功能
WaterBox™7.2R5版本的主要功能是對數據本身進行保護,利用透明加解密技術,保證數據的存儲安全,用戶在不知不覺中享受了安全。同時,防水牆結合信息泄密的途徑,創造性地提出了以數據本是安全為內涵,網路、存儲器、列印、外設接口監控為外延的立體化層次化防禦體系,從根本上防止個人桌面系統的信息泄漏。
全方位服務
文檔安全服務
文檔安全服務採用透明加解密技術可徹底保護企業涉密數據。只要用戶有讀寫磁碟的操作,檔案就自動進行了加密或是解密,但並不控制檔案的傳播共享,也不影響檔案打開,檔案在製作過程和傳輸過程中始終是密文。安全策略由企業統一制定,並集中發布,對於不同性質的用戶群體(財務、研發、銷售)可制定不同的策略,從根本上保護了企業數據的安全。文檔安全服務根據套用場景不同,支持強制加密檔案服務和自主加密檔案服務,保證用戶的需求的完整性。
失泄密防護
失泄密防護是中軟防水牆系統的重要功能之一。個人計算機系統信息外傳的途徑就是可能的泄密途徑,主要有網路傳輸、移動存儲帶出和列印到紙介質文稿三種情況。中軟防水牆系統針對這三種泄密途徑做了全面的防護,可以根據實際情況選擇啟用或禁用,同時還可記錄日誌以備事後追蹤。
除了針對以上三種泄密途徑做出了全面防護之外,WaterBox™7.2R5還針對可能造成泄密的外設接口,提供了啟用和禁用主機上外設接口的功能,作為實施失泄密防護在硬體層次上的輔助手段。
運行狀況監控
記錄了受監控主機的運行狀況歷史日誌,以便審計和監控。
系統資產管理
防水牆系統能夠查看所選節點客戶端軟硬體信息,實時監測、記錄客戶端軟硬體的變化情況,並根據用戶所設定的策略和使用狀態的閾值,對客戶端主機的運行狀態進行監測。當發現某種指標超過設定閾值時,防水牆系統將記錄相應的越閾信息。
可信移動存儲管理
可信移動存儲管理提供了對可信移動存儲介質從購買、使用到銷毀整個過程的管理和控制,藉助於註冊授權、身份驗證、密級識別、鎖定自毀、驅動級加解密、日誌審計等技術手段,對可移動存儲介質進行失泄密防護,真正做到了“未授權的移動存儲器拿進來使不了”、“授權的移動存儲器拿出去不能用”。
功能描述
基於透明加解密技術的安全文檔管理功能
安全檔案傳輸功能
網路通訊方式信息泄漏防護
存儲介質信息泄漏防護
可信移動存儲介質管理功能
印表機信息泄漏防護
外設接口信息泄漏防護
安全檔案櫃功能
檔案安全服務功能
系統資源安全管理功能
系統運行狀況監控功能
系統資產管理
系統運行狀況黑匣子功能
擴展身份認證功能
客戶端遠程安裝
數據報表功能
違規報警功能
可選安全組件
網路巡邏員
審計平台
系統特點
科學的體系架構
支持大規模部署
高可靠性、安全性
嚴密的內部安全防護體系
靈活、完備的策略機制
安全的網路通信、數據通信機制
獨特的黑匣子分析儀
方便、靈活的安全文檔系統
強大的媒體介質防護能力
強大的自我防護能力
易用性
強大審計功能
分權分級管理
體系架構
完整的WaterBox™7.2R5系統由三部分組成,防水牆伺服器(WaterBox Server)、防水牆控制台(WaterBox Console)和防水牆客戶端(WaterBox Client),支持多級部署。
防水牆伺服器
防水牆伺服器,包括伺服器端軟體、支持資料庫和授權硬體。建議在專用主機上安裝防水牆伺服器。支持作業系統為Microsoft Windows 2000、Windows XP、Windows Server 2003系列,推薦Windows 2000 Advanced Server版本。防水牆伺服器以Microsoft SQL Server 2000為後台資料庫。
防水牆控制台
防水牆控制台是實現系統管理、參數配置、策略管理和系統審計的人機互動界面軟體系統。控制台採用分權分級的授權模式,以提高系統的安全性和用戶管理的靈活性,保證監測信息的保密性。系統運行平台為Microsoft Windows 2000、Windows XP、Windows Server 2003系列,推薦採用Windows 2000 Professional版本。
防水牆客戶端
防水牆客戶端是安裝於受控主機上的監測軟體。防水牆客戶端可遠程自動升級,並採用了嚴密措施防止本地用戶自行卸載、關閉監控程式。防水牆客戶端的工作平台目前支持Microsoft Windows系列作業系統,包括Windows 2000系列版本、Windows XP系列版本和Windows 2003系列版本。
運行環境
防水牆系統推薦硬體需求
CPU | 記憶體 | 硬碟 | 網路 | 外設和接口 | |
伺服器 | Pentium 4 2.8GHz | 2G | 160G | 連線到一個活動網路中的Ethernet或Token Ring | USB接口 支持 |
控制台 | Pentium 4 2GHz | 512M | 40G | 連線到一個活動網路中的Ethernet或Token Ring | |
客戶端 | Pentium Pro 500MHz | 256M | 1G | 連線到一個活動網路中的Ethernet或Token Ring |
防水牆系統軟體需求
作業系統 | 所需其他軟體支持 | |
伺服器 | Microsoft Windows 2000、Windows XP、Windows Server 2003系列版本作業系統 | Microsoft SQL Server2000硬體聖天諾加密鎖驅動程式 |
控制台 | Microsoft Windows 2000、Windows XP、Windows Server 2003系列版本作業系統 | MDAC2.7或以上版本 |
客戶端 | Microsoft Windows 2000、Windows XP、Windows Server 2003系列版本作業系統 |