
| IP-guard與億賽通比較 | ||
| IP-guard文檔加密管理系統(tǒng) | 億賽通文檔安全管理 | |
| 功能比較 | ||
| 系統(tǒng)架構(gòu) | ||
| 支持跨網(wǎng)絡(luò)、不同網(wǎng)段PC管理 | √ | √ |
| 架構(gòu) | C/S 控制臺可單獨安裝,界面操作靈活;模塊式管理,包括桌面管理模塊、上網(wǎng)行為管理模塊等,多種功能模塊自由搭配 | B/S、C/S架構(gòu)多平臺管理,文檔安全管理系統(tǒng)只有文檔加解密及加密文檔的權(quán)限控制等等功能。如需要不同功能需分別安裝部署 |
| 系統(tǒng)易安裝、維護(hù),對系統(tǒng)要求較低 | 安裝部署比較簡單,客戶端部署方式多樣 | √ |
| 管理對象 | ||
| 按計算機管理 | √ | √ |
| 按用戶管理 | √,自動識別用戶信息,方便歸類整理 | √,手動添加用戶后,用戶才能從服務(wù)器上下載客戶端進(jìn)行安裝;用戶安裝客戶端時,需要指定服務(wù)器的IP地址,才能正常的進(jìn)行連接。 |
| 文檔透明加解密管理模塊 | ||
| 文檔加解密 | ||
| 集成授權(quán)軟件庫 | √,集成當(dāng)前各行業(yè)的設(shè)計軟件及常用的辦公軟件,只需簡單勾選,即可將程序設(shè)置為授權(quán)軟件 | 需自行添加文檔類型或關(guān)聯(lián)的授權(quán)程序進(jìn)程名稱 |
| 文檔自動加解密 | √,設(shè)置授權(quán)軟件后,文檔被修改成功,即被加密,不需另行轉(zhuǎn)換 | √,需設(shè)置需加密的文檔類型及相關(guān)的寫加密、讀解密策略 |
| 文檔手動加密 | √ | √ |
| 文檔批量加密 | √ | √ |
| 文檔批量解密 | √ | √ |
| 加密文檔掃描整理 | √,可通過客戶端掃描工具、控制臺本地掃描、控制臺遠(yuǎn)程掃描,找尋客戶端上所有的已加密文件 | 存在一個文檔存儲服務(wù)器,可在該服務(wù)器上搜索、下載已加密的文件 |
| 文檔加解密操作日志 | √ | √ |
| 文檔解密自動備份 | √ | x |
| 解密申請審批記錄 | √ | x |
| 外發(fā)申請審批記錄 | √ | x |
| 文檔操作權(quán)限管理 | ||
| 禁止剪貼板操作 | √ | √ |
| 禁止復(fù)制到非授權(quán)軟件 | √ | √ |
| 禁止截屏操作 | √ | √ |
| 禁止物理打印 | √ | √ |
| 禁止虛擬打印 | √ | √ |
| 設(shè)置加密文檔打開次數(shù) | x | √ |
| 設(shè)置加密文檔可打印次數(shù) | x | √ |
| 文檔訪問與修改權(quán)限管理 | ||
| 設(shè)置文檔的讀取權(quán)限 | √ | √ |
| 設(shè)置文檔的修改權(quán)限 | √ | √ |
| 文檔訪問權(quán)限批量修改 | √ | √ |
| 文檔修改權(quán)限批量修改 | √ | √ |
| 設(shè)置文檔使用的指定機器特點 | x | 在指定用戶使用的權(quán)限設(shè)置下,可通過設(shè)置加密狗的加密密鑰,,綁定某個加密文檔到某一臺指定IP/MAC/機器名的客戶端機器上,通過綁定設(shè)置,間接可實現(xiàn)離線文檔控制 |
| 文檔外發(fā)權(quán)限管理 | ||
| 設(shè)置外發(fā)文檔的使用對象 | √ | x |
| 設(shè)置外發(fā)文檔的操作權(quán)限,如復(fù)制、剪切、打印 | √ | x |
| 設(shè)置外發(fā)文檔的可讀取時間 | √ | x |
| 文檔批量外發(fā)設(shè)置 | √ | x |
| 文檔外發(fā)自動備份 | √ | x |
| 禁止/允許所有文檔/部分文檔通過Email外傳 | √ | √ |
| 備份Email外傳的文件 | √ | x |
| 禁止/允許所有文檔/部分文檔通過IM外傳 | √ | √ |
| 備份IM外傳的文件 | √ | x |
| 客戶端權(quán)限管理 | ||
| 權(quán)限設(shè)置可針對用戶 | √ | √ |
| 權(quán)限設(shè)置可針對計算機 | √ | √ |
