当前位置:首页 > 产品 > 数据安全系列产品 数据安全卫士
数据安全卫士
一、Agile DGS产品介绍


    1.1产品简介

    自国内第一款电子文档透明加密软件产品——图文档卫士DG(Document Guard)于2002年推出以来,一直受到广大用户的认可和支持。敏捷科技不断总结用户需求,继承并发扬了这一安全理念,如今我们又推出新一代产品:数据安全卫士系统DGS(Data Guard System),DGS将采取全方位、全内容、全过程的数据管理与安全保护手段,为企业提供集文档管理、数据透明加密、外发管理、打印管理、文件备份、终端管理等功能于一体的统一管理平台。

    电子文档安全管理这一庞大市场,虽然已经有文档管理、打印管理、文件加密、文件外发、文件备份、终端桌面管理等解决方案,但这些解决方案大多数情况下由不同的供应商提供,给统一系统管理及深化集成应用带来了不少障碍。敏捷科技针对这一市场需求及当前企业核心数据面临的各个方面的管理问题及安全风险,并结合已有的产品基础,提出数据安全卫士系统DGS(Data Guard System)这一整体数据安全与数据管理解决方案,为企业的各类电子文件提供全生命期的安全保护和有效管理。

    文档安全模块作为DGS的文档安全管理平台重要组成部分,采用的智能安全分析技术、操作系统内核技术、高强度的加密算法、灵活易用的安全策略,有效的解决了企业内部合法用户有意或者无意的信息泄漏。DGS采用的是一种主动的智能安全加密策略,在从文件创建到删除的整个生命周期都对其进行智能化的安全保护,且不会改变员工的正常操作模式,在安全性和方便性之间找到了一个非常好的平衡点。这种安全策略有别于防火墙、防水墙等“堵”的安全策略,且可与防火墙、防病毒、防水墙等安全产品完全兼容使用,DGS从“内部控制”的层面对现有安全系统进行了重要的补充。由于DGS从信源上保证了安全,因此在安全系统中DGS的安全作用将是不可替代的。

    电子文档已经成为了企业信息资产的主要载体,但是同时企业也遭遇着信息爆炸所带来的压力:经研究发现企业内部80%的知识和信息是以文档的形式存在的,并且企业内部各种文档数据每年以200%的速度增长,杂乱无绪的管理不同程度的加大了电子文档查找、再利用的难度,如何管理企业电子文档的问题需引起更多的重视。DGS结合企业的文档管理的需求和敏捷科技在数据管理领域的经验提供文档管理模块,为企业搭建了一个电子文档集中管理的平台,文档管理模块包括:分类文件库、个人文档库、企业文档社交、企业级智能搜索引擎(e-Search)、文档版本管理、评论、标签、细粒度文档安全管控、系统安全审计等功能。满足企业日常文档管理中的各种需求,能够极大的提升员工工作效率、提高文档安全性。
    1.2系统架构
    敏捷数据安全卫士系统是敏捷科技信息资产保护安全解决方案的主要组成部分,能够对企业的信息资产提供全方位的保护。敏捷数据安全卫士系统采用B/S+C/S架构,系统的管理采用B/S方式。
    DGS管理平台分:基础平台管理、文档库管理、文档安全管理三个部分。管理员通过Web登陆的方式进行系统管理。管理员登录到管理平台向客户端下发安全策略,客户端再根据相关安全策略来执行相应的文档库操作、终端文件加密保护、终端文件外发控制等动作。可以适用于不同企业对不同类型数据文档的分类分级管理与安全保护需求。
    1.3部署方式
    (1)局域网部署
    集中部署适合地理分布相对集中,所有部门都在一个局域网内的企业。如下图所示:企业内部搭建一台服务器,所有客户机的信息,包括密钥、计算机信息、用户信息和相关信息等全部集中在该服务器上,所有信息均为集中管理方式,管理端控制台通过Web登陆的方式进行系统管理。系统管理员通过Web管理端向客户端下发管理策略,客户端再根据相关策略来执行相应的终端文件加密保护、终端文件外发控制、文档库管理和使用等操作。
图(1)集中部署模式
    (2)广域网部署
    广域网部署,适合由地理分布较分散的集团型企业,集团成员企业与集团总部之间通过互联网访问方式连接。所以,广域网部署模式下,在集团统一安装DG服务器,只要DG服务器的链接网址发布在外网,在集团及各个下属企业就可以通过Web访问DG管理平台,各个下属企业的加密客户端及加密策略由各个企业信息中心管理员统一管理,整个集团可采用同一根密钥和不同子密钥的方式进行管理。
图(2)广域网部署模式
 


