基于PKI体系的加密

迪康Defender基于PKI体系的权限管理是以RSA非对称算法为基础，通过身份证书来标明不同的用户，并将权限信息植于加密文件内部来实现的，与传统的通过密钥来分割权限的方式相比具有明显的优势和更多的灵活性。

该方案将加密标识内置于文件内，成为文件的一部分。指纹内置方案，使得身份认证技术成为可能。通过不对称算法和对称算法的结合，然后在指纹中加入相应的证书，使得可以真正实现一份文档某些人（身份）可以打开，而其他人（身份）则不可以。

• ·文件在部门间流转无需解密,内部不脱密，实现跨部门协同工作

• ·灵活方便的设置可满足多种工作模式，如多身份等

• ·支持自动权限控制和手动权限控制

文档内容保护

针对涉密文档，防止通过虚拟打印保护、复制粘贴、OLE插入、拖放、保护、qq抓屏等方式将涉密文档内的内容泄密出去，提供内容级的防泄密。

• ·虚拟打印保护：实现文档在使用虚拟打印机转换文件格式后，转换成的新格式的文件也是加密文件。

• ·复制粘贴保护：防止加密文档内容向不加密文件内复制粘贴。

• ·拖放保护：防止从加密文档内直接向未加密文档内拖拽文档内容。

• ·OLE插入保护：是防止cad类的文件通过OLE插入泄密。

• ·抓屏保护：防止通过QQ等软件提供的截屏功能将涉密文档内容通过图片的方式泄露出去。

多种加密模型

根据不同的岗位、级别、部门或不同的人员，可以对不同的软件分别实现打开加密、修改加密、智能加密和不加密4种不同的加密模型。

• ·打开加密：未加密文件一经打开便被软件进行加密。

• ·保存加密：只有对未修改的文件进行修改保存后，软件才会对其进行加密。

• ·不加密：软件不对电脑上的文件进行任何加密操作，但仍然可以打开加密的文件

• ·智能加密：选用此加密方式打开加密的文件修改保存后文件为加密文件，打开未加密文件，修改保存后文件则为未加密文件，但是同时打开已加密的文件与未加密的文件修改保存后，两者将都为加密文件。

Defender加密内核

• ·高速: Defender内核所有的明密文变换均在内存中完成，对磁盘IO的影响小于3％。对其他操作无影响。

• ·稳定: Defender是一个基本应用层的加密内核，所采用的技术均是成熟并稳定的，在使用中有着极高的稳定性。

• ·安全: Defender内核并不需要在硬盘上生成明文，避免了明文落地，消除了 大的隐患。

• ·灵活: Defender透明加密内核同时支持多秘钥体系和PKI体系，可以满足企业特别复杂的应用逻辑。

• ·扩展:Defender透明加密内核处理了几乎所有windows的文件操作行为。只要配置相应策略即可支持新的应用软件。

灵活的部署方式

• ·基于B/S架构：服务器端采用B/S架构的，能够满足多样的部署条件和要求。

• ·支持多种用户认证模式:支持按硬件号（一人一机的模式）认证用户，也支持按域用户认证，根据需要也可以支出两种认证模式的混合使用。

• ·基于FTP的审批认证方式：审批时通过用户的FTP做中转，实现跨地域分布式部署。

• ·灵活的组策略结构：组织结构可以无限级分组。对于每一个组、用户均可进行单独的设置。同时根据需要，下层组可以选择是否继续上层的设置。当设置有冲突时，自动以 严格的设置为准。

安全透明的加密过程

• ·透明加密：所有的加解密过程用户无需也无法进行干预

• ·内容识别，而非扩展名识别：采用的方案类似DNA识别，无论将其保存成为什么扩展名，都将被自动加密

• ·精确识别受控程序：智能识别技术，无论怎么改变程序的名称，甚至用UPX等软件压缩可执行程序来改变MD值，依旧不会逃过安腾的监测

• ·人性化的复制/粘贴/拖放/截屏控制：在提供信息保密的同时又不影响用户的使用习惯

• ·屏幕控制/动态水印