市面上的加密软件众多,功能越来越同质化,怎么选出一款合适自己的加密软件厂商是很多企业老板或选型人头疼的一件事,如果前期通过资质审查、产品演示和案例对比,仍然无法确定合适的厂商,那边进行功能测评就是很必要的了,下面介绍一下加密产品测评的具体项目:
一:加密软件基本信息评判
采用何种加密技术(驱动层加密,应用层加密),应用层开发容易,但容易破解,稳定性和兼容性不好,属于第一代加密技术,目前市场上主流产品采用第二代驱动层加密技术。
测试版本号和产品推出时间,以判断产品成熟度;
软件语言,是否支持简体中文、繁体中文、英文;
二:系统平台稳定性和兼容性
服务器端是否支持Windows server 2008 R2,Windows server 2012;
客户端操作系统是否支持支持Windows XP,Windows7, Windows8,Windows10,32位和64位;
数据库是否支持SQL 2003,SQL 2008,SQL 2012;
兼容性,与防火墙(360防火墙等)、杀毒软件(卡巴斯基,金山,趋势等)以及操作系统程序完全兼容;
系统稳定性,加密测试服务器端有无出现死机,卡机,系统登录速度慢的情况;
软件可操性,加密系统软件可操作性和管理性方便,是否参数化设置和相应动画教程;
三、组织与人员管理
支持本地创建用户,自主创建用户和组织结构,支持批量录入用户及组织结构;
支持统一认证机制,支持与AD域集成;
账户生命周期管理,可以灵活设置用户生命周期,正式用户(无期限限制)和临时用户(启用周期限制)等属性;
帐号安全等级,密文密级;
用户实时状态显示,可以实时显示用户连接状态(在线,离线);
用户权限,终端用户进行流转,外发,加密,解密等授权;
支持本地创建用户,自主创建用户和组织结构,支持批量录入用户及组织结构;
支持统一认证机制,支持与AD域集成;
账户生命周期管理,可以灵活设置用户生命周期,正式用户(无期限限制)和临时用户(启用周期限制)等属性;
帐号安全等级,密文密级;
用户实时状态显示,可以实时显示用户连接状态(在线,离线);
用户权限,终端用户进行流转,外发,加密,解密等授权;
四、终端管理
终端信息管理,可以对终端进行维护和管理(如自动删除,卸载,升级,补丁分发);
终端部署管理,可手动安装或者推送;
可灵活配置用户加密策略:强制加密、密文可打开自己创建文档的不加密、密文自动解密成明文;
五、数据防护内容
文档加密格式,支持目前所有软件的加密(办公软件,设计软件,音视频软件、源代码等),并可以自定义;
全盘扫描加解密,可对终端磁盘数据资料进行扫描加解密;
打印策略管理,可控制打印,并备份和截屏打印内容;
截屏策略管理,根据安全策略,对被保护文档禁止截屏控制;
拖曳控制技术,根据安全策略,对被保护文档内容的拖曳进行安全保护机制,禁止将保护内容拖曳至其它非受控的文档;
修改控制技术,可根据用户不同,设置用户不同的策略;
外发策略管理,终端发加密数据给无加密客户端用户浏览时,需通过审批流程进行去审核是否同意打包发送或解密发送;
脱机(离线)策略管理,可设置脱机时长,方便用户出差并在超出预订期后通过文件方式续时;
可禁用USB存储端口,授信后的U盘在内部可用;
U盘保密盘,实现对U盘存储设备的安全透明加密机制,防止核心数据通过U盘介质泄密;
全文加密或局部加密可选;
六:审批流程管理
解密审批流程,解密审批管理人员可以在线对待审批申请进行处理,系统将自动反馈处理结果,并对审批的信息自动完成解密;
邮件外发解密审批流程,可与exchange 邮件系统集成,实现加密文档通过邮件自动解密;
审批分级流程,可以设置多人分级审批功能;
可灵活授权给某些终端用户自行解密的权限;
七、终端安全策略
程序防止卸载,防止终端用户通过常规手段非法卸载客户端;
进程可隐藏,对客户端程序隐藏;
进程防止关闭,防止终端用户通过常规手段非法结束终端程序;
终端策略更新,可手动更新,也可通过服务器端更新,客户端也有消息框;
八、日志管理
服务器端日志管理,记录服务器上所有的操作日志;
客户端日志管理,记录客户端上所有的操作日志;
九、邮件集成
可以与exchange邮件集成,对审批管理员进行审批业务通知,同时对审批申请用户邮件通知审批结果;
十、备份
客户端加密文件备份,将客户端加密文件自动备份到指定服务器;
可将服务器端数据库进行备份;
十二、加密服务器容灾
支持备用服务器,一台出问题后,另外一台服务器能切换正常使用;