山丽防水墙数据防泄漏系统为***用户提供***的数据信息保护策略,[山丽防水墙系统]采用以AUK监控内核为核心,公共密钥技术为手段的******信息防护策略,可以有效防止内部信息通过在线和离线方式泄漏出去。
山丽防水墙系统主要应用于***,***,企***等对信息***程度要求极高的***用户。
- 网络环境:***文件只能在指定的网络环境访问,在指定环境之外,该***文件的任何副本都不可用。
- 移动环境:***文件只能在指定的笔记本电脑***问,如将该***文件***到其它电脑,则立刻自毁,不再可用。
- 在指定的网络环境或移动环境,只有持有密钥的用户才能访问***文件。密钥具有生存周期,***短可为几分钟,***长可为几年。没有密钥或密钥过期,该***文件都将不可用。
- 任何人对***文件的操作都记录在案。操作包括拷贝,打印,读取,修改,删除。记录的详细信息有:操作者用户名,机器名,IP地址,日期,时间,操作的文件名称。
主要功能
l 权限控制
- 以机器为单位的权限控制
加密文件,只能由***机器使用,而机器的指定是基于机器本身独有特征来判断的。任何人,只能在***机器上对被加密文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
- 以用户为单位的权限控制
加密文件,只能由***用户使用,被***的用户,可以根据用户的用户名,在任何有效环境里的任何一台机器上对保密文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
- 以机器和用户为单位的权限管理
加密的文件,只能在已***的机器上,由已被***的用户进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
o 以小组为单位的权限控制
根据小组的工作性质、任务及工作日程等为工作小组授予不同的权限,同一小组里也可以“机器为单位”、“用户为单位机器”、“机器和用户为单位”的权限管理。
l 加密文件服务
- 局域网加密文件服务
在局域网里,被加密的文件,只有被***的用户,机器,或小组,才能通过共享文件、HTTP、FTP等方式对该文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
- 互联网上的加密文件服务
在互联网上,被加密的文件,只有被***的用户,才能通HTTP、FTP等方式对该文件进行操作,所有对该文件的任何操作,都有日志,并且日志是加密的。
l 文件防盗功能
对被保护的文件,做到:
文件加密:盗走了,拿走了,没法用;
权限控管:谁能看,谁能印,防篡改;
时间期限:过期了,离职后,不能用;
使用***:谁看过,谁印过,有记录。
l ***环境和非***环境的切换
解决加密文件在被***者和非***者之间的传输问题。