CAD图纸加密软件

  • 格式:pdf
  • 大小:1.27 MB
  • 文档页数:11

关于专用 IC 硬件:更安全、更可靠、更方便、更经济
(一)secWall IC 是一个带有 USB 接口的超小型电脑。 内部固化专用的数据保护微代码程序,具有硬件级保密防护。微代码
程序出厂时一次性烧写无法读取,这使得 IC 无法被仿冒。
(二) secWall IC 可以设置PIN码保护 secWall IC 具有个人身份标识密码(PIN)保护功能,防止因 IC 的丢
无锡万华数据科技有限公司

6
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司

7
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司

8
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司

9
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科510-82702019
6. 万华数据独创涉密数据传染机制。在 secWall 保护的环境下,凡是涉及机 密数据的任何操作/程序,其另外产生的数据都将被自动加密。各类应用程 序对加密文件的另存为、拷贝粘贴、拖拉等操作生成的文档数据都将自动 加密。
7. secWall 系统加密的数据是自动隐藏的,对于未授权用户来说加密的数据 是彻底隐藏的:看不见、摸不着。

2
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司
2. 支持对所有 Windows 文件加解密,适合的所有文档数据类型:无须指定文
件后缀,不管是各类 CAD、办公软件、数据库还是流媒体,凡是能在
Windows 上存在的文档数据都可以保护。
上图中工作站 11 和工作站 13 虽然同处于内网,但因为没有加入到企业安全环境,因而不 能存取企业的机密资源。企业可以通过 secWall 服务器灵活地控制安全环境的组成计算机。

5
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
万华数据相关资格证书
3. secWall 独家支持网络文件加密,支持企业局域网涉密信息共享,对局域
网文件系统的支持不需要额外的操作。涉密数据在网络上总是以密文传
输。
使用方便: 1. secWall 对涉密数据的保护在系统后台自动进行,对用户完全透明。涉密 用户在操作时完全可以忽略 secWall 的存在。用户在操作涉密数据时与没 有部署 secWall 企业版时完全一样。
11. 只有 secWall 管理员才能解密文件,合法地向外发放文件。
安全可靠: 1. 加密证书(密钥)只存放于集控服务器端,且每个企业的加密证书(密钥)都是 全球唯一,加密策略唯一。 2. 采用真正的 256 位 AES 加密算法,世界上至今为止尚没有任何黑客或骇客 能破解这种算法。
适用广泛: 1. secWall 核心控制组件运行于操作系统底层,与企业应用 环境的各种应 用软件不直接接触,因此与企业已经部署或将要部署的一切应用无关,可 以适应企业任何应用环境的保密需要。
2. secWall IC 具有个人身份标识密码(PIN)保护功能,防止因 IC 的丢失

1
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司
或被他人盗用冒充合法用户的身份侵入企业涉密环境。
3. secWall 客户端插上标识使用者身份的 IC,secWall 客户端软件将当前 IC 上的电子身份信息发送给集中控制服务器申请对应的企业通行证。只有获 得企业通行证才能使用涉密数据。
4. 采用比黑名单方式更严格的白名单机制对涉密用户进行身份审查。在某个 用户不慎丢失电子身份 IC 时,管理员只需在白名单中将这个 IC 删除, 服务器不会认可白名单之外的任何 IC。
5. 涉及企业机密的文档数据在全生命周期(包括在新建、浏览、编辑、更改 等操作文件的时候)始终都是加密的。在一个加密数据文件基础上所衍生 出来的任何数据文件都将被自动加密。彻底防止用户利用各种方式将机密 数据带出企业,即使是只言片语零星的数据也不例外。
失或被他人盗用冒充合法用户的身份侵入企业涉密环境。
(三) secWall IC 同时也是一个加密密钥的存放载体。 当企业用户公务出差等原因需要将工作笔记本带出企业并需要查看机
密数据时,可以通过设置将密钥暂时写入到 IC 内部,使得密钥与密文分离, 从客户端电脑上无法查到任何密钥信息。从安全理论上讲只有密钥与密文 分离放置,这个密文才是安全的。
现在,secWall 数据围墙可以帮您更好地解决这个问题!
secWall 数据围墙系统(企业版)致力于解决企业的内部数据安全问题。本系 统一改传统“防、堵”模式,采用创新的文件全生命周期保护安全策略,实现对 机密文档数据的实时保护。secWall 数据围墙安全策略的出发点已经不是通过防止 文件被带出;而是所有企业机密数据都以加密形态存放和使用。加密的企业数据 只有在企业内部才能被正常识别,企业环境是实时加解密引擎解码数据的必要条 件。同样的数据通过复制、网络传送,甚至拆走存放数据的硬盘,一旦离开企业 环境,这些数据就是毫无意义的乱码一堆。如同为企业的计算机环境加了一道无 形的围墙,技术图纸、商务机密、客户资料、财务数据等在墙内没有任何变化, 同样是这些数据一旦被带到企业外面,因为失去了企业服务器和 secWall 专用硬件 IC 的支持,这些数据因为无法解码而变得毫无价值。从源头上保障军队、军工企 业、国家机关、科研机构、企事业单位的机密资料安全。
码、只需要插入 IC,即可实现自动登录/解锁功能,方便用户的同时杜绝 他人通过监视键盘动作窃取密码。
在离开计算机时,只需拔下 IC,系统会自动锁定计算机系统,并保护 工作现场和工作屏幕,防止他人在此间隙盗用用户的计算机系统或偷看用 户的工作屏幕。
(五) secWall IC 可以在企业内部不同计算机上使用。
secWall 数据围墙的目标:secWall 机密数据“带不走”
secWall 特性:
机制严密: 1. secWall 提供完全可靠的三重认证机制,必须在同时拥有硬件 IC(合法的 IC),正确口令以及集控服务器授权情况下方可使用加密的机密数据。 用户口令保存在硬件 IC 内,加密证书存放在集控服务器上,都不在计算 机硬盘上存储,杜绝加密证书被盗的可能性。
企业内部接触机密资料的人员只有 20 个人,但这 20 个人可能在 50 台不 同的计算机上使用机密资料。实际客户只需购买20个用户数,可以在需要 处理机密文件的50台机器上安装 secWall 企业版软件。只有插上 secWall IC, 用户才能使用机密资料。

