|
PGP Universal PGP Universal对于那些希望通过一个单独的控制台来管理多个加密和数字签名方案的企业和工作部门而设计,可以帮助其符合行业法规,并保护客户数据。 PGP Universal产品系列为email、硬盘、文件和即时消息加密提供完全自动化的信息安全防护技术。 无论企业以何种方式或在何地点使用该产品,PGP Universal产品系列都能够保护所有类型的机密数据。PGP Universal帮助企业在保护其知识产权的同时,满足了各种安全需求,他们包括不断变化的商业需求以及来自商业合作方和客户的需求等。使用PGP Universal,企业可以先布署一个基本的结构体系,而后在不改动该结构体系的前提下添加新的加密功能和加密设备。PGP Universal构建于成熟的加密技术之上,是一款安全、易用和可布署的加密安全产品套件。 PGP Universal产品系列提供3种选择以满足不同的email和硬盘安全需求。该3种产品可以交互使用和升级。 先前版本:PGP Universal Gateway 基于网关的email加密和数字签名。
PGP Universal Series 100可以保护从网关到外部合作方的机密邮件和数字签名,即使合作方不具备进行特殊通信的密钥: ——在网关中基于中央规则自动进行加密、解密、数字签名、确认行为; PGP Universal Series 100为email提供一个易于布署和基于网关的加密方案。 PGP Universal Series 100是一个全面的、中央管理的和基于网关的email加密解决方案。不像传统的网关到网关产品,它从网关端对出站和入站email的安全规则实现强制执行政策,囊括了同外部商业伙伴、供应方和客户之间的通信邮件,而且还不会改变员工的email使用方式。 PGP Universal是一个快速和高性价比的解决方案,能够满足不断变化的以及合作方的安全需求,并符合业界在机密信息保护方面的最佳惯例。 先前版本: PGP Corporate Desktop 8.x 集中管理的PGP Desktop 9.0加密,保护email、硬盘和即时消息。
——保护email和存储数据的安全性,覆盖了从桌面电脑到内部email服务器、网关和接收方的各个环节; PGP Universal Series 200为email和硬盘提供基于桌面的自动加密方案。 对于那些需要布署和管理一个端到端安全结构体系的企业而言,PGP Universal Series 200是一个基于PGP Desktop的全面信息安全解决方案。为了轻松快速的将PGP Desktop布署到几十甚或几千用户,PGP Universal Series 200 提供了全部的服务器和客户端组件。 PGP Universal Series 200提供了一个统一的控制台,用于管理全部PGP Desktop功能。在一个PGP Universal Series 200布署中,所有的加密、解密、签名和确认都是由PGP Desktop完成的。PGP Universal Series 200管理控制台能够管理PGP Desktop 8.x 和 9.x客户端。 一旦布署之后,PGP Universal Series 200就能够自动注册新用户、实时管理中央规则、管理密钥、报告所有内部和外部用户的重要统计信息。PGP
Universal Series 200包括PGP Desktop,允许终端用户增加中心定义的规则,并加密其AOL?即时消息通信。它还允许添加额外的Whole
Disk加密,以保护桌面电脑和笔记本电脑上的知识产权。 先前版本:PGP Universal End-to-End 完整的网关和PGP Desktop 9.0企业级加密,保护email、硬盘和即时消息。
——联合了PGP Universal Series 100和 PGP Universal Series 200的全部特性; PGP Universal Series 500为email、硬盘和IM通信提供了一个集成的端到端的企业级加密方案。 PGP Universal Series 500为企业提供了一个全面的、集中管理的加密方案,可以保护email、文件、硬盘和AIM通信。同其他产品相比,PGP Universal Series 500不仅保护内部的即时消息通信,还为内外合作方之间的即时消息通信提供安全保护。PGP Universal Series 500在不改变email用户使用方式的前提下为email提供全面的安全性,并带有中央管理的安全规则。 PGP Support Package for BlackBerry 有了PGP Support Package for BlackBerry,PGP Universal Series 500用户可以将PGP email安全规则扩展到BlackBerry Handheld用户上,并能够管理和执行规则。
——允许BlackBerry Handheld 用户发送和接收PGP加密的email,将企业安全规则扩展到了移动用户上; 该方案是应客户需求,由PGP公司和RIM协作推出,将PGP安全支持扩展到了BlackBerry设备。有了PGP Support