二、Agile DGS功能介绍


    2.1基础管理平台

    敏捷数据安全卫士系统(Agile DGS)基础管理平台提供对系统的基本管理功能。管理员只需要通过Web登录系统的基础管理平台
  组织机构管理。系统可根据实际的企业组织机构在系统中建立相应的组织机构,并可根据实际需要进行调整。
  用户管理。进行系统用户管理,包括创建用户、密码初始化、用户岗级和密级的设定等。目前系统内置的用户密级分“内部”、“秘密”、“机密”、“绝密”四个密级,用户还可以根据企业实际的用户密级和岗级的划分来更改数据字典的用户密级、岗级的值域范围。
  用户组管理:可以进行用户组新建、修改、删除等基本操作,给用户组分配相应的用户组成员,可对用户组分配权限。
  角色管理。系统内置系统管理员、安全管理员、日志审计员三类角色,还可针对系统管理人员类型的不同分配不同的系统角色。
  权限管理。管理端控制台采用细粒度化的权限管控,每条权限可根据涉及范围的不同将各模块的管理权限可按需进行分拆或结合,系统采用RBAC基于角色的权限访问控制机制,权限需分配到角色,被赋予某个角色的用户才可使用该角色的权限。
  终端升级。通过管理端可以导入最新的升级包,升级包应用后,系统可以实现终端自动升级。
  授权管理。敏捷科技将根据用户购买的系统功能模块、点数提供系统授权文件,通过导入授权文件可获得系统相应模块的使用权限,系统还提供模块化的授权管理服务,管理员可分模块针对用户或终端进行授权使用,控制系统使用成本。
  系统配置。可分别配置系统各类文件的存储路径。
  AD域管理。AD管理功能将系统与域服务相结合,通过配置,将域服务所有组织机构、部门、账号同步到系统中,通过域账号登陆系统。
  终端设备管理。安装DGS客户端的终端进行统一管理。包括终端设备名称、终端类型、操作系统类型、设备型号、IP等相关信息。
  应用软件管理。对应用软件分类、应用软件、进程、生成文件扩展名等信息进行配置,提供界面化的应用软件配置管理。
  数据字典。数据字典主要对系统常用的一些字段常量进行维护,支持系统动态添加常量数据,支持其他系统表单对象的引用。
  工作流定义。系统基础平台提供工作流自定义,可以实现单级、多级的文件外发审批流程;通过流程的定义,可以将外发审批的权限明确,流程采用简易工作流定义模式,分为“人员”和“规则”两种定义方式。
  人员:在审批人列表中选择具体人员定义为审批人,可以设置多级;
  规则:采用此种方式,必须在组织结构中定义好部门领导,当申请人提交申请时系统自动把相关申请发送给相应的部门领导进行审批。
  系统日志审计。系统会详细记录系统使用的各类日志,并进行汇总,还可根据操作人、操作模块、操作IP、操作时间段、操作内容等条件进行日志查询,通过日志审计能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。
  终端信息统计:系统提供可视化图表展示终端在线率和终端版本信息,方便管理员更直观掌握系统用户终端情况。
    2.2文档安全模块(DG)
    (1)文档安全管理
  加密策略模板。系统内置了如下策略,并且企业可根据自身情况进行自定义加密策略模板;
  系统内置约400类常用软件加密策略;
  是否允许用户使用智能模式:在智能安全模式下本地新建的文件不加密,只有在本地明文与密文发生的内容交互操作是才将明文加密成密文;
  是否允许用户使用加密模式:在加密模式下,使用加密策略覆盖到的所有软件创建的文件都被加密, 
  是否允许用户脱机使用及脱机使用时间;
  是否允许用户进行打印操作; 
  是否允许用户进行截屏操作;
  是否允许用户进行复制涉密文件内容操作;
  是否允许用户执行OLE插入涉密文件对象操作;
