文档安全管理软件对比.docx
《文档安全管理软件对比.docx》由会员分享,可在线阅读,更多相关《文档安全管理软件对比.docx(14页珍藏版)》请在冰豆网上搜索。
文档安全管理软件对比
国内电子文档保护类产品比较
第1章概述
1.1前言
本文针对国内常见的几种主流电子文档保护产品,从所采用的技术、加密算法、系统架构、实现手段以及功能、用户使用效果等方面进行比较和分析,使用户能对文档保护类产品能有一个较全面的了解,为选择适合本企业应用的产品提供参考依据。
1.2对比对象
以下排名不分先后:
软标科技(北京)有限公司
智锁Smartlock文档安全管理系统
北京亿赛通科技发展有限公司
亿赛通CDG文档安全管理系统
深圳大成天下信息技术有限公司
铁卷电子文档安全系统
北京中科网航安全技术有限公司
睿锁电子文档安全管理系统
上海前沿计算机科技有限公司
前沿文档安全管理系统
江阴天恒计算机信息技术有限公司
天盾文档安全系统
上海索远科技有限公司
索远Docsecurity
上海山丽信息安全有限公司
山丽防水墙系统
四川汇源光通信股份有限公司
汇源防信息泄漏系统(LPS)
中国软件与技术服务股份有限公司
中软防水墙系统WaterBox
江阴市安腾软件开发有限公司
守望者2006
第2章电子文档保护系统的定义
电子文档保护系统是专门用于保障电子文档安全使用的应用系统。
具有对企业电子文档资料进行加密保护、实施授权查阅、反非法拷贝等功能。
第3章技术对比
按照本次对比的十种电子文档保护系统,将其分成了以下几类
✓外设及网络协议控制:
限制某些外部设备的使用,监视协议。
✓文件或文件夹加密:
手动将文件或文件夹加密。
✓文件格式转换:
将需要保护的文档转换成另外一种文件格式。
✓实时透明文件加解密:
底层给文件加密,加密解密过程无须用户干预。
软标科技(北京)有限公司
驱动级内核实时透明文件加解密
亿赛通CDG文档安全管理系统
文件格式转换
铁卷电子文档安全系统
内核实时透明文件加解密
睿锁电子文档安全管理系统
实时透明文件加解密
前沿文档安全管理系统
文件格式转换
天盾文档安全系统
应用层实时透明文件加解密
索远Docsecurity
文件格式转换
山丽防水墙系统
文件或文件夹加密
汇源防信息泄漏系统(LPS)
外设及网络协议控制
中软防水墙系统WaterBox
外设及网络协议控制
守望者2006
内核实时透明文件加解密
按照上述分类,每种分类都有其优点和缺点,总结如下:
外设及网络协议控制
1)一旦有新的传输协议或传输介质出现,就必须升级。
2)造成可用性的损失。
文件或文件夹加密
1)需要用户具备比较高的安全意识和技术水平。
2)无法防止内部用户主动泄密。
文件格式转换
1)无法防止内部用户主动泄密。
2)使用不方便,需要采用特定的阅读器。
3)用户的使用习惯被更改。
实时透明加解密
1)如果是内核实现的加解密,那么权限控制还是需要由应用层完成。
第4章分项对比
4.1加密算法对比
各产品把文件从明文加密到密文状态时,所使用的加密算法如下:
智锁Smartlock文档安全管理系统
AES
亿赛通CDG文档安全管理系统
Cobra
铁卷电子文档安全系统
AES
睿锁电子文档安全管理系统
DES,3DES,AES
前沿文档安全管理系统
未知
天盾文档安全系统
DES,RSA
索远Docsecurity
不加密,转换为PDF
山丽防水墙系统
未知
汇源防信息泄漏系统(LPS)
未知
中软防水墙系统WaterBox
未知
守望者2006
SEAL
加密算法技术优缺点比较
AES
◆美国标准与技术研究院(NIST)于2002年5月26日制定了新的高级加密标准(AES)规范。
◆运算速度快,在有反馈模式、无反馈模式的软硬件中,Rijndael都表现出非常好的性能。
◆对内存的需求非常低,适合于受限环境。
