虹安DLP数据泄漏防护系统-技术白皮书-100730
虹安DLP数据泄漏防护系统
Ver3.0
技术白皮书
V1.0
公司名称:深圳市虹安信息技术有限公司
公司地址:深圳市南山区高新南一道赋安科技大厦B座308
邮政编码: 518057
公司网址: https://www.360docs.net/doc/f08419313.html,
联系电话: +86 (0755) 86315156
传真: +86 (0755) 26413060
目录
1 研发背景 (2)
2 系统简介 (3)
2.1概述 (3)
2.2系统架构 (3)
服务端 (4)
客户端 (5)
2.3 网络部署图 (6)
3 技术介绍 (6)
3.1内核级透明加密 (6)
3.1.1 应用程序保护 (6)
3.1.2 设备外设保护 (7)
3.1.3 网络保护 (7)
3.2身份认证和密钥管理 (7)
4 系统特色 (9)
4.1角色和策略管理 (9)
4.2进程学习 (9)
4.3全面的客户端保护 (9)
4.4丰富的移动存储管理 (9)
4.5无缝的接口控制 (9)
4.6明文备份 (10)
4.7数据迁移 (10)
5 功能介绍 (11)
5.1 主要功能模块 (11)
5.1.1 身份认证 (11)
5.1.2 加密保护 (11)
5.1.3 透明加密 (12)
5.1.4 基于角色的策略配置 (12)
5.1.5 移动存储管理 (13)
5.1.6 外发管理 (13)
5.1.7 日志管理 (14)
5.2 功能列表 (14)
6 关于虹安 (17)
7 资质证书 (18)
1研发背景
古云:得人心者得天下;今论:得信息者得市场。科技和商业飞速发展,企业数据保密和信息安全越来越重要,一旦这些信息和数据遭泄漏,企业往往会蒙受巨大的经济损失。
随着信息技术的进步,计算机和网络已成为日常办公、通信交流和协作互动的必备工具。但信息技术提高人们工作效率的同时,也对信息安全防范提出了更高的要求。目前大多数用户对办公网络的安全防范方式,仍然停留在采用防火墙、入侵检测、防病毒等被动防护阶段。而国家计算机信息安全测评中心数据显示:机密资料通过网络泄漏造成损失的单位中,其中被黑客窃取和被内部员工泄漏,两者比例为1:99。该调查显示,互联网接入单位由于内部机密通过网络泄漏而造成重大损失的事件中,只有1%是被黑客窃取的,另外99%全部是由于内部员工有意或无意的泄密行为所导致。
在外设管理方面,据统计有50%的企业因USB使用不当而丢失数据。用户可以随意接入各类外设和移动存储设备,带走内部资料。如:U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD 卡、数码相机……这些外围设备容量越来越大,但体积越来越小,无疑提高了效率,给工作带来便捷。但在愉悦享受高科技产品带来的便利之时,也给信息安全带来严重威胁,让别有用心者有可乘之机。受利益驱使,可能会有内部员工直接参与盗取重要信息数据的行为,近年来,类似力拓“间谍门”的泄密事件时有发生。下图所示为目前主要泄密途径:
那么,如何防范内部泄密事件,安心享用现代科技的便捷?如何保护好企业的智力资产,保持市场信息优势呢?虹安DLP数据泄漏防护系统应运而生。
2系统简介
2.1概述
深圳虹安DLP数据泄漏防护系统(以下简称:虹安DLP)是深圳虹安信息技术有限公司自主研发,拥有完全自主知识产权的DLP平台产品。它以密码技术为支撑,数据保密为核心,身份认证为基础,信息安全为目标。虹安DLP通过内核级加密技术,整合端点控制技术,有效防止任何状态(使用、传输、存储)的内部资料和智慧资产泄漏。
虹安DLP的内核级加密技术和端点控制技术,能够在数据和文件使用时便对其进行自动加密,确保以任何方式泄漏的数据和文件均是密文,同时能够有效防止数据和文件通过任何非法操作和传输路径(如:截屏和另存、共享和外设、邮件、和移动存储设备)等方式泄露,助你更好的管理数据存储、使用、传输的生命周期全过程,如图所示:
虹安DLP防护数据存储、使用、传输概念图
部署虹安DLP,使泄密者不合法就进不来,进来了也找不到,找到了也打不开,打开了也看不懂;没有审核发不出,带走了也没有用,相关操作有记录,出现情况跑不了……
2.2系统架构
虹安DLP数据防泄漏系统包括服务端和客户端软件(含USBKEY),服务端可以是纯软件,也可以是带硬件的服务端,系统整体架构图如下所示:
服务端
虹安DLP 数据防泄漏系统服务端后台管理系统分:证书密钥管理、策略库管理、系统略,
客户端
客户端软件运行于需要保护的计算机终端后台,实现策略加密、策略解密、日志管理、数据通讯等功能,并集成文件外发工具。该客户端采用安全的方式接受服务器统一管理,接受服务器下发的策略,并通知相应的功能模块执行策略。客户端软件还要与服务器通讯,上传日志和其他服务器需要的数据,同时客户端提供加解密功能,并通过服务端下发的策略来对不同类型的文件进行加解密。
当受保护的文件需要外发时,可以通过客户端集成的外发工具给管理者审核,审核通过后可以外发。
客户端
虹安DLP客户端功能模块图
2.3 网络部署图
3技术介绍
3.1内核级透明加密
虹安DLP支持目前业界领先的128位、256位DES、3DES、AES加密算法,将底层透明加密驱动嵌入到操作系统内核,对文档有多层保护手段。
3.1.1应用程序保护
●文件过滤驱动,实现进程和文件的透明加密,也可做全盘加密操作,文件产生时即
被强制加密,在文件使用(编辑、保存等)过程中进行跟踪加密,以任何方式泄露
出去的文件均为密文。
●进程保护驱动,防止进程被恶意终止,欺骗,注入等,同时避免内存直接读取的漏
洞。
●访问控制驱动,对文件和数据加以权限保护。
3.1.2设备外设保护
●设备文件驱动,对移动存储等文件加密,用于密文明文通用设备。
●设备磁盘驱动,对移动存储或硬盘等设备全盘加密,用于密文专用设备。
3.1.3网络保护
●防火墙驱动,用于控制客户端的网络使用。
具备了以上内核技术,从高层用户接口,到底层存储和传输,全部实现加密保护。且所有操作都通过驱动程序来实现,对用户完全透明,不改变用户使用习惯。
3.2身份认证和密钥管理
身份认证通过USBKey和软证书来进行注册,确保系统用户注册、登陆、注销和回复的全过程安全可靠。
●基于PKI/CA标准密钥和数字证书管理体系,银行交易级别的密钥管理和传输技术。
●USBkey硬件标识作为密钥证书载体,结合密码认证登录。
●双因子认证登录,增强身份认证的可信度,并实现一机多用户情况下权限明晰。
虹安DLP密钥体系图如下:
4系统特色
4.1角色和策略管理