  是否允许用户进行涉密文件的FTP操作;
  是否允许客户机加密文件图标显示,该功能可以在客户端把加密文件、明文文件用不同的图标显示;
  外发策略模板:
  系统内置五个外发等级以供选择:
    1.本地制作外发,不上传任何记录;
    2.本地制作外发,上传制作记录;
    3.本地制作外发,上传外发文件和记录;
    4.后台制作外发,上传申请记录;
    5.上传申请记录,后台制作外发并发送邮件
  文件外发解密;
  外发文件的使用天数控制;
  外发文件的使用次数控制;
  外发文件的打印权限控制;
  外发文件的拷贝权限控制;
  配置外发审批流程;
  用户安全策略。可勾选用户或部门应用加密策略模板和外发策略模板,并可查看用户当前的加密策略和外发策略。
  外发单位管理。可以对外发单位进行新增、修改、删除、查看等管理操作。
  文件外发记录。文件外发记录会详细记录需进行外发审计的用户所有文件外发行为,并可根据接收单位、申请人、审批人、审批状态、部门、申请等级、时间段等信息进行查询,查询到条件范围内的外发记录。
  文档安全操作记录。文档安全操作日志会记录文档安全模块的所有加密策略和外发策略的管理操作,并可以对操作人、操作模块、操作IP、操作时间段。操作内容进行查询。
  (2)文档安全控制
  客户端根据当前用户应用的安全策略,可在三种安全模式下进行工作:强制加密安全模式、智能加密安全模式。在DGS的任何一种安全模式下,文件的加解密动作对用户来说都是透明的,不需要对终端用户进行任何操作培训,大大简化了文件加密的过程。因为用户不需要考虑:
  哪些文件需要加密。每个DGS客户端的加密策略由企业根据需要统一制定,客户端没有选择的机会,只有被动的执行。
  不需要记忆密钥。每个DGS客户端的拥有哪些解密密钥也是由加密系统统一制定下发的。
  不需要考虑网络断开对加密的影响。每个DGS客户端都设置时间长短不同的脱机时间,在脱机时间内DGS客户端正常工作不受任何影响。
  不需要考虑性能影响。DGS客户端的运行效率非常高,占用系统资源很少,经过大量测试DGS对应用软件影响的范围控制在3%左右。
  智能模式:是DGS提供的一种智能安全模式,在该模式下,加密系统只对企业的核心应用系统中的数据进行加密,从核心应用系统中下载的文件都被加密保护,用户本地新建的文件不加密且能打开加密文件,并且允许安全应用范围内软件的明文和密文间的内容交互行为,但是当明文文件与密文文件发生内容交互动作时(如内容拷贝、OLE等操作),加密系统就会把明文加密成密文。在保证了企业涉密数据的安全性同时,又满足了企业对非涉密数据不强制加密的要求。
  加密模式:在加密模式下,系统根据用户策略自动强制性对指定类型的数据文件进行强制加密,用户在客户端使用安全应用范围内软件创建、编辑、保存的所有文件都被强制加密保护。
  个人模式:在个人模式下,用户本地新建的文件不加密,同时也无法打开加密文件,跟未安装DGS加密软件一样。
  DGS对客户端的安全控制策略中包括:
  约400类常用软件加密策略。
  是否允许客户机脱机使用及使用时间。
  是否允许客户机进行打印操作。
  是否允许客户机进行拷屏操作。
  是否允许客户机进行涉密复制操作。
  是否允许客户机插入OLE对象操作。
  是否允许客户机加密文件图标显示。
  加密文件密级控制,用户只能打开密级小于或等于自身密级的文件。
  加密文件密级变更,用户可以对密级小于或等于自身密级的文件进行降密操作。
   (3)文件外发控制
  申请文件外发。用户选择本地的加密文件进行文件外发操作,系统提供本地制作外发文件和后台制作外发文件两种外发文件制作模式。
  根据自身的外发策略,不同外发等级用户可以实现多种形式的文件外发效果:

