安全中間件(BIS)是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序,分布式應(yīng)用軟件借助這種軟件在不同的技術(shù)之間共享資源�����。中間件位于客戶(hù)機(jī)/ 服務(wù)器的操作系統(tǒng)之上�,管理計(jì)算機(jī)資源和網(wǎng)絡(luò)通訊。是連接兩個(gè)獨(dú)立應(yīng)用程序或獨(dú)立系統(tǒng)的軟件����。相連接的系統(tǒng),即使它們具有不同的接口����,但通過(guò)中間件相互之間仍能交換信息。執(zhí)行中間件的一個(gè)關(guān)鍵途徑是信息傳遞��。通過(guò)中間件����,應(yīng)用程序可以工作于多平臺(tái)或OS環(huán)境。
產(chǎn)品定位:
為了提升企業(yè)管理能力和信息共享效率����,企業(yè)在不同階段引進(jìn)了不同的應(yīng)用系統(tǒng)���,對(duì)企業(yè)的各類(lèi)信息和文檔進(jìn)行集中管控,在滿(mǎn)足企業(yè)信息充分共享的同時(shí)�,企業(yè)的信息安全風(fēng)險(xiǎn)也越來(lái)越大,因?yàn)橛性絹?lái)越多的核心數(shù)據(jù)在不受控的前提下使用�����,這給企業(yè)信息安全帶來(lái)巨大的隱患�����。億賽通一直致力于數(shù)據(jù)安全領(lǐng)域的研究����,為了在不影響用戶(hù)操作習(xí)慣,不改變企業(yè)網(wǎng)絡(luò)架構(gòu)的情況下解決應(yīng)用系統(tǒng)保護(hù)的問(wèn)題���,引用了全新的中間件技術(shù)和各類(lèi)應(yīng)用系統(tǒng)無(wú)縫對(duì)接���,在滿(mǎn)足應(yīng)用系統(tǒng)正常應(yīng)用的同時(shí),為系統(tǒng)中的文檔提供離線(xiàn)保護(hù)和使用權(quán)限控制�����,有效防御企業(yè)的泄密風(fēng)險(xiǎn)����。
產(chǎn)品構(gòu)成:
數(shù)據(jù)資產(chǎn)安全管理中間件由集中管控平臺(tái)、加解密接口服務(wù)�、文檔權(quán)限管理三部分構(gòu)成。
集中管控平臺(tái):
提供安全策略配置�、文檔權(quán)限管理組件、應(yīng)用服務(wù)統(tǒng)一接入管理等功能���。
加解密接口服務(wù):
提供文檔加解密�、文檔授權(quán)���、身份認(rèn)證等功能����。
文檔權(quán)限管理:
負(fù)責(zé)文檔加解密����、權(quán)限訪(fǎng)問(wèn)控制等功能。
產(chǎn)品優(yōu)勢(shì):
■ 兼容性強(qiáng)
數(shù)據(jù)資產(chǎn)安全管理中間件可以與各類(lèi)應(yīng)用系統(tǒng)進(jìn)行無(wú)縫對(duì)接���,包括OA辦公系統(tǒng)����、知識(shí)管理系統(tǒng)、項(xiàng)目管理系統(tǒng)�、文檔管理系統(tǒng)、檔案管理系統(tǒng)���、合同管理系統(tǒng)等��,實(shí)現(xiàn)從系統(tǒng)中下載的文件自動(dòng)進(jìn)行加密授權(quán)保護(hù)�,充分保障系統(tǒng)離線(xiàn)數(shù)據(jù)的使用安全�����。
■ 數(shù)據(jù)處理效率高
億賽通采用先進(jìn)的文件流加密技術(shù)��,客戶(hù)在處理大批量文檔上傳下載時(shí)�,不影響使用效率。
■ 開(kāi)發(fā)周期短
只要客戶(hù)或業(yè)務(wù)系統(tǒng)的供應(yīng)商做少量的開(kāi)發(fā)就可以添加億賽通的中間件服務(wù)�,系統(tǒng)實(shí)施簡(jiǎn)單,應(yīng)用便利����,不改變用戶(hù)操作習(xí)慣�����。
■ 應(yīng)用廣泛
億賽通中間件服務(wù)既可以用于組織內(nèi)部用戶(hù)信息共享授權(quán)使用���,也可以廣泛應(yīng)用于對(duì)組織外部用戶(hù)的文檔使用權(quán)限控制�,根據(jù)用戶(hù)需求設(shè)置文檔使用權(quán)限,充分保障組織內(nèi)部的信息安全���。
部署方案:
應(yīng)用系統(tǒng)與數(shù)據(jù)資產(chǎn)安全管理中間件集成后:
(1)用戶(hù)按照原有操作方式進(jìn)行文檔的上傳或下載���。
(2)文檔下載時(shí),應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)授權(quán)需求�����,通過(guò)調(diào)用中間件完成重要文檔的加密授權(quán)�。
(3)用戶(hù)打開(kāi)文檔時(shí),文檔權(quán)限管理客戶(hù)端通過(guò)接口服務(wù)實(shí)時(shí)向應(yīng)用系統(tǒng)請(qǐng)求獲取當(dāng)前用戶(hù)對(duì)文檔權(quán)限����。
