DLP数据泄露防护系统_技术白皮书_Ver1_2

第 2 页 /共 26 页
数据泄漏防护系统技术白皮书 V1.2
目录
1. 研发背景..........................................................................................................5 2. 系统简介..........................................................................................................6
虹安 DLP 防护数据存储、使用、传输概念图 部署虹安 DLP，使泄密者不合法就进不来，进来了也找不到，找到了也 打不开，打开了也看不懂；没有审核发不出，带走了也没有用，相关操作有 记录，出现情况跑不了……
2.2. 系统架构
虹安 DLP 数据泄漏防护系统包括服务端和客户端软件（含 USBKEY）,服
深圳市虹安信息技术有限公司 版权所有©2009 内部资料, 注意保密
第 4 页 /共 26 页
数据泄漏防护系统技术白皮书 V1.2
1. 研发背景
科技和商业飞速发展，企业数据保密和信息安全越来越重要，一旦这些 信息和数据遭泄漏，企业往往会蒙受巨大的经济损失。
随着信息技术的进步，计算机和网络已成为日常办公、通信交流和协作 互动的必备工具。但信息技术提高人们工作效率的同时，也对信息安全防范 提出了更高的要求。目前大多数用户对办公网络的安全防范方式，仍然停留 在采用防火墙、入侵检测、防病毒等被动防护阶段。而国家计算机信息安全 测评中心数据显示：机密资料通过网络泄漏造成损失的单位中，其中被黑客 窃取和被内部员工泄漏，两者比例为1：99。该调查显示，互联网接入单位由 于内部机密通过网络泄漏而造成重大损失的事件中，只有 1%是被黑客窃取 的，另外 99%全部是由于内部员工有意或无意的泄密行为所导致。
深圳市虹安信息技术有限公司 版权所有©2009 内部资料, 注意保密
第 3 页 /共 26 页
数据泄漏防护系统技术白皮书 V1.2
5.1.9. 邮件白名单管理 .......................................................................16 5.2. 功能列表 .............................................................................................17 6. 关于虹安........................................................................................................24 7. 资质介绍........................................................................................................25
虹安 DLP 的内核级加密技术和端点控制技术，能够在数据和文件使用时 便对其进行自动加密，确保以任何方式泄漏的数据和文件均是密文，同时能 够有效防止数据和文件通过任何非法操作和传输路径（如：截屏和另存、共 享和外设、邮件、和移动存储设备）等方式泄漏，助你更好的管理数据存储、 使用、传输的生命周期全过程，如图所示：
那么，如何防范内部泄密事件，安心享用现代科技的便捷？如何保护企
业智力资产，保持市场信息优势呢？虹安DLP数据泄漏防护系统应运而生。
深圳市虹安信息技术有限公司 版权所有©2009 内部资料, 注意保密
第 5 页 /共 26 页
2. 系统简介
数据泄漏防护系统技术白皮书 V1.2
2.1. 概述
深圳虹安 DLP 数据泄漏防护系统（以下简称：虹安 DLP）是深圳虹安信 息技术有限公司自主研发，拥有完全自主知识产权的 DLP 平台产品。它以密 码技术为支撑，数据保密为核心，身份认证为基础，信息安全为目标。虹安 DLP 通过内核级加密技术，整合端点控制技术，有效防止任何状态（使用、 传输、存储）的内部资料和智慧资产泄漏。
虹安 DLP 数据泄漏防护系统软件 V2.2 技术白皮书
公司名称： 深圳市虹安信息技术有限公司 公司地址： 深圳市南山区高新南一道赋安科技大厦B座308 邮政编码： 518057 公司网址： http://www.heimdall.net.cn 联系电话： +86 (0755) 86315156 传真： +86 (0755) 26413060
B020 B033
【注释】*变化状态：C――创建，A——增加，M——修改，D——删除
作者 谭敏
谭敏
谭敏 谭敏
日期 2010-9-15
2011-01-07
2011-01-18 2012-4-28
文档审批信息
版本
会签
批准
备注
Ver1.0
深圳市虹安信息技术有限公司 版权所有©2009 内部资料, 注意保密
数据泄漏防护系统技术白皮书 V1.2
文档修订记录
序号 1
2wenku.baidu.com
3 4 5 6 7 8
版本号 Ver1.0
Ver1.1
Ver1.2 Ver1.3
变化状态 C
M
M M
变更（+/-）说明
更新为公司模板； 更新第 4、5、6、7 章； 功能更新删除 HTTPS 相关章节； 修改功能列表 增加功能列表
内部版本 B009 B020
在外设管理方面，据统计有50%的企业因USB使用不当而丢失数据。用 户可以随意接入各类外设和移动存储设备，带走内部资料。如：U盘、移动 硬盘、手机/MP3/MP4、CF/MD/SD卡、数码相机……这些外围设备容量越来 越大，但体积越来越小，无疑提高了效率，给工作带来便捷。但在愉悦享受 高科技产品带来的便利之时，也给信息安全带来严重威胁，让别有用心者有 可乘之机。受利益驱使，可能会有内部员工直接参与盗取重要信息数据的行 为，近年来，类似“间谍门”、“泄密门”等事件时有发生。下图所示为目前 主要泄密途径：
3.1.1. 应用程序保护.............................................................................9 3.1.2. 设备外设保护.............................................................................9 3.2. 身份认证和密钥管理............................................................................9 4. 系统特色介绍 ................................................................................................10 4.1. 数据双重防护 .....................................................................................10 4.2. 全面的客户端保护..............................................................................10 4.3. 灵活的移动存储管理..........................................................................10 4.4. 多种外设接口控制..............................................................................10 4.5. 备份服务器 .........................................................................................10 4.6. 数据迁移 .............................................................................................11 5. 功能介绍........................................................................................................11 5.1. 主要功能模块 .....................................................................................11 5.1.1. 身份认证...................................................................................11 5.1.2. 透明加密...................................................................................11 5.1.3. 基于角色的策略配置 ...............................................................12 5.1.4. 移动存储管理...........................................................................12 5.1.5. 普通外设管理...........................................................................13 5.1.6. 文件发送管理...........................................................................14 5.1.7. 文件权限管理...........................................................................15 5.1.8. 日志管理...................................................................................16
2.1. 概述.......................................................................................................6 2.2. 系统架构 ...............................................................................................6 2.3. 网络部署图 ...........................................................................................8 3. 核心技术介绍 ..................................................................................................9 3.1. 内核级透明加密....................................................................................9
务端可以是纯软件，也可以是硬件服务端的设备形式，软件硬件两种形式均
深圳市虹安信息技术有限公司 版权所有©2009 内部资料, 注意保密