◆Rijndael是一个分组迭代密码,分组长度和密钥长度设计灵活。
◆AES标准支持可变分组长度,分组长度可设定为32比特的任意倍数,最小值为128比特,最大值为256比特。
◆AES的密钥长度比DES大,它也可设定为32比特的任意倍数,最小值为128比特,最大值为256比特,所以用穷举法是不可能破解的。
在可预计的将来,如果计算机的运行速度没有根本性的提高,用穷举法破解AES密钥几乎不可能。
◆AES算法的设计策略是宽轨迹策略(WideTrailStrategy,WTS)。
WTS是针对差分分析和线性分析提出的,可对抗差分密码分析和线性密码分析。
DES(DataEncryptionStandard)
◆作为分组密码,DES的加密单位仅有64位二进制,这对于数据传输来说太小,因为每个分组仅含8个字符,而且其中某些位还要用于奇偶校验或其他通讯开销。
◆DES的密钥的位数太短,只有56比特,而且各次迭代中使用的密钥是递推产生的,这种相关必然降低密码体制的安全性,在现有技术下用穷举法寻找密钥已趋于可行。
◆DES不能对抗差分和线性密码分析。
迄今为止,DES算法中的S盒8个选择函数矩阵的设计原理因美国政府方面的干预,不予公布。
从这一方面严格地讲DES算法并不是一个真正的公开加密算法。
◆DES用户实际使用的密钥长度为56bit,理论上最大加密强度为256。
DES算法要提高加密强度(例如增加密钥长度),则系统开销呈指数增长。
除采用提高硬件功能和增加并行处理功能外,从算法本身和软件技术方面无法提高DES算法的加密强度。
3DES(TripleDES)
◆是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
RSA
◆产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
◆分组长度太大,为保证安全性,n至少也要600bits以上,使运算代价很高。
◆速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。
◆RSA在选择密文攻击面前很脆弱。
Cobra
未知
SEAL
IBM公司算法,加密速度快,随机序列长度有限(64K)
4.2架构对比
智锁Smartlock文档安全管理系统
C/S
亿赛通CDG文档安全管理系统
C/S
铁卷电子文档安全系统
C/S
睿锁电子文档安全管理系统
C/S
前沿文档安全管理系统
C/S
天盾文档安全系统
C/S
索远Docsecurity
只有一个服务器进行文件转换
山丽防水墙系统
C/S
汇源防信息泄漏系统(LPS)
C/S/C(硬件)
中软防水墙系统WaterBox
C/S
守望者2006
C/S
4.3设备限制情况对比
对用户来说,不对设备/端口等进行任何限制,又能达到保护机密文件的功能显然要比限制设备要方便的多。
智锁Smartlock文档安全管理系统
不限制
亿赛通CDG文档安全管理系统
不限制
铁卷电子文档安全系统
不限制
睿锁电子文档安全管理系统
不限制
前沿文档安全管理系统
不限制
天盾文档安全系统
不限制
索远Docsecurity
不限制
山丽防水墙系统
不限制
汇源防信息泄漏系统(LPS)
FD/MO/ZIP/JAZZ/FlashDevice/USB/1394/CDROM/RS232/LPT/
中软防水墙系统WaterBox
同上
守望者2006
不限制
4.4文档保护平台对比
智锁Smartlock文档安全管理系统
Windows9x/2k/xp/Vista/Win7
Windows9x/2k/xp/Vista/Win7
WindowsNT/2000/xp/2003
亿赛通CDG文档安全管理系统
Windows9x/2k/xp
WindowsNT/2k/xp/2k3、HP-UX,Solaris
