销售热线:

18512167949

18616886644

产品中心

网站首页 >> 产品中心

系统环境部署SED

█  产品简介

【系统架构部署说明】

  ● 服务器后台支持集群部署,应用和数据库可独立分开部署;

  ● 终端计算机安装客户端程序,开机自动运行,无需用户操作;

  ● 可选用硬件网关对企业内部的应用系统集成,保证应用系统中数据的安全。

█  功能详解

【环境配置】

● 硬件配置(定制一体机)

CPU 2*Intel至强四核E5-2407,主频2.2GHz 硬盘 2*1T SATA2  7200Rmp
内存 4*4G DDR3 ECC内存(建议8GB以上) 网卡 板载或独立双千兆以太网卡

● 硬件配置(用户自行采购)

CPU Intel C202 Chipset 支持一颗Intel® Xeon® E3-1200 v2 Core i3-3200 系列多核处理器 硬盘 1U(1T),2U(32T)、3U(64T)、4U(96T)
内存 4个内存插槽 双通道支持 最大支持32GB RAID 支持SATA/SAS RAID0、1、5、0+1、50、6
电源 1U(标配输出功率400W服务器电源)、2U(标配输出功率600W服务器电源)、3U(标配输出功率600W(可选配550W(1+1)冗余服务器电源))、4U(标配输出功率800W(2+1)

● 综控管理单元操作系统

系统支持语言 中文、英文
国外操作系统 Windows Server2003 SP2  64位、Windows Server2008 SP2 64位、Windows Server2012 64位Debian Linux 、Red Hat Linux、Ubuntu Linux、Centos Linux
国产操作系统 中标麒麟等

● 终端执行单元操作系统

系统支持语言 简体中文、英文
国外操作系统 Windows XP SP3 32/64位、Windows Vista 32/64位、Windows 7 32/64位、Windows 8.1 32/64位、Windows 10 32/64位等

● 数据库

主要数据库 MySQL等 数据库语言支持 中文等

● 杀毒软件

  包括但不限于360杀毒、360安全卫士、瑞星杀毒、金山毒霸、趋势杀毒、赛门铁克SEP、卡巴斯基等。

【运维部署】

● 部署要求

  管理员权限安装。

  需要拥有客户端安装目录%\Program Files\Agile DGS\%的读写权限。

  Windows Vista、Windows 7需开放UAC用户安全权限。

  域推安装需通过计算机组策略下发安装。

● WEB访问管理

  管理平台支持B/S方式访问,支持IE8,IE9和IE10,火狐、Chrome等浏览器。

● HA高可靠性及负载均衡

  系统内置集群功能,可横向扩展。

● 分布式部署

  系统部署的各模块(数据库、应用访问模块等)支持分布式部署等。

● 数据库备份

  完成系统数据库备份,支持手动备份和自动备份,自动备份可设置备份周期(小时、天、月、年)以及备份路径。

● 终端管理

  对终端客户端进行维护与管理,支持远程安装、远程升级、策略管控、终端统计等。

【角色分配】

● 三权分立

  系统管理员:主要负责组织管理、流程管理、系统维护、系统角色。

  安全管理员:主要负责安全策略模板、密钥管理、用户组及用户策略。

  日志管理员:主要负责系统日志管理与审计。

● 分级管理

  支持基于角色的分级管理,设置分级别管理可视范围,实现管理权限的逐级约束与可控管理。

● 角色权限管理

  系统默认角色及权限元查看,并允许用户自定义新权限组。

【用户管理】

● 本地用户

  依据组织架构创建系统用户,及关联安全策略到部门或用户,支持对用户账号的添加、删除、修改、激活、锁定、离线用户认证、密码重置等。

● AD域用户

  同步微软AD域OU组织架构及用户信息,完成用户组织架构创建。

● 身份认证

  用于设置客户端登录方式,支持自动登录模式和手动登录模式;

