一、 系统应用背景

    信息时代，为保护公司内部的信息资料安全，各家公司分别采用了各种相应的安全管理措施，如：行政文件管理、封锁USB及光驱等信息外设，内外网隔离等等。
    种种措施不仅给日常工作带来极大不便，企业信息也未能得到真正意义上的保护。不规范的网络行为屡禁不止，信息泄露日趋严重。
    这对这种情况，曙天公司技术团队，历时5年时间，精心研发出一套企业内网安全防护软件（Sotn-Prosafe），全面保护企业信息，最大程度的防止企业的信息外泄。

二、 Sotn-Prosafe V3.0 功能简介

    Sotn-Prosafe 内网安全防护系统致力于保护各种企、事业单位的数据安全，建立以内部网络安全环境为目的，采用“动态强制加密敏感数据，内网环境中使用无异常，离开合法环境受控使用”的设计理念，实现计算机重要数据在产生时便受到保护，保证单位文件不被非法窃取、非法浏览的计算机信息安全产品。
    本系统核心技术是运用透明加密内核，在系统驱动层自动实现。用户无需操作，便可实现对文件的加密保护。
    加密安全方面，本系统利用软硬件相结合的技术，以4096位高强度的非对称算法，对单位中敏感的图纸和文件进行强制性自动加、解密。使得加密后的文件只能在内部授权的电脑上正常使用，未经授权私自将文件带出单位时，这些文件只会以乱码形式表现，无法正常打开。

三、 Sotn-Prosafe V3.0运行及支持环境

    Sotn-Prosafe V3.0内网安全防护系统支持Microsoft windows操作系统。可在windows系统中无干扰式运行。

四、 Sotn-Prosafe V3.0工作特点

1、 Sotn-Prosafe V3.0安装及其简便，客户端无需更新，可直接通过企业内网服务器进行统一（指定）安装。
2、 安装使用Sotn-Prosafe V3.0系统后，对于用户指定类型的涉密文件，只要在受控客户端机器上使用、产生，就会自动强制加密；
3、 Sotn-Prosafe V3.0的存在对于电脑使用者而言是透明的，用户在使用电脑时的所有操作都和没有安装Sotn-Prosafe V3.0前一样，打开或者保存文件时，Sotn-Prosafe V3.0的加密或者解密动作都是在电脑后台自动完成的，用户感觉不到它的存在。
4、 加密状态的文件，在内部受控客户端机器上可以按照权限直接打开（无需输入任何密码），加密工作由软件在后台实时运行。
5、 在对应的权限下，加密状态的文件在同一个内部网络环境中可以相互流通，不需要做任何手动解密处理。
6、 Sotn-Prosafe V3.0具有严格的分级和类管理体系，用户可为每一台受控机器分配权限及规则，受控机器建立和使用敏感文件需按照相应的权限及规则进行。

五、 Sotn-Prosafe V3.0技术特点：

1、 设置严密

  指定类型文件生成、打开、移动、拷贝等操作过程中自动加密；
  客户端安装后，无法手动选择不加密，指定类型文件强制加密；
  使用者无法卸载客户端，无法终止Sotn-Prosafe V3.0进程；
  只有服务器端具有将加密文件还原成明文的权限；
  文件需在线操作。离线后处于受保护状态；
  服务器端自动日志，记录客户端所有操作行为；
  限制任何非法程序访问加密文件；
  客户端需在服务器端认证才能使用加密文件；
  每一客户端都由服务器端分配权限及规则；
  服务器端需合法登陆，按权限操作；
  双因素认证系统，具备更高安全性能。

2、 安全可靠

  Sotn-Prosafe V3.0采用国家商密委认可的加密算法，安全可靠；
  系统处理速度极快，无需等待，海量数据处理瞬间完成；
  单位公共密钥存放在服务器端的硬件加密狗中，自主设定，服务器加密狗具有唯一性，且不可复制；
  对文件加密采用全文加密技术，确保文件信息得到最高保障
  每一文件具有系统赋予的独立私钥，且每次使用后，私钥均不相同；
  密文中不带密钥，从密文中得不到任何文件破解的相关信息；
  密钥不再客户端机硬盘上出现，密钥传输过程采用目前最先进的AES算法加密；
  程序提供多种加密算法，对文件加密时，随即选取加密算法。

3、 适应面广

  开发遵循标准化，易于扩展；
  Sotn-Prosafe V3.0支持所有windows平台上的文件加解密；
  用户可自定义加密程序和文件类型；
  可按需求设置加密文件的分级和类属；
  增加应用程序不受限制；
  应用程序升级不受系统制约；

4、 使用方便

  服务器端统一安装，用户端对使用者完全透明；
  对文件操作过程中自动加密，合法打开文件自动解密；
  密文在内部网络许可的范围内交流不需要做任何处理；
  提供离线办公的客户端机授权策略管理；
  所有管理都设在服务器端，不需要客户端进行再操作；
  图形化界面，人性化强。

5、 管理简单

  客户端加密策略定制、离线授权等设置都在服务端进行；
  动态更新策略，只要修改加密策略，在线用户立即生效；
  文件解密采用网络远程在线进行；
  动态刷新客户端IP地址，减少管理员工作量；
  海量日志管理功能。

六、 Sotn-Prosafe V3.0技术优势

1、 灵活的加解密方式

  客户端动态跟踪，强制加密文档；
  全文加密，密钥公私结合且不存放在客户端；
  服务器端远程强制加密，不受文件类型限制；
  可对单选文件、多选文件、单选文件夹、多选文件夹即时加解密；
  在线动态更新客户端加解密规则，即时生效。

2、 权限管理策略高度细化

  授权机制科学严谨，适应企业内部管理，可将授权对象落实到每个内部不同角色的计算机用户；
  先进的文件分级加密与归属域的机制，并可动态调整；
  可对每一用户授予不同的打印及剪切权限。

3、 计算机、文件、用户三位一体的管理体系

  计算机管理功能：对计算机进行删除、添加、分组、归属等管理；
  文件管理功能：对文档进行加密级、归属、远程加解密等管理；
  用户管理功能：可按照内部组织结构对用户自定义动态修改设置。

4、 强大的离线控制功能

  可根据需求授权不同的离线绑定模式，使工作环境得到合法拓展；
  离线绑定及回网解除绑定简便、可靠。

5、 全程监控的过程加密

  任何一个受控程序开始运行后，对其新建、保存、编辑、浏览、复制、传输等过程都是处于加密监控之中；
  对于通过“保存、另存、输出、虚拟打印”等每一个出口产生的文件，系统均自动加密。

6、 无懈可击的超强算法

  密钥为用户自定义，只要不泄露密钥，开发商亦无法还原其加密文件；
  自定义密钥通过算法进行处理，生成4096位加密公钥后，存放在硬件加密狗中，并且算法和加密狗的硬件信息关联，用户无需担心加密会被非法破解；
  同样使用Sotn-Prosafe V3.0的单位，因密钥验证信息和加密狗硬件信息的不同而不能相互打开。