基于角色的访问控制策略。分别设定用户和策略,在通过“角色”把用户与控制策略关联起来即完成策略下发。所有控制权限分类设定为策略模板,模板可导入导出,用户可通过厂商的技术支持获取常用的策略模板来导入。这种做法避免了每个用户组单独设定权限的繁琐操作,更利于实现细粒度的权限控制
4.2进程学习
文档加密的策略配置过程中,最头痛的就是多个进程识别,如某些文档的编辑软件,主进程运行时还会调用其他的子进程,而这些进程都是看不到的,如果这些子进程没有添加到策略中,则文档无法正常加密保护,甚至运行错误。在虹安DLP中,加入了进程自动学习功能,所以,配置策略时,只要把主进程填上即可,在软件运行时,就会把该主进程所调用的子进程都送到内核中,策略就会自动把学习到的子进程添加进来。这就使策略的配置变得非常简单。
4.3全面的客户端保护
数据加密保护系统,经常碰到的问题,就是客户端离线状态下,要么失去保护,要么无法使用。虹安DLP可分别设定在线和离线策略,根据两种不同状态采取针对性控制,既实现保护控制,又不影响工作。
4.4丰富的移动存储管理
对于移动设备的管理,虹安DLP除可控制在线和离线两种状态外,还可以将U盘等移动存储设备设定为内网专用和内外网通用两种不同模式,不会因为加密保护的原因,造成移动设备无法移动的尴尬。
4.5无缝的接口控制
虹安DLP可实现所有外设接口处在离线和在线两种不同状态下的权限控制。如:蓝牙、打印机、数码相机、红外、光驱、串口、并口、摄像头、刻录机、SD卡槽、无线上网卡、
U盘、USB无线网卡等等。
4.6明文备份
虹安DLP所有的加密操作,都可以配置明文备份保护,并实时更新,避免重要数据因系统崩溃、断电等原因损毁。
4.7数据迁移
虹安DLP提供备份和恢复系统数据的功能,在系统升级过程中,能实现不同版本之间的数据迁移。
5功能介绍
5.1 主要功能模块
5.1.1身份认证
通过用户身份认证技术,确保系统中用户身份的真实性,是安全系统的基本要素,也是进行角色管理的基础。虹安DLP采用USBKEY 和软证书认证相结合的方式,确保用户身份的安全性和可靠性,并在此基础上实现了基于角色的策略管理体系。
USBkey还采用了双重身份认证,除设置用户访问口令,还设置了可以防止重复输入攻击的自动锁定功能,进一步提高了用户的安全性。
软证书认证采用数字证书直接下载到个人终端的方式,用户只需设置口令,登录时输入口令就可以进行身份认证。
虹安DLP用户USBKEY认证示意图
5.1.2加密保护
文档加密系统使用微软Windows标准文件过滤驱动框架实现的透明加密内核,可以在文档写入时进行自动加密,读取时自动解密,用户觉查不到文档是否有加密操作,但实际在硬盘上该文档都已被加密。由于加密功能是通过在内核拦截方式实现,没有任何临时文件,故可以达到良好的加密性能,不会对用户有任何影响。加密的文件密钥均为一次一密。
同时加密文件内已经集成了多用户级别的身份认证权限,在内部文档拷贝时可以更好地保
护机密数据,可以方便地对文档进行默认的权限范围划分。文件打开时会对当前进程进行指纹验证以及密文进程保护功能,避免木马病毒或其他程序通过改名或注入到合法进程内部进行窃取密文数据。也可以解决网络开放和数据保密不能互存的现象。
5.1.3透明加密
在操作系统中嵌入文档过滤驱动程序,可以对所有应用程序读写的文档进行过滤,当机密文档被读出时,驱动程序即执行解密操作。当机密文档被写入时,驱动程序则执行加密操作,从而保证所有机密文档被保存到永久介质上的副本都是密文的。
透明加密内核是基于最新IFS文件过滤驱动架构的透明加密平台。加密标识内置于文件本身,加密算法可在内核,也可在应用层。可实现对加密硬件认证的支持。加解密操作均在受保护的内存区域完成,高效安全,不产生临时文件,进程防护驱动可防止进程注入、内存dump。保护机密资料。
5.1.4基于角色的策略配置
将对访问者的控制转换为对角色的控制,使授权管理更为方便实用、效率更高。角色与角色之间可以继承权限,使各个角色的策略划分更为清晰、明确,降低了策略管理的复杂性。用角色关联用户和权限对象,更加适合域细粒度的权限分配。角色可以对应实际的行政关系,不同角色的用户对应不同的策略组合,具备不同的访问权限。
5.1.5移动存储管理
移动存储管理分为两种模式:内网专用模式和内外网混合模式。可以对任何移动存储设备分别进行这两种模式设置。内网专用模式的安全级别最高,使用之前必须对移动存储设备进行注册、格式化后才可以在公司内网内使用,介质内部数据为全加密状态,该介质脱离公司环境后为未格式化状态;内外混合模式一般用在需要内外交互的情况下使用,可以把资料通过移动存储设备复制到公司内部,也可以把公司内部资料通过专人授权后带到公司外部,非授权的情况下强制拷贝到该设备的文件全部为密文不可读取。介质的使用权对应每个用户,权限都各不相同,内网专用模式的权限可以细划为“只读、不限和禁用”三个权限,内外混合模式的权限可分为“只读、加密、不受控、禁用”四个权限。
5.1.6外发管理
对已加密的文档,如果需要把文档向公司外部发送,可以申请进行外发转换。外发时有两个选择方式,一种是完全明文外发,一种是转换成图片进行外发。图片格式外发安全等级比较高,用户只能看到内容,但不能进行编辑或是复制。完全明文外发安全级别最低,它会把原始文件以明文发给外部用户。
5.1.7日志管理
日志内容主要包括外设使用记录、加密文件记录、文件基本操作记录、对加密文件操作的记录、外发存档记录等等。在发生数据泄漏事件时,日志记录为查找泄漏源提供了有力的证据。
5.2 功能列表
6关于虹安
深圳市虹安信息技术有限公司(简称“虹安”),致力于信息安全产品的自主研发、销售和服务,旨在为每一位客户提供可靠、高效、灵活、规范的产品和服务,使客户对信息系统的机密性、真实性和可用性更具信心。
自90 年代成立至今,我们一直专注于信息安全领域,并立志成为信息安全的新一代市场领导者。虹安位于深圳南山高新技术园区,于2009 年10 月配合总公司成都卫士通(002268)的战略需要,由其控股子公司深圳卫士通的研发和经营团队整体改制而成。历经十年发展,我们已完成由产品销售向自主研发的战略转型,同时实现了由单一密码产品到平台化信息安全产品的业务拓展,形成以“虹安DLP 数据泄密防护系列”和“虹安内网安全综合防护系列” 为核心的内网安全产品族系。
未来,虹安将秉承“务实进取,共同奋斗”的企业精神,坚持“科技创新,人才为本”的发展理念,在实务中不断促进公司运营的“市场化、资本化、国际化”改革,最终成就信息安全领域的新一代领导者品牌。
7资质证书
Symantec DLP数据防泄漏系统运维操作手册
