| 天喻産品數據防擴散系統InteKey旨在對企業中重要的産品設計及文檔數據提供有效的保護,在技術上采用先進的加密算法對指定的文件(jiàn)數據進行加密,密鑰及核心算法存放(fàng)于硬件(jiàn)智能卡内,不可(kě)跟蹤及複制。加密後的文件(jiàn)在企業内部可(kě)以正常使用,在企業外部則由于不能獲得(de)文件(jiàn)的密鑰,無法解析文件(jiàn)的加密數據,從而達到對重要數據進行保護的目的。
産品特點
▲數據自(zì)動保護
▲軟硬件(jiàn)相(xiàng)結合的高度安全加密機制
本系統采用國際上先進的加密算法,結合目前流行的硬件(jiàn)智能卡技術:将核心算法和密鑰存放(fàng)在用于銀行系統的智能卡中,智能卡就(jiù)象一個黑(hēi)盒子,您隻能執行它的程序,但(dàn)不能跟蹤裏面的代碼,并且物理(lǐ)上不可(kě)複制,确保安全。在安全性方面采用三層加密體系:首先是外部存儲層,基于智能卡的密鑰存儲機制,難以獲取;然後是傳輸層,基于3DES的加密傳輸機制,難以破解;最後是數據加密層,支持高級加密标準算法AES算法,具有較高的加密強度,使任何暴力攻擊措施都(dōu)是徒勞的。
▲用戶組織角色管理(lǐ)及多級權限控制
以用戶爲單位,以部門角色爲組織核心進行企業環境架設:可(kě)按照(zhào)部門組織結構進行分(fēn)級管理(lǐ),支持批量用戶導入。靈活的角色權限分(fēn)配,完善的特定權限架構,合理(lǐ)的涵蓋用戶組織角色定制,審批流程設置,加解密,計算機管理(lǐ),日(rì)志管理(lǐ)等各項管理(lǐ)操作(zuò)權限。
▲ 支持與域用戶集成
支持導入活動目錄用戶和組織結構,并同步活動目錄用戶組織信息。用戶使用管理(lǐ)、解密和流程應用工(gōng)具登陸時支持與活動目錄登陸驗證綁定。
▲ 強大(dà)的計算機管理(lǐ)功能
在控制台上可(kě)對每台客戶機的加密功能進行訂制,以客戶機的硬件(jiàn)号爲唯一标識,可(kě)以支持動态分(fēn)配的IP。可(kě)以對客戶機進行加密軟件(jiàn)種類、安全項、聯網離線策略分(fēn)配等應用功能的配置,支持批量和按部門下發,并可(kě)完成計算機加密更新,連接,卸載等操作(zuò)。
▲ 屏蔽全部不安全命令
本系統考慮到所有可(kě)能造成信息流失的途徑,通過設置客戶機安全項策略可(kě)以屏蔽諸如(rú)USB存儲設備,圖形輸出、剪貼闆拷貝,打印機、拷屏等各種操作(zuò),并對文件(jiàn)拖拽,插入對象等進行了安全控制,受控軟件(jiàn)間各項操作(zuò)不受影(yǐng)響,受控軟件(jiàn)向非受控軟件(jiàn)傳遞信息時進行阻斷,使加密文件(jiàn)始終能處在加密環境的保護中。
▲ 完善的内網數據安全保護
外部沒有得(de)到企業授權的計算機采用如(rú)非法接入,遠程攻擊和竊取等非法手段和方式均無法打開任何企業内受保護的加密文件(jiàn)。企業内加密文件(jiàn)無論采用FTP,郵件(jiàn),以及MSN,QQ等各種即時通訊方式傳送,傳輸出企業内網後始終都(dōu)将是密文狀态且無法讀取。
▲解密流程管理(lǐ)及流程申請與審批
可(kě)以通過強大(dà)的流程管理(lǐ)功能來靈活定義企業内的解密流程,支持按用戶、角色定義及多級審批,需要将文件(jiàn)解密提供給企業外部時,用戶可(kě)以通過流程申請功能,提出解密申請,根據您指定的解密流程到具有審批權的審批角色,用戶對文件(jiàn)進行審批,審批通過後申請者下載文件(jiàn)時即可(kě)自(zì)動将文件(jiàn)解密,并支持與郵件(jiàn)系統的自(zì)動關聯,提供郵件(jiàn)白(bái)名單及定義統一外發文件(jiàn)出口功能。
▲支持基于WEB的審批流程
通過構建WEB服務器支持通過IE等浏覽器進行文件(jiàn)審批流程的申請、審批、下載等應用。
▲多軟件(jiàn)平台支持