Package for BlackBerry,公司可以同时使用PGP安全性和BlackBerry设备。 PGP Whole Disk Encryption产品系列能够加密整个硬盘、卷和文档。产品含有两个版本,PGP Whole Disk Encryption for Enterprises和PGP Whole Disk Encryption for Professionals,前者是一个集中管理方案,后者用作独立客户端。 移动计算机的出现大大提高了用户工作效率和灵活性,与此同时,这类设备的可移植特性也加剧了数据的丢失和窃取行为。仅靠操作系统登录认证并不能完全保护硬盘上的敏感数据。一旦系统被外界窃取登录,企业将面临严重的威胁。
PGP Whole Disk Encryption for Enterprises通过集中管理的全硬盘加密措施对文件进行加密,保证了企业的安全依从性,降低了数据风险。PGP Whole Disk Encryption能够加密受保护驱动器上的所有文件,包括临时文件、交换文件和系统文件等。这些文件包含了系统中的重要数据以及这些数据的副本和快照等。
为了减轻企业IT管理员和help desk工作组的负担,PGP Whole Disk Encryption for Enterprises 同企业已有的结构体系进行集成,实现了可管理部署和可持续操作能力。 PGP Whole Disk Encryption for Enterprises 同Microsoft活动目录相集成,能够自动进行用户注册和密钥规则管理。若用户忘记其密码短语,PGP Whole Disk Encryption for Enterprises 管理员支持一次性密码短语修复行为,该特性意味着用户的应用宕机时间为零,管理员无需分发并管理管理员或用户组密码。 硬盘加密集中管理 PGP Whole Disk Encryption for Enterprises 具有全面持续的硬盘加密能力。该方案采取集中部署和管理方式,为企业提供快速高效和强有力的数据安全性,在发生非授权访问行为时,保护重要数据。
PGP Whole Disk Encryption for Professionals具有安全、透明、全面和持续的硬盘加密能力。该方案能够加密硬盘上的所有内容,包括数据文件、系统文件、临时文件和程序文件。使用该方案,专业人员能够快速有效的实现强有力的数据安全性,在发生非授权访问时,保护重要数据的安全性。 PGP Whole Disk Encryption for Professionals 通过PGP虚拟硬盘可以创建私人加密卷,通过PGP Zip可以共享加密档案。此外,还支持智能卡和USB令牌,能够存储PGP加密密钥,保护预启动访问。 保护个体用户 PGP Whole Disk Encryption for Professionals为个体用户提供透明完全的硬盘加密功能。该方案可以加密您硬盘上的所有内容,包括数据文件、系统文件、临时文件和程序数据等。使用该方案,专业人员能够快速高效的实现强有力的数据安全性,在发生非授权访问行为时,保护重要数据。
PGP Desktop产品为规则的设置和执行提供了更多的灵活性,也包含安全工具,还为网络管理员提供预配置和中央布署工具。 PGP Desktop Professional 为企业环境用户准备的独立的加密和数字签名方案。 先前版本:PGP Workgroup Desktop 8.x PGP Desktop Professional 为那些使用同一个公司email服务器并布署信息安全方案到桌面电脑的个人、工作组和工作部门而准备, 将六个PGP 桌面电脑解决方案(包括PGP Whole Disk加密)合并为一个独立易用的产品。 PGP Desktop Professional为单个桌面电脑提供完全的安全方案,企业可以保护其个体成员的商业敏感数据,同时不改变已有的IT结构体系,也不影响工作流程。这是一个已获奖而且简单易用的解决方案,通过单个的桌面程序就完成了email、文件、虚拟卷和整个硬盘的加密。 使用PGP Desktop Professional,可以保护email和文件中的机密数据,也可以保护移动计算设备上的数据,同时还符合已有的和可能出现的信息安全法规,使企业在独立的桌面电脑层面满足商业合作方的信息安全要求。 PGP Desktop Professional将五个解决方案集成到了一个应用程序中,包括email加密、数字签名、虚拟卷加密、全硬盘加密、IM加密。PGP Desktop Professional可以自动执行个体所设定的安全规则,还为升级到PGP Universal Series 200 或 PGP Universal Series 500提供了一个方便途径,用户可以使用绝大多数国际字符集进行安全通信。 关键特性: 为个体人员和家庭工作环境提供的独立的加密和数字签名方案。 为利用ISP进行email通信的家庭用户和家庭营业客户准备,联合五个PGP桌面程序为一个单独的安全产品(PGP Whole Disk除外)。 PGP Desktop Home 为email和文件提供了简单强大的加密功能。 PGP Desktop Home经过全新设计,使得桌面email加密更加简单高效。