1、CASS-Eguard2017架构分为C/S架构,整个系统分为服务端、管理端和客户端。
2、CASS-Eguard2017采用驱动层加密技术,高级加密标准(AES) 确定分组密码Rijndael为其算法,AES设计有三个密钥长度:128,192,256位。
3、驱动层加密技术主要特点如下:
1)稳定性好,兼容性好。
2)对于所有应用软件只需要配置策略,便可加密。
3)对于应用软件没有版本的限制,也就是说应用软件升级了,加密软件不一定非要跟着升级,只要操作系统有关系。
4)可以加密软件代码和数据库文件,这是应用层加密软件无法实现的。
5)不需要做软件集成,只需要配置策略,就可以使管理系统,如OA、PDM、ERP等访问加密过的文件和浏览图纸。
4、AES算法及其256位的密钥长度,使凯思加密专家更安全。据美国国家安全局测试的数据AES的128位密钥比DES的56位密钥强度高1021倍。
5、全球唯一的密钥。加密专家在安装时不单独提取网卡的序列号(即 MAC地址),因为网卡序列号(即MAC地址)是可以更改的。防止相关人员在偷取了加密的图纸后,通过修改自己电脑的网卡号或者直接做个虚拟网卡达到解密的目的。而现在加密专家安全系统安装的时候提取的是硬盘硬件号和CPU号,再通过一个加密公式,编译成我们所需要的硬件号。硬盘和CPU硬件号是无法修改的,更加确保了加密资料的安全性。
6、支持操作系统Windows7/8/10、Nt、2000、2003、Xp、Vista。
7、加密的软件:
CAD类:AutoCAD、MDT、Inventor等Autodesk系列软件; Pro/E、UG、CATIA、I-DEAS、SolidWorks、SolidEdge等国外三维软件;PICAD(凯思) GS-iCAD(大天)、CAXA(北航)、ZW-CAD(中望)、KM-CAD(开目)、 OpenCAD(英泰)等国产自主二维软件; PC-CAD(天河)、HM-CAD(大恒)、XT-CAD(艾克斯特)、YS-CAD(宇思)、InteCAD(天喻)等二次开发软件; Protel等电路板设计系统。
办公软件类:记事簿、写字板、画图、图片格式、IE网页、压缩包;微软Office系列:Word、Excel、Powerpoint;金山WPS系列:文本文档、工作表文档、演示文稿; Photoshop、CorelDraw、3D max等图片、模型软件;
截屏类:限制屏幕截屏、QQ、MSN、foxmai以及其它截屏软件截屏。
管理软件类:OA、PDM、ERP等管理类软件。
源程序头文件、库文件以及编译的中间代码:C、C++、VC、VB、JAVA等等。
8、用户登陆时必须正确输入用户编号和密码,可选者自动登陆或不自动登陆。如果没有正确登陆,整个屏幕受限,无法操作。
9、客户端无法随意卸载,无法结束进程,无法删除进程。如果要想卸载客户端,必须登录客户端由具有权限的人卸载。
10、 密级设置。不同部门可以设定不同密级,高密级可以打开低密级的的文件,低密级无法打开高密级的文件。通过密级或不同策略设置可以把部门、人员进行分级管理。
11、 自动加解密。对于指定的图纸文件及文档在保存过程中自动加解密。
12、 批量加解密。对于有权限的人员可以进行批量解密;对于每台计算机上的文件或历史文件可以通过扫描盘符或文件夹的方式进行批量加密。
13、 可以对压缩包进行加解密。
14、 限制剪切板。禁止通过剪切板从指定的加密应用程序向非加密程序拷贝数据。
15、 禁止截屏。禁止键盘上的截屏软件、QQ、MSN、以及其它一些截屏软件禁止截屏。
16、 计算机绑定。关联用户与计算机,确保用户只能在指定的计算机上使用。
17、 IP绑定。关联用户与IP地址,确保用户只能在指定的IP登录使用。
18、 解密申请。设定是否具有审核来自其它用户解密请求的权限,定制当前解密请求的审核人和接受人。
19、 离线时间。对于外出笔记本或网络上任何一台PC机都可以设定离线时间。外出笔记本设定离线时间可以控制这台笔记本在指定的时间内可以用,超出所设定的时间笔记本处于瘫痪状态;在网络内的PC机设定离线时间主要是为了防止服务器出现问题或网络不畅不会给客户端带来麻烦,即使服务器或网络中断在指定的时间内客户端正常使用。
