防水墙系统功能模块介绍(发布)

《防水墙系统功能模块介绍(发布)》由会员分享，可在线阅读，更多相关《防水墙系统功能模块介绍(发布)（11页珍藏版）》请在金锄头文库上搜索。

1、 功能模块介绍功能模块介绍 山丽防水墙数据防泄漏系统山丽防水墙数据防泄漏系统 （sanlen watervall DLP system） 产品概述 产品概述 在互联网开放的今天,企业的智力资产(如电子文档、材料配方、源代码等)面临着严重的扩散风险。重要文档或者存在于文件服务器上，或者存在于笔记本上，更多散存于台式机上，尤其面临着内外人员泄密的巨大风险。对应此风险刻不容缓。 在世界范围内，各国不断出具各种法律对信息审计进行管控，其中以美国的 SOX 法案、日本的暗号化为代表。中国政府通过制定企业内部控制基本规范、等级保护、分级保护等系列法规对不同类型的组织机构进行信息安全的评估管理， 一场全面的

2、信息安全普及推广正在国内有力推动。 山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品，该产品应用有 7 项专利， 通过 6 项资质认证， 是一款具有很大价值的数据防泄漏、 终端管理产品， 在技术点上，该产品占据着制高点，并且有着极大的领先优势。 山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理（DLM）模型，在软件实施后可以达到技术本质的防泄漏效果。 山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。 对被保护的电脑，可以做到： 外设管理外设管理：

3、或禁止，或只读，或审计； 非法外联非法外联：多端口，多设备，有记录； 透明加密透明加密：盗走了，拿走了，没法用； 权限控管权限控管：谁能看，谁能印，防篡改； 时间期限时间期限：可次数，可时间，严限制； 使用追踪使用追踪：谁看过，谁印过，有记录； 生命周期生命周期：谁生成，谁共享，谁销毁； 日志审计日志审计：谁设置，谁使用，谁审计。 山丽公司作为一家通过 SEI 软件能力成熟度 CMMI3 级评估的软件研发企业， 同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安

4、全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 通过 CMMI3 软件能力成熟度管理模型和 PMI 项目模型的结合， 采用项目总监 （经理） 、 实施总监 （经理）负责制的管理方法，以人员现场、800 电话、800 信息、mail 沟通等方式为客户提供 7*24 小时的专业服务。 声明：山丽、Sanlen、防水墙、数据门卫、Datagate、安铁诺、Antiunknown 均是山丽信息安全有限公司的注册商标。 技术背景 技术背景 随着科

5、学技术的日新月异，信息化已经渗透到企业日常运作的每个环节，“无纸化”办公已成为现代企业的发展趋势。信息化流转取代人力交接确实大大提高了企业的工作效率，但，也不知不觉使企业深陷另一个困境：企业耗费数年，花费巨大人力物力所研发出的成果，只需鼠标轻点几下，就可能被竞争对手所窃取，从而沦落到为他人做嫁衣裳的悲惨境地！ 在美国，据 FBI 调查结果：2002 年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄漏造成的；Fortune 排名前 1000 家的公司中，每次电子文件泄漏所造成的损失平均是 50 万美元； 2004 年国内某大型企业投入巨资历时一年研发高技术新产品，研发才接近尾声，竞争对

6、手已经拿到了拷有全部研发成果图纸的移动硬盘，抢先一步申请了专利、迅速投放市场，给该企业造成直接经济损失超过 1 亿元； 据美国联邦调查局 CSI/FBI 对 484 家公司调查，发现企业的信息安全最大的隐患在企业内部，而不是黑客攻击等外部手段泄漏企业的机要信息； 2006 年发布的计算机犯罪与安全调查报告，信息失窃事件已经越居第三，其中还不包括排名第一的计算机病毒所携带的信息盗窃行为； 令人触目惊心的数据，残酷而又不得不接受的现实，更令人担忧的是，随着企业信息化程度的不断深入与扩充，企业泄密事件有愈演愈烈之势，而造成的危害也愈来愈大！ 捍卫企业知识产权，已成为全球企业亟待解决的一个难题！ 为了

7、解决上述难题， 山丽信息安全有限公司研发了山丽防水墙数据防泄漏系统对机密文件进行保护。 山丽防水墙系统是一款基于“环境指纹”的信息安全软件管理系统, 用于企业内部终端管理和数据文档管理，通过终端、数据双对象的管理方法，实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理， 提供为商业及其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。 终端管理上，通过管理外设、端口、程序使用、IT 资产审计等软硬件的手段，实现对终端设备的实时管理，如同“档案室”、“保险柜”的硬件管理，达到“七分管理、三分技术”中“七分管山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区

8、863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 理”的技术实现。毕竟，在计算机资源的管理手段上，管理的实现也必须使用“计算机”的管理手段，而不能脱离实际采用传统的管理手段进行管理。 数据管理上，通过管理数据本身，依赖 BLP 数据控制模型和 DLM 数据生命周期模型结合，真正实现对最有价值资产的管理，如同档案室和保险柜中的“档案”管理，达到了“七分管理、三分技术”中“三分技术”的技术实现。脱离了技术本质的安全管理形同虚

