防水墙
防水墙
防水墙,是山丽网安在2004年注册的一个产品商标,商标编号:3975196,用于内网防泄漏产品。到了今天,它成为了内网防泄漏产品的代表。我们可以看到,除了正规的山丽防水墙之外,还有许多内网防泄漏产品产品也冠名为防水墙。 防火墙相对,是一种防止内部信息泄漏的安全产品。 网络、外设接口、存储介质和打印机构成信息泄漏的全部途径。防水墙针对这四种泄密途径,在事前、事中、事后进行全面防护。其与防病毒产品、外部安全产品一起构成完整的网络安全体系。
1组成与结构
2基本功能
3模块概述
4山丽防水墙
1
4.1 产品简介
1 4.2 数据生命周期
1 4.3 防水墙效果举例(1)
1 4.4 防水墙效果举例(2)
1 4.5 防水墙效果举例(3)
1 4.6 绿软件是否可以加密
1 4.7 是否有根据文件类型,批量加密的功能
1 4.8 软件代码加密不影响合法用户编译
1
1组成与结构
最简单的防水墙由客户端和管理中心、服务器三层结构组成:高层的用户接口层,以实时更共享文件如何加密
新的内网拓扑结构为基础,提供系统配置、策略配置、实时监控、审计报告、安全告警等功能;低层的功能模块层,由分布在各个主机上的探针组成;中层的安全服务层,从低层收集实时信息,向高层汇报或告警,并记录整个系统的审计信息,以备查询或生成报表。
2基本功能
各个厂家的防水墙的功能类似,但并不尽相同,一般内网监控系统具有以下六大功能:
信息泄漏防范,防止在内部网主机上,通过网络、存储介质、打印机等媒介,有意或无意的扩散本地机密信息;系统用户管理,记录用户登录系统的信息,为日后的安全审计提供依据;
系统资源安全管理,限制系统软硬件的安装、卸载,控制特定程序的运行,限制系统进入安全模式,控制文件的重命名和删除等操作;
系统实时运行状况监控,通过实时抓取并记录内部网主机的屏幕,来监视内部人员的安全状况,威慑怀有恶意的内部人员,并在安全问题发生后,提供分析其来源的依据,在必要时,也可直接控制涉及安全问题的主机的I/O设备,如键盘、鼠标等;
信息安全审计,记录内网安全审计信息,并提供内网主机使用状况、安全事件分析等报告。
综上所述,防水墙是对防火墙虚拟专用网入侵检测系统等多种安全设备,所提供安全服务的有效补充。对整体安全系统来说,它也是不可或缺的一部分。
3模块概述
防水墙数据防泄漏系统为了确保企业的数据、信息放泄密效果,而配备了多种功能模块,根据企业规模、需求不同可以任意组合。其中比较核心的模块有多模加密、审批管理、文档权限、安全网关&TPM防护等。
4山丽防水墙
产品简介
防水墙,是山丽网安在2004年注册的一个产品商标,商标编号:3975196,用于内网防泄漏产品。到了今天,它成为了内网防泄漏产品的代表。我们可以看到,除了正规的山丽防水墙之外,还有许多内网防泄漏产品产品也冠名为防水墙。
山丽防水墙产品在业界首次引入数据生命周期的概念(DLMData Life Managerment),用过数据生命周期的详细划定,在不同生命阶段采用不同的管控手段实现了数据防泄漏的全程管理。
数据生命周期
山丽防水墙产品关于数据生命周期的划分:ACCCD--作者管理A、同事管理C、合作管理C、客户管理C、销毁管理D
山丽网安关于数据生命周期定义:所谓数据在生命周期里,是指的数据在管理者、使用者的控制之中,当数据已经不在自己的控制中,即意味着自己丧失了对这些数据的生命。数据在自己的控制中和数据是否在自己的手中无关。
防水墙效果举例(1
效果:
公司部门有很多,财务部(或者其他部门)不希望其它部门隔离随意打开本部门文件,在部门隔离之后,财务部(或者其他部门)主管希望有权利打开其它部门的文件
实现:
山丽防水墙强大的文档权限管理模块可以充分实现分公司之间、部门之间、组之间、用户之间极其丰富的权限管控,以实现部门隔离,达到安全域管理的概念。所谓安全域,在山丽防水墙里面就是具有相同安全级别的一切用户构成的跨越物理和网络限制的一个虚拟域。
在部门隔离的权限的颗粒度方面,山丽防水墙可以达到如下:
1、拒绝
对过期用户的拒绝
对过期产品的拒绝
2、只读/执行
次数(times),时间(onoff),时长(long),打印,运行,读取,广告
3、制作
相邻关系
共享关系
二次分发(一个组多个用户)
4、辅助控制
截屏、环境指纹
防水墙效果举例(2
效果:
工作中有很多合作伙伴,文件发给合作伙伴之后又担心合作伙伴泄密,保证仅合作伙伴能打开我们的文件,而其他人不能打开。
实现:
工作站对自己创建的密文可申请密文明送,经控制台、安全管理员两级审批通过后,新生成
的密文明送文件可以在没有安装防水墙工作站的计算机上使用。
密文明送文件不可打印,打开后不可另存为,不可编辑,并有剪贴板限制效果,密文不可往明文复制。申请时对密文明送文件还能设置5项权限,可同时设置,同时设置时其中有一个权限失效文件就无法打开。
文档口令:打开密文明送文件时需要输入的口令,输入正确才可使用文件。
使用次数:可打开此密文明送文件的次数,超过次数限制后无法打开。
累计时间:密文明送文件可使用的总时间,从文件被打开后开始计算直到文件关闭,使用总时间大于累计时间后文件立即不可使用。
使用时间段:一个日期时间段,在此时间段内文件才可使用。
环境指纹:在准备使用此密文明送文件的计算机上提取指纹,在申请时加载指纹,申请后的密文明送文件只可在提取环境指纹的那台计算机上使用,可一次添加多个不同的环境指纹。
防水墙效果举例(3
对特权用户,如公司领导,则可以设置本地加密文件夹的方式,将文件拖到加密文件夹则加密,拖到加密文件夹之外则解密,以方便公司领导的工作。
实现:
为了更高的效率,总有用户需要给与特权,如企业的所有人。山丽防水墙应对客户需求,提供了模板定义:全盘加密,目录加密,格式加密,格式不加密,解密等几种模式。
为了数据防泄漏,可在控制台端对工作站设置全盘加密,工作站内创建、修改的所有文件都会被加密,不经授权的密文拿到防水墙环不可使用。
如果您想对工作站的某些文件不加密,可在控制台端对工作站设置全盘加密模式下指定目录不加密,在此目录内创建或复制到此目录内的文件都是明文。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。