防水墙系统功能模块介绍(发布)

山丽防水墙数据防泄漏系统

（sanlen watervall DLP system）

产品概述

在互联网开放的今天,企业的智力资产(如电子文档、材料配方、源代码等)面临着严重的扩散风险。重要文档或者存在于文件服务器上，或者存在于笔记本上，更多散存于台式机上，尤其面临着内外人员泄密的巨大风险。对应此风险刻不容缓。

在世界范围内，各国不断出具各种法律对信息审计进行管控，其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理，一场全面的信息安全普及推广正在国内有力推动。

山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品，该产品应用有7项专利，通过6项资质认证，是一款具有很大价值的数据防泄漏、终端管理产品，在技术点上，该产品占据着制高点，并且有着极大的领先优势。

山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理（DLM）模型，在软件实施后可以达到技术本质的防泄漏效果。

山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式，在软件实施后可以达到技术手段的管理效果。

对被保护的电脑，可以做到：

•外设管理：或禁止，或只读，或审计；

•非法外联：多端口，多设备，有记录；

•透明加密：盗走了，拿走了，没法用；

•权限控管：谁能看，谁能印，防篡改；

•时间期限：可次数，可时间，严限制；

•使用追踪：谁看过，谁印过，有记录；

•生命周期：谁生成，谁共享，谁销毁；

•日志审计：谁设置，谁使用，谁审计。

山丽公司作为一家通过SEI软件能力成熟度CMMI3级评估的软件研发企业，同时也是上海市双软认证企业，公司在北京、上海、广州设立有营销机构，在上海、西安、成都设立有研发机构，

通过CMMI3软件能力成熟度管理模型和PMI项目模型的结合，采用项目总监（经理）、实施总监（经理）负责制的管理方法，以人员现场、800电话、800信息、mail沟通等方式为客户提供7*24小时的专业服务。

声明：山丽、Sanlen、防水墙、数据门卫、Datagate、安铁诺、Antiunknown均是山丽信息安全有限公司的注册商标。

技术背景

随着科学技术的日新月异，信息化已经渗透到企业日常运作的每个环节，“无纸化”办公已成为现代企业的发展趋势。信息化流转取代人力交接确实大大提高了企业的工作效率，但，也不知不觉使企业深陷另一个困境：企业耗费数年，花费巨大人力物力所研发出的成果，只需鼠标轻点几下，就可能被竞争对手所窃取，从而沦落到为他人做嫁衣裳的悲惨境地！

在美国，据FBI调查结果：2002年各种安全漏洞造成的损失中，30%-40%是由电子文件的泄漏造成的；Fortune排名前1000家的公司中，每次电子文件泄漏所造成的损失平均是50万美元；

※ 2004年国内某大型企业投入巨资历时一年研发高技术新产品，研发才接近尾声，竞争对手已经拿到了拷有全部研发成果图纸的移动硬盘，抢先一步申请了专利、迅速投放市场，给该企业造成直接经济损失超过1亿元；

※据美国联邦调查局CSI/FBI对484家公司调查，发现企业的信息安全最大的隐患在企业内部，而不是黑客攻击等外部手段泄漏企业的机要信息； 2006年发布的《计算机犯罪与安全调查报告》，信息失窃事件已经越居第三，其中还不包括排名第一的计算机病毒所携带的信息盗窃行为；

※ ……

令人触目惊心的数据，残酷而又不得不接受的现实，更令人担忧的是，随着企业信息化程度的不断深入与扩充，企业泄密事件有愈演愈烈之势，而造成的危害也愈来愈大！

捍卫企业知识产权，已成为全球企业亟待解决的一个难题！

为了解决上述难题，山丽信息安全有限公司研发了山丽防水墙数据防泄漏系统对机密文件进行保护。

山丽防水墙系统是一款基于“环境指纹”的信息安全软件管理系统, 用于企业内部终端管理和数据文档管理，通过终端、数据双对象的管理方法，实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。

终端管理上，通过管理外设、端口、程序使用、IT资产审计等软硬件的手段，实现对终端设备的实时管理，如同“档案室”、“保险柜”的硬件管理，达到“七分管理、三分技术”中“七分管

理”的技术实现。毕竟，在计算机资源的管理手段上，管理的实现也必须使用“计算机”的管理手段，而不能脱离实际采用传统的管理手段进行管理。

数据管理上，通过管理数据本身，依赖BLP数据控制模型和DLM数据生命周期模型结合，真正实现对最有价值资产的管理，如同档案室和保险柜中的“档案”管理，达到了“七分管理、三分技术”中“三分技术”的技术实现。脱离了技术本质的安全管理形同虚设，虚实结合才是管理的终极解决方案。

数据管理上，在授权环境中，当不同用户对控制文件进行访问时，可控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作情况并且记录在案，使之不被非法入侵、外传、破坏及拷贝。根据具体的应用，系统中的管理员可以在局域网中架设特定授权环境，或者在互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP等协议或者任何其它不受约束的介质摆渡来访问。每个授权环境都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。

这种被控制的文件，在山丽防水墙系统模块下，和任何文件格式无关，这区别于其它任何国内国际同类软件系统。

在文档控制的方法上，防水墙采用了透明加解密的方法，并采用了对称算法和非对称算法共同保护文档安全，其中对称算法分商密算法和普密算法两种版本，满足国家规定的信息强制涉密和非强制涉密不同组织和单位的需求，满足国家关于《等级保护》、《分级保护》的规范管理。

功能模块

山丽防水墙产品模块包括:

1、系统灾难恢复模块；

2、外设准入管理模块；

3、非法外联管理模块；

4、数据加密传输模块；

5、透明加密解密模块；

6、文档权限系统模块；

7、数据销毁管理模块；

8、漏洞扫描补订模块；

9、日志审计分析模块；

10、区域总分管理模块；

11、信息资产管理模块；

12、集中升级管理模块；