亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书

按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
计算机一体化防护产品白皮书 V1.6
北京亿赛通科技发展有限责任公司
2010 年 8 月


亿赛通科技
ANISEC 产品白皮书 V1.6
版权声明
本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产 品白皮书。

文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。

本文中的任何部分未经北京亿赛通 科技发展有限责任公司（以下简称“亿赛通” ）许可，不得 转印、影印或复印。

支持信息
感谢您关注亿赛通数据泄露防护产品！ 公司地址：北京市海淀区上地信息路 10 号南天大厦 2 层 邮编：100085
亿赛通客服中心： 电话：400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息，请您查阅我公司网站：
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司


亿赛通科技
ANISEC 产品白皮书 V1.6
目 录
第 1 章 亿赛通数据防泄露 DLP 系统简介 ................................................................ 1  第 2 章 AniSEC 产品简介 ........................................................................................... 2  2.1 产品概述.......................................................................................................... 2  2.2 产品应用需求.................................................................................................. 2  2.3 产品效果图...................................................................................................... 2  第 3 章 AniSEC 产品主要特点 ................................................................................... 3  3.1 全面的数据泄露防护...................................................................................... 3  3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块） .................. 3  3.1.2 外设控制模块....................................................................................... 3  .3.1.3 光盘加密模块...................................................................................... 3  3.2 系统高安全性.................................................................................................. 3  3.2.1 全盘加密技术....................................................................................... 3  3.2.2 安全可靠的加密算法........................................................................... 4  3.2.3 足够长的密钥长度............................................................................... 4  3.2.4 先进的身份认证技术........................................................................... 4  3.3 高可维护性...................................................................................................... 4  3.4 分级管理.......................................................................................................... 4  第 4 章 AniSEC 主要功能 ........................................................................................... 5  4.1 硬盘全盘数据保护.......................................................................................... 5  4.2 系统启动认证.................................................................................................. 5  4.3 强大注册表保护措施...................................................................................... 5  4.4 端口控制.......................................................................................................... 5  4.5 光盘安全刻录.................................................................................................. 5  4.6 应急恢复系统.................................................................................................. 5 
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司


亿赛通科技
ANISEC 产品白皮书 V1.6
第 1 章 亿赛通数据防泄露 DLP 系统简介
亿赛通数据泄露防护（Data Leakage Prevention，DLP）体系以数据加密为核心，秉承 "事前主动防御、事中灵活控制、事后全维追踪"的设计理念，实现企业核心信息资产防泄漏 的安全目标。

DLP 体系从终端（数据源头） 、网络（数据通路）和存储（存储状态）三个层 次入手，安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期，结合企业 组织特有的业务需求、 业务模式和管理文化， 为企业组织提供完整的数据泄漏防护解决方案。

亿
赛
通
科
技
终端数据安全：保障任意文件格式的核心信息（数据源头）在合法终端上的生成、存储 和使用安全，防止核心信息通过终端、网络、介质和其他途径非法泄露； 网络数据安全： 保障核心信息在网络应用和数据传输时的安全， 防止核心信息通过旁路、 上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露； 存储数据安全： 保障核心信息在大型存储设备和介质载体中的存储和使用安全， 防止集 中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。

北京亿赛通科技发展有限责任公司


亿赛通科技
ANISEC 产品白皮书 V1.6
第 2 章 AniSEC 产品简介
2.1 产品概述
AniSE 是防止在计算机丢失或失窃后硬盘数据的泄密和低端用户使用控制及外设管理 控制等多模块化产品。

它不改变用户使用计算机的习惯， 除在每次启动计算机时需输入用户 的密码外，用户在正常使用计算机的情况下，根本感觉不到它的存在。

2.2 产品应用需求
AniSEC 终端安全防护系统是一套解决涉密单位终端安全的平台级系统，通过磁盘全盘 数据保护的先进技术手段，对涉密终端进行安全管理控制，包括物理硬盘的数据保护（包含 操作系统）、外联端口的安全管理控制策略、电子文件系统的安全防护等等，保障涉密终端 各个数据处理环节的信息安全，全方位地防范数据丢失。

2.3 产品效果图
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司


亿赛通科技
ANISEC 产品白皮书 V1.6
第 3 章 AniSEC 产品主要特点
3.1 全面的数据泄露防护
AniSEC 终端安全防护系统采用模块化设计，具有良好的可扩展性，可根据计算机技术 的发展和用户对信息安全需求的变化而变化。

