TiFG数据保护神

           

      需要说明的是，管理端是一个普通的windows应用软件，具有操作界面，您可以使用键盘，鼠标的计算机设备对其进行操作。而应用端则是一个看不着，没有任何痕迹的软件，它安装了之后就成为了windows操作系统的一部分，强制得执行着它的保密任务，这也是业内称之为透明加密的原因。 

      辅助部分包括了授权审批服务端（大集团多个分公司或部门使用），老板工作台，以及加解密控制台等其他管理员实用工具。

TiFG数据保护神功能特点

加密特点：
1) 透明加密：被管理计算机用户感觉不到加密的存在；
2) 强制加密：被管理机在任何情况下都按照预先设好的安全策略进行强制加密；
3) 非对称加密：意味着加密和解密是用不同的策略，增加了破解的难度；
4) 真正的操作系统驱动层加密特征：TiFG软件系统工作于操作系统的驱动层，与操作系统无缝的结合在一起。

说明：驱动层加密要比应用层加密安全性更高，使用更方便，用户可自定义安全策略。目前市面上绝大多数声称支持透明加密的软件都是应用层加密的，识别这类软件的一个大的特点是：不支持用户指定的任意应用软件的加密，例如：应用层加密类软件支持winword.exe的加密，但是当用户要求要加密openword.exe，就无法做到，或者说要求定制该用户指定的应用软件的加密策略。而驱动层加密则由用户自己任意指定他所需要加密的应用软件。驱动层加密与应用层加密相区别在于，无论应用软件如何升级，都不用影响到加密软件的工作，而应用层加密软件就无法解决这一问题。

功能特点：
5) 用户自定义安全策略，是指用户可以根据自己企业的具体情况制定企业所有被管理机器的数据安全策略，包括全局安全策略，部门安全策略，单机安全策略。
（安全策略：指用户可以定义被加密机器的加密文件类型和进程，例如，针对技术部门，可以设定*.dwg，*.doc等文件后缀，AutoCAD.exe，winword.exe等进程作为安全加密对象，这样就可以对该机器的的上述文件进行安全加密控制，而不影响其他类型文件的正常使用。）
说明：在用户添加进安全策略列表中的文件我们称之为白名单，意味着这个列表中的文件相互之间是可以信任的，也就意味着这一列表中的数据可以相互拷贝通讯或者打开。，相对与黑名单的概念，黑名单中的进程，只能够传输文件，但对于黑名单中的进程来说文件是加密。例如：当把IE作为黑名单进程填进去后，上传的文档是加密的，如果将IE作为白名单进程填入后，上传的文档是解密的。

6) 支持文件格式过滤功能：对于指定加密进程的例如winword.exe，但当该加密进程打开其他格式的文件时，可以保证对过滤的文件格式不加密，这对于既要求进程加密的严密手机软件开发

性，又要求有个别文件类型不能受加密影响极其有效。实际案例：例如数控机床的数据的控制，可以例外；

7) 支持出差管理：可以对于出差的笔记本实现时间限制1分钟～n的时间控制，对出差的电脑可以进行授权解密，这对于出差工作人员向客户合法扩散必要数据带来非常便利的灵活性，也可以只加密而不授权解密，这一切由设定usb加密狗来管理。当出差人员回来后，将usb加密狗交给管理员可以读出所有出差期间操作的安全日志。

8) 支持传输黑名单机制：对于将文件经由第三方渠道传输，保证在传输过程中是加密的是非常有效的，例如，及时通讯工具msn，qq非常普遍，这为我们文件的传输带来非常大的便捷，但同时传输文件的安全性也受到空前的挑战，TiFG这一黑名单机制就可以解决这一问题，当把msn，qq加入到安全策略的黑名单机制中，那么msn，qq可以任意传输加密文件到各地，此过程中无论谁截获了传输的文件，都是加密的。同样对于一些企业的webOA也有很好的应用价值，可以将该WEBOA作为黑名单进程添加进安全策略中，那么对于开放在互联网上的WEBOA，任何员工从该WEB上下载的数据都是加密的安全数据，只有经过授权管理的计算机才能打开。

9) 支持分级授权审批制度：所谓审批是指对于企业合法扩散数据，必须由客户端提交需要扩散的数据请求到审批服务器，经过管理员认可解密后，可以向外扩散该文件。但对于大型企业，多部门安全管理中，分级授权审批可以按照分公司或者部门授权解密服务端，这样各个分公司或者部门可以审批自己所熟知的文件。

 2/4   首页 上一页 1 2 3 4 下一页 尾页