提供開放(fàng)的可(kě)擴展的加密機制, 可(kě)嵌入到幾乎所有常用的各行業的各版本軟件(jiàn)平台下:包括對天喻系列軟件(jiàn)、UG、Proe、CATIA、SolidEdge、SolidWorks、AutoCAD等CAD系統,以及辦公、圖像、電子設計等各種軟件(jiàn)平台的加密支持。更爲重要的是,本系統不對設計平台做任何修改,從根本上避免出現和各類軟件(jiàn)本身(shēn)及各種防病毒軟件(jiàn)不兼容的問題。
天喻InteKey支持以下軟件(jiàn)的防擴散處理(lǐ):
|
二維CAD |
InteCAD、天喻CAD、AutoCAD目前所有版本、清華英泰MDS、CAXA、開目CAD、浙江大(dà)天CAD、大(dà)恒CAD、凱思CAD、天河CAD、MicroStation、中望CAD、凱圖CAD、SMCAD各版本等 |
|
三維CAD |
Pro/E、UG、Solidworks、Inventor、CATIA、Solidedge、Topsolid、Rhino、Intesolid、CAXA、Ideas、One space各版本等 |
|
辦公類軟件(jiàn) |
Microsoft Office系列、WPS、永中Office、windows寫字闆、Acrobat PDF相(xiàng)關軟件(jiàn)、IE浏覽器等 |
|
工(gōng)藝類軟件(jiàn) |
天喻CAPP、開目CAPP、CAXA工(gōng)藝圖表、艾克斯特CAPP等 |
|
CAM軟件(jiàn) |
MasterCAM、Cimatron、ProCAM、fastCAM、PowerMILL、DEPOCAM、RADAN、solidCAM、SURFCAM、ArtCAM等 |
|
PDM/PLM軟件(jiàn) |
IntePDM、Teamcenter、Windchill、SmarTeam、清華英泰TiPDM\PLM、開目PDM、艾克斯特PDM、華天PDM等 |
|
浏覽器 |
Intevue、Product View 、Autovue 及其java版等各種管理(lǐ)系統自(zì)帶或加載的主流浏覽器 |
|
電子電氣設計類 |
Mentor、Protel、MAPLAB、eplan、bodas及西門子PLC Step 7,Win CC、歐姆龍、三菱、施耐德等主流PLC編程及各型軟件(jiàn) |
|
圖像處理(lǐ)類 |
Photoshop、CorelDraw、AcdSee、3Dmax、Flash、Illustrator等 |
|
CAE軟件(jiàn) |
Abaqus、ANSYS、Adams、Hyperworks、star-cd、fire、IES、deform、dynaform、AVL EXCITE、Imageware、Geomagic Studio、CopyCAD、RapidForm、Autoform、PAM-Stamp、Patran、Nastran、ncode、kuli、alias、GAMBIT等各行業分(fēn)析軟件(jiàn) |
|
開發軟件(jiàn) |
Microsoft Visual Basic6.0 、PB等 |
|
其他(tā) |
Cute PDF Writer 、foxit reader 、FoxitPDFEditor等各種dwg版本轉化工(gōng)具、PDF打印工(gōng)具、各圖形軟件(jiàn)自(zì)帶的圖形浏覽工(gōng)具如(rú)Inventor view等, 以及可(kě)對企業自(zì)主開發軟件(jiàn)進行處理(lǐ) |
▲與管理(lǐ)系統的無縫集成
支持與各種流行的PDM/PLM、OA、ERP等管理(lǐ)系統的無縫集成。對PDM\PLM系統下文件(jiàn)的浏覽、圈閱、評注等不産生(shēng)任何影(yǐng)響,并可(kě)以結合各平台本身(shēn)的管理(lǐ)功能從數據源頭入手進行處理(lǐ),顯著的提高各管理(lǐ)平台數據的安全性。
與windchill的集成框架圖
▲ “移動加密”的解決方案
即使需要離開企業環境,通過我們提供的單機硬鎖或單機軟鎖限時方式,可(kě)以在保證設計圖紙處于加密狀态下帶出企業環境,而不需要将文檔解成不安全的明文狀态。并且可(kě)以給加密系統設定離線有效時間及通過工(gōng)具對離線時間進行延長。
▲管理(lǐ)員實時監控網絡計算機加密狀态
我們提供的管理(lǐ)平台可(kě)實時監控企業内部的計算機是否處于加密狀态之下,對不處于加密狀态的計算機以醒目的方式提示管理(lǐ)人(rén)員。