外发

等级

明文外发

密文

(可同时控制以下四项外发文件权限)

次数控制

时间控制

打印控制

拷贝控制

等级一:

本地制作外发,不上传任何记录

本地右键外发解密,不上传解密日志记录;

本地制作带打开次数控制的外发文件,不上传外发记录

本地制作带打开时间控制的外发文件,不上传外发记录

本地制作带打印控制的外发文件,不上传外发记录

本地制作带拷贝控制的外发文件,不上传外发记录

等级二:

本地制作外发,上传制作记录

本地右键外发解密,上传解密日志记录;

本地制作带打开次数控制的外发文件,上传外发记录

本地制作带打开时间控制的外发文件,上传外发记录

本地制作带打印控制的外发文件,上传外发记录

本地制作带拷贝控制的外发文件,上传外发记录

等级三:

本地制作外发,上传制作记录和文件

本地右键外发解密,上传日志记录和解密的文件

本地制作带打开次数控制的外发文件,上传外发记录和外发文件

本地制作带打开时间控制的外发文件,上传外发记录和外发文件

本地制作带打印控制的外发文件,上传外发记录和外发文件

本地制作带拷贝控制的外发文件,上传外发记录和外发文件

等级四:

上传申请记录,后台制作外发

流程审批外发解密,上传文件到后台审批后进行解密,有日志记录

流程审批外发,上传密文到后台制作带打开次数控制的外发文件,有日志记录

流程审批外发,上传密文到后台制作带打开时间控制的外发文件,有日志记录

流程审批外发,上传密文到后台制作带打印控制的外发文件,有日志记录

流程审批外发,上传密文到后台制作带拷贝控制的外发文件,有日志记录

等级五:上传申请记录、后台制作外发文件、发送邮件

经过流程审批外发,上传文件到后台审批后进行解密,有日志记录,通过审批后通过邮件发送出去

流程审批外发,上传密文到后台制作带打开次数控制的外发文件,有日志记录

流程审批外发,上传密文到后台制作带打开时间控制的外发文件,有日志记录

流程审批外发,上传密文到后台制作带打印控制的外发文件,有日志记录

流程审批外发,上传密文到后台制作带拷贝控制的外发文件,有日志记录


  外发审批。审批人可以通过该功能了解目前是否有需要审批的申请信息。
  外发委托。该功能可以让用户在无法处理外发审批时,选择其他人来帮助自己完成审批动作。
  申请记录。用户可以查看自己申请的外发记录,并可查看外发申请的审批状态。
  审批记录。通过此功能审批人可以查看自己已经审批过的外发记录。
DGS客户端可支持多种系统平台,包括windows、安卓、IOS、Linux等系统平台。
   (4)移动端文档安全
  在线注册。为保证企业数据在移动端的安全性,移动设备需要在DGS平台完成设备注册才可打开加密文件。移动客户端安装好以后,用户第一次打开客户端时,会提示用户注册。管理员需要对注册的移动终端授权后该移动端才能打开相应权限的密文文档。
  密文浏览。支持在移动终端上查看加密文件。DGS移动客户端在移动文档管理、加密保护等方面,提供了全面有效的机制,可以保护用户在移动设备上加密文档,在设备无授权或无权限情况下,移动端无法打开和查看加密文档。
  外发审批。用户可以在移动端进行外发审批,当有待审批的外发文件时,用户的手机通知栏会出现待审批事项的提醒,点开提醒消息界面登录到DGS可以看到待审批事项的相关信息,包括申请人、申请原因、外发文件等,审批人可以点开外发文件查看文件内容。
  移动设备丢失后销毁密文。当出现移动设备丢失或者员工离职的情况可对移动端的进行远程注销操作。注销后的移动终端无法打开加密文件,并且会注销移动端的同时远程销毁移动端本地缓存的密文数据,保证了移动端缓存的加密文档在设备注销后的安全性。
    2.3文档管理模块(DM)
   (1)文档库管理
  业务管理
  分类文件库管理。管理员可以在DGS管理后台对分类文件库进行相应的文档库管理和维护分类文档库的目录结构,包括对分类文件库进行文件的上传、修改、删除、移动、下载、安全控制、版本更新、预览等操作。
  评论信息管理。系统支持对文档的评论信息进行管理,管理员可对所有查看文档的相关评论信息,并可以删除评论信息。。
  标签管理。支持标签管理功能,管理员可对所有标签进行条件查询和删除。
  基础设置
  文件夹类型管理。系统支持定义文件夹类型的名称和图标,支持新增、修改、删除、查看等操作,如文档类、音乐类、照片类等。
  归档流程配置。管理员可以将定义好审批流程分配给某个用户或者某个部门,当用户在提交归档申请时可根据已配置好的审批流程提交给相应的审批人进行归档审批。
