加密对比报告
refs:
https://wenku.baidu.com/view/a6c76e234b35eefdc8d33318.html
一、前言
近几年来企业信息泄露事件频繁发生,给企事业单位带来了严重损失,为了解决企业存在的数据安全问题,对此我们搜集了国内常见的几种文档信息安全类产品,分别从产品技术、产品功能、产品易用性等方面对各厂家进行了相应的对比。
产品及生产商及网址目录
| 序号 |
产品名称 |
公司名称 |
网址 |
备注 |
|
|
思智ERM |
北京思智泰克技术有限公司 |
http://www.sagetech.com.cn |
|
|
|
XTInforshield电子信息防护盾 |
北京艾可斯特科技有限公司 |
http://www.extech.com.cn |
|
|
|
Kota电子数据防泄密系统 |
上海智金软件技术有限公司 |
http://www.kota-soft.com |
|
|
|
亿赛通数据泄露防护系统 |
北京亿赛通科技发展责任有限公司 |
http://www.esafenet.com |
|
二、产品对比
1、现在常见的加密软件从技术角度上讲主要分为驱动层和应用层透明加密技术,驱动层透明加解密技术比应用层透明加解密技术加密效率更高、稳定性更好、安全性更强、破解难度非常大。应用层透明加解密技术可被反Hook技术所破解。
2、系统结构、稳定性、兼容性对比
| 软件厂商 |
艾克斯特 |
智金 |
亿赛通 |
思智泰克 |
| 加密技术 |
应用层透明加密技术 |
应用层透明加密技术 |
驱动层透明加密技术 |
驱动层透明加密技术 |
| 系统架构 |
C/S模式 |
C/S模式 |
C/S&B/S模式结合,服务器通过WEB方式登陆 |
C/S &B/S结合 控制台通过web登陆,便于管理 |
| 运行平台 |
Windows2k/xp/2003 |
Windows2k/xp/2003 |
Windows2k/xp/2003/2008 |
Windows2k/ xp /2003/ 2008 |
| 底层数据库 |
无底层数据库 |
Sql server |
Sql server |
Sql server/mysql |
| 兼容性 |
与部分杀毒软件有冲突,安装客户端时,杀毒软件强制删除 |
与杀毒软件兼容良好,安装客户端会有系统提示 |
与360、瑞星、诺顿、卡巴等杀毒软件兼容 |
与杀毒软件兼容,安装过程中会有提示,兼容性较好 |
| 客户端安全性 |
常用工具便可终止加密进程且将受控程序改名后便不自动加密 |
防进程篡改能力弱,修改加密进程名后导致文件不加密 |
部分工具可以停止加密进程,导致文件不加密 |
常用的工具无法终止进程,且可防止程序名篡改后导致文件不加密 |
| AD域集成 |
不支持域用户同步集成 |
不支持AD域集成 |
支持AD域集成 |
支持域用户同步集成 |
| 系统灾备 |
不支持 ,一旦宕机需重新部署 |
支持系统备份、还原 |
支持数据库备份、还原 |
支持系统备份、还原 |
| 系统健壮性 |
无负载均衡服务器 |
无负载均衡服务器 |
无负载均衡服务器 |
支持负载均衡服务器 |
3、主要功能对比
| 软件厂商 |
艾克斯特 |
智金 |
亿赛通 |
思智泰克 |
| 文件外发 |
无文件外发功能 |
支持文件外发,使用时间、次数、打印控制,但是需要安装几十M的阅读器 |
使用时间、次数、打印控制,并可控制外发文件自删除 |
支持文件外发,使用时间、次数、打印控制 |
| 文件备份 |
支持指定文件类型备份 不支持版本控制 |
不支持文件备份功能 |
不支持文件备份功能 |
本地备份和服务器备份,并分为增量和覆盖模式 |
| 硬件控制 |
禁用打印机 |
禁用U盘、打印机 |
无硬件控制 |