| 可設(shè)置在線加解密權(quán)限 | √ | √ |
| 可設(shè)置離線加解密權(quán)限 | √,由管理員設(shè)定客戶端離線權(quán)限,保證離線后文檔加解密正常以及機密文檔的安全 | √ |
| 可設(shè)置客戶端的加密安全區(qū)域 | √ | x |
| 可設(shè)置客戶端是否允許解密文檔 | √ | √ |
| 可設(shè)置客戶端是否允許外發(fā)文檔 | √ | x |
| 離線加解密管理 | ||
| 可設(shè)置離線加解密權(quán)限 | √ | √ |
| 可設(shè)置離線權(quán)限的生效時間 | √,通過設(shè)置離線策略的生效時間,確??蛻舳伺c服務(wù)器斷開連接后,文檔透明加解密以及文檔權(quán)限控制的正常 | √ |
| 總結(jié) | 1.可按計算機模式和用戶模式2種方式管理,自動獲取客戶端的相關(guān)信息,如IP地址、MAC地址,系統(tǒng)信息、計算機名稱等,企業(yè)系統(tǒng)架構(gòu)初始化簡單,方便歸類管理。客戶端安裝的方式多樣,有遠(yuǎn)程安裝、域腳本安裝以及客戶端程序包安裝等方式可供自由選擇。 | 1、可對計算機和用戶進(jìn)行管理,但是在部署系統(tǒng)架構(gòu)的時候,需要管理員手動添加用戶或用戶組,并手動將用戶劃分到組。用戶架構(gòu)設(shè)置成功后,還需要在需要安裝客戶端的機器上,以合法用戶的身份登錄到服務(wù)器后,下載客戶端,安裝時需要指定服務(wù)器所在地址,才能正確的進(jìn)行關(guān)聯(lián)。 |
| 2.加解密自動進(jìn)行,不影響用戶的日常工作習(xí)慣。文檔加密后,會自動取代源文件,以加密文件的形式保存在客戶端中。擁有直接加密權(quán)限的客戶端,還可通過客戶端掃描工具,手工將非加密文件加密,無論自動加密還是手工加密,加密均在源文件上進(jìn)行??蛻舳藛雍笞詣舆B接服務(wù)器,不需設(shè)置加密密鑰,也不需要加密狗,即可通過加密文檔所屬安全區(qū)域的不同、文檔創(chuàng)建者的職位級別差異,成功控制不同部門、單機之間通過網(wǎng)絡(luò)或其他方式互訪文件。若客戶端由于網(wǎng)絡(luò)問題或其他原因無法連接服務(wù)器,也可通過離線策略的設(shè)置,保證客戶端加解密的正常。 | 2、有兩種加密方式:文檔寫加密及手動將非加密文檔轉(zhuǎn)換為CDG加密文檔。以手動形式加密時,客戶端必須以合法用戶的身份登錄服務(wù)器,才能執(zhí)行相應(yīng)的操作。在億賽通文檔安全管理系統(tǒng)中,大部分的文檔權(quán)限控制,都在CDG文檔上實現(xiàn),如將加密文檔的閱讀權(quán)限綁定到USB或PC、CDG文檔的還原等。 | |
| 3.自帶加密文檔掃描工具,可找尋客戶端上的所有文檔,包括非加密文檔及加密文檔。在掃描工具中,可以將非加密文檔直接加密,也可以將加密文檔解密或外發(fā),還可以修改加密文檔的加密安全屬性。 | 3、沒有文檔掃描工具。有加密文檔備份服務(wù)器,用戶刪除本地源文件并將加密的CDG文件上傳到文檔備份服務(wù)器后,如果本地CDG文件丟失,可以在備份服務(wù)器上下載到本地。如果用戶在生成CDG文檔的同時上傳,則可在服務(wù)器上搜索某一個用戶的加密文檔。 | |
| 4.客戶端對文檔執(zhí)行解密、外發(fā)、修改文檔安全屬性操作時,可將被操作的文件,自動備份到服務(wù)器。用戶可根據(jù)需要,選擇備份文檔的大小范圍。 | 4、可授予用戶還原CDG文檔的權(quán)限,但是不能備份還原的CDG文檔,可看到還原文檔的操作日志。 | |
| 5.可備份客戶端通過Email、IM外傳的非加密文件,也可禁止客戶端通過Email、IM將任何文件外傳。 | 5、如果客戶端向外傳送的是加密的CDG文檔,那么文檔即使外傳也不能被使用。但如果客戶端外傳的是以明文形式存在的源文件,就造成泄密了。 | |
| 6.模塊式管理,可在IP-guard加密管理系統(tǒng)中,同時集成桌面管理功能模塊、上網(wǎng)行為管理模塊、網(wǎng)絡(luò)接入控制模塊(阻止外來非法計算機)等,統(tǒng)一部署,簡單快捷,多種功能自行搭配。 | 6、平臺式管理。億賽通的文檔安全管理系統(tǒng),其核心功能在于動態(tài)加解密及加密文檔的權(quán)限管理。如需要其他功能,需另行部署系統(tǒng)平臺。 | |
