您的位置: 首页 >> 解决方案

铁卷电子文档安全系统TFGProxy解决方案

 

环境需求

 

企业重要文件存放在FTP服务器上,既希望这些文件下载回去是加密的,又希望这些文件存放在服务器上是明文,以便于后续处理。

 

Proxy方案描述

 

针对此种特殊需求,铁卷团队提供了Proxy方案:特定FTP客户端程序从服务器上取下的密文文件,上传到服务器自动解密;其它类型的FTP客户端程序无法连接到FTP服务器,只有在装有“铁卷电子文档安全系统”客户端且受程序信任的FTP客户端才能访问FTP服务器。


TFGProxy,是一款带有防火墙和转发策略设置的代理服务器。它代理客户端访问基于TCP协议的Web服务器,如企业内部PDM服务器,旨在保护Web服务器上的明文信息,在下载到客户端后不被主动泄密。TFGProxy的客户端内置于“铁卷电子文档安全系统”客户端,TFGProxy客户端的认证依赖TFG的认证系统,所以需要TFG系统的支持。

 


铁卷TFGProxy传输数据加密方案实现效果


本系统实现了以下3个保护:

1.未安装TFGProxy的机器或非专用浏览器上都无法正常访问Web Server,会被Web Server的防火墙阻挡;专用浏览器无法访问DisableNetwork规则和TFGProxy配置不允许访问的地址。

2.在装有TFGProxy的机器上通过专用浏览器或应用程序客户端能正常访问Web Server,而且这个专用浏器只能访问Web Server,下载回来的数据,强制保存为密文;

3.TFGProxy客户端与TFGProxy服务端之间的通讯可按需采用简单加密传输,防止传输过程中泄密。TFG打印、剪贴板和截屏限制会应用到专用浏览器进程。

在以上3种措施的保护下,本系统完成防WebServer明文信息主动外泄的功能。TFGProxy可很好的解决当客户机访问应用系统交互数据时,当从应用系统下载数据到本地时为密文,当将本地客户机上的密文上传到应用系统时,存储到应用系统上为明文。相对SSL来说,本版本在传输过程中实现比较简单的加密方式。提供传输过程中加密的版本,也可提供传输过程中不加密的版本。

TFGProxy支持Http、Https、Ftp、Smtp协议,支持Windows2000 、Windows2003、WindowsXP、Windows7等操作系统。支持TFGProxy客户端使用一台TFGProxy服务端分别正常访问多个应用服务器,应用服务器地址可为IP或域名。

相关文章:铁卷电子文档安全系统SSL Tunnel解决方案