概要
山麗防水牆數據防泄漏系統系統架構
山麗防水牆數據防泄漏系統是一個C/S模型架構系統,由山麗防水牆系統的“服務端(Server)”和“工作站端(Client)”組成,兩者必須配合使用組成山麗防水牆系統,二者構成一個完善的機密檔案保護整體,缺一不可。
核心理念
山麗防水牆數據防泄漏系統是一款基於”環境指紋“的加解密軟體系統,用於企業內部機密信息資料的防泄漏、防拷貝、防未授權訪問等安全維護和管理,提供為商業及其他核心機密套用環境,構建強大而實用的安全防線和數據信息保護策略。系統管理員可以通過這個系統對所共享的檔案或資料夾進行加密或解密,用戶只有在指定的環境中,並且持有有效通行證登錄時,才能進入授權環境,查看或使用該伺服器上的加密檔案。或者在脫離授權環境中,用可控制使用期限的電子鑰匙登錄,查看加密文檔。
同時,在授權環境中,當不同用戶對加密檔案進行訪問時,控制用戶對檔案的使用許可權,並實時跟蹤不同用戶對此檔案的操作情況並且記錄在案,使之不被非法入侵、外傳、破環及拷貝。根據具體的套用,管理員可以在區域網路中架設特定授權環境,或者在網際網路架設自己的特定授權環境。在授權環境中,機密檔案的訪問,可以通過檔案共享、HTTP、FTP等協定來訪問。每個授權環境都具有獨一無二的特徵,這個特徵能夠為本軟體系統鑑別,在不同的授權環境中的檔案不能互換使用。
功能特色
山麗防水牆系統是一款對企業內部機密檔案進行統一管理和加密配置,防止惡意拷貝和篡改系統。
機構或組織機密信息的二次流傳的山麗防水牆系統管理範疇。
阻止除人腦記憶以外的任何敏感信息泄漏檔案的發生是山麗防水牆子系統的本質功能。
可以和各種OA、PDM、Notes、ProjectWise等等無縫融合,許可權分層實現。
功能介紹
許可權控制以機器為單位的許可權控制
加密檔案,只能由授權機器使用,而機器的指定是基於機器本身獨有特徵來判斷的。任何人,只能在授權機器上對加密檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
以用戶為單位的許可權控制
加密檔案,只能由授權用戶使用,被授權的用戶,可以根據用戶的用戶名,在任何有效環境裡的任何一台機器上對檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
以機器和用戶為單位的許可權管理
加密的檔案,只能在已授權的機器上,由已被授權的用戶進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
以小組為單位的許可權控制
根據小組的工作性質、任務及工作日程等為工作小組授予不同的許可權,同一小組裡也可以“機器為單位”、“用戶為單位”“機器和用戶為單位”的許可權管理。
區域網路加密檔案服務
在區域網路內,被加密的檔案,只有授權的用戶,機器或小組,才能通過已分享檔案,HTTP、FTP等方式對檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
網際網路上的加密服務
在網際網路上,被加密的檔案,只有被授權的用戶,才能通過已分享檔案、HTTP。FTP等方式對檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
。檔案防盜
對被保護的檔案,做到:
檔案加密:盜走了,拿走了,沒法用;
許可權控管:誰能看,誰能印,防篡改;
時間期限:過期了,離職後,不能用;
使用追蹤:誰看過,誰印過,有記錄 。
。信息防泄漏
線上方式下,信息泄漏防護(網路通信)
連線埠:0—65535任意制定連線埠;
郵件套用:SMTP-Mail等等;
檔案傳輸套用:FTP、Wu-ftp等等;
網路連線:DDN、ISON、psdn(by modem)等等;
點對點通信套用:BBS、P2P、ICQ、QQ、Messager等等;
檔案共享套用;基於NETBIOS檔案共享等等;
個人桌面系統(PC)移動保護;脫網工作監控;
離線方式下、信息泄漏防護(存儲媒體/介質)
FD、MO、ZIP、JAZZ、FlashDevice等等;
CD-R,CD-RW等等;
USB/1394/Storage/Device等等;
個人桌面(PC)移動保護,聯網工作監控;
列印檔案監控(印表機)
本地印表機/網路印表機;
列印輸出到其他套用系統,,如:生成RTF,PDF檔案等等;
顯示器瀏覽器檔案監控(顯示器);
利用主要應用程式對本機檔案讀取監控。
由山麗環指密“環境指紋加密”技術,動態核心加密技術,auk核心實時監控技術三部分構成。
環指密技術:從網路環境中獨一無二的網路標識採集指紋,由此指紋產生密鑰。
動態核心加密技術:防水牆系統無縫嵌入作業系統核心,實施對指定檔案的操作記錄和跟蹤。
密鑰生存周期
系統管理員可為生成的密鑰設定生存周期,一旦數據被移動到內部環境之外,在一定的密鑰生存期內,數據是可閱讀的,當生存期過後,數據信息自毀並不可用。這樣同時滿足了企業對數據信息的安全需要,也迎合了實際的工作需求。