  元数据模板管理。系统提供元数据模板定义的功能。管理员可以定义好不同类型的元数据模板。当用户申请归档时,可根据本次归档的文件类型选择相应类型的元数据模板,即可以将相关元数据随归档文件一同保存在系统中,方便后期的管理、使用、以及查找。
  审计监控
  文档库操作日志。可查看文档库中每一个文档的所有业务操作记录,包括用户、时间、操作内容等详细日志内容。系统中每个人对文件的任何操作,在审计时都可以查看到记录,记录了文件整个生命周期的操作历史。
  归档记录。可以查看系统中所有文件归档记录,包括归档记录的申请人、归档时间、归档路径、归档文件列表、审批人等信息,还可以预览归档的文件内容。
  (2)分类文件库
  Agile DGS文档管理模块提供分类文件库来存放企业级的海量文档,并进行分类存储。对系统中纷杂的个人电子文档,可以通过归档流程进行审查,把有价值的文档进行归档放置到分类文件库中,供组织级分类存档及授权利用。
  用户可以根据用户权限对分类文件库中的文档进行在线预览、下载、版本更新、安全控制,标签、评论以及文档信息查看。
  批量上传。系统支持用户web在线批量上传导入文档,上传时系统显示状态及上传进度。
  文件夹拖拽上传。客户端支持文件夹的拖拽上传,用户可以将本地文件夹拖拽到客户端的分类文件库进行文件夹上传操作。采用客户端方式上传能解决以往Web无法上传文件夹的问题,用户可以像在本地磁盘上一样在客户端上进行文件的相关操作。
  大文件断点续传。为避免在断网掉线等网络异常情况下超大文件上传一半后网络断开而导致上传失败。系统提供文件断点续传功能,实现在网络断开后系统自动暂停的文件的上传操作,待网络恢复连接后,可继续执行之前未完成的文档上传操作,无需用户重新上传,做到节省时间,提高工作效率,提供良好的用户体验。
  安全控制。系统支持将分类文件库中的文件夹和文档给用户组分配权限,ACL权限控制包括授权、创建、修改、版本更新、预览、下载等。
  在线预览。系统支持在浏览器上直接在线预览分类文件库中的Office文档、CAD图纸、图片及流媒体文件等各类格式的文档,可以在不打开甚至不安装相应的应用软件的情况下实现文件的预览。
  安全下载。用户根据文档管理员对分类文件库中的文件夹或文档分配的权限进行预览和下载。同时系统可与敏捷科技文档安全模块结合使用,实现文档离线后的自动加密,保证文档离线后的安全利用。
  文档标签。用户可以根据文档的知识点、特性进行标识,对分类文件库中的文档自定义标签。系统支持自动统计热门标签,通过热门标签可以将频率较高的标签快捷展示从而进行文档的快速定位。
  文档评论。用户可对分类文件库中的文档发表评论,以及回复他人评论的功能,并可查看该文档的评论信息,支持多个用户同一时间对同一个文档进行评论。
  版本更新。系统可记录文档的版本号和修改时间,当用户更新文档版本后,系统自动地以递增的方式更新文档版本号。用户可以在版本信息模块对历史版本进行查看、下载等操作,以便当前版本的设置、追溯等操作。
  文件归档申请。文件归档到分类文件库时系统会自动跳出归档申请页面,用户需填写相关归档信息,包括审批人、归档路径、归档原因、归档元数据等信息才能完成归档申请。系统会自动识别该申请人的文件归档审批流程,提供流程定义好的审批人供申请人选择,若给该申请人的归档流程中只需一人审批则无需选择。
  文件归档审批。系统可实现文件归档的自动审批和流程审批,自动审批即用户填写好归档申请无需任何人审批就能自动归档入库;流程审批就是用户的归档信息需要有审批人审批通过后才能归档入库。
   (3)我的文档
  个人收藏夹。用户可以把分类文件夹中感兴趣的文件收藏到个人收藏夹,下次使用时就不需要再去分类文件库查找,方便后期查阅。
  工作文档。工作文档相当于用户的个人文件库,用户可以把工作文档库当做个人云盘来使用,用户拥有个人文件库中的所有文件权限。用户可以通过归档申请把私人工作文档中的文档归档到分类文件库以供其他人查阅。
  回收站。回收站内存放着用户工作文档中删除的记录,可以对已删除的文档进行恢复操作。
  申请记录。申请记录中会保存当前用户所有的归档申请记录,并显示归档申请的审批状态,用户可以查看自己以前申请过的所有归档记录。
  审批记录。审批记录中会显示当前用户已审批和待审批的归档申请,用户可以查看需审批的归档申请信息,包括申请人、申请文件列表、申请时间、申请原因等信息,并可进行审批通过和审批驳回的操作。系统还提供审批委托。用户可以将审批权限委托给其他用户代为执行。
   (4)文档搜索
  全文检索。Agile DGS的全文检索功能可帮助用户在分类文件库和个人文件库的海量文档库中搜索自己所需的文档。支持对权限范围内的电子文档进行全文检索,并可以对搜索的结果文档可直接预览、下载、收藏。
  元数据检索。用户可以根据文件归档时提交的元数据属性来检索到该文件。

