前 言

软件开发行业的产品以及核心模块的源代码属于核心机密
需要做防泄密保护

但是!!!

项目开发人员都在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档。

项目管理人员手中都掌握着完整的产品源代码和开发设计文档。

图纸设计软件复杂,关联性多

这些人员懂开发懂项目懂需求,成为源代码及设计文档泄密的重大隐患

什么是英斧钛克加密盒子?

系统基于英斧钛克沙盒,保障信息安全,防泄密,防拷贝。不仅仅保护数据,而是把大量的计算置于沙盒之中。

这些程序和工作都在英斧钛克沙盒系统中,沙盒系统下程序都串供了,他们服从沙盒的调度与指示,而基本不写入Windows系统中原来映射的位置,因此连Windows也找基本不到它们。电脑系统可以如同初装,大量运行都在沙盒之中,基本无需担心中毒,数据泄密等问题,有助于保持纯净超快速的运行环境。

在桌面也沙盒化之后,用户体验和之前是大概一样的,只是变得更快。文件拷贝的权限也会给用户,除了速度,使用中基本不会感觉出不同。

Image Intro

欧美对中国有后门控制

直到今日政府对银行都在使用XP,因为WIN7以上都带有远程控制权限。十年后我们的机关肯定还是XP,因为我们基本不掌握有信息系统的核心技术。但是从现在起,文件盒工作至少基本不会被窃取了。

遏制泄密与非法拷贝

本机可以程序打开可以办公,但是基本无法考走,弄个U盘另存进去,带回家一看是空的!
 

减少电脑卡顿

基本不会被程序太多困扰,基本不会有冗余注册表,基本不会有垃圾,每天就跟刚刚重装系统一样!

程序被控制在加速芯片加速

硬盘只是文件备份,程序层被抽取到加速芯片加速,千元成本,极致性能!
 

让计算机更加安全

真实系统难以被写入,运行病毒就跟看电影一样成为好玩的事情……
 

计算的中心化云端化

沙盒的物理支持除了加速芯片也可以是服务器。电脑,慢,手机,慢?加开16核云端!

系统概念与设计展望

系统构成与设计展望

  • 管理端:系统控制中心,策略管理
  • 机密端:源代码及设计文档版本管理服务器,可以有复数台
  • 外发审核服务器(可选):外发涉密文件,邮件审核
  • 客户端:防泄密终端,可以有复数台。所有终端源代码,文档全盘透明加密

系统理念与功能设计展望

客户端所有涉密数据自动加密

- 客户端编写,阅读产品开发文档,源代码都在涉密下进行,涉密状态下,全盘加密,自然所有涉密文件也都自动加密,基本不区分文件格式,基本不影响正常开发调试。

- 涉密客户端基本无法通过U盘,邮件,网络通信,聊天工具,光盘刻录,硬盘拔取等所有泄密途径泄密。

涉密可信网络

– 涉密状态下的客户端和机密服务器通过相互主动认证组成可信网络;

– 可信网络内,涉密客户端和机密端之间,涉密客户端和涉u密客户端之间,自由通信。

– 非涉密客户端或外来PC进入该网络,被主动隔离,基本不能访问到机密服务器和其他涉密客户端。

安全隔离上网

– 对于在涉密状态下需要上外网查找资料的客户提供此功能模块。

– 在涉密状态下,通过该模块,可以正常上网查找资料,QQ, MSN, GoogleTalk通信,Web邮件发送。但因是和涉密状态是隔绝的,只进基本不出,所以

  • 基本无法把机密文件的内容复制粘贴出去
  • 基本无法把涉密文件QQ或邮件或网站上传出去。
  • 基本无法通过QQ截图等把涉密屏幕发送出去。

文档/邮件外发审核

对于需要把包含源代码等涉密资料发送给客户的需求,系统提供了文件外发审核功能

  • 文档明文外发:涉密文档明文发出必须经过审批,如果是PDF文件则自动添加水印;支持多级审批。
  • 文档密文外发:涉密文档经过审批流程,可以加密外发给用户,并在文档中做打开密码,使用次数,使用时间,绑定PC,能否编辑,复制,打印等权限设定

离线策略

为满足出差或家里加班情况,通过策略设定,可以让携带涉密数据的终端离线使用。

  • 离线使用时,所有涉密文件都还处于加密状态,可以在防泄密状态下正常继续工作。但如果超过期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态,直到返回公司接入网络连接服务器后,才能正常工作。
  • 如果万一笔记本电脑丢失或被盗,由于对方没有解密口令,所有涉密数据都处于保护状态,重新安装系统,硬盘插拔等,都基本无法获取电脑中的机密数据。
  • 离线策略过期可以在管理员支援下延长可用时间。

涉密文件加密导入导出

客户端可以把某文件加密导出,然后发给另一个客户端,再解密导入,整个过程基本不泄密。

  • 应用场景例:
    一个人出差外地,现场根据客户需求开发调试,调试好了的东西,需要提交给客户,如果直接让解密,基本无法控制该人把其他涉密文件拷贝出去。所以这个时候,出差人员把要给客户的文件加密导出,然后发回公司,公司审核后,解密,走审核流程,然后把明文发给客户,形成有效控制。

客户端涉密文件向服务器备份

通过策略设定可以对指定人员的涉密文件上传服务器做定期备份。防止客户端误删除或数据丢失。

  • 指定格式,大小等有选择上传备份

打印内容日志(可选模块)

通过策略设定可以允许某人在指定打印机上打印,但文档打印内容将被转成图片日志收集到管理端,做为事后审核凭证(谁什么时间打印了什么)。

人群设计展望

特别适合软件公司,图纸设计研究单位

采用内核级加密技术,专门针对软件研发公司的程序员泄密,专门针对大型复杂图纸文档设计研发的设计人员泄密,进行了有效加密防泄密处理。使用防泄密系统,可以杜绝了下面现象:

  • 懂电脑程序员基本无法防止其泄密
  • 软件开发者都把在公司开发的源代码带回家;
  • 个别文件加密后,影响正常的开发,编译出错;
  • 大型复杂图纸加密出错

和应用服务器基本无缝结合,服务器端基本无需加密

– 能和现有的文件共享服务器,文档服务器,ERP服务器,PDM服务器,OA等B/S架构系统,C/S架构系统,VSS,CVS,SVN版本服务器等基本无缝结合。

– 服务器上的数据都是原数据,基本不需要改变格式加密,离开服务器到达客户端时,才自动加密。原来的服务器备份等都继续使用,这就从根本上保证了数据的连续,可用性,稳定性。

期望优势

英斧钛克加密盒子 文件透明加密软件
破解难易度 难,即使是懂电脑的程序员也很难破解或绕过。 易,了解电脑的人很容易绕过,网上免费破解工具太多
操作习惯 基本不改变用户习惯 基本不改变用户习惯
能否上网 可以上网 可以上网
简单办公文档加密 可以,基本不区分文件格式 可以,程序和文件格式间建立关系
源代码加密 可以,且基本不影响编译 仅源代码本身加密,影响编译
复杂大型图纸加密 可以,且速度基本无损耗 可以,但速度损耗大
文件破损 基本无文件破损 小文件基本不会破损,大文件容易破损
支持平台 Windows平台 Windows平台
属重型装备,适合软件公司使用 属轻型装备,基本不适合软件公司使用

安全 SECURITY

快速 HIGH-SPEED

高科技 HIGH TECHNOLOGY

好体验 GOOD EXPERIENCE