目录1DLP系统检查 (2) 2DLP系统监控 (6) 2.1服务监控 (6) 2.2性能监控 (6) 3DLP系统维护 (7) 3.1ENDPOINT服务器的停止、重新启动 (7) 3.2配置事件计数器 (9) 3.3日志文件 (11) 4DLP系统常见问题处理 (13) 4.1DLP客户端常见问题 (13) 4.1.1客户端主要进程有哪些 (13) 4.1.2如何卸载客户端 (13) 4.1.3如何检查DLP客户端是否连接服务器 (13) 4.1.4客户端安装日志收集方法 (13) 4.1.5DLP客户端支持哪些操作系统 (13) 4.1.6为何安装了DLP客户端后,我的C盘(系统盘)剩余空间很 快用完了 (14) 4.1.7DLP客户端为何连接不到Endpoint Server (14) 4.1.8客户端安装出现进度条回滚 (14) 4.1.9客户端安装时,CMD窗口一闪就消失了,并提示Windows Installer存在问题 (14) 4.1.10客户端程序安装结束后发现没有EDPA.EXE服务和进程 (15) 4.1.11EDPA服务器无法启动,提示16398 0X4005错误 (15) 4.2DLP服务器常见问题 (15) 4.2.1搭建管理服务器时,执行命令报错或不成功 (15) 4.2.2使用EM登入到数据库发现表空间占用接近100% (15) 4.2.3升级服务器的过程中出现文件被锁定的错误提示 (15) 4.2.4使用sqlplus连接数据发现数据库用户被锁 (15) 4.2.5管理服务器控制台中发现生成的事件没有关联到域属性信息 (16)
1 DLP系统检查1、DataInsight系统服务器主机检查: 1)步骤:本地运行mstsc,输入IP,输入用户名和密码 检查项1:能否正常登录服务器 2)步骤:开始-----运行-----输入:service.msc 检查项2:检查服务Datainsight相关服务是否开启 DataInsightComm DataInsightConfig DataInsightFpolicy DataInsightWeb 此部分的Datainsight服务可利用现有的监控平台对应用程序运行状态进行监控。 3)步骤:双击桌面程序“Symantec Data Insight Console”------输入用户名和密码检查项3:能否正常登录控制台
数据泄露防护解决方案
数据泄露防护(DLP)解决方案 以数据资产为焦点、数据泄露风险为驱动,依据用户数据特点(源代码、设计图纸、Office文档等)与具体应用场景(数据库、文件服务器、电子邮件、应用系统、PC终端、笔记本终端、智能终端等),在DLP平台上灵活采取数据加密、隔离、内容识别等多种技术手段,为用户提供针对性数据泄露防护整体解决方案,保障数据安全,防止数据泄露。 其中包括: 数据安全网关 数据安全隔离桌面 电子邮件数据安全防护 U盘外设数据安全防护 笔记本涉密数据隔离安全保护系统 笔记本电脑及移动办公安全 文档数据外发控制安全 1、数据安全网关 背景: 如今,企业正越来越多地使用ERP、OA、PLM等多种应用系统提升自身竞争力。与此同时,应用系统中的数据资产正受到前所未有的安全挑战。如何防止核心数据资产泄露,已成为信息安全建设的重点与难点。 概述: 数据安全网关是一款部署于应用系统与终端计算机之间的数据安全防护硬件设备。瞬间部署、无缝集成,全面实现ERP、OA、PLM等应用系统数据资产安全,保障应用系统中数据资产只能被合法用户合规使用,防止其泄露。
具体可实现如下效果: 应用安全准入 采用双向认证机制,保障终端以及服务器的真实性与合规性,防止数据资产泄露。非法终端用户禁止接入应用服务器,同时保障合法终端用户不会链接至仿冒的应用服务器。合法用户可正常接入应用服务器,访问应用系统资源,不受限制; 统一身份认证 数据安全网关可与LDAP协议等用户认证系统无缝集成,对用户进行统一身份认证,并可进一步实现用户组织架构分级管理、角色管理等; 下载加密上传解密 下载时,对经过网关的文件自动透明加密,下载的文档将以密文保存在本地,防止其泄露;上传时对经过网关的文件自动透明解密,保障应用系统对文件的正常操作; 提供黑白名单机制 可依据实际管理需要,对用户使用权限做出具体规则限定,并以此为基础,提供白名单、黑名单等例外处理机制。如:对某些用户下载文档可不执行加密操作; 提供丰富日志审计 详细记录所有通过网关的用户访问应用系统的操作日志。包括:时间、服务器、客户端、传输文件名、传输方式等信息,并支持查询查看、导出、备份等操作; 支持双机热备、负载均衡,并可与虹安DLP客户端协同使用,更大范围保护企业数据资产安全; 2、数据安全隔离桌面 背景: 保护敏感数据的重要性已不言而喻,但如何避免安全保护的“一刀切”模式(要么全保护、要么全不保护)?如何在安全保护的同时不影响外部网络与资源的正常访问?如何在安全保护的同时不损坏宝贵数据? 概述: 在终端中隔离出安全区用于保护敏感数据,并在保障安全区内敏感数据不被泄露的前提下,创建安全桌面用于安全访问外部网络与资源。在保障敏感数据安全的同时,提升工作效率。 具体可实现效果: 1)只保护安全区内敏感数据安全,其它数据不做处理; 2)通过身份认证后,方可进入安全区; 3)安全区内可直接通过安全桌面访问外部网络与资源; 4)安全区内敏感数据外发必须通过审核,数据不会通过网络、外设等途径外泄; 5)敏感数据不出安全区不受限制,数据进入安全区是否受限,由用户自定义;
亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产重点
按需构建·安全可控亿赛通数据防泄露 DLP 系统系列计算机一体化防护产品白皮书 V1.6 北京亿赛通科技发展有限责任公司 2010 年 8 月 亿赛通科技 ANISEC 产品白皮书 V1.6 版权声明本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通” )许可,不得转印、影印或复印。支持信息感谢您关注亿赛通数据泄露防护产品!公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层邮编:100085 亿赛通客服中心:电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以及产品的报价等信息,请您查阅我公司网站: https://www.360docs.net/doc/f08419313.html, 亿赛通科技北京亿赛通科技发展有限责任公司 亿赛通科技 ANISEC 产品白皮书 V1.6 目录第 1 章亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简 介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管
