IP-guard与亿赛通比较 | ||
IP-guard文档加密管理系统 | 亿赛通文档安全管理 | |
功能比较 | ||
系统架构 | ||
支持跨网络、不同网段PC管理 | √ | √ |
架构 | C/S 控制台可单独安装,界面操作灵活;模块式管理,包括桌面管理模块、上网行为管理模块等,多种功能模块自由搭配 | B/S、C/S架构多平台管理,文档安全管理系统只有文档加解密及加密文档的权限控制等等功能。如需要不同功能需分别安装部署 |
系统易安装、维护,对系统要求较低 | 安装部署比较简单,客户端部署方式多样 | √ |
管理对象 | ||
按计算机管理 | √ | √ |
按用户管理 | √,自动识别用户信息,方便归类整理 | √,手动添加用户后,用户才能从服务器上下载客户端进行安装;用户安装客户端时,需要指定服务器的IP地址,才能正常的进行连接。 |
文档透明加解密管理模块 | ||
文档加解密 | ||
集成授权软件库 | √,集成当前各行业的设计软件及常用的办公软件,只需简单勾选,即可将程序设置为授权软件 | 需自行添加文档类型或关联的授权程序进程名称 |
文档自动加解密 | √,设置授权软件后,文档被修改成功,即被加密,不需另行转换 | √,需设置需加密的文档类型及相关的写加密、读解密策略 |
文档手动加密 | √ | √ |
文档批量加密 | √ | √ |
文档批量解密 | √ | √ |
加密文档扫描整理 | √,可通过客户端扫描工具、控制台本地扫描、控制台远程扫描,找寻客户端上所有的已加密文件 | 存在一个文档存储服务器,可在该服务器上搜索、下载已加密的文件 |
文档加解密操作日志 | √ | √ |
文档解密自动备份 | √ | x |
解密申请审批记录 | √ | x |
外发申请审批记录 | √ | x |
文档操作权限管理 | ||
禁止剪贴板操作 | √ | √ |
禁止复制到非授权软件 | √ | √ |
禁止截屏操作 | √ | √ |
禁止物理打印 | √ | √ |
禁止虚拟打印 | √ | √ |
设置加密文档打开次数 | x | √ |
设置加密文档可打印次数 | x | √ |
文档访问与修改权限管理 | ||
设置文档的读取权限 | √ | √ |
设置文档的修改权限 | √ | √ |
文档访问权限批量修改 | √ | √ |
文档修改权限批量修改 | √ | √ |
设置文档使用的指定机器特点 | x | 在指定用户使用的权限设置下,可通过设置加密狗的加密密钥,,绑定某个加密文档到某一台指定IP/MAC/机器名的客户端机器上,通过绑定设置,间接可实现离线文档控制 |
文档外发权限管理 | ||
设置外发文档的使用对象 | √ | x |
设置外发文档的操作权限,如复制、剪切、打印 | √ | x |
设置外发文档的可读取时间 | √ | x |
文档批量外发设置 | √ | x |
文档外发自动备份 | √ | x |
禁止/允许所有文档/部分文档通过Email外传 | √ | √ |
备份Email外传的文件 | √ | x |
禁止/允许所有文档/部分文档通过IM外传 | √ | √ |
备份IM外传的文件 | √ | x |
客户端权限管理 | ||
权限设置可针对用户 | √ | √ |
权限设置可针对计算机 | √ | √ |
可设置在线加解密权限 | √ | √ |
可设置离线加解密权限 | √,由管理员设定客户端离线权限,保证离线后文档加解密正常以及机密文档的安全 | √ |
可设置客户端的加密安全区域 | √ | x |
可设置客户端是否允许解密文档 | √ | √ |
可设置客户端是否允许外发文档 | √ | x |
离线加解密管理 | ||
可设置离线加解密权限 | √ | √ |
可设置离线权限的生效时间 | √,通过设置离线策略的生效时间,确保客户端与服务器断开连接后,文档透明加解密以及文档权限控制的正常 | √ |
