上海山麗網安在深入分析當前的加密技術後,推出了基於動態透明加解密技術“山麗防水牆數據防泄漏系統”,山麗防水牆數據防泄漏系統是一款基於“環境指紋”的加解密軟體系統,用於企業內部機密信息資料的防泄漏、防拷貝、防未授權訪問等安全維護和管理,提供為商業及其他核心機密套用環境,構建強大而實用的安全防線和數據信息保護策略,它採用其獨有的AUF監控內和核心,和國際先進的加密算法全方位機密信息防護手段,有效的防止內部信息通過任何方式泄漏出去。
系統架構
山麗防水牆系統是一個C/S模型架構系統,由山麗防水牆系統的“服務端(Server)”和“工作站端(Client)”組成,兩者必須配合使用組成山麗防水牆系統,二者構成一個完善的機密檔案保護整體,缺一不可。
核心理念
山麗防水牆系統是一款基於”環境指紋“的加解密軟體系統,用於企業內部機密信息資料的防泄漏、防拷貝、防未授權訪問等安全維護和管理,提供為商業及其他核心機密套用環境,構建強大而實用的安全防線和數據信息保護策略。系統管理員可以通過這個系統對所共享的檔案或資料夾進行加密或解密,用戶只有在指定的環境中,並且持有有效通行證登錄時,才能進入授權環境,查看或使用該伺服器上的加密檔案。或者在脫離授權環境中,用可控制使用期限的電子鑰匙登錄,查看加密文檔。
同時,在授權環境中,當不同用戶對加密檔案進行訪問時,控制用戶對檔案的使用許可權,並實時跟蹤不同用戶對此檔案的操作情況並且記錄在案,使之不被非法入侵、外傳、破環及拷貝。根據具體的套用,管理員可以在區域網路中架設特定授權環境,或者在網際網路架設自己的特定授權環境。在授權環境中,機密檔案的訪問,可以通過檔案共享、HTTP、FTP等協定來訪問。每個授權環境都具有獨一無二的特徵,這個特徵能夠為本軟體系統鑑別,在不同的授權環境中的檔案不能互換使用。
功能特色
山麗防水牆系統是一款對企業內部機密檔案進行統一管理和加密配置,防止惡意拷貝和篡改系統。
機構或組織機密信息的二次流傳的山麗防水牆系統管理範疇。
阻止除人腦記憶以外的任何敏感信息泄漏檔案的發生是山麗防水牆子系統的本質功能。
可以和各種OA、PDM、Notes、ProjectWise等等無縫融合,許可權分層實現。
功能介紹
許可權控制
以機器為單位的許可權控制
加密檔案,只能由授權機器使用,而機器的指定是基於機器本身獨有特徵來判斷的。任何人,只能在授權機器上對加密檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
以用戶為單位的許可權控制
加密檔案,只能由授權用戶使用,被授權的用戶,可以根據用戶的用戶名,在任何有效環境裡的任何一台機器上對檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
以機器和用戶為單位的許可權管理
加密的檔案,只能在已授權的機器上,由已被授權的用戶進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
以小組為單位的許可權控制
根據小組的工作性質、任務及工作日程等為工作小組授予不同的許可權,同一小組裡也可以“機器為單位”、“用戶為單位”“機器和用戶為單位”的許可權管理。
檔案動態透明加密
區域網路加密檔案服務
在區域網路內,被加密的檔案,只有授權的用戶,機器或小組,才能通過已分享檔案,HTTP、FTP等方式對檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
網際網路上的加密服務
在網際網路上,被加密的檔案,只有被授權的用戶,才能通過已分享檔案、HTTP。FTP等方式對檔案進行操作,所有對該檔案的任何操作,都有日誌,並且日誌是加密的。
。檔案防盜
對被保護的檔案,做到:
檔案加密;盜走了,拿走了,沒法用;
許可權控管:誰能看,誰能印,防篡改;
時間期限:過期了,離職後,不能用;
使用追蹤:誰看過,誰印過,有記錄。
。信息防泄漏
線上方式下,信息泄漏防護(網路通信)
連線埠:0—65535任意制定連線埠;
郵件套用:SMTP-Mail等等;
檔案傳輸套用:FTP、Wu-ftp等等;
網路連線:DDN、ISON、psdn(bymodem)等等;
點對點通信套用:BBS、P2P、ICQ、QQ、Messager等等;
檔案共享套用;基於NETBIOS檔案共享等等;
個人桌面系統(PC)移動保護;脫網工作監控;
離線方式下、信息泄漏防護(存儲媒體/介質)
FD、MO、ZIP、JAZZ、FlashDevice等等;
CD-R,CD-RW等等;
USB/1394/Storage/Device等等;
個人桌面(PC)移動保護,聯網工作監控;
列印檔案監控(印表機)
本地印表機/網路印表機;
列印輸出到其他套用系統,,如:生成RTF,PDF檔案等等;
顯示器瀏覽器檔案監控(顯示器);
利用主要應用程式對本機檔案讀取監控。
信息防泄漏和信息存儲的方式無關
。機密環境和非機密環境的切換
解決加密檔案在被授權者和非授權者之間的傳輸問題。
核心技術
由山麗環指密“環境指紋加密”技術,動態核心加密技術,auk核心實時監控技術三部分構成。
環指密技術:從網路環境中獨一無二的網路標識採集指紋,由此指紋產生密鑰。
動態核心加密技術:防水牆系統無縫嵌入作業系統核心,實施對指定檔案的操作記錄和跟蹤。
高強度數據加密
基於公共密鑰技術,利用數據加密和完整性檢驗技術來實現動態密鑰交換、一次一密的工作方式、保證數據的私密和完整性。防水牆系統所採用的非對稱式加密系統,大大提高了密鑰的分發和使用的安全性。而在加密算法上,防水牆系統採用了國際上歸先進的多步加密算法,而要破解這種加密算法在目前是要花費巨大的時間的甚至是不可能的。
集中式指紋驗證
防水牆系統為授權用戶的連線請求生成一次性密鑰,經過身份認證系統識別身份,然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。
防水牆系統的集中認證是基於SANLEN-GSP技術的安全認證平台能夠入提供用戶只需進行一次登錄就可以訪問到所有的授權服務,實現了集中的身份認證方式、統一認證和授權策略。GSP不但避免了多個認證系統的安全策略必須逐個在不同的系統內進行設定和弊端,而且可以統一從用戶角度分析用戶的套用行為。
密鑰生存周期
系統管理員可為生成的密鑰設定生存周期,一旦數據被移動到內部環境之外,在一定的密鑰生存期內,數據是可閱讀的,當生存期過後,數據信息自毀並不可用。這樣同時滿足了企業對數據信息的安全需要,也迎合了實際的工作需求。