山丽防水墙防数据泄漏系统.doc

概要概要上海山丽网安在深入分析当前的加密技术后，推出了基于动态透明加解密技术“山丽防水墙数据防泄漏系统”，山丽防水墙数据防泄漏系统是一款基于“环境指纹”的加解密软件系统，用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境，构建强大而实用的安全防线和数据信息保护策略，它采用其独有的 AUF 监控内和核心，和国际先进的加密算法全方位机密信息防护手段，有效的防止内部信息通过任何方式泄漏出去系统架构系统架构山丽防水墙系统是一个 C/S 模型架构系统，由山丽防水墙系统的“服务端（Server）”和“工作站端（Client）”组成，两者必须配合使用组成山丽防水墙系统，二者构成一个完善的机密文件保护整体，缺一不可核心理念核心理念山丽防水墙系统是一款基于”环境指纹“的加解密软件系统，用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境，构建强大而实用的安全防线和数据信息保护策略系统管理员可以通过这个系统对所共享的文件或文件夹进行加密或解密，用户只有在指定的环境中，并且持有有效通行证登录时，才能进入授权环境，查看或使用该服务器上的加密文件。

或者在脱离授权环境中，用可控制使用期限的电子钥匙登录，查看加密文档同时，在授权环境中，当不同用户对加密文件进行访问时，控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破环及拷贝根据具体的应用，管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP 等协议来访问每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用功能特色功能特色山丽防水墙系统是一款对企业内部机密文件进行统一管理和加密配置，防止恶意拷贝和篡改系统机构或组织机密信息的二次流传的山丽防水墙系统管理范畴阻止除人脑记忆以外的任何敏感信息泄漏文件的发生是山丽防水墙子系统的本质功能可以和各种 OA、PDM、Notes、ProjectWise 等等无缝融合，权限分层实现功能介绍功能介绍权限控制权限控制以机器为单位的权限控制加密文件，只能由授权机器使用，而机器的指定是基于机器本身独有特征来判断的任何人，只能在授权机器上对加密文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。

以用户为单位的权限控制加密文件，只能由授权用户使用，被授权的用户，可以根据用户的用户名，在任何有效环境里的任何一台机器上对文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的以机器和用户为单位的权限管理加密的文件，只能在已授权的机器上，由已被授权的用户进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的以小组为单位的权限控制根据小组的工作性质、任务及工作日程等为工作小组授予不同的权限，同一小组里也可以“机器为单位”、“用户为单位”“机器和用户为单位”的权限管理文件动态透明加密局域网加密文件服务在局域网内，被加密的文件，只有授权的用户，机器或小组，才能通过共享文件，HTTP、FTP 等方式对文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的互联网上的加密服务互联网上的加密服务在互联网上，被加密的文件，只有被授权的用户，才能通过共享文件、HTTPFTP 等方式对文件进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的文件防盗文件防盗对被保护的文件，做到：文件加密；盗走了，拿走了，没法用；权限控管：谁能看，谁能印，防篡改；时间期限：过期了，离职后，不能用；使用追踪：谁看过，谁印过，有记录 。

信息防泄漏信息防泄漏方式下，信息泄漏防护（网络通信）方式下，信息泄漏防护（网络通信）端口：0—65535 任意制定端口；邮件应用：SMTP－Mail 等等；文件传输应用：FTP、Wu－ftp 等等；网络连接：DDN、ISON、PSDN（by modem）等等；点对点通信应用：BBS、P2P、ICQ、、Messager 等等；文件共享应用；基于 NETBIOS 文件共享等等；个人桌面系统（PC）移动保护；脱网工作监控；离线方式下、信息泄漏防护（存储媒体离线方式下、信息泄漏防护（存储媒体/介质）介质）FD、MO、ZIP、JAZZ、Flash Device 等等；CD－R，CD－RW 等等；USB/1394/Storage/Device 等等；个人桌面（PC）移动保护，联网工作监控；打印文件监控（打印机）本地打印机/网络打印机；打印输出到其他应用系统， ，如：生成 RTF，PDF 文件等等；显示器浏览器文件监控（显示器） ；利用主要应用程序对本机文件读取监控信息防泄漏和信息存储的方式无关信息防泄漏和信息存储的方式无关机密环境和非机密环境的切换机密环境和非机密环境的切换解决加密文件在被授权者和非授权者之间的传输问题。

内核技术内核技术由山丽环指密“环境指纹加密”技术，动态内核加密技术，AUK 内核实时监控技术三部分构成环指密技术：从网络环境中独一无二的网络标识采集指纹，由此指纹产生密钥动态内核加密技术：防水墙系统无缝嵌入操作系统内核，实施对指定文件的操作记录和跟踪高强度数据加密高强度数据加密基于公共密钥技术，利用数据加密和完整性检验技术来实现动态密钥交换、一次一密的工作方式、保证数据的私密和完整性防水墙系统所采用的非对称式加密系统，大大提高了密钥的分发和使用的安全性而在加密算法上，防水墙系统采用了国际上归先进的多步加密算法，而要破解这种加密算法在目前是要花费巨大的时间的甚至是不可能的集中式指纹验证集中式指纹验证防水墙系统为授权用户的连接请求生成一次性密钥，经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源防水墙系统的集中认证是基于 SANLEN－GSP 技术的安全认证平台能够入提供用户只需进行一次登录就可以访问到所有的授权服务，实现了集中的身份认证方式、统一认证和授权策略GSP 不但避免了多个认证系统的安全策略必须逐个在不同的系统内进行设置和弊端，而且可以统一从用户角度分析用户的应用行为。

密钥生存周期密钥生存周期系统管理员可为生成的密钥设定生存周期，一旦数据被移动到内部环境之外，在一定的密钥生存期内，数据是可阅读的，当生存期过后，数据信息自毁并不可用这样同时满足了企业对数据信息的安全需要，也迎合了实际的工作需求。