在互联网开放的今天,企业的智力资产(如电子文档、材料配方、源代码等)面临着严重的扩散风险。重要文档或者存在于文件服务器上,或者存在于笔记本上,更多散存于台式机上,尤其面临着内外人员泄密的巨大风险。对应此风险刻不容缓。
    在世界范围内,各国不断出具各种法律对信息审计进行管控,其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理,一场全面的信息安全普及推广正在国内有力推动。
    山丽防水墙信息安全管理系统是一套得到上海市、工信部创新基金支持的产品,该产品应用有7项专利,通过6项资质认证,是一款具有很大价值的数据防泄漏、终端管理产品,在技术点上,该产品占据着制高点,并且有着极大的领先优势。
1.透明加解密
    山丽防水墙的透明加解密模块不同于一般市面上所见的加密技术。    市场上所见的加密技术,或者是采用了个钩子(Hook)技术、或者采用了驱动技术,但这些软件或者只能达到和文件格式有关,或者实际上是硬盘加密,市场上许多硬盘如seagate硬盘已经自带硬盘加密,实际上互联网上已经有了这些加密软件的工具!而且和文件格式有关的软件无法适应未来的文件格式,更无法解决软件格式被加壳的情况,而互联网上基本有4000余种加壳工具。山丽防水墙完全和文件格式无关,山丽防水墙的透明加解密模块处于系统内核里面,随系统启动而启动,随系统关闭而关闭。可以应对未来产生的文件格式,更能应对被加壳的文件。
    最大的区别是山丽防水墙可加密的格式和文档格式无关。管理人员可以自由定义用户(组)的加密模式或策略:全盘加密、目录加密、特定格式加密、特定格式不加密、自主加密等。
2.外设准入管理
    山丽防水墙外设管理模块可以实现对u盘、红外、蓝牙、1394、串口、并口、刻录等等外设的管控和认证,其中,对使用最为普遍的移动数据存储设备的认证和实际可以达到用户最关心的状况:对usb数据存储设备可以达到禁止、只读、读写三种设置,其中经过认证的usb数据存储设备只能在企业内部指定的机器上使用,拿到外边即无法使用,同时还可以设置是否允许未经过认证的usb存储设备是否可以公司内部的机器上使用。更重要的是可以设定对数据存储设备的数据存储、读取进行内容的审计,而不仅仅是log(日志)的审计。
3.文档权限管理
    山丽防水墙对文档的权限控制可以实现全面的过程控制:
    1、作者权限控制
       作者产生的文件进行权限控制,如是否允许作者外带,作者文档多是职务发明
    2、同事权限控制
       可以看到别人文档的同事的权限控制,包括各种权限,对资料汇集者意义重大
    3、合作权限控制
       国际分工愈来愈烈,合作伙伴往往不仅仅是自己的,可能也是别人的合作伙伴
    4、客户权限控制
       客户的资料接受人员往往会将您的资料给其他供应商处理,不得不进行防范
    5、数据销毁控制
       硬盘使用各种恢复工具也无法将数据恢复,同时硬盘仍可再次使用
    山丽防水墙对文档的权限控制可以达到相当颗粒度细节的控制:
        只读、(不能进行任何形式的修改和引用)
        写入、(可以编辑)
        打印、(打印控制)
        重命名、(重命名控制)
        删除、(删除控制)
        下载、(只能在服务器上进行编辑或者阅览,拿到本地就无法打开)
        离线。(仅仅能在公司内部[包括虚拟的公司环境]使用,拿回家即使在合法授权的机器上也无法使用,防止离线的拍照或者录像窃取文件)
    从理论上来讲,权限的控制可以达到不受限制。
    对密文的只读、打印等权限进行控制,尤其是打印权限,目前市场上的产品普遍只能控制物理打印或者将物理打印和虚拟打印一并控制,而“山丽网安”首推物理打印和虚拟打印区分控制:对于物理打印,企业可根据需要设置客户端用户是否可以对机密文件进行物理打印;对于虚拟打印,打印出来的文件一样是密文。