Ping32文档透明解密网关介绍

部分客户可能有这样的需求:将加密的文件上传导致指定的业务系统(如:erp)自动解密。

虽然将浏览器设置为授权软件即可解决此问题,但永远不应该这样做。

正确的做法是使用Ping32文档透明解密网关。

Ping32文档透明解密网关分为两种类型:网络层和应用层,下面将分别介绍。

网络层网关

一个前置的背景知识是,我们知道使用浏览器上传文件通常是使用HTTP(s)协议的POST方法,Ping32的网络层网关的工作原理是,分析HTTP数据包,如果上传的地址是一个授信的地址,那么就分析流量中是否包含加密文件,如果包含加密文件就解密这个文件。

这个方案的优点是:

1、支持所有浏览器,支持HTTPS协议的系统;

不足之处是:

1、如果上传的数据中,除了加密文件外,还包含了这个加密文件的描述信息(比如:MD5、文件大小等),那么网关逻辑无法自动识别描述信息的定义。比如:ERP收到的文件数据包中,文件部分已经被网关解密,但是MD5依然是加密文件的MD5,可能导致一致性校验失败。

解决办法:请联系我们的技术同事,我们会抓包进行分析。根据情况进行适配开发。

2、上传文件的操作,在HTTP层面必须是一次POST完成传输。如果是多次POST分片传输一个文件,则无法识别加密文件。

解决办法:无论是从断点续传的角度考虑还是从数据传输可靠性的角度考虑,系统都无法从多次分片POST的做法中获益。因为HTTP协议的可靠性是由下层TCP协议保证的,所以多次POST分片传输是一个不良设计,然而我们在部署实施的过程中确实遇到了这样的做法,因此我们引入了应用层网关的解决方案。

应用层网关

通过应用层网关,可以不用考虑背后的网络协议细节,简单设置授信的系统地址即可。同样支持大多数主流浏览器以及HTTPS协议。

Ping32文档加密软件规则配置教程

用户想要对终端上的一些编辑软件生成的文件进行加解密策略,则需要对终端此款软件进行加密规则设置。首先需要先添加授权软件,对授权软件设置加密规则,然后再对终端下发加密策略。

1. 添加授权软件
点击主菜单授权软件功能按钮,可以打开授权软件列表,系统内置多种类型授权软件,包括办公软件、编程开发、浏览器、图形图像、其他等类型。

点击页面左上角添加按钮,自定义添加授权软件,填写软件名称、类型、描述信息,支持点击名称后面图标按钮添加软件图标。(以新增XMind软件为例)

再点击授权软件页面左上角“+”按钮,添加授权软件进程及加密规则。选择常规设置标签,填写软件的进程名称、描述、验证模式和操作系统。(XMind软件,只有一个xmind.exe进程,有些其他软件可能会有多个可执行文件,同时需要把软件的其他可执行文件都找到。)

选择加密规则标签,点击添加按钮,添加加解密规则。规则可以选择为加密/解密或忽略,支持通配符和正则表达式类型填写规则(规则为文件格式)。(这里通过XMind生成的文件只有.xmind类型文件。而有些软件背后的行为可能不如用户眼前所见,比如world,他生成一个docx文档时,是先生成一个tmp文件,将数据先保存在tmp中,然后再重命名为docx,所以只配置docx加密规则是不生效的,还需要配置tmp的规则)。用户可以通过ProcMon来观察一个进程访问文件的行为。

若添加了多条规则,可以对已建规则进行上移或下移操作,终端将按规则顺序前后自上而下依次执行加密规则。
点击主菜单授权软件功能按钮,可以双击已有授权软件,进行规则调试,添加新规则或删除规则,比如双击 XMind 8 Update 9 软件,进入XMind授权软件页面。

双击已有进程规则,可以进入加密规则调试已建规则。也可以点击“+”或“-”按钮,新建或删除规则。
点击右侧红框内按钮,可以在后缀名窗口中添加该软件能生成的所有类型文件。

2. 开启加密策略
点击主菜单加密策略功能,弹出策略设置页面,选择常规设置标签,填写策略名称,选择生效终端、生效时间,支持此定义精确时间点。

选择授权软件标签,系统展示已添加的所有类型的授权软件,用户可以直接勾选需要设置文件加密的授权软件。

设置之后,点击应用按钮,将策略下发到终端。

Ping32文档透明加密软件基础概念

什么是文档透明加密?

透明加密是指,一个软件创建文件时,文件自动加密;打开文件时,文件自动解密。透明的意思是,用户是感知不到整个过程的。但是注意:这个文件在磁盘上真实状态是被加密的,验证方法就是,把这个文件拷贝到U盘带走,外部是无法解密打不开的;或者,把这个软件通过QQ、微信发送出去,外部也是没办法打开。

阅读更多

想要限制员工所有的外发途径都需要审批,这个如何实现?

对于绝大多数的生产型、设计型企业而言,内部的研发数据、设计图纸等于企业发展来讲是至关重要的,这部分资产一旦被恶意利用,将会给企业信息安全带来不可逆的严重影响。 阅读更多

永恒的数据安全解决方案——加密

随着新技术的出现和对旧技术的重新诠释,企业在选择数据安全产品时变得更加困难。 阅读更多

公司需要加密软件的两个重要原因

根据有关报告,截止到今年已经发生了无数次数据泄露事件,并暴露了超过几十亿条记录,因此2019年有望成为数据泄露最严重的的一年。 阅读更多