山丽防水墙系统.pdfVIP

目 录 一、产品背景2 二、产品功能2 2.1系统架构2 2.2 核心理念2 2.3功能特色2 2.4 功能介绍3 三、软件界面4 四、产品部署4 五、产品名誉4 山丽防水墙系统 一、产品背景 现代社会企业之间的竞争归根结底是技术实力的竞争,企业的信息安全保障是一个企业安全策略中最为核心的内容,企业只有 保证自己的商业机密完全的安全,才可以在对手林立的现代商业社会立于卓然地位。 那么谁来保护企业的机密信息？ 山丽网安顺应企业需求，在深入分析当前的加密技术后，推出了“山丽防水墙系统”，山丽防水墙系统是一款基于环境指纹的 加解密软件系统, 用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理，提供为商业及其他核心机密应 用环境，构建强大而实用的安全防线和数据信息保护策略，它采用其独有的AUF监控内核为核心，和国际先进的加密算法，全方位 机密信息防护手段，有效的防止内部信息通过任何方式泄漏出去。 二、产品功能 2.1系统架构 山丽防水墙系统是一个C/S模型结构系统，由山丽防水墙系统的“服务器端（Server）”和“工作站端（Client）”组成，两者 必须配合使用组成山丽防水墙系统，二者构成一个完整的机密文件保护整体，缺一不可。 2.2 核心理念 山丽防水墙系统是一款基于环境指纹的加解密软件系统, 用于企业内部机密信息资料的防泄漏、防拷贝、防未授权访问等安全 维护和管理，提供为商业及其他核心机密应用环境，构建强大而实用的安全防线和数据信息保护策略。系统管理员可以通过这个系 统对所共享的文件或文件夹进行加密或解密，用户只有在指定的环境中，并且持有有效通行证登录时，才能进入授权环境，查看或 使用该服务器上的加密文件。或者在脱离授权环境中，用可控制使用期限的电子钥匙登录，查看加密文档。 同时，在授权环境中，当不同用户对加密文件进行访问时，控制用户对文件的使用权限，并实时跟踪不同用户对此文件的操作 情况并且记录在案，使之不被非法入侵、外传、破坏及拷贝。根据具体的应用，管理员可以在局域网中架设特定授权环境，或者在 互联网架设自己的特定授权环境。在授权环境中，机密文件的访问，可以通过文件共享、HTTP、FTP等协议来访问。每个授权环境 都具有独一无二的特征，这个特征能够为本软件系统鉴别，在不同的授权环境中的文件不能互换使用。 2.3功能特色 山丽防水墙系统，是一款对企业内部机密文件进行统一管理和加密配置，防止恶意拷贝和篡改企业机密文件的系统。 山丽防水墙系统体现三大功能：高强度数据加、解密功能、监控功能、授权功能。 高强度数据加、解密功能：服务器端统一加密，授权环境或移动环境下解密。 监控功能：监控服务器端的机密文件的操作行为（包括拷贝、修改、删除等）。 授权功能： 2.4 功能介绍 主要功能： ● 权限控制 以机器为单位的权限控制 加密文件，只能由授权机器使用，而机器的指定是基于机器本身独有特征来判断的。任何人，只能在授权机器上对被加密文件 进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。 以用户为单位的权限控制 加密文件，只能由授权用户使用，被授权的用户，可以根据用户的用户名，在任何有效环境里的任何一台机器上对保密文件进 行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。 以机器和用户为单位的权限管理 加密的文件，只能在已授权的机器上，由已被授权的用户进行操作，所有对该文件的任何操作，都有日志，并且日志是加密的。 以小组为单位的权限控制 根据小组的工作性质、任务及工作日程等为工作小组授予不同的权限，同一小组里也可以“机器为单位”、“用户为单位机器”、 “机器和用户为单位”的权限管理。 ● 文件加密 局域网加密文件服务 在局域网内，被加密的文件，只有授权的用户，机器或小组，才能通过共享文件、HTTP、FTP等方式对文件进行操作，所有对该文 件的任何操作，都有日志，并且日志是加密的。 互联网上的加密文件服务 在互联网上，被加密的文件，只有被授权的用户，才能通过共享文件、HTTP、FTP等方式对文件进行操作，所有对该文件的任何操 作，都有日志、并且日志是加密的。 ● 文件防盗 对被保护的文件，做到： 文件加密：盗走了，拿走了，没法用； 权限控管：谁能看，谁能印，防篡改； 时间期限：过期了，离职后