信息安全数据泄漏防护DLP解决的方案
信息安全数据泄露防护DLP解决方案Copyright HESUN COMPUTER INFORMATION SYSTEMS
目录 信息安全数据泄露防护DLP解决方案 (1) 一、概述 (3) 1.背景 (3) 2.数据泄露防护技术DLP (3) 二、解决方案 (4) 1.目标 (4) 2.分析信息外泄的途径 (4) 3.DLP防护指导思想 (5) 4.信息安全的特点和保护策略 (6) 三、产品功能介绍 (7) 1.Windows数据防丢失子系统功能列表 (7) 2.Linux数据防丢失子系统功能列表 (10) 3.安全网关子系统功能列表 (11) 四、产品规格 (12) 1.Windows系统支持规格 (12) 2.Linux系统支持规格 (13) 3.Windows 加密与Linux加密兼容 (13) 五、产品技术 (13) 1. Windows文件加密系统优势 (13) 六、项目实施 (15) 1.确认可信域 (15) 2.信息安全评估 (15) 3.选择部署策略 (15) 4.软件实施过程 (16)
一、概述 1.背景 有一农户在杀鸡前的晚上喂鸡,不经意地说:快吃吧,这是你最后一顿!第二日,见鸡已躺倒并留遗书:爷已吃老鼠药,你们别想吃爷了,爷他妈也不是好惹的。 当对手知道了你的决定之后,就能做出对自己最有利的决定。——纳什均衡理论 所以加强信息内容安全的管理很重要。 当今信息技术高度发达,人们早已习惯了用电子化平台获取信息,企业的数据、信息以电子档案形式处理,传输,存储已成主流。但是信息化就像一把双刃剑,给企业运营带来极大便利的同时,也相应地存在安全隐患。威胁企业信息安全的方式多种多样,计算机犯罪、网络“黑客”行为、内部泄密、信息丢失、人为错误,甚至自然灾害、意外事故等都能造成信息侵害。要保障企业信息安全,一方面是要加强内部管理,提高人员道德修养和技术水平,防止内部泄密或者因技术水准不高而引发的失误性损害;另一方面是加强信息技术软硬件建设,做好信息安全防护工作。 实际上,随着信息化发展,企业的信息安全管理开始重视,可是相关调查显示,多数企业并未设立专业的信息管理团队,因此信息安全形势不容乐观。一旦信息被破坏或泄露,要挽回损失,将面临取证困难和法律规范将是两大难点。因此,企业建立完备的信息安全体系势在必行。 2.数据泄露防护技术DLP 信息安全威胁主要来源于外部的黑客攻击和内部员工的信息泄露。通过防火墙、防毒软件等手段可以阻挡外部的入侵,但是事实上90%以上的信息泄密事件源于企业内部,针对企业内部数据泄露防护技术DLP应运而生。DLP主要是提供文档加密、身份认证、行为管理、监控审计等功能对信息安全进行防护。防火墙是由外而内的信息安全防护,DLP的是由内而外的信息安全防护,两者相辅相成,一起构筑了企业的信息安全环境。
数据库安全防护用数据防泄漏系统的制作方法
图片简介: 本技术介绍了一种数据库安全防护用数据防泄漏系统,属于大数据管理技术领域,包括用户层、服务层、应用层和数据层;所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互;所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护;所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块;所述数据层用于为该数据防泄漏系统提供硬件支持。通过服务层对数据库和用户的交互进行安全防护,应用层对文件进行安全防护,从而对数据上传、交互和自身安全进行全面保护,使数据使用更加安全。 技术要求 1.一种数据库安全防护用数据防泄漏系统,其特征在于:包括用户层、服务层、应用层和数据层; 所述用户层通过提供web浏览器作为交互界面,使用户和所述服务层之间进行数据交互; 所述服务层包括数据智能分类模块和入侵防护模块,通过所述智能分类模块将所述用户层上传的数据进行分类,通过所述入侵防护模块对交互的场景进行保护; 所述应用层为该数据防泄漏系统核心功能层,包括数据保护模块、文档安全模块和事件溯源模块; 所述数据层用于为该数据防泄漏系统提供硬件支持。
2.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据智能分类模块包括文件内容识别分类、文件压缩识别分类、文件嵌套识别分类、关键词匹配识别分类、文件智能打标分类和OCR图像识别分类。 3.根据权利要求2所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述入侵防护模块包括防火墙管理、邮件安全管理和磁盘定期杀毒。 4.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据保护模块包括网络DLP、终端DLP和邮件DLP,通过网络DLP对通过网络交互的流量数据进行内容扫描和安全防护,通过终端DLP对终端使用监控,通过邮件DPL对邮件交互的数据进行内容扫描和安全防护。 5.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述文档安全模块包括智能加密、权限管理和外发控制,通过智能加密对包含敏感数据的文件进行加密,通过权限管理对访问该文件的用户进行管理,通过外发控制对文件转发进行管控。 6.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述事件溯源模块包括文件溯源、事件日志和事件取证,通过文件溯源对文件的流动进行追溯,通过事件日志记录每次访问文件的操作日志,通过事件取证对发生泄露的事件进行记录。 7.根据权利要求1所述的一种数据库安全防护用数据防泄漏系统,其特征在于:所述数据层包括文件服务器、数据存储服务器和web服务器。 技术说明书 一种数据库安全防护用数据防泄漏系统 技术领域 本技术涉及大数据管理技术领域,特别涉及一种数据库安全防护用数据防泄漏系统。 背景技术 当前,全球大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进,大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时,开始向传统第一、第二产业传导渗透,大数据逐步成为国家基础战略资源和社会基础生产要素。
Forcepoint数据泄漏防护简介
