请输入您要查询的百科知识:

 

词条 山丽防水墙数据防泄漏系统
释义

概要

上海山丽网安在深入分析当前的加密技术后,推出了基于动态透明加解密技术“山丽防水墙数据防泄漏系统”,山丽防水墙数据防泄漏系统是一款基于“环境指纹”的加解密软件系统,用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理,提供为商业及其他核心机密应用环境,构建强大而实用的安全防线和数据信息保护策略,它采用其独有的AUF监控内和核心,和国际先进的加密算法全方位机密信息防护手段,有效的防止内部信息通过任何方式泄漏出去。

系统架构

山丽防水墙数据防泄漏系统是一个C/S模型架构系统,由山丽防水墙系统的“服务端(Server)”和“工作站端(Client)”组成,两者必须配合使用组成山丽防水墙系统,二者构成一个完善的机密文件保护整体,缺一不可。

核心理念

山丽防水墙数据防泄漏系统是一款基于”环境指纹“的加解密软件系统,用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理,提供为商业及其他核心机密应用环境,构建强大而实用的安全防线和数据信息保护策略。系统管理员可以通过这个系统对所共享的文件或文件夹进行加密或解密,用户只有在指定的环境中,并且持有有效通行证登录时,才能进入授权环境,查看或使用该服务器上的加密文件。或者在脱离授权环境中,用可控制使用期限的电子钥匙登录,查看加密文档。

同时,在授权环境中,当不同用户对加密文件进行访问时,控制用户对文件的使用权限,并实时跟踪不同用户对此文件的操作情况并且记录在案,使之不被非法入侵、外传、破环及拷贝。根据具体的应用,管理员可以在局域网中架设特定授权环境,或者在互联网架设自己的特定授权环境。在授权环境中,机密文件的访问,可以通过文件共享、HTTP、FTP等协议来访问。每个授权环境都具有独一无二的特征,这个特征能够为本软件系统鉴别,在不同的授权环境中的文件不能互换使用。

功能特色

山丽防水墙系统是一款对企业内部机密文件进行统一管理和加密配置,防止恶意拷贝和篡改系统。

机构或组织机密信息的二次流传的山丽防水墙系统管理范畴。

阻止除人脑记忆以外的任何敏感信息泄漏文件的发生是山丽防水墙子系统的本质功能。

可以和各种OA、PDM、Notes、ProjectWise等等无缝融合,权限分层实现。

功能介绍

权限控制

以机器为单位的权限控制

加密文件,只能由授权机器使用,而机器的指定是基于机器本身独有特征来判断的。任何人,只能在授权机器上对加密文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。

以用户为单位的权限控制

加密文件,只能由授权用户使用,被授权的用户,可以根据用户的用户名,在任何有效环境里的任何一台机器上对文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。

以机器和用户为单位的权限管理

加密的文件,只能在已授权的机器上,由已被授权的用户进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。

以小组为单位的权限控制

根据小组的工作性质、任务及工作日程等为工作小组授予不同的权限,同一小组里也可以“机器为单位”、“用户为单位”“机器和用户为单位”的权限管理。

文件动态透明加密

局域网加密文件服务

在局域网内,被加密的文件,只有授权的用户,机器或小组,才能通过共享文件,HTTP、FTP等方式对文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。

互联网上的加密服务

在互联网上,被加密的文件,只有被授权的用户,才能通过共享文件、HTTP。FTP等方式对文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。

。文件防盗

对被保护的文件,做到:

文件加密:盗走了,拿走了,没法用;

权限控管:谁能看,谁能印,防篡改;

时间期限:过期了,离职后,不能用;

使用追踪:谁看过,谁印过,有记录 。

。信息防泄漏

在线方式下,信息泄漏防护(网络通信)

端口:0—65535任意制定端口;

邮件应用:SMTP-Mail等等;

文件传输应用:FTP、Wu-ftp等等;

网络连接:DDN、ISON、PSDN(by modem)等等;

点对点通信应用:BBS、P2P、ICQ、QQ、Messager等等;

文件共享应用;基于NETBIOS文件共享等等;

个人桌面系统(PC)移动保护;脱网工作监控;

离线方式下、信息泄漏防护(存储媒体/介质)

FD、MO、ZIP、JAZZ、FlashDevice等等;

CD-R,CD-RW等等;

USB/1394/Storage/Device等等;

个人桌面(PC)移动保护,联网工作监控;

打印文件监控(打印机)

本地打印机/网络打印机;

打印输出到其他应用系统,,如:生成RTF,PDF文件等等;

显示器浏览器文件监控(显示器);

利用主要应用程序对本机文件读取监控。

内核技术

由山丽环指密“环境指纹加密”技术,动态内核加密技术,AUK内核实时监控技术三部分构成。

环指密技术:从网络环境中独一无二的网络标识采集指纹,由此指纹产生密钥。

动态内核加密技术:防水墙系统无缝嵌入操作系统内核,实施对指定文件的操作记录和跟踪。

密钥生存周期

系统管理员可为生成的密钥设定生存周期,一旦数据被移动到内部环境之外,在一定的密钥生存期内,数据是可阅读的,当生存期过后,数据信息自毁并不可用。这样同时满足了企业对数据信息的安全需要,也迎合了实际的工作需求。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:59:13