目前，AniSEC 主要有下面三大模块构成：
3.1.1 硬盘全盘加密模块（full-disk encryption，FDE 模块）
硬盘全盘加密模块是 AniSEC 的核心模块， 它能够提供对硬盘的全面保护， 通过加密整 个硬盘数据（包括操作系统），能够确保在没有用户密码或 UEKY 以及 UKEYPIN 码的情 况下，即使获得硬盘也无法得到其中存储数据的明文。

3.1.2 外设控制模块
外设控制模块是用来防止涉密数据在未经许可的情况下， 通过计算机外设将涉密数据拷 贝出去，该模块能够提供对计算机各种常用外设的访问控制，如光驱、软驱、打印机、网卡、 无线网卡 WIFI、串口、并口、 红外设备、蓝牙设备、调制解调器、Pcmica 卡、1394、USB 存储设备等。

亿
赛
通
科
技
.3.1.3 光盘加密模块
光盘加密模块是 AniSEC 的外围模块， 其主要功能是防止涉密数据通过光盘刻录等方式 进行泄露密，该模块通过对刻录到光盘的数据进行加密实现对涉密数据的保密。

3.2 系统高安全性 3.2.1 全盘加密技术
AniSEC 采用的是全盘动态加密技术，能够加密包括操作系统在内的硬盘上的所有数 据，而且不改变用户使用计算机的习惯。

北京亿赛通科技发展有限责任公司


亿赛通科技 3.2.2 安全可靠的加密算法
ANISEC 产品白皮书 V1.6
在 AniSEC 中，在加密系统参数、证书、密钥、硬盘数据等不同的数据时，采用了不同 的加密算法，涉及的加密算法主要有 RSA、RC4、RC6 和 AES，其安全性和可靠性是经过 国际上许多密码学研究者广泛研究证明的，而且经过长期的实践检验，
3.2.3 足够长的密钥长度
AniSEC 中的提供的密码、加密密钥等的长度均达到了目前国际上公认的安全长度，其 中用户密码和硬件锁 PIN 码的长度为 256 位，硬件锁中加密数字证书的密钥长度为 1024 位，而加密硬盘数据的加密密钥长度高达 2048 位，且加密密钥可使用的字符覆盖计算机的 所有字符集（即包含不可显示字符在内的所有字符）。

3.2.4 先进的身份认证技术
对用户身份的认证，AniSEC 提供了目前国际上最先进的双因子认证方式，不仅提供了 口令和硬件锁双因子认证方式，而且将硬件认证与密码认证关联起来。

3.3 高可维护性
亿
赛
通
科
技
AniSEC 通过动态加解密技术的应用，保证了在安装 AniSEC 后，基本不改变用户使用 计算机的习惯，AniSEC 提供的内嵌急救系统和光盘急救系统为维护计算机系统提供了极大 的便利，能够保证在系统出现各种异常的情况下，只要用户没有忘记密码或口令，就能够保 证用户数据的安全。

3.4 分级管理
AniSEC 有完善的用户分级管理体系，即系统管理员、终端管理员和普通用户。

系统管 理员可以通过加密狗管理拥有 UKEY 的终端管理员,而终端管理员使用 UEKY 管理普通用户使 用的终端设备。

北京亿赛通科技发展有限责任公司


亿赛通科技
ANISEC 产品白皮书 V1.6
第 4 章 AniSEC 主要功能
4.1 硬盘全盘数据保护
对整个硬盘上的数据（包括 Windows 操作系统文件）进行全盘数据保护。

只有用户本 人可以启动计算机， 其他人使用间谍工具或将硬盘挂接到其它计算机， 都无法读取磁盘里的 加密内容。

4.2 系统启动认证
AniSEC 系统启动采用多种用户认证机制，启动更加安全。

4.3 强大注册表保护措施
采用专有的目录、文件、注册表保护技术，有效防止非法修改注册表、目录和文件的内 容。

4.4 端口控制
AniSEC 系统细粒度的控制各种外设端口，可禁止手机同步，如：光驱（刻录控制）、 USB 存储设备、打印机、串、并口、红外、蓝牙、1394 等。

亿
赛
通
科
技
4.5 光盘安全刻录
防止涉密数据通过光盘刻录等方式进行泄露密， 对刻录到光盘的数据进行保护， 从而使 用户不仅能正常使用光盘，而且能够保证涉密数据的安全。

刻录同时留有日志，以便管理人 员随时检查审核。

4.6 应急恢复系统
具备强大的应急恢复能力，涉密计算机进行系统部署安装后，发生任何异常问题，都 可以通过管理员来利用内嵌急救系统和光盘恢复系统二种方式来进行应急恢复处理。

北京亿赛通科技发展有限责任公司





。