Forcepoint数据泄漏防泄漏(DLP)解决方案 1.1 背景 随着知识经济的深入发展,信息资源的保护对各行各业显得越来越重要。对单位或企业而言,重要客户信息、核心技术、市场计划等机密信息,一旦泄露给竞争对手,会给单位或企业带来严重后果,造成不可估量的损失。 在政府机关、金融、证券、电信、医疗、教育等行业,以及石油化工、汽车制造等机械制造行业,通常用于企业科研或者内部事务处理的网络与互联网需要物理上隔离,如何防止内部人员私自将电脑接入互联网,或者防止非法主机擅自接入局域网,这都不是单单一块隔离卡或者网络隔离器可以解决的问题。越来越多的政府机构、企事业单位等认识到系统化安全保障的必要性,在安全措施上也采用了多种产品进行保护。这些常用的安全产品包括:防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、安全网关、审计系统等等,它们从不同的角度,维护着用户的网络系统及数据安全。比如防火墙产品能有效阻止外部对单位或企业内部的攻击,入侵检测作为防火墙产品的补充,也能在一定程度上检测内部攻击。这些产品除了成本高,易用性差以外,都是基于内部是安全的这一前提,不能有效解决内部员工泄密的问题。从互联网上我们不难找到泄密事故的案例: IDC2008年研究报告指出,无意中造成的信息泄露已经从企业最大的威胁排名中的第四位上升到了第一位。
欧盟和38个美国州(截止到2008年3月)开始要求公开披露数据破坏,该法案即将出台。 每一条被泄露信息的平均成本高达305美金 因此,我们不难看出,防信息泄露已经是众多机构和企业急需解决的问题。 防信息泄露(Data Leakage Protection,DLP)是安全市场上炒得最热却了解最少的工具之一。它拥有至少六种不同名称以及更多的技术方案,从而使得想要了解这些工具的最终价值以及哪种产品最适用于哪类环境并不容易。本建议书将提
保密技术防护专用系统
保密技术防护专用系统 计算机在使用过程中的安全、合规性检查是保密检查的工作重点,也是涉密单位和重要企业的日常保密安全检查工作要点。对越权保存、制作涉密文件,涉密与非涉密存储介质交叉使用,未经授权的网络联接、文件上传、下载等违规行为进行检查;对未经批准的计算机硬件环境的变动、软件环境的更改等行为实施有效的检查;对计算机运行环境的安全可靠性进行评估,发现并有效地阻止泄密事件的发生,拥有准确、高效的智能化检查工具是开展保密检查工作的重要辅助手段。 北京联华中安信息技术有限公司长期致力于信息安全领域的产品研究与开发,紧贴国家政策和新的保密检查技术标准,在多年积累的安全检查技术与应用的基础上,研制了保密技术防护专用系统。 产品简介: 保密技术防护专用系统(简称“三合一”)为中央指定涉密机关单位必须安装的产品,本产品针对当前突出的安全保密问题进行功能定位,在符合国家保密标准的涉密环境中使用,重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进,“三合一”产品采用并集成了国内先进技术,可以有效解决涉密计算机违规互联网和移动存储介质交叉使用问题,功能符合当前的安全保密需求。 功能特性: 用户端功能 1、违规外联报警 2、违规外联阻断 3、专用U盘读写 4、通用U盘控制 5、外部信息导入
1、专用U盘注册 2、涉密终端注册 3、违规外联审计 4、U盘接入审计 单向导入装置功能 1、利用光单向传输特点,提供从普通U盘到涉密机单向无反馈的硬件传输通道。 2、外端提供普通移动存储介质通用接口 3、内端提供涉密移动存储介质专用接口 4、提供数据自动导入、导入数据校验功能 5、传输速率不低于500 kb/s,文件传输成功率不低于99.99% 产品安全性 1、用户端软件需在管理终端注册并经过授 2、用户软件具有自我保护功能。即使在安全模式下,普通用户无法中断该软件的进程,也无法删除、卸载该软件 3、保证本地审计信息(如违规外联记录、移动存储介质及访问记录等)安全。用户无法访问、修改或删除 4、管理终端设置系统管理员和审计管理员,二者权限分离,不可互兼
数据防泄漏系统竞价要求
1、投标资质和服务要求 投标方需提供加盖原厂公章的售后服务承诺书,确保提供3年原厂服务。原厂及代理商服务内容至少包括: a、系统软件版本升级服务; b、产品故障保修服务,包括对bug和安全漏洞的修复; c、7*24小时原厂专线电话技术支持服务; d、系统部署、调整所涉及到的现场技术支持服务; e、系统上线和升级后的使用培训服务。 2、技术指标和付款方式要求 付款要求:合同签署后支付90%款项,在部署实施完成后执行后续10%尾款。 技术指标要求: 1、系统包括数据防泄漏模块、硬盘加密模块、文件及文件夹加密模块 2、基于内容识别的模式进行数据防泄漏,可以通过不同的方式对敏感信息 进行内容识别,例如内容关键字匹配、正则表达式匹配、文件指纹匹配、文件标记等,以及可以通过“与”和“或”的关系进行混合匹配,保证可以有效识别出CNNIC上述各类敏感信息。 3、客户端产品适用于各个Windows操作系统版本,可以支持不同文件格式的敏感信息,包括office文档格式、pdf格式、图片格式、源代码文件格式、压缩文件格式等,以及自定义应用软件生成的其他文件格式。 4、对敏感信息的各种外传途径都可以进行识别,包括外设、打印、邮件发
送、WEB上传、网络共享、IM传输等等,此外,还可以自定义应用程序以识别非默认应用软件。 5、对外传行为,可以根据需要采取不同应对策略,包括对可疑的行为实施 监控、阻断、通知用户等不同的处置措施,并对事件信息进行详细记录。 6、可以对用户进行分组,对不同用户执行不同的策略,并赋予不同的权限。 7、安装在用户PC上的客户端不会影响用户正常操作,可设定客户端对PC 资源的占用,以降低对终端和网络的影响。8、安装在用户PC上的客户端具有防破坏、删除功能,不会被不正当的停用、卸载。 9、在用户PC离线时数据防泄漏策略可以仍然可以正常生效。 10、具备完毕的事件记录日志,包括时间、对象、操作、结果等信息以备事后追查,并具备良好的报表功能可以对事件记录进行处置形成报告。 11、产品只会根据统一配置的策略关注敏感信息的处理,不会窥探PC中其他信息,也不会记录用户其他的操作,保证员工的隐私不会被泄露。 12、磁盘加密模块可以对硬盘分区进行加密,避免设备、硬盘丢失时出现的信息外泄;文件夹和文件加密可以实现文件和文件夹的加密保存,授权用户可以直接访问,而非授权用户无法打开。 13、产品具备可扩展性,后续如果需要,还可以配置网络型产品与其进行配合,加强数据防泄漏效果。
数据防泄漏解决方案
