加密软件测试结果对比分析

最近，我们单位在优选加密软件，根据网上的介绍，有俩家公司都说自己是第一，一家叫山丽网安的说是加密软件全国排名第一，他们提供的产品叫防水墙加密软件，另外一家叫亿赛通说自己是国内品牌第一。不知道是真是假，要求这两家单位分别提供产品和人员进行了测试。之所以要求他们提供人员，是因为考虑到我们因为对产品不熟悉带来的误判。对产品不熟悉，往往就会选择看起来非常简单的产品，这样可能初期操作起来简单，但后期可能会遗患无穷----毕竟，加密软件产品排在第一位的是其安全性，没有安全性就妄谈加密产品了；当然，第二步也需要考虑产品的兼容性、易用性等等。
我测试的项目大概有10项。一一道来，供大家参考。
一家之言。不对您的选择承担任何法律责任。但本人对产品的测试结果承担责任---这个也是他们两家公司工程师的测试结果。

1、 Usb端口管理模块

1.1山丽网安
Usb管理模块是作为防水墙产品的一个有机组成模块的；功能满足我们需求，并且具有其他管理功能，如注册usb、认证usb、加密usb等等。
1.2亿赛通
对usb的管控，其基本功能也达到了，但产品完全不是现有产品的组成模块，是一个独立的产品。这一点我比较费解。亿赛通公司的工程师也没有非常好的解释。
1.3原理/漏洞分析
山丽网安产品的usb端口管理模块和透明加密模块完全具有一套相同的管理架构，说明产品研发队伍具有一致性，设计思路也具有连贯性。亿赛通虽然也拿来了一个usb管理产品，但和原来产品完全是俩套产品。如果采购，会给管理带来额外的成本付出。

2、 文档权限管理模块

2.1山丽网安
权限管理模块也是防水墙产品的一个组成模块，并且，山丽的权限管理不需要将文件上传到服务器上即具有基于脚色的管理权限。
2.2亿赛通
产品完全不是现有产品的组成模块，还是一个独立的产品。这一点再次让我们有些失望。
如果需要对某文档设置权限，该文档必须上传到服务器上。
2.3原理/漏洞分析
我们看重了山丽防水墙的基于脚色的文档管理权限模块。这一块有些出乎我们的意料之外。我们目前全部是对文档采用域控的权限进行管理的，一旦文档在用户得到后，实际上也意味着文档不再在我们这些IT管理架构的管理中了，采用这个模块，只需要保持策略的一致性，就意味着即使文档被用户拿到了其本地，其权限一样接受我们的管理，或者对其本产生的新文档我们也是可以进行管理了。
亿赛通虽然也拿来了一个文档权限管理产品，但和原来产品完全是俩套产品。
和上面一样，不一致的软件将给企业管理带来巨大的成本。

3、 Pro/E-Coredraw-AI设计工具兼容性测试

3.1山丽网安
测试通过；
程序的临时文件也一样是加密的。
3.2亿赛通
测试通过；
程序的临时文件无法实现加密。
3.3原理/漏洞分析
山丽网安产品采用全盘加密的方式，所有设计、开发数据可以实现加密。
亿赛通采用文件后缀名加程序进程名的判断方式，技术上实现难度不大，但不能实现临时文件被加密。
测试结果还发现，山丽网安产品即使采用安全策略较低的程序加密，也一样可以实现设计程序的临时文件被加密。。。。。。全文刊登在山丽官网(www.sanlen.com)