Lidwall技术白皮书.docVIP

技术白皮书 警盾? Lidwall??数据防泄密系统软件 南京蝴蝶科技有限公司 Butterflysoft Co., Ltd 版 权 声 明?Lidwall?数据防泄密系统软件知识产权归南京蝴蝶科技有限公司完全所有，并保留对本文档及本声明的最终解释权和修改权。 本中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外其著作权或其他相关权利均属于南京科技有限公司。未经南京科技有限公司书面同意本南京科技有限公司南京科技有限公司 信息反馈 您可以访问蝴蝶科技网站，获得最新技术和产品信息。 目 录 第1章：概述 3 1.1关于警盾内网防泄密系统 3 1.2数据防泄密 3 第2章：产品技术和特点 4 2.1智能透明加密 4 2.2高效稳定处理性能 5 2.3分权限多策略管理 5 2.3.1密级管理 5 2.3.2客户端管理 7 2.3.3客户端离线 8 2.3.4文件外发 8 2.3.5文件授权 8 2.4多种解密方式，完善的审批流程 8 2.4.1申请解密 9 2.4.2邮件解密 10 2.4.3安全区域解密 12 2.4.4申请打印 13 2.5密文自动备份 13 2.6简易便捷的管理部署 13 2.7多重主动防御泄密 14 2.8多重日志审计 14 2.9全程监控与远程管理 15 第3章：系统部署架构 16 3.1典型部署 16 3.1异地部署 16 3.1.1 VPN方式 16 3.1.2同号加密狗方式 17 3.1.3单机客户端方式 17 第4章：行业解决方案 18 4.1行业应用 18 4.2系统支持类型 18 第5章: 综述 23 第1章：概述 1.1关于警盾内网防泄密系统 警盾数据防泄密系统（警盾防泄密系统，以下简称警盾）是南京蝴蝶科技有限公司自行研发的数据防泄密产品。 警盾采用国际最先进的Windows底层文件驱动过滤技术，通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。 警盾采用透明加解密技术，在不改变企业用户原有工作习惯和工作流程的情况下，对指定的应用程序和指定后缀的文件进行自动加解密处理，不需要人工输入密码加解密。同时，通过灵活的加密策略的配置、分组和分级权限控制，完全达到企业对文件安全性和管理人性化的双重要求。 警盾数据防泄密系统围绕加密这个核心，通过各种对防泄密的研究，从外围到深层不断拓展研究，截获、防御各种泄密的方式。 蝴蝶坚信，不了解防泄密的最新发展，就谈不上对防泄密的有效防范。为此蝴蝶科技建立了数据防泄密研究小组。通过持续不断地研究、实践和积累，逐渐建立起一系列数据、信息和知识库作为公司产品、解决方案和专业服务的技术支撑。 蝴蝶科技在防泄密技术领域的成绩受到了广大客户的认可，得到业界的一致好评，为船舶协会为推荐产品。 警盾数据防泄密系统强大的功能、简单的操作、友好的用户界面、全面的技术支持解除了您的后顾之忧，是您值得信赖的数据安全产品。 1.2数据防泄密 泄密行为包括哪些？什么样的行为可以称为泄密行为？我们来看对泄密行为的标准定义：非法人员是指在非授权的情况下，试图获取企业重要信息、处理信息或散布企业内部机密，达到某种目的的行为。 在当今信息社会中，商业间谍、黑客、不良员工对企业的信息安全形成了巨大的威胁。而网络的普及和USB接口的大量使用给企业获取和交换信息带来巨大方便的同时，也给这些威胁大开方便之门。如何来管理这些情况呢？大多数企业是采用拆除光驱软驱，封掉USB接口，限制上网等方法来尽可能的减少信息交换，以达到信息保密的目的。或者安装一些监控软件，监控员工的日常工作，使其不敢轻举妄动。但这些方法都严重影响工作的方便性，并容易引起员工的抵触情绪，甚至可能会带来法律方面的问题。并且现在大量事实证明这种方法效果不是很好，重要的文件往往依旧会泄漏。 根本问题是内部机密是如何被泄漏的？我们来分析内部机密是怎么外泄的，从而知道不管什么方法也只有几种途径。切断泄密途径，自然就保密。根本上内部就是内部认识的，公开的就是公司认识的。 2003年，美国的执法机构FBI 和CSI对数百家企业进行了调查。该调查结果认为绝大多数泄密事件是由内部人员所为，或者由内外勾结造成的。IDC 的报告也得出了类似的结论：70%的安全损失是由内部造成的。由于内部人员熟悉文件的存放，还可以接触到密级高、范围广的文件，所以一旦发生内部人员故意泄密事件，其危害程度是大大超过外部人员的盗取（例如黑客攻击行为）。可见，从数据保密角度来讲要内外兼防、甚至要防内终于防外。 第2章：产品技术和特点 2.1智能透明加密 警盾数据防泄密系统采用驱动级透明加密技术。所谓透明，是指对使用者来说是未知的。当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。不影响使用