该产品基于功能强大和广泛接受的安全技术,为个体用户提供了一个简单易用的完整桌面加密方案,实现了机密通信和存储信息的安全性。 PGP Desktop Home适于那些希望保护私人email、特定文件和AIM通信的个体使用人员,专为那些通过ISP发送email的人员而设计,即适用于一般用户,他们仅设置一次安全规则,以后的email通信均按此规则执行加密;也适用于超级用户,为他们提供一系列配置选项,允许用户按自己的需求灵活设置。 对于一般用户和超级用户,PGP Desktop Home均提供了他们所需要的email和文件加密功能。构建为一个用户、email和网络的友好程序,允许用户按自己的需求创建基于加密的安全解决方案。 PGP Desktop Home将所有必须的加密程序包含在了一个单独完整的产品中,提供了数字签名、email和AIM通信、卷文件加密功能。
企业可以为敏感的客户和商业信息自动加密和签名,保护了信息的本地存储和Internet传输。 针对那些需要对大量的批信息进行加密的企业,PGP Command Line提供了一套新的软件工具集。该产品允许用户向已有的自动脚本中插入PGP加密和数字签名功能,确保信息传输或存储的安全。 如财务系统、卫生保健部门,还有其他一些企业,经常需要在不同数据中心之间转移大量机密信息,PGP Command Line就是理想的选择。 所有的PGP Command Line产品都支持ADK功能。该功能已被广泛使用,它可以确保一个公司能够根据自定的规则对所有私有信息进行访问,即使员工的密钥丢失或不可用。 PGP Command Line产品特性: 编密码集成简单——利用脚本语言和选择工具,IT管理员可以将编密码和数字签名集成到批处理程序中。IT工作人员也可以利用他们当前的脚本工具,无需学习新的脚本或配置工具,就可以提供一个简单的途径,将编密码集成到构建好的批处理结构中。 全面数据保护——通过在系统文件级进行加密,PGP Command Line不仅确保了数据的传输安全,同时还实现了在网络两端的安全保存。数据以加密形式保存,避免了未授权的信息访问。将PGP Command Line集成到批处理中,公司能够遵循团体的信息安全要求。 ADK技术——PGP Command Line确保全部信息加密为ADK,可以按照企业规则实现以后的复原。如果密钥丢失或不可用,或者需要访问加密数据时,公司可以通过ADK对信息解密并复原数据,这样就降低了数据损失概率。有些公司需要经常保护客户和自身信息,同时还要确保数据能够访问或检查,ADK功能就显得尤其重要。 标准方案——PGP Command Line同其他支持OpenPGP 和X.509密钥格式的产品无缝协作,同时支持PGP Keyserver和X.509 LDAP Directory协议。这就增加了企业的灵活性,允许企业根据自身的需求采取混合匹配的最佳方案,最大化其技术投资。 可信赖的PGP技术——所有PGP产品都是构建于PGP软件开发包(SDK)之上,提供了强有力的加密、数字签名等其他保密功能。PGP SDK 3.0.3已经获得FIPS 140-2证明。 公共源代码——PGP产品源代码公开可用,第三方可以验证标准的加密算法,来证实PGP产品的安全性。 PGP Command Line技术说明: 操作系统: 公共密钥格式: 对称密钥算法: Hashes算法: 公共密钥算法: 压缩算法: PGP Command Line 通过支持多种平台,能够满足企业的安全需求: PGP Command Line for Servers —— 支持多种Windows和UNIX操作系统。 PGP Command Line for Mainframes —— 可以运行在IBM iSeries和 zSeries 硬件平台上,支持IBM操作系统和Red Hat及 SUSE Linux。 将加密能力集成到服务器平台上的批数据传输和备份过程中,从而确保企业数据在传输和非传输状态时的安全性。对于财务贸易、薪水册、医疗记录及其他机密信息而言,PGP Command Line都可在自动操作和备份时对数据进行端到端的保护。 PGP Command Line 能够同已有程序简单集成,几乎同所有平台上的批处理操作相兼容,也基本兼容于所有的批处理、Shell、脚本和其他自动化工具。除此,还可以根据企业的安全需求进行扩展。 PGP Command Line 9.0 - For Servers 特性 新版PGP Command Line 对旧版本进行了扩充,增加了平台支持,改进了密钥管理能力,在数据的备份和传输过程中能够更加简单的对其进行保护。对于安全管理员和IT管理团队而言,PGP Command Line提供了大量的优秀特性: 自动服务,无缝集成——PGP Command Line 9.0可以保护任何位置的企业机密数据,而且在数分钟内就可以完成产品布署。 基于标准,兼容标准——可以工作在任何结构体系中,跨平台和同合作方共享数据,增强了已有的安全资产。 确定的访问——当密钥丢失或被盗后,依然能够确保业务的连续性。 已经证实的加密技术——在一个已经证实的工业标准平台上保护数据,使企业能够满足法规要求或企业安全要求。