禁用U盘、光驱、软驱、打印机 |
| 打印控制 |
支持物理打印机控制、可控制指定的程序可否打印 |
支持物理、虚拟打印机控制 |
虚拟、物理打印机控制,支持打印水印功能 |
支持物理、虚拟打印机控制,并可实现打印水印功能 |
| 准入控制 |
服务器授权码认证 |
用户名和密码认证 |
服务器授权认证 |
用户身份绑定结合USBKEY认证 |
| 剪切板控制 |
可控制剪切板复制粘贴,但是配置过程较为繁琐 |
可控制剪切板复制粘贴 |
剪切板放行黑白名单控制 |
可灵活设置是否允许复制粘贴受控程序内容 |
| 截屏控制 |
常用截屏工具控制,无法控制远程截屏 |
常用截屏工具控制 |
支持截屏黑白名单控制,可控制制定程序是否允许截屏 |
常用截屏工具的控制 并可控制远程桌面截图 |
| 解密控制 |
1、服务器授权给用户解密码,但是需要添加用户授权码、MAC地址等繁琐的授权过程,设置不灵活 2、服务器批量解密(通过服务器端进入到各客户机才可以手工批量解密,工作量非常大) |
服务器授权用户解密权限解密 |
1、流转工具解密 2、邮箱解密 3、批量解密 |
1.手工解密 ·不同的用户级别拥有的解密范围不同 分为个人解密、部门解密、超级解密权限并可配合解密口令、解密硬件使用 2.服务器批量解密(客户端响应服务器分发的策略自动批量解密) |
| 邮箱解密 |
定义邮箱白名单 |
不支持 |
支持邮件解密白名单,并支持邮件解密审批 |
点对点邮箱解密,并可定义解密指定格式 |
| 解密审批 |
不支持 |
支持 |
支持 |
支持 |
| 审批流程 |
无 |
可定义单级审批流程 |
单级解密审批流程 |
单级审批和多级单人单选、多人单选、多人多选审批 |
| 扫描加密 |
服务器进入到各客户机全盘加密 |
服务器全盘扫描客户端加密 |
客户端本地全盘加密 |
服务器分发给客户端全盘扫描策略自动全盘加密,并可分为前台和后台扫描模式 |
| 离网控制 |
离网不限制使用时间 |
离线授权使用时间 |
离线审批流程 |
离网使用时间段和使用分钟授权控制 |
| 客户端安装 |
本地安装 |
本地安装、远程安装 |
本地安装、远程推送 |
本地安装、远程推送、 WEB安装 |
| 客户端卸载 |
服务器根据客户端提供的授权号卸载 |
服务器授权卸载 |
服务器授权卸载 |
服务器分发策略卸载或专用工具卸载 |
| 日志功能 |
管理员和客户端日志,可导出表格 |
管理员、客户端操作日志 |
服务器、终端、文件日志 |
文件操作日志、离线日志、管理员和客户端日志、可导出表格、支持日志报表分析 |
| 日志记录内容 |
管理员登陆、登出日志 客户端解密、打印日志 |
管理员添加、删除用户日志 客户端加、解密,打印、文件操作日志 |
服务器用户管理、角色管理、权限管理、部门管理日志 客户端创建、打开、重命名、删除、打印、加密、解密、流转、外发日志 制作CDG文件日志
|
管理员登陆、登出、添加删除用户、分发用户策略日志 客户端在线、离线、新建、复制、粘贴、保存、另存为、共享文件、文件名称更改、文件路径变更、文件解密、授权、外发、打印日志 |
| 文件访问控制 |
不同用户角色访问控制 |
不同部门间文件访问控制 |
文件密级管理 |
部门间和部门内人员权限访问控制 |
| 文件授权 |
不支持,如不同用户间文件访问控制,但是又需要文件交流,则就需要解密,安全性明显降低 |
不支持,在控制部门间文件访问的前提下,如不同部门文件需要互相交流,则需解密 |
制作CDG文件,授权文件打开、修改、拷贝、粘贴控制 |
在保证文件无需解密的前提下,可授权文件给其它用户完全控制、只读、打印、使用时间控制 |
| 领导特权(自己产生的文档不加密却可以查看别人的加密文件) |
不支持 |
不支持 |
支持 |
支持 |