| 7.外發(fā)文檔控制機制健全,可設(shè)定多個外發(fā)對象(如未安裝IP-guard文檔加密系統(tǒng)的子公司,或企業(yè)的合作伙伴),只需要通過簡單的勾選操作,即可成功的控制外發(fā)文檔的使用權(quán)限,使加密系統(tǒng)的安全保障得到外延。 | 7、無外發(fā)文檔控制機制。如果要進(jìn)行外發(fā)控制,如必須令加密的CDG文檔可被查看或使用,必須在外發(fā)對象的機器上安裝CDG加密客戶端,且必須依靠加密狗。 | |
| 8.獨有的備用服務(wù)器,可保證企業(yè)內(nèi)部網(wǎng)絡(luò)異?;蚱渌颍瑢?dǎo)致系統(tǒng)服務(wù)器無法正常工作,客戶端無法與服務(wù)器進(jìn)行連接時,仍能正常的執(zhí)行其在線加解密策略,能正常的使用加密文檔,也保證加密文檔權(quán)限控制的正常。 | 8、如因內(nèi)部網(wǎng)絡(luò)異常,客戶端無法連接服務(wù)器時,而客戶端并沒有脫機工作權(quán)限時,便無法正常進(jìn)行加解密,也不能使用加密文檔,也不能保證加密文檔權(quán)限控制的正常。 | |
| 9.IP-guard文檔加密管理系統(tǒng),將內(nèi)網(wǎng)安全管理的各個功能模塊,集結(jié)到同一個系統(tǒng)中。功能模塊細(xì)化,可根據(jù)企業(yè)內(nèi)部需求,選擇不同的功能模塊自由搭配。文檔透明加解密功能作為IP-guard文檔加密管理系統(tǒng)的主要功能,可根據(jù)企業(yè)局域網(wǎng)內(nèi)的組織架構(gòu)特色或管理習(xí)慣,選擇以計算機或用戶來作為管理對象,根據(jù)計算機/用戶所屬的部門以及職員的級別,設(shè)定不同的安全區(qū)域、區(qū)域級別,控制加密文檔的交互訪問權(quán)限。也可通過簡單的策略設(shè)置,使加密及非加密的文檔只讀、禁止刪除或打印。當(dāng)然,當(dāng)前的IP-guard文檔加密管理系統(tǒng)在加密文檔的權(quán)限控制機制上,還存在改善增進(jìn)的空間,如暫時未能設(shè)定文檔的閱讀次數(shù)及打印次數(shù),但其完善的文檔備份功能及日志機制,可自動在解密時備份、外發(fā)時備份,也可將客戶端的所有文檔操作記錄在案。對于離線的客戶端,也可通過簡單的離線策略設(shè)置,使其離線的加解密操作及加密文檔權(quán)限控制域在線時一樣安全可靠。集成大型的授權(quán)軟件庫,只需在控制臺上進(jìn)行簡單的設(shè)置,客戶端在使用授權(quán)軟件進(jìn)行文檔的設(shè)計修改時,即可自動將文檔加密,絲毫不影響用戶的使用習(xí)慣。無論是管理者,還是被管理者,在工作上都能輕松自如。 | 9、億賽通文檔安全管理系統(tǒng),其核心功能在于動態(tài)加解密及CDG文檔的權(quán)限管理,對于一些較復(fù)雜的文檔權(quán)限控制,如CDG文檔綁定到某一臺PC上可讀,禁止刪除CDG文檔等,就必須依賴加密狗來進(jìn)行。億賽通雖然可自由選擇自動加密和手動加密兩種加密方式,但如果采用了手動將非加密文檔轉(zhuǎn)換為CDG加密文檔時,要全面的確保內(nèi)部機密文檔不外泄,還必須保證企業(yè)員工自身高度的保密意識及自覺的的保密行為,保證每一個機密在制作成CDG文檔的同時,能刪除其本地的明文源文件,因此,手動加密的應(yīng)用并不安全。億賽通文檔安全管理系統(tǒng),也有文檔操作的日志記錄和一個文檔備份系統(tǒng)。但是,其文檔備份系統(tǒng),并不是由億賽通客戶端自動進(jìn)行備份的,而是在用戶只需哦CDG加密文檔的同時,自行覺得是否將CDG文檔上傳到備份服務(wù)器中,這也必須依靠員工保密自覺性才能真實保障到企業(yè)內(nèi)部文檔安全。另外,其離線控制機制及外發(fā)機制都不健全,文檔的安全管理,無法得到外延,這是一個比較大的缺陷??偟膩碚f,億賽通文檔安全管理系統(tǒng),在功能和權(quán)限的控制上都比較單一,在進(jìn)行相關(guān)設(shè)置的時候,需要管理者收集一些授權(quán)軟件的進(jìn)程資料以及文檔類型信息,在系統(tǒng)部署以及后繼管理再到客戶端應(yīng)用等方面稍遜一籌。 | |
愛華網(wǎng)