  标签过滤。用户可以根据热门标签过滤搜索结果,采用标签过滤搜索可以减小搜索结果范围,方便用户快速定位到目标文件。


三、Agile DGS产品特点

 

    3.1.自由空间 守护无痕

  通过敏捷科技独创的实时加密和应用程序监控技术,确保在企业办公环境中,所有应用程序的功能和加密文件都能正常使用,不影响正常工作;由于所有文件始终都处于加密状态,一旦离开本企业的企业DG环境都无法使用,文件无论以任何方式存储或转移,不必担心信息泄密。
  安装了DG系统的计算机,在操作上没有任何变化,用户甚至察觉不到安装了,DG在后台保护电子文件。
    3.2.实时加密 全程守卫
  DG可以提供对设计软件(如Auto CAD)及办公软件(如Office)产生的文件进行实时加密的功能。计算机在安装DG后,用户使用设计软件和办公软件所产生的所有相关文档都将自动加密。
  DG管理端的日志记录所有加/解密操作,便于追溯。
    3.3.智能监控
  DG的后台监控程序能捕捉到应用程序对文件的操作(如打开、浏览、编辑、保存、另存为等操作),DG的安全服务能正确处理文件的操作,使在文件内容始终加密的条件下,应用程序能正常工作。
  DG的后台监控程序能捕捉到应用程序和系统中的复制粘贴、截屏、发邮件、插入对象、打印等任何可能泄密的不安全操作,并做了相应的安全处理。
  DG只控制用户选择要监控和保护的应用程序,不影响其他软件的使用。
  在服务器能够监控下级管理机的工作状态,并汇总下级管理机的加解密文件、注册和配置客户机、管理机工作状态等各类工作日志。
  在管理机上能够监控下级客户机的安全服务的工作状态是否正常。
    3.4.无缝集成
  安装了DG的客户机,无需进行文件加密操作,文件在在全生命周期中自动加密。完全不需要使用传统的输入密码和手动进行加密的操作。
  加密后的文件,在下次需要查看、编辑操作时,不需要进行解密操作。
  与应用软件无缝集成,自动对文件全程加密(文件从创建开始,在编辑、浏览、复制、传输、删除等的全生命周期中始终处于加密状态),从而不怕被非法带走。
  根据客户的要求,DG能与企业原有文档管理系统(如PDM、OA等)集成,提升公司文档集中管理系统的安全性。在不使用任何硬件网关设备的情况下,可达到集成目标:上传解密、下载加密;不装DG客户端或者不在安全桌面下的计算机无法使用文档管理系统等。
    3.5.无穷密钥
  DG在设计中充分考虑了各种破解可能,针对不同企业采取不同的加密算法和加密验证机制,确保加密文件互不通用。
  DG应用了经过数学证明的足够复杂的加密算法,使得加密文件的破解成本高昂。
  同一家企业的两个加密文档或者对一个文档进行两次加密,它们使用的加密方式也不相同。使得破解一个文件的结果不能用来破解第二个文件。
    3.6.运行稳定
  对DG支持的每一个应用程序、版本和操作系统环境,我们都经过了超严密、大负荷、长时间的性能测试和可靠性测试,确保安全稳定。
  全面的测试用例,每个应用程序的测试用例都来自资深设计工程师的实际使用状况。
  不同硬件环境的大范围测试。
  经过11年时间的发展,DG目前已经有了数千家用户,DG产品在1000000台电脑上经受住了考验。
    3.7.资源占用少
  按照读写请求的数据量进行实时解密,DG瞬间系统资源占用高峰小,不会影响工作。
