丢失、损坏的风险。USB 存储设备透明加密策略(标准功能)可以设置移动存储设备透明加密策略,实现对 USB存储设备的安全透明加密控制,防止核心数据通过移动介质泄密拷贝字节数白名单策略( 标准功能) 可以设置对可信程序的剪切板数据例外策略,实现将指定字节数内容拷贝至任意指定白名单程序中策略管理邮件白名单策略( 非标准功能,可选购)可以设置可信邮件白名单列表,实现对外发送邮件时,密文附件指定邮件账号自动解密发送,无需审批,并可兼容各种常规邮件客户端工具账号注销设置( 标准功能) 支持通过策略设置来实现对终端加密帐户的注销控制日志上传周期( 标准功能) 支持
10、通过策略设置来实现对终端日志的上传周期配置容灾时间设置( 标准功能) 支持通过策略设置来实现对终端默认离线时长预配置加密文件图标状态配置( 标准功能) 支持通过策略设置来实现对终端加密文件图标状态差异化显示业务模式切换配置( 标准功能) 支持通过策略设置实现用户自主切换工作/个人模式,在提供安全保障的前提下满足用户个性要求策略设置手动解密安全配置( 标准功能) 支持通过策略设置实现用户手动解密时是否需要采用硬件 USB-KEY 安全认证日志报表在线审计功能( 标准功能) 提供内容丰富的日志审计平台,用户可以自定义审计组合条件对系统行为进行审计。日志管理 日志报表导出功能( 标准功能)支持审计报
11、表导出功能,并提供多种导出格式。日志自动归档功能( 标准功能) 支持对数据库日志设置归档周期,实现日志的周期性转储和归档清除服务器日志( 标准功能) 记录服务器上的所有操作的动作记录实时冒泡提醒业务( 标准功能) 系统实时对审批管理员进行审批业务冒泡提醒,同时实时对审批申请用户冒泡通告审批结果短信通知业务(非标准功能,需定制)可以结合短信平台(定制) ,对审批管理员进行审批业务短信通知,同时实时对审批申请用户短信通告审批结果系统维护邮件通知业务(非标准功能,可选购)可以结合企业内部邮件系统,对审批管理员进行审批业务邮件通知,同时实时对审批申请用户邮件通告审批结果高强度密钥设置机制( 标准功能)
12、 支持用户自定义 512 字节以内高强度密钥。多密钥支持机制( 标准功能) 系统支持多密钥,不同的部门、不同的策略可以采用不同的密钥管控。安全的密钥备份及导入导出机制(标准功能)支持对密钥备份和还原。随机密钥( 标准功能) 系统支持自动创建 256 位随机密钥,通过随机密钥数来确保密钥的唯一性密钥管理安全的密钥合并技术( 标准功能) 根据企业要求,提供密钥合并技术,通过自动合并不同管理人员设定的密钥段来强化企业密钥。数字签名技术( 标准功能) 采用安全的程序数字签名技术,可以有效防止用户通过程序欺骗泄密。系统管理补丁管理( 标准功能) 提供补丁管理功能,对不同部门或用户进行定制化补丁服务,方便
13、企业进行系统管理。智能动态加解密技术( 标准功能) 采用驱动级智能动态加解密技术,具备有强制、透明、无感知等特点。另存为控制技术( 标准功能) 根据安全策略,对被保护文档*.*另存为强制加密保护,防止泄密。打印控制技术( 标准功能) 根据安全策略,对被保护文档进行打印控制。拷屏控制技术( 标准功能) 根据安全策略,对被保护文件实行禁止拷屏控制。剪切板控制技术( 标准功能)根据安全策略,对被保护文档内容的复制粘贴进行安全控制,禁止将保护内容粘贴至其他非受控文档或粘贴为乱码。剪切板加密技术( 标准功能) 为了进一步对剪切板内容进行保护,采用了剪切板加密技术,防止用户暴力破解剪切板泄密。安全防护宏安
14、全控制技术( 标准功能) 根据安全策略,对被保护文档进行宏安全控制,在保证支持宏功能的同时,防止用户通过宏泄密。拖拽控制技术( 标准功能)根据安全策略,对被保护文档内容的拖拽进行安全控制,禁止将保护内容拖拽至其他非受控文档或拖拽为乱码。全盘初始化加密( 标准功能) 在安装用户终端时可以强制对指定格式文档进行全盘加密。防止内存转储( 标准功能) 防止一系列内存转储指令,内存分段安全化处理。用户终端自我防护( 标准功能)驱动层的文件、注册表及进程保护,用户无法中断或删除;当环境破坏时,加密驱动会进入安全状态,只加密而不解密,防止泄密。策略更新( 标准功能) 终端自动获取安全策略。发送控制( 标准功
15、能) 能够有效防止用户通过邮件、MSN、QQ 等即时通讯工具泄密。用户安全修改密码( 标准功能)(与本地认证联动)支持 C/S、B/S 方式修改用户密码。程序防卸载( 标准功能) 可防止用户通过常规手段非法卸载程序进程可隐藏 可对客户端主程序进行隐藏自身安全进程防关闭( 标准功能) 可防止用户通过常规手段非法结束客户端主程序防病毒( 标准功能)与国内瑞星、金山、江民等流行杀毒软件及国外诺顿、赛门铁克、McAfee 等 14 种杀毒软件完全兼容(个别防病毒软件可能提示风险动作或信息,需进行信任或例外设置)。防火墙( 标准功能) 与天网、绿色警戒等多种国内防火墙及 Kerio、ZoneAlarm 等国外防火墙完全兼容。系统兼容常见应用程序( 标准功能)与 IE、Firefox 、Opera 等国内外十五种浏览器,与 MSN、QQ 、Gtalk 、Skype 等国内外十三种 IM 软件,与 Outlook、Foxmail 等八种邮件客户端及 3721、cnnic 等搜索插件经详细测试完全兼容。
