Utimaco SafeGuard LAN Crypt(SGLC)是一套應用在群組共用檔案資料夾的主從式架構加密系統,系統會主動加密區域網路的共用資料夾和檔案,需加裝用戶端程式存取,使用者不需要手動執行加/解密動作。系統在加密時,會在檔案的檔頭加上固定的加密資訊,因此不論檔案大小,均不會對存取效能產生太大的影響。
檔案加密資訊中,包含控管規則、存取權限和密鑰,以政策檔的形式加上數位憑證封存。當使用者想要開啟相關檔案,必須要以自己身分登入目錄服務,以個人的政策設定檔和密鑰憑證,核對伺服器所配發下的憑證,才能開啟這些加密資訊,取得真正的內容。
外掛於目錄服務,無須專屬伺服器
SGLC直接透過目錄服務控管所有的加解密與數位憑證處理,目前支援微軟AD和Novell eDirectory。管理主控臺負責主要的系統設定,然而部分與使用者相關的設定,必須由群組原則(Group Policy)處理,因此SGLC在目錄服務中增加了SafeGuard的群組原則物件(GPO),需再透過群組原則物件編輯器設定。
有別於掛載虛擬磁碟或加密檔案系統,SGLC可以很方便地移動加密檔案與資料夾,在背景執行加密。在內部網路上傳送檔案時都會以加密的狀態分享,直到用戶端收到檔案後,對方根據持有的數位憑證解密、開啟檔案,等到修改內容回存原來位置之前,系統會在用戶端先加密,再傳送到原先的加密共用資料夾,加解密皆由用戶端的過濾驅動程式(Filter Driver)處理。
具分權管理,支援多重認證
裝上SGLC用戶端程式後,一般使用者可以檢視加解密資訊,以及使用者自己的加密組態。這套加密系統以身分控管為主,因此本機安全性相對變得很重要,離開座位時要記得登出網域,或鎖定鍵盤、滑鼠和螢幕輸出入設備。
系統具備分權控管能力,掌管系統的Security Master擁有19種全域權限,同時可以指派不同的資安人員(Security Officer)協助管理,提供6種權限配置,管理使用者/群組、政策、密鑰和使用者組態。關於使用者認證的技術應用,SGLC支援硬體的數位憑證設備,例如智慧卡(Smartcard)和USB Token,以及微軟與Citrix兩家終端伺服器的Token。文⊙李宗翰
Utimaco SafeGuard LANCrypt
建議售價:每用戶端6500元(未稅)
Utimaco
www.utimaco.com
亞太信息安全代理
(02)3765-2726
| 處理器需求 | Pentium相容處理器 |
| 作業系統需求 | Windows XP SP1/2000 SP4 |
| 使用者介面支援語言 | 英文/德文 |
| 加密等級 | 3DES 168位元、IDEA 128位元、AES 128/256位元、DES、XOR |
| 支援的雜湊處理類型 | MD5、SHA-1、SHA-256 |
| 支援Tokens | 智慧卡(SamOS、SetOS、TCOS、MioCOS)、USB tokens |
| 支援認證方式 | X.509v3、PKCS#12、LDAP |
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23