山丽防水墙数据防泄漏系统
在互联网开放的今天,企业的智力资产(如电子文档、材料配方、源代码等)面临着严重的扩散风险。重要文档或者存在于文件服务器上,或者存在于笔记本上,更多散存于台式机上,尤其面临着内外人员泄密的巨大风险。对应此风险刻不容缓。
在世界范围内,各国不断出具各种法律对信息审计进行管控,其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理,一场全面的信息安全普及推广正在国内有力推动。
山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品,该产品应用有7项专利,通过6项资质认证,是一款具有很大价值的数据防泄漏、终端管理产品,在技术点上,该产品占据着制高点,并且有着极大的领先优势。
1.透明加解密
山丽防水墙的透明加解密模块不同于一般市面上所见的加密技术。
市场上所见的加密技术,或者是采用了个钩子(Hook)技术、或者采用了驱动技术,但这些软件或者只能达到和文件格式有关,或者实际上是硬盘加密,市场上许多硬盘如seagate硬盘已经自带硬盘加密,实际上互联网上已经有了这些加密软件的破解工具!而且和文件格式有关的软件无法适应未来的文件格式,更无法解决软件格式被加壳的情况,而互联网上基本有4000余种加壳工具。山丽防水墙完全和文件格式无关,山丽防水墙的透明加解密模块处于系统内核里面,随系统启动而启动,随系统关闭而关闭。可以应对未来产生的文件格式,更能应对被加壳的文件。
最大的区别是山丽防水墙可加密的格式和文档格式无关。管理人员可以自由定义用户(组)的加密模式或策略:全盘加密、目录加密、特定格式加密、特定格式不加密、自主加密等。
2.外设准入管理
山丽防水墙外设管理模块可以实现对u盘、红外、蓝牙、1394、串口、并口、刻录等等外设的管控和认证,其中,对使用最为普遍的移动数据存储设备的认证和实际可以达到用户最关心的状况:对usb数据存储设备可以达到禁止、只读、读写三种设置,其中经过认证的usb数据存储设备只能在企业内部指定的机器上使用,拿到外边即无法使用,同时还可以设置是否允许未经过认证的usb存储设备是否可以公司内部的机器上使用。更重要的是可以设定对数据存储设备的数据存储、读取进行内容的审计,而不仅仅是log(日志)的审计。
3.文档权限管理
山丽防水墙对文档的权限控制可以实现全面的过程控制:
1、作者权限控制
作者产生的文件进行权限控制,如是否允许作者外带,作者文档多是职务发明
2、同事权限控制
可以看到别人文档的同事的权限控制,包括各种权限,对资料汇集者意义重大
3、合作权限控制
国际分工愈来愈烈,合作伙伴往往不仅仅是自己的,可能也是别人的合作伙伴
4、客户权限控制
客户的资料接受人员往往会将您的资料给其他供应商处理,不得不进行防范
5、数据销毁控制
硬盘使用各种恢复工具也无法将数据恢复,同时硬盘仍可再次使用
山丽防水墙对文档的权限控制可以达到相当颗粒度细节的控制:
只读、(不能进行任何形式的修改和引用)
写入、(可以编辑)
打印、(打印控制)
重命名、(重命名控制)
删除、(删除控制)
下载、(只能在服务器上进行编辑或者阅览,拿到本地就无法打开)
离线。(仅仅能在公司内部[包括虚拟的公司环境]使用,拿回家即使在合法授权的机器上也无法使用,防止离线的拍照或者录像窃取文件)
从理论上来讲,权限的控制可以达到不受限制。
对密文的只读、打印等权限进行控制,尤其是打印权限,目前市场上的产品普遍只能控制物理打印或者将物理打印和虚拟打印一并控制,而“山丽网安”首推物理打印和虚拟打印区分控制:对于物理打印,企业可根据需要设置客户端用户是否可以对机密文件进行物理打印;对于虚拟打印,打印出来的文件一样是密文。
转载于:https://my.oschina.net/will/blog/1342
山丽防水墙数据防泄漏系统相关推荐
- dlp数据防泄漏(dlp数据防泄漏系统可以监控个人电脑吗)
请问有没有人知道上网安全桌面做数据防泄漏是如何实现的? 上网安全桌面是虚拟化桌面的一种,一般用于企业级的数据防泄露.企业内部需要保密的电脑一旦安装了上网安全桌面产品后就不能上网,用户如果需要上网必须登 ...