▲ 支持批量加密解密
爲方便用戶對加密、解密文件(jiàn)的管理(lǐ),且能快(kuài)速的将企業内期望控制數據快(kuài)速且一次性的轉化爲加密或解密狀态,管理(lǐ)平台可(kě)批量、且高效的完成對指定計算機的相(xiàng)關後綴文件(jiàn)進行搜索加、解密操作(zuò),并支持對壓縮文件(jiàn)裏的相(xiàng)關後綴文件(jiàn)以及隻讀文件(jiàn)進行批量加密解密。
▲具有多樣靈活的部署方案
可(kě)以通過定制不同加密域範圍,來實現企業對各分(fēn)公司或部門之間的訪問策略的控制,加密域相(xiàng)同廠區部門之間實現互訪,加密域不同時即可(kě)達到各部相(xiàng)互隐密的控制。且可(kě)以通過應用軟件(jiàn)策略靈活的設置不同部門的加密軟件(jiàn)範圍。
▲日(rì)志管理(lǐ)與審計
提供詳細完備的日(rì)志管理(lǐ)功能,記錄所有的配置修改、權限修改、流程申請、審批、在線離線加密解密、在線離線打印等操作(zuò)的詳細信息,管理(lǐ)人(rén)員可(kě)根據系統提供的多種查詢方式方便的查詢和審計。
▲支持自(zì)動更新和多種客戶端安裝方式
提供管理(lǐ)、解密和流程應用工(gōng)具等的自(zì)動更新功能。支持本機安裝,遠程推送安裝,通過域下發安裝等多種客戶端安裝方式。
▲國家權威部門認證
天喻産品數據防擴散系統Intekey已經通過國家密碼管理(lǐ)局及軍用信息安全産品的嚴格認證。
▲ 全球唯一的企業ID
爲每一個企業分(fēn)配一個全球唯一的企業ID,并有嚴格的企業資料保密機制,确保已部署Intekey系統的企業之間不能相(xiàng)互打開已加密的電子圖檔。
系統架構 
InteKEY系統架構如(rú)上圖所示,分(fēn)爲中心服務器、鎖服務器、管理(lǐ)控制台、工(gōng)作(zuò)機。
中心服務器(CenterServer):負責所有控制指令的上傳下達、配置調度、信息數據存儲。
鎖服務器(LockServer):負責鎖管理(lǐ),與智能IC卡直接通信,具體包括密鑰和License控制。可(kě)設置多個密鑰的候選鎖服務器支持不同密鑰間的訪問控制。
控制台(Manager):爲管理(lǐ)者提供的管理(lǐ)控制界面,實現對所管轄的計算和用戶進行配置和管理(lǐ)。控制台根據權限的不同可(kě)設置爲多級模式。
設計工(gōng)作(zuò)機(WorkerStation):完成對各種設計軟件(jiàn)進行實時動态的加解密。安裝配置上申請審批流程模塊,在設計工(gōng)作(zuò)機上可(kě)以完成解密申請與審批。
集團部署架構
▲支持集中部署和分(fēn)布式部署
集中部署:由集團公司信息中心部署中心服務器,控制台采用系統級管理(lǐ)控制台和分(fēn)支級管理(lǐ)控制台的部署策略。由總公司信息中心統一對各分(fēn)部加密系統包括各權限功能的集中管理(lǐ)、各項策略的統一下發、流程定制和應用等系統功能進行分(fēn)配和調度。該方式對網絡環境要求較高,要求各子公司能通過VPN連接到企業局域網。
分(fēn)布式部署:在各個分(fēn)部分(fēn)别建立相(xiàng)應的服務器,各分(fēn)部進行獨立自(zì)主式的管理(lǐ),而密鑰管理(lǐ)和日(rì)志審計,可(kě)以通過同步機制進行管理(lǐ)和審查。這樣對分(fēn)部之間的網絡性能要求相(xiàng)對較低。 
分(fēn)布式部署示意圖
▲采用候選密鑰機制可(kě)實現:
1.總公司可(kě)以打開分(fēn)公司的文件(jiàn),而分(fēn)公司不能打開總公司的文件(jiàn)
2.支持多層級交叉式多密鑰區域的文件(jiàn)訪問權限控制。
下圖爲某企業的多密鑰部署示意圖:總部能打開所有分(fēn)公司密鑰文件(jiàn),分(fēn)公司A能打開分(fēn)公司C的加密文件(jiàn),其餘的各子公司相(xiàng)互均不能相(xiàng)互借閱和打開加密文件(jiàn)。
通過加載不同的候選鎖能實現各種組合的訪問權限。
|
下載公司簡介印刷版 
郵箱入口