9、设，虚实结合才是管理的终极解决方案。 数据管理上，在授权环境中，当不同用户对控制文件进行访问时，可控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破坏及拷贝。根据具体的应用，系统中的管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP 等协议或者任何其它不受约束的介质摆渡来访问。每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。 这种被控制的文件，在山丽防水墙系统模块下，和任何文件格式无关，这区别于其它任何

10、国内国际同类软件系统。 在文档控制的方法上，防水墙采用了透明加解密的方法，并采用了对称算法和非对称算法共同保护文档安全，其中对称算法分商密算法和普密算法两种版本，满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求，满足国家关于等级保护、分级保护的规范管理。 功能模块 功能模块 山丽防水墙产品模块包括山丽防水墙产品模块包括: 1、 系统灾难恢复模块； 2、 外设准入管理模块； 3、 非法外联管理模块； 4、 数据加密传输模块； 5、 透明加密解密模块； 6、 文档权限系统模块； 7、 数据销毁管理模块； 8、 漏洞扫描补订模块； 9、 日志审计分析模块； 10、 区域总分管理模块； 11

11、、 信息资产管理模块； 12、 集中升级管理模块； 山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 13、 桌面管理控制模块； 14、 远程控制管理模块； 15、 短信报警预警模块； 16、 静默安装实施模块。 系统统筹考虑到企业信息资产的购置和淘汰流程，企业机密文件的流转流通和使用方式，以全局的观点看待信息安全问题，不仅对企业的电脑终端进行管控，对内部

12、机密文件进行保护，对企业外发文件也进行控制，不仅具有文件加密产品的功能，具有文件权限控制产品的特性，还具有终端管理的特性。 系统更提出了数据的生命周期管理概念，从作者管理、同事管理、伙伴管理、客户管理、销磁管理五个层面对数据进行严格的管控，实现了真正的数据安全问题。 系统还纳入了成熟的了计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套，在软件实施后可以达到技术手段的管理效果。 1 系统灾难恢复模块 山丽防水墙系统可同时设置主服务器和备份服务器，备份服务器将同步主服务器的数据内容。当主服务器发生故障，无法正常运行时，客户端将进行间隔判断、连接到备份服务器

13、，从而保证了系统的正常运行。大大提高了系统的健壮性！同时，系统的“克隆”必须在山丽信息安全有限公司提供专业工具的基础上实现。 2 外设准入管理模块 山丽防水墙外设管理模块可以实现对 u 盘、红外、蓝牙、1394、串口、并口、刻录等等外设的管控和认证，其中，对使用最为普遍的移动数据存储设备的认证和实际可以达到用户最关心的状况：对 usb 数据存储设备可以达到禁止、只读、读写三种设置，其中经过认证的 usb 数据存储设备只能在企业内部指定的机器上使用，拿到外边即无法使用，同时还可以设置是否允许未经过认证的usb 存储设备是否可以公司内部的机器上使用。更重要的是可以设定对数据存储设备的数据存储、读取

14、进行内容的审计，而不仅仅是 log（日志）的审计。 山丽信息安全有限公司山丽信息安全有限公司 研发中心：张江高科园区 863 国家信息安全基地张衡路 200 号 电话：+86 21 5835 5533 商务中心：陆家嘴金融区 浦东南路 1101 号远东大厦 515-516 室 传真：+86 21 5835 4933 功能模块介绍功能模块介绍 3 非法外联管理模块 通过接管网卡、modem、无线、3g 等等设备，使得电脑外联上网接受管理。对非法外联（包括拨号上网、双网卡上网、代理上网、无线上网等方式）进行实时监控。一旦发现违规外联行为，系统立即切断外网联接，从而保证内部办公信息不会从互联网泄露出

15、去。 4 数据加密传输模块 随着移动办公人员的不断增加，企业必须保证让远程工作人员获得企业资源，无论在世界的任何角落，Internet 都可以为客户提供可靠的获取网络资源的解决方案，但日益增加的网络安全隐患，使得信息在传输过程中易受非法拦截窃取，以及非法使用。 山丽加密传输（红色通道）模块是一款适用于 Windows 操作系统的保密文件传输系统，是将文件加密技术应用于文件传输，有效解决了文件传送的安全问题，确保机密文件在网络传输过程中的安全性。该软件适用于金融机构、企事业单位进行涉密文件的传输。山丽加密传输（红色通道）软件采用 C/S 系统架构，由 “服务器端”、“上传端”、“下载端”三部分组

16、成，通过文件的上传、下载功能实现了文件的明文、密文转换，有效保护文件的安全性。 极其便于快速部署和维护，集成和稳定性能都很高，维护起来很简单，为企业大大降低了综合成本；高级别的网络数据加密，不同加密强度可以根据需要定制；三层架构部署，完全确保传输数据内外真正的安全。 5 透明加密解密模块 系统主要采用透明加解密技术对机密文件进行保护，所有加解密行为都在后台由系统自动完成，无需用户参与，不改变用户使用习惯。 山丽防水墙的透明加解密模块不同于一般市面上所见的加密技术。 市场上所见的加密技术，或者是采用了个钩子（Hook）技术、或者采用了驱动技术，但这些软件或者只能达到和文件格式有关，或者实际上是硬盘加密，市场上许多硬盘如 seagate 硬盘已经自带硬盘加密，实际