数据防泄漏解决方案 - - - Array & VMware 整体解决方案 一、前言 您是否遇到过这样的问题? 1、您公司的某个员工在出差时,不慎把笔记本电脑丢失。电脑并不值多少钱,但电脑中的数据万一被竞争对手获得,后果将不堪设想。 2、某个对公司不满的员工将电脑中的数据复制并故意泄漏。 3、员工的电脑中了恶意木马,在不知情的情况下,电脑中的机密信息不幸被泄露。 此时您该怎么办? 难道您要放弃网络给大家带来的便利,要把公司的电脑全部都锁到保险柜中,让员工只能在办公室摄像头的监控下工作吗? 只要您拥有Array & VMware数据防泄漏解决方案,企业机密信息仅在VMware的虚拟机中运行,并且只能通过Array的SSL VPN加密隧道的方式传输到公司数据中心,这样您就能轻松保护企业的数据安全了。 Array & VMware 数据防泄漏解决方案让一切变得都这么简单! 二、企业数据风险分析 当今企业在迅猛发展的同时,企业的机密数据存在如下风险: 风险1,用户故意将电脑中的数据拷贝泄漏。 风险2,用户上网时,恶意木马窃取了电脑中的机密信息。 风险3,用户电脑丢失而导致的数据泄漏。 风险4,。。。。 如何解决移动办公和数据安全之间的矛盾?如何保证企业机密数据在个人PC中的安全?很多企业采用了严格的内、外网隔离的管理方式,试图用管理方式来解决现实中面临的数据泄漏方面的风险。 内外网隔离的管理方式,虽然可以解决数据防泄漏的问题,但是,它一方面要求客户建
设两套完全不同的网络,增加了客户的投资。另一方面又无法解决用户同时使用两套网络的灵活性。 是否能通过技术手段来解决机密数据隔离的问题?是否可以构建一个安全虚拟网络来代替物理的内外网分离方式,让机密的数据只能在安全虚拟的网络环境中运行? 请看Array & VMware 数据防泄漏整体解决方案! 三、Array & VMware 数据防泄漏解决方案 Physical PC ACE Management Server Physical PC VMware ACE Remote User 如上图所示,物理机用于处理日常非机密类的流量,而物理机上的虚拟机则用于处理机密的业务类数据流。 虚拟机与物理机的通信隔离,保证虚拟机中数据在本地不被窃取。且虚拟机是加密方式存储的,即使电脑丢失,也可保证虚拟机中的数据不被破解泄漏。 在虚拟机上,启动L3 功能与企业数据中心的Array SSL VPN 建立一条full tunnel,并且虚拟机上的安全策略,只允许与SPX 通信,保证虚拟机联网时的数据不被恶意木马窃取。 通过以上技术手段,我们可以利用VMware 虚拟机,实现数据在同一物理介质上的安全隔离,利用Array SSL VPN 的full tunnel,构建一个安全的虚拟专用网络。保证数据在传输时的安全。从而通过技术手段实现了非业务流量与业务流量的隔离。
亿赛通推出智能移动终端数据泄露防护解决方案解析
亿赛通推出智能移动终端数据泄露防护解决方案 在今天,移动互联网已成为当今网络的一大热门词汇,其日趋火热也是网络发展的必然结果。移动互联网的普遍应用让人们可以随时随地的工作、娱乐,提高了人们的效率,逐渐改变了人们的生活方式。智能移动终端的市场规模与应用领域也在飞速增长,更多的规模企业已经开始逐步普及智能移动终端的企业级应用。他们通过部署大量的终端设备,依靠WLAN/WiMax/3G/GPRS等网络接入方式,快捷访问内部办公及其他管理系统获取资源数据。 灵活性、易用性、可操作性无疑是智能移动终端的最大优势,但是它在方便人们工作方式的同时,也给企业内部网络带来了极大的安全隐患。如:智能移动终端便于携带和使用,非法用户可随时通过 WLAN/WiMax/3G/GPRS等方式接入内部网络访问和获取内部资源数据;网络数据传输通道未得到安全保护,存在数据窃听等泄密隐患;智能移动终端接入内网系统获取大量数据信息,文件实体本地存储和使用,当设备丢失或被盗时,涉密信息将无法得到保护。 如何防止内部数据泄露的安全问题,成为智能移动终端广泛应用的巨大挑战。作为国内领先的数据泄露防护(DLP )解决方案提供商,亿赛通在技术方面处于绝对的领先地位,早在2009年末就率先推出了第一代移动终端接入网关产品,配合移动终端数据泄露防护系统,共同构建移动终端数据安全解决方案,支持NOTEBOOK 、PDA 、MID 等众多移动设备的企业级应用。 最近又有消息称,亿赛通第二代智能移动终端数据泄露防护整体解决方案DLP OF IMT将在2011年年底前正式推出。据亿赛通技术高层透漏,DLP OF IMT 在继承第一代产品的优势之外,还在核心技术上做了革命性的创新。不仅在终端类型上增加了主流的基于Android 、iOS 、Windows Mobile嵌入式操作系统的设备支持,同时在解决方案的整体功能上也相应增加了更多的企业级应用模块,从移动终端用户身份安全、移动终端网络接入安全、网络数据通信安全、应用访问控制安全、数据存储与访问控制安全等多个环节,全面构建智能移动终端的数据泄露防护
企业数据安全防护
企业数据安全防护,防泄密技术分析 优盾智能信息防泄漏系统采用透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。 一、当前主要的防泄密手段概述 1、内网管理 内网管理一般是指对单位内部网络终端的综合管理。内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能;具有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能;具有禁用QQ、禁用P2P、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。 内网管理软件属于早期的初级防泄密手段。从技术上讲,内网管理不可能阻截所有的泄密通道,而且没有对文档和数据进行加密,所以其防泄密程度有限,难以做到真正的数据泄露。因此,内网管理软件更多被视为网络运维管理软件,而作为防泄密方式逐渐被淘汰。 2、硬件加密 硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。 如:加密狗 硬件加密方式往往是对硬盘上的数据进行管控,使用范围相当有限,不是主要的防泄密手段。 3、文档加密软件 文件加密主要是指文档加密软件。文档加密软件是通过对内网员工客户端产生和存储的文档进行透明加密或者文档使用权限管理,实现文档安全管理。优盾智能信息防泄漏系统采用底层驱动透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。优盾企业加密,支持各种文件类型加密,从源头杜绝文件泄密,解决了外贼好治,家贼难防的管理局面。 优盾智能防泄漏产品基于驱动层智能动态加解密技术,通过文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能,融合身份认证、日志审计实现数据的全面防护。 二、几种防泄密方式的优缺点 1.内网管理软件从防泄密角度来看,基本不能满足需求,这一点已经得到大多数人的认同。 2.硬件加密方式的优点在于稳定性比较高,但是适用面比较窄,而且价格比较高,因此长远发展趋势还不好预测。 3.文档加密软件从长远来看,文档加密软件还会继续得到使用。随着客户应用的深化,文档加密技术还会得到进一步的发展,还会有更多的相关产品面世。优盾文件加密安全管理系统,已经应用与各大领域,具备高度的安全性和稳定性。
