• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

代表客户：恒天动力

　　发动机设计制造企业是机械设计和制造行业的集大成者，保密重点是大量的电子化图纸，这和一般CAD应用企业相同，客户设计以SolidWorks和AutoCAD为主。

　　大量的设计图纸一般会引入PDM管理系统，因此典型的B/S架构的PDM管理系统会划为保密范围。设计人员之间日常一般通过一个文件服务器共享和交换工作文件。

典型的企业网络架构

方案解析
　　♦ 所有涉密客户端均部署secWall企业版客户端，确保泄密客户端可以正常使用加密文件，同时保证在涉密环境中贯彻企业的保密策略；
　　♦ PDM服务器管理和存放了所有历史图纸资料，是企业电子化的档案库，也是重点保密的对象。通过加密PDM服务端口，仅允许涉密的客户机连接PDM服务器，非涉密的客户机，即使有PDM服务器的账号也不能连接PDM服务器，确保PDM服务器上的图纸资料仅能在涉密范围内流通；
　　♦ 客户端的涉密安全区域策略确保从PDM服务器下载的所有资料都是加密的；
　　♦ 文件服务器上不需要安装加密软件客户端，泄密的secWall客户机和非涉密的客户机都可以访问文件服务器。不同的是，泄密的客户机存放到服务器上的文件是加密的，涉密的客户机之间可以无障碍使用和交换这些加密文件，非涉密的客户机不能查看这些加密的文件。非涉密的客户机存放到文件服务器上的文件是不加密的，所有客户机都可以查看和使用文件服务器上不加密的文件；
　　♦ secWall集控服务器无需独立的服务器，由原文件服务器兼任；

优化建议
　　♦ 由于PDM是B/S架构，客户端使用浏览器访问PDM系统，而PDM系统被划为了涉密，这样访问PDM的浏览器在策略中被作为涉密应用使用，这将导致涉密后的浏览器不能再访问Internet。为避免终端客户的使用浏览器时出现混乱，可以使用内外有别的方式管理，访问涉密的PDM和浏览Internet使用不同的浏览器。如规定FireFox专门用于PDM，IE用于访问外网。
　　♦ 文件服务器权限设置
　　文件服务器被涉密客户端和非涉密客户端共用，而加密文件对于非涉密客户端是没有意义的。由于文件服务器上并未安装secWall客户端，因此不会阻止非涉密客户机对加密文件的访问、修改或删除等操作，因此应该通过文件系统本身的访问权限来控制非涉密客户机对加密文件的访问。