SecureCircle檔案加密防護系統(10人版一年授權)
標案名稱108年第一次電腦軟體共同供應契約採購
組 別21
單 位套
項 次36
採購數量級距1-20
產 地
評 價
無
產品功能規格
SecureCircle 旨在協助企業解決日益嚴重的網絡資訊安全問題。透過此項「透通式文件加密」解決方案,可協助企業組織所擁有的非結構化數據檔案免於內部和外部的威脅,無論資料檔案的格式或存儲位置為何,都能確保其安全性、可見性和控制權限,避免檔案外流。可幫助企業組織滿足數據的安全性與合規性要求。
◼透通性文件加密特性:在現有文件下添加一層近乎不可見的保護,避免用戶將機密文件外流,用戶可使用與現行相同的應用程序開啟文件,不必修改檔案名稱就能讓文件加密受保護。
◼文件加密不可破解特性:檔案讀取的任何時間內都無法從記憶體或硬碟讀取解密的全文,因此檔案的安全性可達到最高等級。
◼已加密文件可永久被追蹤:每次加密的文件被存取時,都會被記錄,意即不論文件在哪裡開啟,都能追蹤已加密文件被開啟的位置與記錄。
◼永久性撤回文件授權:不論檔案被傳送至何處,可隨時禁用檔案授權,並禁止所有被分享者開啟該檔案,或是可隨時禁用被分享者權限,使該被分享者禁止開啟任何被保護的檔案。
◼衍生性保護特性:
1. 當被保護的文件被另存新檔或是內文被複製時,新儲存的文件或貼上內容的文件也會被自動加密保護。
2. 當沒有被保護的文件被移入已經被保護的資料夾中,文件能夠被自動加密保護。
3. 即使使用第三方文件分類應用程式,文件也能夠被自動保護。
◼應用程式隔離特性:能夠限制系統允許清單內的應用程式開啟被保護的檔案。
◼網路隔離:能夠依照指定IP範圍/位址將應用程式進行隔離。
◼支援Windows、Mac OS X、Linux、iOS作業系統使用。
◼使用者管理可支援AD Server驗證模式,即使Device+AD Server驗證模式
功能規格/基本需求
一、系統需求
1. 伺服器硬體需求:
i. 伺服器:如要管控5000個終端設備,最少雙核心以上處理器、最少8GB 以上記憶體(含)以上硬體規格。
2. 伺服器軟體需求:
i. 伺服器:Docker Compose 環境或VMware , Citrix Zen, Virtualbox Hypervisor 環境。
ii. 雲平台需求:Full Managed Container Registry AWS ECS Services with ECS自動計算的ECS 叢集。最低建議等級:C4 Large。
3. 終端設備硬體需求:
i. CPU : Intel Core i3(含)以上處理器。
ii. RAM : 4GB(含)以上記憶體。
iii. 硬碟 : 200MB(含)以上可用空間。
4. 終端設備軟體需求:
i. 作業系統:Windows : Windows 7(含)以上版本;MAC OS : OSX 10.11(含)以上版本;iOS : iOS 9.2(含)以上版本;Linux : Ubuntu 16.04 , Kernal 4.4 (含)以上版本。
二、功能規格
1. 受保護檔案與應用程式規格:
i. 支援任何檔案格式,且檔案名稱與副檔名不會改變。
ii. 支援任何應用程式,使用者可使用相同應用程式開啟檔案。
iii. 支援檔案大小無上限。
iv. 支援檔案儲存位置無限制。檔案可儲存於終端設備、透過SMB,CIFS,DFS, folder redirection VDI等網路共享儲存設備或是雲端儲存空間。
2. Key Management:
i. 支援本地加密資料庫,並使用AES256位元金鑰加密。
ii. 支援Amazon Key Managemet Service KMS。
iii. 支援Yubico YubiHSM2硬體加密模組。
iv. 支援MicroFocus(Formrly HPE) Voltage Key Server : SDk & Rest API。
v. 支援KMIP Based Key Server。
3. SQL 資料庫選項
i. 支援本地Secure Circle MySQL 資料庫
ii. 支援其他MySQL Database
4. 群組/使用者/管理者存取控制選項:
i. 支援本地資料庫
ii. 支援MicroSoft Active Direcroty
iii. 支援LDAP-based Directory 服務
5. 監控/告警/審核:
i. 支援審核logs via Syslog
ii. 支援任何SIEM,例如:Splunk , IBM QRadar , 或是Syslog based
6. Session加密:支援使用2048位元金鑰的TLS協定。
7. 身分驗證模式:支援使用者驗證模式、群組驗證模式、裝置驗證模式。
8. 透通性文件加密特性:在現有文件下添加一層近乎不可見的保護,避免用戶將機密文件外流,用戶可使用與現行相同的應用程序開啟文件,不必修改檔案名稱即可讓文件受保護。
9. 衍生性保護:當被保護的文件被另存新檔或是內文被複製時,新儲存的文件或貼上內容的文件也會繼承原文件的權限被護。
10. 應用程式隔離:可限制在系統允許清單內的應用程式開啟被保護的檔案。
11. 網路隔離:可依照指定IP範圍/位址將應用程式進行隔離。
12. 文件加密不可破解特性:檔案讀取的任何時間內都無法從記憶體或硬碟讀取解密的全文。
13. 文件自動加密機制:
i. 當內文被相似偵測引擎判定與被保護的文件內文相似時,需自動將文件加密保護。
ii. 當文件放入已受保護的資料夾時,文件需繼承資料夾的保護權限。
iii. 當使用第三方文件分類應用程式(如:Boldon James)的結構性元資料(Metadata)時,文件應被自動加密保護。
14. 已加密文件可永久追蹤:每次加密的文件被存取時,都會被記錄,意即不論文件在哪裡開啟,都能追蹤已加密文件被開啟的位置與記錄。
15. 透通式文件加密驅動程式可支援作業系統:
Windows : Windows 7(含)以上版本;
MAC OS : OSX 10.11(含)以上版本;
iOS : iOS 9.2(含)以上版本;
Linux : Ubuntu 16.04 , Kernal 4.4 (含)以上版本。
16. 終端設備可支援
i. 支援虛擬桌面環境(VDI),包含Citrix
ii. 支援SMB和DFS儲存的檔案系統