企业信息安全之数据防泄漏管理
企业信息安全之数据防泄漏管理 信息系统发展到今天,人与人之间的沟通,知识文档的传递越发频繁,快速,便捷。这种快速发展也带来了内部管理方面的一些问题,即如何管理和保护这些信息资产,如何保护和维持自己的研发创新成果,如何避免我们的知识数据对外泄露,给竞争对手可利用的机会,这是企业目前面临的重大问题。本文旨在探索适合企业落地应用的一套数据防泄露的管理方案,使企业不同等级的商业数据受到不同策略的保护,在日益竞争激烈的环境下为企业打造一个安全的信息环境。 随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威胁我们可以用防火墙,准入技术等来进行筛查和控制。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产数据、财务数据、客户数据、人力资源数据等核心信息是关系企业生存与发展的命脉。企业内部监管手段的薄弱以及安全管理体系的缺乏都会给信息泄露有可乘之机。一旦有机密数据或者信息资产泄密,带来的损失和深远影响,将无可计量。因此一套健全的企业信息安全管理制度,一个适合企业生产运营的数据防泄露系统的建立是至关重要的。 1、信息安全管理 1.1 建立信息安全管理制度。在企业的任何一个信息系统的落地实施过程中,技术手段再强大的系统,没有与之相关的管理制度,系统是难以在企业中真正贯彻落实的。管理制度是企业中系统快速,顺利实施的关键。制度的建立要以保障信息安全,预防风险,完善控制措施以目的,范围涉及设备的发放及管理;服务器等重大设备的管理及口令规则;移动介质管理;数据恢复及备份管理;外来人员对本企业相关设备及数据操作的管理等。 1.2 建立信息安全管理组织机构。如果在企业内想要全面地落实信息安全管理制度,保证企业下发的各项政策和策略实施,以及外部人员访问企业信息和信息处理设施的安全,需要构建有效的信息安全组织架构。公司首先要成立信息安全领导小组,决定信息安全方面的一切事宜,领导小组至少要包含一名企业高层领导,这样下发实施应用可以更加有效。信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。第二步成立信息安全工作组,设立组长及分管个块的副组长及组员。其职责为:针对信息安全领导小组做出的决策按所属管辖的区域范围开展工作;根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实。信息安全工作组中要单独设立信息安全审计员,对各项操作工作进行日常及周期性审计,确保工作人员工作到位。 2、DLP 和文档加解密 企业信息安全制度和组织结构建立完成后,我们就可以着手企业防泄漏系统的调研了。通过技术咨询,防泄漏管理可以通过整机管控和文档加解密两方面入手,这里我们先了解一下DLP 和文档加解密。 2.1 DLP:数据泄露防护(Data leakage prevention,DLP),通过技术手段防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP 所具有的功能大致分为:(1)扫描发现公司服务器等任意位置上存储的机密数据。(2)通过自动隔离、复制和删除操作来自动保护存储数据。(3)通过提供有关使用模式和访问权限的详细信息来解决非结构化数据的数据保护问题。(4)定期扫描便携式计算机和台式机上存储的机密数据以保护或重新放置数据。(5)阻止违反数据安全策略的网络通信发送。(6)阻止违反数据安全策略发送电子邮件通信。(7)可通过集中平台管理所有数据泄漏防护策略。 2.2 文档加解密:是指通过采用加密算法和各种加密技术对网络或计算机中的文档进行加密防止文档非法外泄的技术。文档加解密技术所具有的功能有:(1)透明加解密:针对公司有关涉密的文档进行加密,在加密的过程中不会对公司员工的日常工作产生影响。(2)泄密控制:可以对涉密采取控制其拷贝,授予文档只读的权限,打印过程中加水印,封锁usb
白皮书--数据泄露的原因及防护措施
WHITE PAPER: ANATOMY OF A DATA BREACH WHITE PAPER: ANATOMY OF A DATA BREACH 数据泄露剖析: 数据泄露的原因及 应对措施
白皮书:数据泄露剖析 数据泄露剖析:数据泄露的原因及 应对措施 目录 简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1数据泄漏的原因 (1) 这到底意味着什么 (6) 如何防止数据泄露. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7如何开始. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9为何选择赛门铁克解决方案. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9附录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
亿赛通数据防泄漏DLP系统系列终端安全防护系统AniSec产品白皮书
按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
计算机一体化防护产品白皮书 V1.6
北京亿赛通科技发展有限责任公司
2010 年 8 月
亿赛通科技
ANISEC 产品白皮书 V1.6
版权声明
本文的内容是亿赛通数据防泄露 DLP 系统系列 AniSEC 产 品白皮书。文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。 本文中的任何部分未经北京亿赛通 科技发展有限责任公司(以下简称“亿赛通” )许可,不得 转印、影印或复印。