总结 | 1.可按计算机模式和用户模式2种方式管理,自动获取客户端的相关信息,如IP地址、MAC地址,系统信息、计算机名称等,企业系统架构初始化简单,方便归类管理。客户端安装的方式多样,有远程安装、域脚本安装以及客户端程序包安装等方式可供自由选择。 | 1、可对计算机和用户进行管理,但是在部署系统架构的时候,需要管理员手动添加用户或用户组,并手动将用户划分到组。用户架构设置成功后,还需要在需要安装客户端的机器上,以合法用户的身份登录到服务器后,下载客户端,安装时需要指定服务器所在地址,才能正确的进行关联。 |
2.加解密自动进行,不影响用户的日常工作习惯。文档加密后,会自动取代源文件,以加密文件的形式保存在客户端中。拥有直接加密权限的客户端,还可通过客户端扫描工具,手工将非加密文件加密,无论自动加密还是手工加密,加密均在源文件上进行。客户端启动后自动连接服务器,不需设置加密密钥,也不需要加密狗,即可通过加密文档所属安全区域的不同、文档创建者的职位级别差异,成功控制不同部门、单机之间通过网络或其他方式互访文件。若客户端由于网络问题或其他原因无法连接服务器,也可通过离线策略的设置,保证客户端加解密的正常。 | 2、有两种加密方式:文档写加密及手动将非加密文档转换为CDG加密文档。以手动形式加密时,客户端必须以合法用户的身份登录服务器,才能执行相应的操作。在亿赛通文档安全管理系统中,大部分的文档权限控制,都在CDG文档上实现,如将加密文档的阅读权限绑定到USB或PC、CDG文档的还原等。 | |
3.自带加密文档扫描工具,可找寻客户端上的所有文档,包括非加密文档及加密文档。在扫描工具中,可以将非加密文档直接加密,也可以将加密文档解密或外发,还可以修改加密文档的加密安全属性。 | 3、没有文档扫描工具。有加密文档备份服务器,用户删除本地源文件并将加密的CDG文件上传到文档备份服务器后,如果本地CDG文件丢失,可以在备份服务器上下载到本地。如果用户在生成CDG文档的同时上传,则可在服务器上搜索某一个用户的加密文档。 | |
4.客户端对文档执行解密、外发、修改文档安全属性操作时,可将被操作的文件,自动备份到服务器。用户可根据需要,选择备份文档的大小范围。 | 4、可授予用户还原CDG文档的权限,但是不能备份还原的CDG文档,可看到还原文档的操作日志。 | |
5.可备份客户端通过Email、IM外传的非加密文件,也可禁止客户端通过Email、IM将任何文件外传。 | 5、如果客户端向外传送的是加密的CDG文档,那么文档即使外传也不能被使用。但如果客户端外传的是以明文形式存在的源文件,就造成泄密了。 | |
6.模块式管理,可在IP-guard加密管理系统中,同时集成桌面管理功能模块、上网行为管理模块、网络接入控制模块(阻止外来非法计算机)等,统一部署,简单快捷,多种功能自行搭配。 | 6、平台式管理。亿赛通的文档安全管理系统,其核心功能在于动态加解密及加密文档的权限管理。如需要其他功能,需另行部署系统平台。 | |
7.外发文档控制机制健全,可设定多个外发对象(如未安装IP-guard文档加密系统的子公司,或企业的合作伙伴),只需要通过简单的勾选操作,即可成功的控制外发文档的使用权限,使加密系统的安全保障得到外延。 | 7、无外发文档控制机制。如果要进行外发控制,如必须令加密的CDG文档可被查看或使用,必须在外发对象的机器上安装CDG加密客户端,且必须依靠加密狗。 | |
8.独有的备用服务器,可保证企业内部网络异常或其他原因,导致系统服务器无法正常工作,客户端无法与服务器进行连接时,仍能正常的执行其在线加解密策略,能正常的使用加密文档,也保证加密文档权限控制的正常。 | 8、如因内部网络异常,客户端无法连接服务器时,而客户端并没有脱机工作权限时,便无法正常进行加解密,也不能使用加密文档,也不能保证加密文档权限控制的正常。 | |