20、 指定审核人可以分为一级审核或多级审核。一级审核选出的解密人中任何一人都可以完成解密审核;多级审核选出的审核人必须按照从上到下的顺序才能完成解密审核。审核人在解密审核时可以浏览文件,也可以在解密的同时做文件备份。
21、 文件接受可以由申请人接受,也可以设定第一接收人、第二接收人和第三接收人等。如果第一接收人无法完成接收时自动会由第二接收人接收,以此类推。
22、 用户管理分为:导入用户、导出用户、信息清理。导入用户可以分为群组、用户、部门、科室、职务。允许按一定的格式记录以EXECL的形式导入,加速数据的录入速度;导出用户允许将群组、用户、部门、科室、职务等数据按照EXECL文件格式导出,进行备份或查看;信息清理允许清理没有使用的部门、科室或职务相关数据进行管理。
23、 新增群组或新增用户。软件实施需要根据企业人员及部门的情况新增群主或用户。用户具有用户编号和用户名称,此用户属于哪个群组,也就是说此用户属于哪个部门。
24、 用户角色又分为:系统管理员、群组管理员和普通用户三类。系统管理员可以通过管理端编辑所有用户的安全策略和所有信息;群组管理员可以通过管理端编辑群组内的用户安全策略和所有信息;普通用户类的所有人均通过设定的安全策略实时加解密文件,均可以通过客户端修改个人信息。
25、 导入策略和导出策略。配置好的策略均可以导出备份或备份好的策略导入使用,不用重复配置策略,节省策略配置时间。
26、 所有配置好的策略都可以存放在策略库中,需要对哪种软件进行加密只需在策略库中选取就可以了。不需要加密的软件类型的策略永远放在策略库中。
27、 配置策略只需三步:软件名称、进程名称和后缀名称。
28、 日志查询。可以按照用户编号或用户名称查询某个用户的各种行为。查询也可以设定开始和结束时间查询。把查询的结果可以导出EXECL表格。
29、 日志清理。数据库中的日志可以设定指定的时间自动清理。
30、 消息清理。对于解密申请、文件授权的网络消息可以设定指定的时间自动清理,也可以保存到指定的位置。
31、 密码修改。客户端可以修改自己的的初始密码。
32、 文件授权。可以像飞鸽和飞秋一样在局域网内传送文件。
33、 打印机控制。可以限制每台电脑是否使用打印机,无论在公司网络内还 是在公司网络外都可以限制。以防打印泄密。
34、 U盘控制。用U盘接在公司电脑上拷贝或保存文件。把拷贝或保存到U盘上的文件插到公司任何电脑上能够正常使用,插到公司以外的电脑上则无法打开,以此来防泄密。
35、 移动硬盘控制。用移动硬盘接在公司电脑上copy或保存文件。把copy或保存到移动硬盘上的文件接公司任何电脑上能正常使用,接在公司以外的电脑上则打不开。以此来防泄密。
36、 防拷贝控制。同样授控的软件里面的内容可以互相拷贝,受控软件的内容不能拷贝到非受控软件里,非受控软件内容可以拷贝到受控软件里。<受控软件指加密的软件,非授控就是不加密的软件>
37、 防黑客窃取。黑客通过互联网攻破防火墙,进入公司局域网,拷贝走的文件都是打不开的文件。因为我们加过密的文件只能在公司的电脑上才能打开。
38、 电脑被盗控制。安装了单机版软件的电脑被盗之后,文件能打开,只能看,但是不能转移;安装了网络版软件的电脑被盗之后,所有电脑上的文件都将打不开。也可以设成电脑操作系统都无法启动。<这里指的电脑被盗是整机被盗,如果只硬盘被窃无论是安装网络版还是单机版电脑上的文件都是打不开>
39、 服务端开机时自动运行,管理端配置完的策略派发后全部存放在服务端的数据库中。
40、 一个用户只能由一台计算机登录,如果希望另外一台计算机登录,必须停掉已经登录的那台计算机才可以登录,并且登录时必须用户编号和密码一一对应,否则无法正确登录。
41、 支持SQL Server和Access数据库。
42、 客户机实时加解密服务完全在内存中交换进行,不会在硬盘上产生临时文件.所有服务经过测试最多只占系统2M内存,占CPU使用率的4%
43、 专一的老板端,所有加密过的文件,只要在老板的机器上打开,自动解密。
44、 PDM上传到服务器上的加密文件如果要希望自动解密,凯思可以提供专门的控件供PDM调用,PDM只要一调用此控件,加密过的文件便可解密。
45、 给上下游客户的文件,不需要安装客户端,在指定的时间内只能看,超出指定的时间自动失效。
46、 对于几千点的集团客户,安装地点又分散,凯思下个版本提供只安装服务端,客户端只需要输入IP,自动安装客户端。