支持信息
感谢您关注亿赛通数据泄露防护产品! 公司地址:北京市海淀区上地信息路 10 号南天大厦 2 层 邮编:100085
亿赛通客服中心: 电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息,请您查阅我公司网站: https://www.360docs.net/doc/f08419313.html,
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司
亿赛通科技
ANISEC 产品白皮书 V1.6
目 录
第 1 章 亿赛通数据防泄露 DLP 系统简介 ................................................................ 1 第 2 章 AniSEC 产品简介 ........................................................................................... 2 2.1 产品概述.......................................................................................................... 2 2.2 产品应用需求.................................................................................................. 2 2.3 产品效果图...................................................................................................... 2 第 3 章 AniSEC 产品主要特点 ................................................................................... 3 3.1 全面的数据泄露防护...................................................................................... 3 3.1.1 硬盘全盘加密模块(full-disk encryption,FDE 模块) .................. 3 3.1.2 外设控制模块....................................................................................... 3 .3.1.3 光盘加密模块...................................................................................... 3 3.2 系统高安全性.................................................................................................. 3 3.2.1 全盘加密技术....................................................................................... 3 3.2.2 安全可靠的加密算法........................................................................... 4 3.2.3 足够长的密钥长度............................................................................... 4 3.2.4 先进的身份认证技术........................................................................... 4 3.3 高可维护性...................................................................................................... 4 3.4 分级管理.......................................................................................................... 4 第 4 章 AniSEC 主要功能 ........................................................................................... 5 4.1 硬盘全盘数据保护.......................................................................................... 5 4.2 系统启动认证.................................................................................................. 5 4.3 强大注册表保护措施...................................................................................... 5 4.4 端口控制.......................................................................................................... 5 4.5 光盘安全刻录.................................................................................................. 5 4.6 应急恢复系统.................................................................................................. 5?
亿
赛
通
科
技
北京亿赛通科技发展有限责任公司