4
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
典型应用
某研究所技术成果保护方案
无锡万华数据科技有限公司
这是 secWall 企业版保护单个重要部门数据的典型应用,适合企业用于单一的保护知识产 权目的。
在这个案例中,技术部原有的文件服务器同时兼做 secWall 服务器,为其所管辖的客户 机(上图中黄褐色的工作站)提供存取企业机密资源所必须的解码条件。secWall 硬件 IC、 secWall 服务器和加入到 secWall 服务器中的所有企业计算机节点共同构成企业的安全环 境,企业和机密资源只能在这个安全范围内使用。不管以什么手段把企业的机密资源带离这 个安全环境,这些机密资源都因为得不到 secWall 服务器和 secWall 硬件 IC 的支持而无法解 码。

3
Tel: 0510-82702019
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司
secWall 企业版关于用户数(点)的说明
由于 secWall 企业版的每个用户都需要配置一个 IC, secWall 企业版的用 户数(俗称“点”)并不是指安装 secWall 企业版软件的计算机台数,而是指配 置的 IC 数目。secWall 企业版软件可以不受限时的安装部署在需要的计算机 上。 例如:
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司

11
Tel: 0510-82702019
secWall IC 企业版确保:只有插上 secWall IC 计算机上的机密数据才能 正确查看和使用。没有 secWall IC 任何人都破解不了计算机上的机密数 据。
(四)secWall IC 同时也可以用来作为 IC 自动登录/解锁/锁定系统。 secWall IC 如同生活中的钥匙,登录或解锁系统时无需输入账户和密
secWall 企业版(数据围墙)介绍
无锡万华数据科技有限公司
secWall 企业版 (数据围墙)介绍
计算机的广泛运用让我们实现了无纸化办公,但也带来了大量的电子文档和 电子数据,在网络和通讯技术日益发达的今天,电子文档、CAD 图纸…在任何时候, 都是企业的命脉。在使用计算机辅助设计软件进行产品设计的过程中,这些电子 文档和数据的安全性面临着巨大的威胁:在传输、存储过程中的泄密将使国家和 单位的安全和利益遭受巨大的损害,万华 secWall 数据围墙正是针对此问题研发, 可以解决您的后顾之忧,确保您的机密文件安全无忧。
我们公司刚刚设计出来的新产品,怎么对手公司也推出了同样的产品呢? 技术人员王工去了对手的公司,是否会带走最新设计的图纸文件呢? 我们花了几十万买的图纸,怎么对手公司的图纸和我们的一样呢? 我们的光驱、软驱、USB 接口都封掉了,可图纸怎么还是传了出去? …… 面对这些问题,我们可能已经想了很多办法来解决:出入公司要检查、禁止使用 U 盘等移动 存储设备、禁止向外发送邮件、断开公司内外网络、安装防火墙等安全系统…… 但是,情况不容乐观,不该发生的事情还是发生了。