  在线登录:记住密码、自动登录,避免用户下次登录重复输入账号和密码等;

  离线登录:系统记录最后一次成功登录用户的身份,在离线时进行身份认证,离线认证受离线时间控制。

【系统设置】

● 路径地址设置

  系统升级包存储路径、上传文件存储路径、临时文件存储路径、外发文件存储路径、搜索引擎地址等。

● 数据字典设置

  系统相关字段的值域范围定义,如:密级、岗级等。

● 管理员设置

  admin为超级管理员,可以重设密码,不能删除帐号,其他设置的管理员可以删除。

█  优势特点

  1、 安全可靠

  DGS加密算法采用国家标准算法SM4的对称算法,算法强度较高。

  DGS系统具有防止对系统及数据的非授权的故意或意外访问的处理能力;具有在规定的时间和条件下,能维持其性能水平的能力。系统具备容错机制,保证不同使用条件下加密系统都能正确运行。

  系统具有自身的安全保护机制,服务器端支持服务器集群机制,可实现系统管理资源的负载均衡。客户端有效的防止了终端用户的破坏删除和防泄密行为。

  2、 维护方便

  系统提供可行的配置和维护手段,使用户能够根据实际情况的改变配置和维护加密软件系统。DGS采用统一管理平台,将文档安全、文档外发、文档管理、文档备份、打印管理的所有系统管理功能都统一在DGS基础平台实现,系统管理员可以在统一管理平台进行组织机构管理、用户管理、角色管理、权限管理、用户加密策略定义、用户外发策略定义等系统管理工作,避免管理员要维护多套系统的重复工作量,提高信息安全管理工作的效率。

  3、 系统扩展性强

  系统的功能的增强、增加不会引起系统总体结构上的变动,文档安全、文档管理、打印安全和文件备份的模块通过授权实现变更,并且在平台统一管理,客户端无需二次重装。

  4、 应用集成能力强

  DGS系统与OA、PDM集成案例众多,非常熟悉OA、ERP和PDM等系统架构,集成过后实现文件的上传解密和下载加密效果,从而为今后实施节省系统维护成本。

  5、 安全可视化

  DGS可以对企业数据安全状况的进行统计分析,并提供数据统计柱形图可视化地展示数据安全状况。系统在基础管理平台上展示用户终端在线率和终端版本情况。文档安全模块界面会展示系统排名前十的加密策略使用数、外发策略使用数、用户外发量、外发单位量,以及每天外发量统计,方便管理员掌握最新企业的数据安全动态。

  6、 系统三权分立

  系统支持管理员三权分立,系统内置系统管理员、安全员和审计员三种角色,不同角色拥有不同的系统权限,每个管理员不可以滥用系统管理权限的特权,利于责任独立。系统采用基于角色的访问控制策略,依据管理人员在系统中角色行为来限制其对管理资源的访问。角色的层次化使用户在现实世界中的等级化与系统资源的等级之间形成了对照,便于系统管理的安全性。

  7、 服务器集群

  系统支持服务器集群机制,可实现系统管理资源的负载均衡。系统能根据设置好的负载策略把管理请求分发到集群中的任一台服务器上,让整个服务器群来协调处理该请求,这样能很好的解决高并发带来的系统管理性能问题。

█  预期价值

  1、为企业提供全方位、全过程的数据安全解决方案,有效防止企业核心商业秘密数据外泄;

  2、通过技术手段与管理制度结合,加强内部员工安全意识,保护企业信息资产;

  3、拥有高强度的加密算法,新颖的技术框架,操作方便的界面风格,提高系统管理效率,降低维护工作量,提升用户体验度。

网站首页 | 新闻动态 | 产品中心 | 解决方案 | 典型案例 | 服务支持 | 下载试用 | 联系我们 | ENGLISH

知锐信息技术(上海)有限公司 版权所有(C)2018 网络支持 生意宝 网盛大宗 著作权声明 备案字号:沪ICP备18008633号