  在打开和关闭文件时系统资源相对开销较大,我们的测试表明,对500M大小的文件,安装DG后比安装前延迟时间<10秒。
  用户在文件打开后的编辑、浏览等操作过程中,由于DG是按照读写请求的数据量进行实时加解密的,这部分数据量很小,所以用户操作不会有延迟的感觉。
    3.8.安全方便的维护
  DG通过系统可以自动同步企业AD域服务器中组织结构、计算机信息、用户信息,可极大降低系统的维护、管理成本。
  客户端在安装、更新时可以通过域进行客户端的统一分发,自动安装。减少安装步骤,节省部署时间。
  DG系统用户认证模块可在系统登陆时自动进行认证,可实现通过AD域账户登陆的用户即自动登陆新模式的其他产品如:DG系统、文件外发系统等,也即实现单点登录功能。
  DG系统的加密策略及文档使用权限可绑定计算机或者域用户。系统管理员可根据企业具体需求进行灵活设置。
  安装过程绑定计算机硬件。DG运行过程监控检查计算机硬件,认证计算机的合法性。
  在服务器上装入升级包,系统通过网络自动升级下面的管理机和客户机。
  提供单机版客户端安装,满足无法连入企业内网的客户机的安装。
  DG部署支持广域网。
    3.9.统一的文档管理平台
    系统提供统一登录认证和用户管理,提供电子文档标签、评论等特色功能,且自动显示最热评论、最多标签的电子文档;增加了电子文档的重利用价值。
系统具有:易用、易管、易搜索、功能完善、海量存储、安全可靠等特点,具有很高的性价比。
    3.10.细粒度的权限管理
    完善的权限管理与安全机制,提供多层次颗粒度的权限控制。通过强制访问控制技术实现电子文档的创建、下载、预览等权限控制,确保文件的上传和使用有序进行,确保文件的安全性。
    3.11.文档搜索
    智能的搜索引擎,采用e-Search搜索引擎实现对电子文档的快速检索。系统支持元数据检索,可以根据文件归档申请时提交的元数据属性来检索到该文件。系统还支持全文快速检索,包括office,PDF,XML,HTML,TXT等文本类文档可以进行全文检索。还可设置搜索条件,根据文件类型、标签过滤、文件归档时间等条件进行文件检索。
    3.12.大文件断点续传
    系统提供文件断点续传功能,实现在网络断开后系统自动暂停的文件的上传操作,待网络恢复连接后,可继续执行之前未完成的文档上传操作,无需用户重新上传,做到节省时间,提高工作效率,提供良好的用户体验。
    3.13.丰富的文档格式
    系统支持各种类型的电子文档,支持包括office、PDF、二维cad、三维cad、图片、音视频等文件的在线预览。
    3.14.兼容集成性
    用户可以通过浏览器和客户端来访问Agile DGS文档库,兼容IE、Firefox、Chrome等主流浏览器及windows XP、windows 7、Windows 8、Windows 10等系统。系统支持WebDAV协议,客户端可以像操作本地磁盘一样访问分类文件库。系统采用RestEasy/Mybatis/Spring的开源框架,采用java开发,支持跨平台部署。
    3.15.可操作性强
    软件使用和管理操作简捷,软件按照公司的管理和用户的思维习惯来设计,提供分级权限管理,可有效降低系统管理复杂度。系统初始化时导入与公司业务需求相符的文件分类方案模板、基本元数据表等,可实现系统的快速上线。
    3.16.海量云存储

