佈防理念:從源頭上解決問題
佈防理念:從源頭上解決問題
佈防理念:從源頭上解決問題!
數據圍牆安全策略的出發點不是通過防止數據被帶出,而是財務、ERP數據本身就以加密形態存放和使用,加密的數據只有在企業內部才能被正常識別。如同為企業的計算機環境加了一道無形的圍牆,財務、ERP數據等在牆內沒有任何變化,通過複製、網路傳送,甚至拆走存放數據的硬碟等方法帶出企業後,因為失去了數據圍牆構築的企業安全環境的支持,這些數據將變成一堆亂碼而毫無價值。
secWall 數據圍牆的目標:構建一個安全的企業辦公環境
⑴ 保存企業機密的電子文件在全生命週期(包括在新建、瀏覽、編輯、更改等操作文件的時候)始終都是加密的。
⑵ 受保護的電腦文件只能在企業指定的計算機上使用,在其他計算機上不可用。
⑶ secWall安全環境下,以實時加解密引擎為核心。所有應用程序(如Word、各種CAD軟體、ERP及財務軟體等)不需要解密就直接讀寫、編輯、更改文件。
⑷ 其獨特的「傳染機制」可令到任何文件只要引用了機密文件的內容,都將自動加密。
⑸ 在secWall安全環境中,普通用戶能正常使用機密文件,但不能通過截屏、複製片斷機密數據內容經由QQ、MSN等聊天工具將機密內容傳遞給互聯網上的其他人。
技術特徵
(1) 完全可靠的三重認證機制
secWall 提供完全可靠的三重認證機制,必須在同時擁有硬體IC(合法的IC),正確口令(PIN) 以及集控伺服器授權情況下方可使用加密的機密數據。用戶口令保存在硬體IC 內,加密證書存放在集控伺服器上,不在客戶計算機硬碟上存儲,杜絕加密文件被破譯的可能性。
(2) 與企業應用環境無關
secWall核心控制組件運行於操作系統底層,與企業應用環境的各種應用軟體不直接接觸,因此與企業已經部署或將要部署的一切應用無關,可以適應企業任何應用環境的保密需要。
secWall系統支持對所有Windows文件加解密,適合的所有文檔數據類型:不管是各類CAD、辦公軟體、資料庫還是流媒體,凡是能在Windows上存在的文檔數據都可以保護。
(3) 兼容性強
secWall系統無需針對特定的應用軟體做出特殊的定製方案,方便客戶今後的擴充。
支持任何軟體、任何版本、現在存在、將來可能存在的windows應用程序。
(4) 速度快
secWall系統採用驅動級透明加密技術,幾乎不影響用戶電腦的處理速度。對大容量的設計文檔,操作同樣得心應手。
(5) 加密數據自動隱藏
secWall系統加密的數據是自動隱藏的,未授權用戶無法看到加密文件的存在。
(6) 不改變用戶的操作方式和使用習慣
secWall對涉密數據的保護在後臺自動進行,涉密用戶在操作時完全可以忽略 secWall的存在。用戶在操作涉密數據時與沒有部署 secWall時完全一樣。
(7) 告別「閉關鎖國」式的防禦
secWall從源頭佈防,不需要限制移動存儲介質(如U盤)及Internet 傳輸,包括Web、FTP、HTTP、郵件、QQ/TM、MSN和YAHOO工具
(8) 強制加密
不管操作者願不願意,配不配合,系統都將主動、強制加密!
(9) 涉密數據新生繼承性和接觸傳播性
涉密數據具有新生繼承性和接觸傳播性。複製涉密數據的全部或部分都會導致整個結果數據變成涉密數據。
①. 在secWall 系統中凡是由現有機密數據新生、更改、合併…任何更改操作之後的數據將自動加密為機密數據。
②. 凡是新生、修改非涉密數據的同時借鑒了已有的涉密數據,其原有的非涉密數據也將自動轉變為涉密屬性,secWall 系統將自動將其加密。
③. secWall 系統保障企業的機密不是簡單的基於文件後綴名,只要是涉密數據引發的其它數據的任何修改都將自動加密:包括各類應用程序的操縱涉密數據備份文件、模板等等。
(10) 白名單機制
採用比黑名單方式更嚴格的白名單機制對涉密用戶進行身份審查。在某個用戶不慎丟失電子身份 IC 時,管理員只需在白名單中將這個 IC 刪除,伺服器不會為白名單之外的任何 IC 發放企業通行證。
(11) 無破解可能
secWall 系統為用戶提供的是牢不可破的安全保密系統。採用了256位密鑰長度的AES標準加密演算法,國際公認至今為止尚沒有任何人能破解這種演算法。
secWall 系統對於機密數據是採取AES標準對其二進位數據全程編碼的方式,而不是簡單的更改文件頭信息的形式。機密數據脫離企業版環境,任何人無法破解。
(12) 管理維護工作輕鬆簡單
secWall 系統設計極具人性化,在保障數據絕對安全的同時,將程序安裝維護設計得非常簡單,無論是服務端還是客戶端的安裝及維護,普通人一看即會!
(13) 列印限制
管理員可以限制普通用戶列印涉密數據,防止電子形式的涉密數據通過紙質媒介泄密。
(14) 截屏限制
管理員可限制操作員使用電腦截屏功能或者各類截屏工具
(15) 加密策略唯一
加密證書(密鑰)只存放於集控伺服器端,且每個企業的加密證書(密鑰)都是在創建組的時候動態隨機產生的,具有全球唯一性,不同公司的IC以及加密文件是不能通用的 。
(16) 多國語言支持
源自海外的理念;
產品暢銷海內外,支持以下語言操作系統: 中文(簡體、繁體)、英文、日文、韓文。
(17) 支持64位windows系統
64位的程序不是編譯好就可以用的, 64位的Windows要求強制籤名,而且是交叉簽名,也就是要求有第三方認證機構和微軟的聯合交叉認證簽名,
我們的系統已通過微軟的認證簽名,是真正意義上的支持64位windows操作系統,有別於某些32位軟體兼容在64位操作系統下運行。
(18) 出差/外協機制
secWall系統針對客戶工作的實際出差、外協單位在一定時間範圍內需打開/編輯機密文件的需求,提供出差/外協專用IC的解決方案。管理員可以為出差員工或者外協單位設置特殊的IC。出差員工/外協單位在無法連接到企業伺服器的情況下,插上出差專用IC,也能打開/編輯電腦中已加密的機密文件,方便出差員工以及外協單位的工作需要。
但這些文件永遠處於加密的狀態,若出差員工/外協單位將機密文件拷貝至其它電腦,機密文件仍然不能被非法打開。
出差專用IC可以設定有效期。
推薦閱讀:
