secWall 企业版 (数据围墙)介绍
secWall 企业版 (数据围墙)介绍
计算机的广泛运用让我们实现了无纸化办公,但也带来了大量的电子文档和电子数据,在网络和通讯技术日益发达的今天,电子文档、CAD图纸…在任何时候,都是企业的命脉。在使用计算机辅助设计软件进行产品设计的过程中,这些电子文档和数据的安全性面临着巨大的威胁:在传输、存储过程中的泄密将使国家和单位的安全和利益遭受巨大的损害,万华secWall数据围墙正是针对此问题研发,可以解决您的后顾之忧,确保您的机密文件安全无忧。
我们公司刚刚设计出来的新产品,怎么对手公司也推出了同样的产品呢?
技术人员王工去了对手的公司,是否会带走最新设计的图纸文件呢?
我们花了几十万买的图纸,怎么对手公司的图纸和我们的一样呢?
我们的光驱、软驱、USB接口都封掉了,可图纸怎么还是传了出去?
……
面对这些问题,我们可能已经想了很多办法来解决:出入公司要检查、禁止使用U盘等移动存储设备、禁止向外发送邮件、断开公司内外网络、安装防火墙等安全系统……
但是,情况不容乐观,不该发生的事情还是发生了。
现在,secWall 数据围墙可以帮您更好地解决这个问题!
secWall 数据围墙系统(企业版)致力于解决企业的内部数据安全问题。本系统一改传统“防、堵”模式,采用创新的文件全生命周期保护安全策略,实现对机密文档数据的实时保护。secWall 数据围墙安全策略的出发点已经不是通过防止文件被带出;而是所有企业机密数据都以加密形态存放和使用。加密的企业数据只有在企业内部才能被正常识别,企业环境是实时加解密引擎解码数据的必要条件。同样的数据通过复制、网络传送,甚至拆走存放数据的硬盘,一旦离开企业环境,这些数据就是毫无意义的乱码一堆。如同为企业的计算机环境加了一道无形的围墙,技术图纸、商务机密、客户资料、财务数据等在墙内没有任何变化,同样是这些数据一旦被带到企业外面,因为失去了企业服务器和secWall 专用硬件IC的支持,这些数据因为无法解码而变得毫无价值。从源头上保障军队、军工企业、国家机关、科研机构、企事业单位的机密资料安全。
secWall 数据围墙的目标:secWall 机密数据“带不走”
secWall 特性:
机制严密:
1. secWall 提供完全可靠的三重认证机制,必须在同时拥有硬件IC(合法的IC),正确口令以及集控服务器授权情况下方可使用加密的机密数据。用户口令保存在硬件IC 内,加密证书存放在集控服务器上,都不在计算机硬盘上存储,杜绝加密证书被盗的可能性。
2. secWall IC 具有个人身份标识密码(PIN)保护功能,防止因 IC 的丢失或被他人盗用冒充合法用户的身份侵入企业涉密环境。
3. secWall 客户端插上标识使用者身份的 IC,secWall 客户端软件将当前 IC 上的电子身份信息发送给集中控制服务器申请对应的企业通行证。只有获得企业通行证才能使用涉密数据。
4. 采用比黑名单方式更严格的白名单机制对涉密用户进行身份审查。在某个用户不慎丢失电子身份 IC 时,管理员只需在白名单中将这个 IC 删除,服务器不会认可白名单之外的任何 IC。
5. 涉及企业机密的文档数据在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)始终都是加密的。在一个加密数据文件基础上所衍生出来的任何数据文件都将被自动加密。彻底防止用户利用各种方式将机密数据带出企业,即使是只言片语零星的数据也不例外。
6. 万华数据独创涉密数据传染机制。在secWall保护的环境下,凡是涉及机密数据的任何操作/程序,其另外产生的数据都将被自动加密。各类应用程序对加密文件的另存为、拷贝粘贴、拖拉等操作生成的文档数据都将自动加密。
7. secWall 系统加密的数据是自动隐藏的,对于未授权用户来说加密的数据是彻底隐藏的:看不见、摸不着。
8. 客户端不能通过Internat 利用Email, QQ、MSN 等方式软件将机密文件传输出去。
9. 普通客户端用户不能打印涉密数据,防止电子形式的涉密数据通过纸质媒介泄密。
10. secWall 客户端 IC 在作为用户身份证的同时,还可以实现插入 IC 自动登录或解锁计算机,拔出 IC 自动锁定计算机的功能,并可以设定强制使用 IC 才能登录计算机。提高企业内部计算机的使用安全性。
