设为首页 加入收藏
0755-33229866
万华数据安全墙(secWall)防泄密系统 数据围墙企业版

 

万华数据安全墙(secWall)防泄密系统 数据围墙企业版

  工程图纸、原料配方、客户资料、项目标书、程序源代码等都是企业的命脉。在移动存储、网络和通讯技术日益发达的今天,这些电子化的文档和数据在为企业提高工作效率的同时,自身的安全却面临着巨大挑战,一枚指甲大的SD卡就可以带走过去企业一间档案室的图纸,互联网的应用可以在瞬间将企业机密文件传送到地球背面的竞争对手手里。

  面对这些潜在威胁,您有准备了吗?

  secWall 数据围墙正是这样的解决方案,确保企业机密数据安全无忧。

商品名: 万华数据安全墙(secWall)企业版
别名: 数据围墙
适用对象: 机关团体、企事业单位、政府部门
硬件规格: 50×18×8(mm)
接口标准: USB 2.0(兼容USB 1.1)
闪存容量:
操作系统: Windows 2000/XP/2003
语言支持: 简体中文/繁体中文/英语/日语
附件: USB延长线、挂绳、软件光盘、说明书、保修卡
技术参数与版本比较
演示幻灯片

   secWall 数据围墙系列防泄密系统致力于解决企业的内部数据安全问题。本系统一改传统“防、堵”模式,采用创新的文件全生命周期保护安全策略,实现电子文档、数据的实时保护。secWall 数据围墙防泄密系统安全策略的出发点已经不是通过防止文件被带出;而是所有企业机密数据都以加密形态存放和使用。加密的企业数据只有在企业内部才能被正常识别,企业环境是实时加解密引擎解码数据的必要条件。同样的数据通过复制、网络传送,甚至拆走存放数据的硬盘,一旦离开企业环境,这些数据就是毫无意义的乱码一堆。如同为企业的计算机环境加了一道无形的围墙,技术图纸、商务机密、客户资料、财务数据等在墙内没有任何变化,同样是这些数据一旦被带到企业外面,因为失去了企业服务器和secWall 专用硬件IC的支持,这些数据因为无法解码而变得毫无价值。

 

 

secWall数据围墙防泄密系统将企业泄密数据与外界虚拟隔离,有权限的用户在企业内部可以无障碍穿越这道无形的“围墙”,没有权限的用户则被隔离在墙外

 

主要技术特征

  • 保存企业机密的电子文件在全生命周期(包括在新建、浏览、编辑、更改等操作文件的时候)始终都是加密的。

    在企业内部,各加密文件都可查看,无论用户对加密文档进行复制、修改或打开后另存,机密文件始终是在加密状态的。如果把文件拷贝到secWall安全环境外,没有secWall 硬件IC和企业安全环境的支持,机密文档只是毫无意义的乱码。  

  • 受保护的电子文件只在secWall 数据围墙内部的计算机上可用,在其他计算机上不可用。

    受保护的机密文件与外部(包含企业内部未涉密的机器或没有操作权限的机器)保持虚拟隔离状态。如果有人自带电脑,即使连上了企业内部的局域网,也看不到企业的加密文件。

  • secWall 安全环境下,以实时加解密引擎为核心,对数据的正常使用没有任何影响。

    所有应用程序(如Word、各种CAD软件等)不需要解密就可以直接读、写、编辑、更改文件,操作者勿须关心是不是在使用泄密文件。对正常用户操作透明化的设计不会因为上了保密系统影响企业工作效率。
     

  • 全程守护机密资料内容的数据流向,即使是泄密内容的片断重组的文件也会作为泄密文件自动加密。

    在企业secWall安全环境中,机密文件的数据流向被全程监控和保护,从机密文件中引用数据(通过剪贴板复制/鼠标拖放等)生成的文件同样会继承保密状态,甚至把打开机密文件的窗口通过拷屏保存的图像文件也会作为泄密文件而自动加密。

  • 在企业secWall 安全环境,泄密计算机的外网(Internet)使用将受到限制,用户不能通过试图通过拷贝粘贴片断机密数据内容经由QQ、MSN… 等聊天工具将机密文件传递出去,也不能通过电子邮件发送出去。

    企业中,只要认为是机密的文件,加密后,无论对其进行修改或拷贝,更改过的或被拷贝出来的文件还是加密的。所以加密文件不能由聊天工具传出,即使接收到也是乱码。
管理员可以根据企业的实际应用情况为操作员添加例外授权,如指定可以接受邮件,或者连接指定IP地址是安全的。

  • 操作者未经授权不能打印(绘图)泄密文档。

    泄密文档的打印(绘图)需要得到管理员的授权,防止内部工作人员将泄密的文档、图纸等转移到纸质媒介带出企业。

  • secWall 客户机远程监控模块可以监视客户机上所有的运行进程和当前工作的内容(可选)。

    客户机远程监控模块可以对客户机的工作屏幕进行监视和拍照,可以记录客户机上的系统事件(如开机、关机、登录、注销、运行程序等)。

 

安全环境示意图


机密数据一旦流出企业安全环境(“围墙”外)就成了毫无意义的电子垃圾,回到企业就又变回原来的样子了

  secWall 企业版(数据围墙)将企业的信息资源(包括计算机、网络和其它存储设备)作为企业的工作环境,这个工作环境中的任何数据的正常使用都依赖于标识企业身份的服务器和secWall 的专用硬件IC,两者缺一不可。因此,企业管理者可以通过保证服务器的安全或者secWall 专用硬件IC的安全保障企业数据不向外流失。

 

典型应用

  • 某研究所技术成果保护方案

 

  这是secWall 企业版保护单个重要部门数据的典型应用,适合企业用于单一的保护知识产权目的。
在这个案例中,技术部原有的文件服务器同时兼做
secWall 服务器,为其所管辖的客户机(上图中黄褐色的工作站)提供存取企业机密资源所必须的解码条件。secWall 硬件IC、secWall 服务器和加入到secWall 服务器中的所有企业计算机节点共同构成企业的安全环境,企业和机密资源只能在这个安全范围内使用。不管以什么手段把企业的机密资源带离这个安全环境,这些机密资源都因为得不到secWall 服务器和secWall 硬件IC的支持而无法解码。
上图中工作站11和工作站13虽然同处于内网,但因为没有加入到企业安全环境,因而不能存取企业的机密资源。企业可以通过
secWall 服务器灵活地控制安全环境的组成计算机。

 

可选模块

  • 客户机远程监控模块

  客户机远程监控模块可以监视客户机上所有的运行进程和当前工作的内容,可以对客户机的工作屏幕进行监视和拍照,可以记录客户机上的系统事件(如开机、关机、登录、注销、运行程序等)