铁卷电子文档安全系统
WindowsNT/2k/xp/2k3
WindowsNT/2k/xp/2k3
睿锁电子文档安全管理系统
Windows9x/2000/XP/2003
Windows2k/xp/2k3
前沿文档安全管理系统
未知
Windows2k/xp/2k3
天盾文档安全系统
Windows2000/XP
Windows2000/XP
索远Docsecurity
Windows9x/NT/2k/xp/2k3
WindowsNT/2k/xp/2k3
山丽防水墙系统
WindowsNT/2000/xp/2003
WindowsNT/2000/xp/2003
汇源防信息泄漏系统(LPS)
未知
Windows2000/xp/2003(控制台)
中软防水墙系统WaterBox
Windows2000/xp
Windows2000
(包括控制台)
守望者2006
Windows2000/xp/2003
Windows2000/xp/2003
4.5支持保护类型对比
智锁Smartlock文档安全管理系统
所有文件格式
亿赛通CDG文档安全管理系统
MSOffice、PDF、DWG、TXT、BMP、JPG、GIF、RTF、WKS、TIF、PNG、ICO、DXF、DWT、XML、CSS、DTD、INI、BAT、JAP、C、VBS、CPP、JAVA、VB
铁卷电子文档安全系统
MSOffice、PDF、DWG、、DXF、DWT、WPS、天喻CAD、Pro-E格式、Microstation格式
睿锁电子文档安全管理系统
MSOffice、DWG、WPS、TXT、HTML、AUTOCAD、源代码格式
前沿文档安全管理系统
不详
天盾文档安全系统
AutoCAD、开目CAD、天喻CAD、清华英泰MDS2002、中望CAD、Picad、天河CAD、CAXA电子图版、AXAV2、MDT、Inventor、Solidworks、Solidedge、Pro/E、UG、I-DEAS、CATIA、MSOffice、Protel、PDF
索远Docsecurity
MSOffice、JPG、TIF、DWG、WPS
山丽防水墙系统
所有文件格式
汇源防信息泄漏系统(LPS)
----
中软防水墙系统WaterBox
----
守望者2006
所有文件格式
4.6是否能防止内部人员主动泄密
现在电子文档保护市场上,并不是所有的产品都支持能够防止内部人员主动泄密,类似文档转换类的软件,若不对文件进行手动转换,机器上仍保留有明文的机密文件,内部人员依然可以将这些机密文件传送出去。
这项功能可以说对于有重要机密的企事业单位是十分重要的。
智锁Smartlock文档安全管理系统
是
亿赛通CDG文档安全管理系统
否
铁卷电子文档安全系统
是
睿锁电子文档安全管理系统
是
前沿文档安全管理系统
否
天盾文档安全系统
是
索远Docsecurity
否
山丽防水墙系统
否
汇源防信息泄漏系统(LPS)
不完全是
中软防水墙系统WaterBox
不完全是
守望者2006
是
4.7加密/解密是否改变最终用户的使用习惯
能够不改变用户的使用习惯,又能防止机密文件泄露,能够为上文档保护项目的企业减少人力培训的费用和时间。
在这一点上,文件透明加解密的三款软件做的较好。
最终用户使用的时候,如果不做特殊的、想把文档转移出去的动作,几乎无法感觉到自己的机器是安装了文档保护系统的。
智锁Smartlock文档安全管理系统
否
亿赛通CDG文档安全管理系统
是
铁卷电子文档安全系统
否
睿锁电子文档安全管理系统
否
前沿文档安全管理系统
是
天盾文档安全系统
否
索远Docsecurity
是
山丽防水墙系统
是
汇源防信息泄漏系统(LPS)
否
中软防水墙系统WaterBox
否
守望者2006
否
