山丽防水墙内外网数据安全产品白皮书.docx

PAGE 2 山丽防水墙内外网数据安全 产品白皮书 目 录 TOC \o "1-3" \h \z \u 1产品功能模块 3 1.1产品功能之多模加密技术 4 1.2产品功能之剪贴板控制技术 5 1.3产品功能之文件密级技术 6 1.4产品功能之文档权限技术 7 1.5产品功能之离线管理技术 8 1.6产品功能之审批管理技术 9 1.7产品功能之审批流定制技术 12 1.8产品功能之外设管理技术 14 1.9产品功能之安全网关&TPM防护技术 15 1.10产品功能之密文明送技术 17 1.11产品功能之打印管理技术 19 1.12产品功能之屏幕水印&文档水印技术 20 1.13产品功能之烧录管理技术 21 1.14产品功能之U盘防水墙技术 22 1.15产品功能之上网行为管理技术 22 1.16产品功能之自主分发安装技术 24 1.17产品功能之服务器容灾管理技术 24 1.18产品功能之文件备份和删除管理技术 25 1.19产品功能之IT资产管理技术 25 1.20产品功能之日志管理技术 26  1产品功能模块 产品功能多维阐述 模块序号 功能模块 通俗解释 专业解释 效果模拟 1 多模透明加密模块 实现客户端加密方式多样化如全盘加密、目录加密、程序加密等功能的模块 支持防水墙客户端采用多种加密模式而不仅仅是加密程序变化的管理模块 控制台可以按照用户组、用户的方式对具体的用户（组）设置不同的加密策略，该用户登陆防水墙加密系统将按照对应的策略被约束； 2 密文明送管理模块 对发送到用户客户的明文文件进行阅读次数、阅读时间等进行控制的模块 对用户外发到客户处的特殊明文进行权限控制的管理模块，又称作外发控制； 用户客户对需要密文明送的文件进行审批，在审批同意之后，该文件将发送出去之后即具有预先设置的控制属性； 3 多级审批管理模块 对用户申请解密的审核者先后次序可以进行自定义设置的模块 实现对解密流程按照用户管理结构、管理需要进行设置的管理模块； 管理人员按照需要对用户的审批流程进行设置，则用户提交的解密审批文件就会按照设置的流程自动由对应的管理人员审核，审核的时候可以支持串行，也可以支持并行； 5 可信程序管理模块 实现本地密文上传到OA等应用系统上自动加密、下载自动加密的模块 通过一系列参数的设置，实现密文上传到应用系统自动解密、下载自动加密的管理模块 通过控制台对可信程序管理模块的设置，实现密文上传到应用系统自动解密、下载自动加密 1.1产品功能之多模加密技术 系统内核透明加密功能：可以应企业现有任何软件产生之文件的加密需求；加密模式为实时进行，并对用户透明，不需要用户的任何干预；企业现有软件的加密，包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件，如PLC类软件等。加密软件满足对绿色软件的加密，满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。 加密模式的多样选择功能：山丽防水墙系统采用加密3.0技术—多模透明加密技术，领先于加密1.0环境加密技术，加密2.0文件格式加密技术，技术处于业界领导地位。在多模加密模式中，用户创建密文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式（但可以修改和查看别人的密文的高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文的阅读者模式）、U盘外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。 一文一密钥透明加密功能：采用对称加密和非对称加密技术，实现任何文件的加密密钥均不一样，防止被破解，安全性能大大优先于单密钥或者多密钥产品。 文件格式无关透明加密技术：山丽网安承诺，因为用户新使用的应用软件产生的数据不能加密的，终生免费开发，绝不再次收费。 通讯加密：该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的； U盘加密：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略； 7、密文图标：通过控制台的设置，可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标 8、文件格式无关的加密功能的二次开发保障：在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的，乙方承诺终生不收取任何费用（即不受合同时间的约束）； 1.2产品功能之剪贴板控制技术 剪贴流程的控制技术：加密数据以明文形式存