红线隐私保护系统(简称红线)分为个人版和企业版,都是采用的是AES256,512,SM2、SM3等高强度加密算法。结合驱动层及应用层透明加密技术,使用红线企业版后有价值的商业机密资料被高强度加密存放,企业用户无须解密成明文即可对高强度加密过的文档进行查看、编辑、修改、打印等操作,文档始终以高强度加密方式存放,因此文件无论以何种方式,何种途径泄露,始终是密文,从而保障企业核心机密不被非法窃取或直接泄露。
工具/原料
电脑
企业加密软件-红线隐私保护系统企业版
企业加密软件介绍
1、红线企业版拥有高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。
2、安装红线企业版后,企业员工常用的办公软件,如:MICROSOFT OFFICE、金山WPS OFFICE、PHOTOSHOP、CAD等应用程序在使用时,如红线处于运行并开启保护状态下,这些受保护的应用程序所生成并保存的数据文件将会被自动高强度加密。
3、红线处于运行并开启保护状态下,受保护的应用程序可以直接打开被加密的文档进行编辑修改操作。系统会在后台自动进行文档的透明加解密操作,不改变用户的使用习惯,同时对系统性能(CPU资源、内存资源)的影响可以忽略不计。
企业版集中管理功能特性
1、红线企业版拥有如下集中管理功能特性:1.管理员分配员工帐号并设置控制权限(是否禁止复制、打印、截屏、直接解密等权限)2.管理员根据不同的员工分组设置不同的控制权限(如不同部门设置不同的控制策俟痂檗盈略)3.管理员可解除帐号与用户计算机的绑定对应关系(相当于终端接入审核)4.管理员可针对单一用户设置不同的加密策略(对需要开启数据加密服务的应用清单针对特定用户自定义)5.管理员可以针对不同群组用户设置不同的加密策略(需要开启数据加密服务的应用清单)6.根据企业组织架构将不同的部门划分成不同的虚拟安全域,不同的安全域之间进行隔离,彼此不能打开被加密的文档。如行政部无法打开财务部的加密文档。7.管理员可以分配或指定用户、用户组归属于某个或多个不同的安全域,如公司老总或企业高管拥有所有安全域的权限。8.管理员可以指定不同的用户或用户组拥有不同的文档加密密级(总共分三级,普通、机密、绝密),同安全域内的用户,高密级权限用户可打开低密级权限用户的加密文档。9.管理员对外发申请进行审核批准或拒绝审核
企业版客户端功能特性
1、予磴颠靥桌面右键对文档进行单独或批量加密操作2.桌面右键对文档进行单独或批量解密或解密申请操作(视管理员设置权限而定)3.开机埠们萁猕自动运行并登录客户端4.透明对用户保存的文档进行高强度加密处理5.用户可透明打开被加密文档6.支持多达上百种应用程序的自动透明加解密(视企业版授权类型而定)7.用户右键修改文档的安全属性(密级、安全域)8.防止被加密文档在打开状态下内容被复制、打印或截屏9.批量查找整个硬盘被加密的文档、批量加密或解密(视管理员设置权限而定)10.在线及离线均可以正常工作,不限地域不限物理距离11.对文档自动进行备份,以防意外断电导致的数据丢失或破坏
企业版加密软件优势特点
1、港嚆挛滔云平台管理模式,企业无需服务端部署成本(硬件服务器成本投入)2.企业无需对服务端投入额外的人员管失窝蜜琶理及维护成本3.分布式集中管理机制,不限地域,不限物理距离,适合分散式协同办公、众多分支机构、分公司、门店等类型企业的集中管理4.被加密文档具备极高的加密强度及安全性、极低的系统资源消耗(CPU占用、内存占用、磁盘IO占用均可忽略不计)5.无文件重定向,无明文解密落地、多因子认证,多因子参与加密运算6.极大降低企业使用成本,客户端免费,只按年收取平台服务费及技术支持费用7.提供专业技术服务团队对企业客户进行一对一技术指导,问题处理及BUG修正服务8.部署实施简单,小规模企业可以在1小时内完成企业版本的部署实施工作
红线企业版网络拓扑结构
1、拓扑结构说明:1.业务部门彼此能互相打开本部门的加密的文档(公共安全区)2.财务部门能打开业务部门及财务部门的文档3.设计部门能打开业务部门及设计部门的加密文档4.总裁办能打开所有部门的加密文档5.业务部门无法打开其他部门的加密文档6.财务部门无法打开设计部门,总裁办的加密文档7.设计部门无法打开财务部门,总裁办的加密文档8.所有部门均无法打开总裁办的文档9.策略分发后可以断网离线运行