    系统采用可扩展的云存储技术,提供PB级的存储空间。系统由管理节点和多个数据节点组成的集群系统作为支撑,可以手动设定节点备份数,同时各节点间采用心跳进行连接,周期性的发送心跳信号,实时监测各节点的连接情况。在出现单点故障时,系统会启用复制模式,对数据进行自动恢复操作,同时针对现有集群情况重新计算磁盘利用率,达到平衡数据节点数据交互压力的目的。在系统数据量加大,现有系统不满足存储要求时,系统还支持动态的增加数据节点的方式进行扩容,具有高可靠性、高扩展性、高效性和高容错性的特点。


四、部分成功案例

    机械装备:太原重工,阿特拉斯工程机械,东方工业锅炉,郑州煤矿机械集团,南京数控机床厂,南通三九焊机,江苏金湖石油,攀登机械,宁江机床,南京音飞货架,徐州压力机械,徐州随车,东方激光,无锡华光工业锅炉,唐山信德锅炉,苏州富士特,河北宣工,扬力集团,中冶连铸……
   设计研究院:中粮无锡科学设计研究院,江苏交通规划设计院,山东冶金设计院,马钢设计研究院,江苏交通科学院,南昌冶金设计院,南京市政设计院,无锡东方环境设计院,江苏省机械设计研究院,南汽工程研究院,中航一集团第607研究所,福建省建筑设计研究院……
   交通运输机械:中国南车集团,长安汽车集团,北方重汽,株洲庆云电力机车,杭州现代船舶,东风汽车,江淮汽车六安分公司,卫华集团,纽科伦(新乡)起重机……
   轻机、纺机:捷安特(中国),双钱集团(如皋)轮胎有限公司,上海纺织机械集团,山西贝斯特,江都显业集团,苏州良才科技有限公司,常州永盛包装……
   电力电气电机:北车集团永济电机厂,中电电气,安徽皖南电机,株洲庆云电力机车,东莞电机,山西防爆电机……
   泵、阀、柴油机:全柴动力,江苏鼎晟液压,合肥长源液压,大连深蓝泵业,南京蓝深制泵集团……
   家电电子信息:江苏银河电子,顺特电器,武汉凡谷电子,香港红版集团……
   模具行业:无锡国盛精密模具,江顺模具,镇江锻压件厂……
   其他: 珠海爱婴岛儿童百货连锁、苏州六六视觉科技,常州康辉医疗器械、南京立汉化学,四川龙蟒,黄山强力华工……

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1