山麗防水墻系統(tǒng)是一款基于“環(huán)境指紋”的信息安全軟件管理系統(tǒng), 用于企業(yè)內(nèi)部終端管理和數(shù)據(jù)文檔管理,通過終端、數(shù)據(jù)雙對象的管理方法,實現(xiàn)機密信息資料的防泄漏、防拷貝、防未授權(quán)訪問等安全維護和管理,提供為商業(yè)及其他核心機密應(yīng)用環(huán)境構(gòu)建強大而實用的安全防線和數(shù)據(jù)信息保護策略。
在世界范圍內(nèi),各國不斷出具各種法律對信息審計進行管控,其中以美國的SOX法案、日本的暗號化為代表。中國政府通過制定《企業(yè)內(nèi)部控制基本規(guī)范》、《等級保護》、《分級保護》等系列法規(guī)對不同類型的組織機構(gòu)進行信息安全的評估管理,一場全面的信息安全普及推廣正在國內(nèi)有力推動。
山麗防水墻信息安全管理系統(tǒng)在2006年、2010多次得到上海市、工信部創(chuàng)新基金支持,產(chǎn)品應(yīng)用有7項專利,通過6項資質(zhì)認證,是一款極具價值的數(shù)據(jù)防泄漏、終端管理產(chǎn)品,在技術(shù)點上,該產(chǎn)品占據(jù)著制高點,并且有著極大的領(lǐng)先優(yōu)勢。
2010年,山麗防水墻信息安全管理系統(tǒng)入選“共青團創(chuàng)業(yè)·中國青年創(chuàng)業(yè)示范項目”。
山麗防水墻通過數(shù)據(jù)作者管理、同事管理、伙伴管理、用戶管理、銷毀管理一套數(shù)據(jù)生命周期管理(DLM)模型,在軟件實施后可以達到技術(shù)本質(zhì)的防泄漏效果。
山麗防水墻通過設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠程管理一套計算機終端管理模式,在軟件實施后可以達到技術(shù)手段的管理效果。
在山麗防水墻中,主要使用了動態(tài)加密的方法,實現(xiàn)對對數(shù)據(jù)的過程防護。
山麗動態(tài)加密(也稱實時加密,透明加密等,其英文名為encrypt on-the-fly),是指數(shù)據(jù)在使用過程中自動對數(shù)據(jù)進行加密或解密操作,無需用戶的干預(yù),合法用戶在使用加密的文件前,也不需要進行解密操作即可使用,表面看來,訪問加密的文件和訪問未加密的文件基本相同,對合法用戶來說,這些加密文件是“透明的”,即好像沒有加密一樣,但對于沒有訪問權(quán)限的用戶,即使通過其它非常規(guī)手段得到了這些文件,由于文件是加密的,因此也無法使用。由于動態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣,而且無需用戶太多的干預(yù)操作即可實現(xiàn)文檔的安全,因而近年來得到了廣泛的應(yīng)用。簡單來講,就是應(yīng)用軟件(例如Word)壓根不曉得什么加不加密、解不解密的事兒。用戶也沒什么不習(xí)慣的。山麗防水墻躲在核心里,悄悄地做了個二傳手。當新建并保存Word文件時山麗防水墻已經(jīng)對它加密了,相關(guān)屬性也發(fā)生了變化,當word打開加密doc前,山麗防水墻先將加密過的文檔解密了,交給word,這時候word接收到的是一個標準的、符合doc文檔格式規(guī)范的文件,自然就能解開。但是如果是非法用戶要妄圖通過復(fù)制、截屏來竊取數(shù)據(jù),對不起,山麗防水墻絕對禁止。
山麗防水墻透明加解密技術(shù)通過對文件的實時防護,以保護文件的安全。在這個過程中,使用隨機密鑰或者專用加密硬件作為內(nèi)容變化的依據(jù)。另一方面,有別于傳統(tǒng)的加解密技術(shù),透明加解密技術(shù)直接運行在操作系統(tǒng)內(nèi)核中,動態(tài)地、自動地加密文件,將安全性和方便性完美地結(jié)合在一起。
山麗防水墻的透明加解密模塊不同于一般市面上所見的加密技術(shù)。
市場上所見的加密技術(shù),或者是采用了個鉤子(Hook)技術(shù)、或者采用了驅(qū)動技術(shù),但這些軟件或者只能達到和文件格式有關(guān),或者實際上是硬盤加密,市場上許多硬盤如seagate硬盤已經(jīng)自帶硬盤加密,實際上互聯(lián)網(wǎng)上已經(jīng)有了這些加密軟件的破解工具!而且和文件格式有關(guān)的軟件無法適應(yīng)未來的文件格式,更無法解決軟件格式被加殼的情況,而互聯(lián)網(wǎng)上基本有4000余種加殼工具。山麗防水墻完全和文件格式無關(guān),山麗防水墻的透明加解密模塊處于系統(tǒng)內(nèi)核里面,隨系統(tǒng)啟動而啟動,隨系統(tǒng)關(guān)閉而關(guān)閉。可以應(yīng)對未來產(chǎn)生的文件格式,更能應(yīng)對被加殼的文件。
最大的區(qū)別是山麗防水墻可加密的格式和文檔格式無關(guān)。管理人員可以自由定義用戶(組)的加密模式或策略:全盤加密、目錄加密、特定格式加密、特定格式不加密、自主加密等。
加密策略中含有加密算法、密鑰,在山麗防水墻中,加密密鑰具有不唯一性,即對不同的文件可以采用不同的加密密鑰,山麗防水墻同時實現(xiàn)了同一個文件在不同時間的備份采用不同的動態(tài)變化的加密密鑰。這可以大大降低一個文件被破解,所有文件被破解的風險。目前,市面上,有些公司推出的產(chǎn)品,全部用戶使用一個或者兩個密鑰,相當于置用戶于巨大的風險之中。
山麗防水墻版本按照加密算法來區(qū)分,分為兩個版本。商密算法版本、普密算法版本。
商密算法目前采用SM1算法,適用于非國家秘密的用戶,SM1(SCB2) 密鑰長度128 。
普密版本采用普密算法,適用于保護國家秘密的用戶。
在密碼保護方面采用RSA非對稱算法:密鑰長度1024位。