4.8离线阅读和保护
在家办公、出差等工作方式都要求被保护的文档能够离线阅读;为了保证安全性,还同时要求被保护的文档在离线状态下仍然能被安全的保护。
智锁Smartlock文档安全管理系统
是
是
亿赛通CDG文档安全管理系统
是
是
铁卷电子文档安全系统
是
是
睿锁电子文档安全管理系统
否
是
前沿文档安全管理系统
未知
未知
天盾文档安全系统
否
否
索远Docsecurity
是
否
山丽防水墙系统
否
是
汇源防信息泄漏系统(LPS)
是
否
中软防水墙系统WaterBox
是
否
守望者2006
是
是
4.9是否防止内存读取
内存读取是指用户直接访问内存中的数据,未采用内存读取保护的文档保护软件存在着被绕过的风险。
智锁Smartlock文档安全管理系统
是
亿赛通CDG文档安全管理系统
未知
铁卷电子文档安全系统
是
睿锁电子文档安全管理系统
是
前沿文档安全管理系统
未知
天盾文档安全系统
否
索远Docsecurity
否
山丽防水墙系统
否
汇源防信息泄漏系统(LPS)
否
中软防水墙系统WaterBox
否
守望者2006
否
4.10是否防止鼠标拖拽文档中的机密数据
对于机密文档中复制粘贴、抓屏软件等常规泄密手段,这些文档保护系统都有考虑到。
但类似Word中的鼠标拖拽复制的方式,在我得到的资料中,只有铁卷和守望者明确的表示了禁止。
智锁Smartlock文档安全管理系统
是
亿赛通CDG文档安全管理系统
否
铁卷电子文档安全系统
是
睿锁电子文档安全管理系统
否
前沿文档安全管理系统
否
天盾文档安全系统
否
索远Docsecurity
否
山丽防水墙系统
否
汇源防信息泄漏系统(LPS)
否
中软防水墙系统WaterBox
否
守望者2006
是
4.11是否支持详细的文档权限控制
同一份文档,规定A只能够阅读,B能够阅读和打印,C能够阅读和修改但不能打印;此功能能够更方便的控制一份文档的权限。
智锁Smartlock文档安全管理系统
是
亿赛通CDG文档安全管理系统
是
铁卷电子文档安全系统
否
睿锁电子文档安全管理系统
是
前沿文档安全管理系统
是
天盾文档安全系统
否
索远Docsecurity
是
山丽防水墙系统
否
汇源防信息泄漏系统(LPS)
否
中软防水墙系统WaterBox
否
守望者2006
否
4.12文件在硬盘是否以密文方式保存
智锁Smartlock文档安全管理系统
密文
亿赛通CDG文档安全管理系统
明文
铁卷电子文档安全系统
密文
睿锁电子文档安全管理系统
密文
前沿文档安全管理系统
明文
天盾文档安全系统
密文
索远Docsecurity
明文
山丽防水墙系统
明文
汇源防信息泄漏系统(LPS)
中软防水墙系统WaterBox
守望者2006
密文
第5章总结
综上所述,我们可以看出:
✓文档格式转换类产品,其加密文档需要专用的阅读器来阅读或者解密再阅读,造成了用户使用上的不方便。
同时在计算机上生成或保存了明文的机密文件,无法防止内部人员主动泄密。
即使通过某些手段强制将文档转换成其专有的文件格式以防止新做的文档被泄露出去,但已经存在的、保存在硬盘上的文档依然以明文的方式存储。
✓采用文件和文件夹加密技术的产品,需改变用户使用习惯、不能给文档强制加密、无法防止内部人员主动泄密。
✓协议控制、设备控制类的产品越来越不符合用户的需求,为了防止文件被拷贝,把COM/LPT/USB/这些端口全都禁止,计算机的功能就降低了不少,用户会觉得不方便。
监控等网络协议是否存在误报、漏报也是个问题。
一旦有新的协议、新的设备出现,这类产品就要被迫升级或者调整以适应新的环境,对管理者来说难度会相对大一些。
✓从破解难度、用户使用的方便性等各方面考虑,内核透明加解密产品是未来文档安全保护技术发展的方向,是最有效保证文档安全的产品。
升级会员 