- 数据防泄漏(DLP)
产品简介 以人工智能和自然语言处理技术为核心,创新融合三代数据安全技术,中安威士自主研发的数据防泄漏系统(DLP).该系统可全面监控并阻止单位机密.知识产权和客户信息的泄露.并帮助用户符合相关法律法规 ...
- 评测回顾 | 天空卫士以人为本的数据防泄露系统
1.产品与行业背景 随着数字经济的发展,数据已成为重要生产要素之一,数据安全直接关乎国家安全与社会经济发展,数据资产安全保护.数据防泄露技术产品应用和产业化发展备受社会普遍关注.数据资产保护不仅要解决 ...
- 数据安全技术学习--DLP 数据防泄漏
1.DLP 数据防泄漏 Data Loss/Leakage Protection/Prevention 主要技术和产品: 文档加密. 文档权限控制.DLP产品. 数据防泄漏系统(DLP产品)深度 ...
- 数据防泄漏有哪些常见误区?
近年来,随着信息技术的发展,目前国内的数据规模和应用模式发生了极大的变化,不仅是数据的规模逐渐扩大,数据的地位与应用对于企事业单位来说也变得越来越重要.与此同时,数据泄露的风险也在不断攀升.在此背景下 ...
- 2017年Gartner的数据防泄漏(DLP)魔力象限(Magic Quadrant)
2017年Gartner的数据防泄漏(DLP)魔力象限(Magic Quadrant) 入围厂商介绍 Leaders 1. Symantec 赛门铁克总部位于加州山景城,2007年收购Vontu以后正 ...
- DataSec数据防泄密系统
DataSec数据防泄密系统 联系qq:709665201 电话:13126735881 zmx_zhejiang@163.com 公司网地址:www.anbeil.com 构建企业信息安全环境, ...
- 安全的可靠的数据防泄密系统
大数据时代的来临,给人们的生活带来了很多便利,给企业提供了更多的商业机遇,而另一方面,大数据又增加了重要信息泄漏的风险,普通的信息安全防护手段在现阶段已经不能满足大数据时代的信息安全需求,需要专业的数 ...
- 数据防泄漏 | 禁止PrintScreen键
在数据防泄漏软件,通常会禁止 PrintScreen 键,防止通过截屏来将数据保存为图片而导致泄密. 这类软件如果想要实现是比较简单的,但是想要将功能做的强大些,还是需要下功夫的.以前使用过一款数据防 ...
最新文章
- 自组织映射网络(SOM)+Kohonen自组织网络
- 出现module ‘xgboost‘ has no attribute ‘DMatrix‘的临时解决方法
- 对象存储、块存储、文件存储的区别
- SLAM:SLAM之VSLAM的简介
- Appium——appium之mac环境安装
- day10 in india
- deepin linux桌面设置,在Deepin Linux桌面创建快捷方式
- 如何在Cloud for Customer overview UI上扩展新的按钮
- php mail 在线,在线web e-mail发送
- Qt工作笔记-QGraphicsView框架容易忽视的坐标问题-“画布”QgraphicsScene到底放在了哪儿?
- C#中创建线程的四种方式
- BZOJ 3991 set维护dfs序
- 百度ueditor实现word图片自动转存
- 《醉翁亭记》古文鉴赏
- ASC19 初赛要求自翻译
- 速成PPTC(自恢复保险丝)选型
- css:table-cell的妙用
- 两向量叉乘的计算公式_高中数学知识背景下对向量叉乘运算的探讨(向东来)
- 微信小程序之父子间组件传参
- Python-操作excel操作redis