9.IP-guard文档加密管理系统,将内网安全管理的各个功能模块,集结到同一个系统中。功能模块细化,可根据企业内部需求,选择不同的功能模块自由搭配。文档透明加解密功能作为IP-guard文档加密管理系统的主要功能,可根据企业局域网内的组织架构特色或管理习惯,选择以计算机或用户来作为管理对象,根据计算机/用户所属的部门以及职员的级别,设定不同的安全区域、区域级别,控制加密文档的交互访问权限。也可通过简单的策略设置,使加密及非加密的文档只读、禁止删除或打印。当然,当前的IP-guard文档加密管理系统在加密文档的权限控制机制上,还存在改善增进的空间,如暂时未能设定文档的阅读次数及打印次数,但其完善的文档备份功能及日志机制,可自动在解密时备份、外发时备份,也可将客户端的所有文档操作记录在案。对于离线的客户端,也可通过简单的离线策略设置,使其离线的加解密操作及加密文档权限控制域在线时一样安全可靠。集成大型的授权软件库,只需在控制台上进行简单的设置,客户端在使用授权软件进行文档的设计修改时,即可自动将文档加密,丝毫不影响用户的使用习惯。无论是管理者,还是被管理者,在工作上都能轻松自如。 | 9、亿赛通文档安全管理系统,其核心功能在于动态加解密及CDG文档的权限管理,对于一些较复杂的文档权限控制,如CDG文档绑定到某一台PC上可读,禁止删除CDG文档等,就必须依赖加密狗来进行。亿赛通虽然可自由选择自动加密和手动加密两种加密方式,但如果采用了手动将非加密文档转换为CDG加密文档时,要全面的确保内部机密文档不外泄,还必须保证企业员工自身高度的保密意识及自觉的的保密行为,保证每一个机密在制作成CDG文档的同时,能删除其本地的明文源文件,因此,手动加密的应用并不安全。亿赛通文档安全管理系统,也有文档操作的日志记录和一个文档备份系统。但是,其文档备份系统,并不是由亿赛通客户端自动进行备份的,而是在用户只需哦CDG加密文档的同时,自行觉得是否将CDG文档上传到备份服务器中,这也必须依靠员工保密自觉性才能真实保障到企业内部文档安全。另外,其离线控制机制及外发机制都不健全,文档的安全管理,无法得到外延,这是一个比较大的缺陷。总的来说,亿赛通文档安全管理系统,在功能和权限的控制上都比较单一,在进行相关设置的时候,需要管理者收集一些授权软件的进程资料以及文档类型信息,在系统部署以及后继管理再到客户端应用等方面稍逊一筹。 |
IP-guard与亿赛通比较 ip guard
更多阅读
斐林试剂与班氏试剂比较 班氏试剂检验葡萄糖
斐林试剂与班氏试剂比较高中生物教材中的有关实验中用到了斐林试剂和班氏试剂,二者都可用于鉴定可溶性还原糖,但两种试剂的配制、反应原理及使用方法均有所不同,教材只介绍了斐林试剂的配制和使用方法,对班氏试剂的配制和反应原理没做
南天门山保卫战与上甘岭战役之比较 从南天门走桃花源下山
南天门山保卫战与上甘岭战役之比较2015年5月10日16:45(@MNDAA正义同盟)据悉,前日(2015年5月6号)缅甸政府军从腊戍途经滚弄向果敢战区增兵70余辆军车,将近1000余名官兵。5月8号,登盛总统飞抵景栋
《世界知识》:我国与外国公务员数量比较 - 公务员考试专区 - te5dnf专区
《世界知识》:我国与外国公务员数量比较公务员, 外国, 数量, 世界, 知识公务员, 外国, 数量, 世界, 知识由于各国对公务员的定义不同,每个国家公务员的范围不一样,因此可比性差。然而,各国公务员人数可以给我们提供一个数量概念,作为分
转载 A、C群脑膜炎球菌多糖疫苗与多糖结合疫苗比较 肺炎链球菌多糖疫苗
原文地址:A、C群脑膜炎球菌多糖疫苗与多糖结合疫苗比较(更正后)作者:时间海郭荣脑膜炎球菌在脑膜炎球菌的13 个血清群中,A 群、B 群、C 群、W135 群和Y
欧洲中世纪作品与文艺复兴时期作品比较 文艺复兴时期的作品
欧洲中世纪作品与文艺复兴时期作品比较 在美术史的时间表上,欧洲中世纪是比文艺复兴更早的一个美术时期的名称.请同学们从:作品的构图、作品的内