凤凰卫士标准版

凤凰卫士反泄密软件是文档守望者反泄密的扩展和延伸,在文档守望者反泄密软件透明加密、U盘管控、打印控制、程序控制、日志审计、自动备份、外发文件控制等基础功能上,融入了文件的权限管理,使其既能防止文件向外泄密,又能对内部的文件管理做很好的支撑,实现反泄密与内部管理的无缝结合。系统采用PKI体系,能够实现各种复杂而灵活的应用,满足大中型企事业单位的需要。

如果您有任何疑问:

400-858-0811, +86-21-61139716
021-61504333
  • Phoenix Guard (凤凰卫士) 

    • 设计和部署部署文档安全系统,实现最佳的性能、安全性和易用性。
    • 内核与应用层之间的专有加密技术,支持更多格式的文件
    • 完全透明的加密过程
    • DNA识别模式,即使更改文件扩展名,也可被加密
    • 对复制、粘贴、拖放、截屏的控制
    • 灵活的组策略
    • 自定义日志管理,打印、拷贝、邮件等日志追查
    • 多密钥设计确保拥有全球唯一的加密格式

            Phoenix Guard (凤凰卫士) 提供业界最完备的文档加密、反商业泄密系统设计和部署解决方案,用于实现最佳的操作性能、安全性及易用性。以加密与鉴别技术为核心,不仅具有加密、控制等功能,还具有身份识别与权限控制、自动备份等功能,适用于各种规模的企业和机构。
    【功能简介】

      1.透明加密

            基于PKI体系,透明的、强制的、自动的加密涉密文档。使这些文件,在特定的环境下可以使用。如公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开)。同时可以设定这些文档的权限,规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。

    • 设备控制

            对一些可能产生泄密的设备进行控制,如打印机和移动存储设备(U盘、MP3、手机等)。对于打印机,可以设定某人某组是否可以打印涉密文档。对于移动存储设备,则可以根据实际要求,设置出强大的使用规则。

      2.自动备份

            为防止文件意外损坏或者恶意删除,凤凰卫士提供了自动备份的功能。对于一些涉密的文件,当其打开时,即检查备份库中是否存在此文件,如不存在或者文件较旧,则自动备份之。并且可以根据此备份文件,形成一条版本库,查询到每次更改的内容。

      3.日志监控

            对于一些可能导致泄密的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查。
     4.关键技术

            凤凰卫士采用PHOENIX透明加密内核。其在多项关键技术上均取得重大突破后。已发展成为一个稳定性,兼容性、速度、抗破解能力均衡的透明加密内核。

      5.内存映射文件(MappingFile)

            在PHOENIX透明加密内核问世之前,内存映射文件一直被业界认为那是不可能在应用层处理的。要处理这个问题,必须进入驱动层。

      6.高标准算法的应用

            应用层的透明加密与驱动层的透明加密不同,其中有一点表现在IO操作上,驱动层的读写是对齐的、整块的读写。而应用层的读写则是随机的,边界、大小均不确定。这种特性,就给加密算法的应用带来了麻烦。正是因为这种难度,部分透明加密产品采用最简单的按位运算的算法,使得安全性存在严重的隐患。而PHOENIX透明加密内核独创了预读(PreRead)、延迟写(DelayWrite)技术。将零碎的文件读写操作变为整块的读写。然后再应用各种高标准的算法进行加密。
    

    【效果截图】
    下图为加密前的明文:



    下图为经过接位运算后得到的密文:

           
     

    下图为PHOENIX透明加密内核加密得到的密文:

           

凤凰卫士功能列表

功能

模块

功能说明

备   注

移动存储设备管控

可以针对各种移动存储设备进行入与出分开的开放、加密与不加密的策略设置,同时不影响键鼠等非存储设备的使用,同时设有U盘白名单功能,可对可信U盘不进行管控。

打印设备管控

可以针对终端打印机、绘图仪等打印设备端口的允许使用操作进行管控。

透明加密

针对受控终端的文档进行强制加密,无需人工干预,加密文档仅在内部授权环境内可以正常使用,拿到外部无法打开。

智能加密

可以分别针对不同终端的每个程序单独设置不同的加密策略,包括打开加密、修改加密、智能加密的不加密四种方式。

手动加密

提供手动对文档进行加密功能,满足特殊人员或者特殊情况下实现文档的保护。

批量加/解密

提供批量对部门和终端的指定类型文档加密与解密功能。可自定义扫描策略。

自动权限控制

实现文档的精细化权限管控。生成的加密文档根据策略自动加入权限信息,如:文档在不同部门的打开、编辑、打印等权限控制。

手动权限调整

可以手动指定某份文档的权限,如哪些人可以看,哪些人可以修改,哪些人可打印等。亦可对原有文档权限作出调整。

外发文档控制

可控制外发文档的使用权限,如只读、另存、打印、截图权限和有效使用时间等,并可实现外发文档绑定电脑、绑定介质(如U盘)、打开次数、打开密码等控制权限,同时提供水印功能。

流程审批

单级审批

实现对涉密文档的解密、外发、权限调整等操作的流程审批,可自定义审批人的管理权限。

多级审批

可实现多级审批、审批与解密分离等的复杂特殊流程,支持异地审批、可自定义审批流程。

文档备份

文档备份管理

针对指定终端的文档定时备份至文档服务器,可实现分时对不同部门备份至不同服务器,可备份多个版本。

内容

保护

涉密文档内容防护

针对涉密文档实现复制粘贴、OLE插入、拖放保护和防截屏、防打印等控制,

截屏监控

自动截屏

可定时针对指定终端的桌面进行抓屏,并保存至服务器,同时提供查询回访功能。

手动截屏

可手动对指定电脑进行抓屏,监控终端桌面行为。

日志

审计

终端日志

详细记录终端计算机的移动存储介质使用、打印等操作、以便监督审查。

审批日志

对涉密文档解密、外发、权限调整等操作进行详细记录,实现检察溯源,后期审计。

服务器日志

提供详细的服务器平台系统操作日志。

邮件

名单

发送者白名单

只要是通过发送者白名单中的邮箱地址发送的邮件,不管是加密的文件,还是不加密的文件,接收者收到的都是不加密的文件

接收者白名单

只要是发到这些白名单接收者用户的,不管发送的是加密文件,还是不加密文件,接收者收到的都是不加密的文件

系统兼容

网络环境

支持与AD认证平台集成,支持批量导入AD用户及组织结构,支持异地部署(无VPN)、无盘工作站、私有云等环境。

平台集成

可与多种应用系统如PDM、PM、OA、CRM、ERP等兼容集成。

 

 

  • 稳定性

        √  不蓝屏,不死机,不破坏文件,8年市场经验,3000多家用户,十万终端。

    安全性

        √  非对称加密算法196位加密,加密数据自动备份,屏幕水印防止相机手机拍摄,屏幕监控审计流程解密。

    易用性

        √  B/S架构管理员通过浏览器可以在任意一套设备做策略,流程简单,审批就像聊QQ

    兼容性

        √  windows xp\2000\2003\Vista\windows 7 \windows 8,兼容32位及64位操作系统,完美支持64位图形工作站。

  • 11111