11. 只有secWall管理员才能解密文件,合法地向外发放文件。
安全可靠:
1. 加密证书(密钥)只存放于集控服务器端,且每个企业的加密证书(密钥)都是全球唯一,加密策略唯一。
2. 采用真正的256位AES加密算法,世界上至今为止尚没有任何黑客或骇客能破解这种算法。
适用广泛:
1. secWall 核心控制组件运行于操作系统底层,与企业应用 环境的各种应用软件不直接接触,因此与企业已经部署或将要部署的一切应用无关,可以适应企业任何应用环境的保密需要。
2. 支持对所有Windows文件加解密,适合的所有文档数据类型:无须指定文件后缀,不管是各类CAD、办公软件、数据库还是流媒体,凡是能在Windows上存在的文档数据都可以保护。
3. secWall 独家支持网络文件加密,支持企业局域网涉密信息共享,对局域网文件系统的支持不需要额外的操作。涉密数据在网络上总是以密文传输。
使用方便:
1. secWall 对涉密数据的保护在系统后台自动进行,对用户完全透明。涉密用户在操作时完全可以忽略 secWall 的存在。用户在操作涉密数据时与没有部署 secWall 企业版时完全一样。
关于专用IC 硬件:更安全、更可靠、更方便、更经济
(一) secWall IC 是一个带有USB 接口的超小型电脑。
内部固化专用的数据保护微代码程序,具有硬件级保密防护。微代码程序出厂时一次性烧写无法读取,这使得IC 无法被仿冒。
(二) secWall IC 可以设置PIN码保护
secWall IC 具有个人身份标识密码(PIN)保护功能,防止因 IC 的丢失或被他人盗用冒充合法用户的身份侵入企业涉密环境。
(三) secWall IC 同时也是一个加密密钥的存放载体。
当企业用户公务出差等原因需要将工作笔记本带出企业并需要查看机密数据时,可以通过设置将密钥暂时写入到IC内部,使得密钥与密文分离,从客户端电脑上无法查到任何密钥信息。从安全理论上讲只有密钥与密文分离放置,这个密文才是安全的。
secWall IC企业版确保:只有插上secWall IC 计算机上的机密数据才能正确查看和使用。没有secWall IC 任何人都破解不了计算机上的机密数据。
(四) secWall IC 同时也可以用来作为IC 自动登录/解锁/锁定系统。
secWall IC 如同生活中的钥匙,登录或解锁系统时无需输入账户和密码、只需要插入IC,即可实现自动登录/解锁功能,方便用户的同时杜绝他人通过监视键盘动作窃取密码。
在离开计算机时,只需拔下IC,系统会自动锁定计算机系统,并保护工作现场和工作屏幕,防止他人在此间隙盗用用户的计算机系统或偷看用户的工作屏幕。
(五) secWall IC 可以在企业内部不同计算机上使用。
secWall 企业版关于用户数(点)的说明
由于secWall 企业版的每个用户都需要配置一个IC, secWall 企业版的用户数(俗称“点”)并不是指安装secWall 企业版软件的计算机台数,而是指配置的IC数目。secWall 企业版软件可以不受限时的安装部署在需要的计算机上。
例如:
企业内部接触机密资料的人员只有20个人,但这20个人可能在50台不同的计算机上使用机密资料。实际客户只需购买20个用户数,可以在需要处理机密文件的50台机器上安装secWall 企业版软件。只有插上secWall IC,用户才能使用机密资料。
典型应用
? 某研究所技术成果保护方案
这是secWall 企业版保护单个重要部门数据的典型应用,适合企业用于单一的保护知识产权目的。
在这个案例中,技术部原有的文件服务器同时兼做secWall 服务器,为其所管辖的客户机(上图中黄褐色的工作站)提供存取企业机密资源所必须的解码条件。secWall 硬件IC、secWall 服务器和加入到secWall 服务器中的所有企业计算机节点共同构成企业的安全环境,企业和机密资源只能在这个安全范围内使用。不管以什么手段把企业的机密资源带离这个安全环境,这些机密资源都因为得不到secWall 服务器和secWall 硬件IC的支持而无法解码。
上图中工作站11和工作站13虽然同处于内网,但因为没有加入到企业安全环境,因而不能存取企业的机密资源。企业可以通过secWall 服务器灵活地控制安全环境的组成计算机。
