数据安全防火墙(DSF)的方案对比完整体现了TEFSTM平台的优势.

数据安全的解决方案目前有4种.通过4项产品特性(也是客户需求)对比后,数据安全防火墙产品采用的透明加解密方案是最具优势的.下面仅以各方案的最佳产品进行对比.

• 数据加密应用软件.
  文件的数据被安全可靠的加密.但数据需要使用时,用户要先手工进行解密.产品有加密金刚锁等众多应用软件.
• 访问控制软件.
  设置一个使用数据时需要授权才能进入的门,直接就可使用数据.但该门可以且容易被绕过, 导致无需授权也可使用数据.只能在本系统上使用,不支持移动媒体.产品有NTFS等.
• 独立的加密分区或存储设备.
  设置独立的存储设备(例如整个磁盘)或分区(例如系统的 D盘)作为加密的.但其必须占用整个存储空间或者预分配庞大的存储空间,占用系统存储资源过多.该方案无法在其他存储空间上使用,例如系统收藏夹,我的文档等重要文件夹无法使用该方案.目前U盘中高端加密产品普遍是该方案.
• 我们的方案: 数据安全防火墙产品采用透明加解密方案.
  数据安全防火墙产品采用的透明加解密方案则完全满足用户的需求.

从通常的使用方法上再对4种方案进行比较:

• 数据加密应用软件.
  使用数据前,必须先选中要使用的文件,使用软件提供的解密功能进行缓慢的解密文件的工作.使用完数据后,还必须将文件再次加密以保证安全.
• 访问控制软件.
  在第一次使用数据前需要进行一次身份验证.以后就直接可以使用文件了.
• 独立的加密分区或存储设备.
  用户直接执行在该加密空间中的一个软件要求进入加密空间,该软件将要求身份验证,以后就直接可以使用文件了.在U盘等移动媒体领域使用广泛.
• 透明加解密.
  在第一次使用数据前,需要进行身份验证,以后就直接可以使用数据了.
  也支持独立加密空间方案的使用方式.并且更有优势:无需预先分配加密空间,并且可以制作发行多个加密空间.

在透明加解密方案的具体实现上,也有多种技术和方案.目前还存在其他一些以透明加解密作为基本技术的产品,下面描述和我们的数据安全防火墙产品的对比:

• 微软的加密文件系统(简称EFS).
  只能在NTFS文件系统上使用.不能在软盘,光盘等上使用;只能在Windows2000,XP(非Home版本),2003上使用.
  不能暂时关闭服务,以实现移动加密文件,刻录加密光盘等应用.
• Alfa Software的Transparent File Encryptor(简称TFE).
  不能暂时关闭服务,以实现移动加密文件,刻录加密光盘等应用.
• PC-Magic Software的CD-Lock以及国内厂商的方案(简称CD-Lock).
  这种方案国内也比较早就开始发展出现了一些产品.
  要求整个存储设备上的文件都是加密的,导致在具体应用上限制太多,主要应用于光盘,U盘这样的移动媒体上.
• PC-Magic Software的Encrypted Magic Folders以及国内厂商的方案(简称EMF).
  这种方案国内在2003年后开始发展出现了一些产品.
  要求用户手工去维护一个加密文件的名字记录列表(通常产品中会实现一个配置列表,让用户指定哪些文件名是加密的,该记录列表一般支持通配符以增加有限的灵活性),每次文件路径改变,名字改变或者新加密文件,都必须由用户手动更新列表.
  该方案技术较落后,不能满足用户的需求,在国外最新技术发展方向上已经基本淘汰.
• ecoresoft的数据安全防火墙(简称TEFSTM平台的DSF).
  可以支持所有Windows操作系统,可以支持所有文件系统,可以支持所有存储设备.
  基于文件本身内容指纹识别文件是否是加密文件,从而决定是否提供透明加解密服务.
  也提供基于文件名(支持通配符)识别和决定最后动作,并可和外部策略内核交互.
  可以指定访问加密文件明文的应用软件,访问加密文件密文的应用软件,拒绝访问加密文件的应用软件.使得既可以用Word编辑加密文件,又可以使用Outlook发送加密文件的密文.
  支持动态关闭内核服务,以支持移动加密文件到移动媒体上(例如使用资源管理器),刻录加密光盘(例如使用Nero)等应用.
  安装TEFS平台的计算机系统可以同时作为客户机和服务器.
  还支持所有软件加密算法和硬件加密器,开放式体系架构,适合第三方开发.