PGP Command Line将加密能力集成到了数据批处理和传输及备份过程中,确保企业数据在传输和非传输状态时的安全性。对于财务贸易、薪水册、医疗记录及其他机密信息而言,PGP
Command Line都可在自动操作和备份时对数据进行端到端的保护。 PGP Command Line 9.0 - For Mainframes 特性 新版PGP Command Line 对旧版本进行了扩充,增加了平台支持,改进了密钥管理能力,在数据的备份和传输过程中能够更加简单的对其进行保护。对于安全管理员和IT管理团队而言,PGP Command Line提供了大量的优秀特性: 自动服务,无缝集成——PGP Command Line 9.0可以保护任何位置的企业机密数据,而且在数分钟内就可以完成产品布署。 基于标准,兼容标准——可以工作在任何结构体系中,跨平台和同合作方共享数据,增强了已有的安全资产。 确定的访问——当密钥丢失或被盗后,依然能够确保业务的连续性。 已经证实的加密技术——在一个已经证实的工业标准平台上保护数据,使企业能够满足法规要求或企业安全要求。
将成熟完善的PGP技术集成到开发人员的应用软件中。 PGP SDK 包括大范围的标准加密、数字签名和编解码技术,以及各种网络安全协议执行程序。PGP SDK为开发人员提供同其他PGP产品核心相同的核加密功能。 PGP SDK技术说明:PGP SDK是我们的加密和密钥管理库的C接口,支持以下平台—— PGP SDK支持访问密钥管理函数,允许应用程序创建、标记、添加、删除、查询和检查密钥的有效性。它还可以根据PGP的“Web of Trust”模型检查并设置密钥属性值,以及向文件或缓存导入/导出密钥。 PGP SDK还可以访问那些支持同HTTP和LDAP 密钥服务器的通信函数,并且允许开发人员查找、添加、禁用或删除那些服务器上的密钥。另外,PGP SDK还包括利用TLS链接到安全服务器的函数。 PGP SDK提供下列核心功能: PGP SDK支持下列算法: PGP NetShare解除了对共享文件夹的无授权访问难题,阻止了内部用户、IT管理员或外部合作人员对数据的突然访问行为。当把项目进度、预算、内部核查文件、私人数据及调研结果等共享后,必须确保其安全性符合国际数据隐私和财会规则。
PGP NetShare 不改变公司的现有存储结构体系,在后台保护数据,不干扰用户的正常工作。数据所有者可以管理对其数据信息的访问控制,也可以将访问管理权移交给安全管理人员。 产品特性 对关键数据的长时间共享带来了新的安全挑战,需要加强对网络存储服务器上数据访问的安全控制。PGP NetShare解决了这一难题,产品具有下列特性: 易于使用 用户透明:使用PGP NetShare,用户可以简单的创建、保存和共享文档,具体操作同以前相同,无需另外培训。 支持所有常见文档格式:PGP NetShare支持所有常见的数字格式(文档、电子表格、报告、Web、视频和音频),无需任何改动。 随时加密:文件在桌面电脑和整个网络上、直至存储在服务器上都始终处于加密状态。当文件下载和存储在本地电脑上及上传或存档过程时,也对文件进行加密。 网络服务器上文件加密:将文件存储到网络服务器上的PGP NetShare 文件夹时,自动保存为加密形式,非授权人员无法打开文件。 PGP NetShare不改变文件访问方式。图中的锁定图标表示文件内容在PGP NetShare保护之下。
PGP NetShare不改变文件访问方式。图中的锁定图标表示文件内容在PGP NetShare保护之下。 快速部署 PGP NetShare部署快速,能够有选择性的保护信息,并随着企业需求的改变而改变。 易于部署:PGP NetShare用户可以使用Microsoft Windows? MSI installer来创建、部署并更新客户端。 对网络和存储体系透明:PGP NetShare 可以同任意网络连接存储(NAS)、存储区域网(SAN)、Windows服务器和其他本地附属存储体系协同工作。 应用规则到现有文件夹:PGP NetShare规则可以应用到现有文件夹,也可以同现有的LDAP/活动目录资源相同步。 高性能高可扩展性:PGP NetShare基于客户端,可以对其进行扩展包含上千用户,不会对系统、服务器或网络性能造成影响。 易于扩充:PGP NetShare可以部署为PGP加密平台的一部分,如果需要可以开启其它PGP程序,而无需对结构体系进行复制。
Web管理控制台,可以在整个公司内对PGP NetShare进行访问,以便该软件其管理和控制。
|
PGP
Whole Disk Encryption for Enterprises能够保护笔记本电脑、台式机、外部硬盘或USB闪存上的重要企业数据,如引导区、系统文件和交换文件等。加密过程将作为后台程序运行,对用户完全透明,无需用户采取额外操作,就能自动保护重要数据。
——自动加密全部文件,需要启动时认证;
——自动加密所有文件,需要启动时认证;
使用PGP
NetShare,授权用户可以象从前一样对文件服务器上的文件进行保存和共享操作,也可以象从前一样使用应用程序,同时享受全面的PGP加密防护服务。当文件被传输或保存到本地电脑上时,都将对文件内容进行加密。当授权用户打开服务器或桌面电脑上的文件时,文件被透明解密,关闭文件时,又自动对文件进行再加密。
