山麗防水墻系統(tǒng)是一款基于“環(huán)境指紋”的信息安全軟件管理系統(tǒng), 用于企業(yè)內(nèi)部終端管理和數(shù)據(jù)文檔管理,通過(guò)終端、數(shù)據(jù)雙對(duì)象的管理方法,實(shí)現(xiàn)機(jī)密信息資料的防泄漏、防拷貝、防未授權(quán)訪問(wèn)等安全維護(hù)和管理,提供為商業(yè)及其他核心機(jī)密應(yīng)用環(huán)境構(gòu)建強(qiáng)大而實(shí)用的安全防線和數(shù)據(jù)信息保護(hù)策略。
在世界范圍內(nèi),各國(guó)不斷出具各種法律對(duì)信息審計(jì)進(jìn)行管控,其中以美國(guó)的SOX法案、日本的暗號(hào)化為代表。中國(guó)政府通過(guò)制定《企業(yè)內(nèi)部控制基本規(guī)范》、《等級(jí)保護(hù)》、《分級(jí)保護(hù)》等系列法規(guī)對(duì)不同類型的組織機(jī)構(gòu)進(jìn)行信息安全的評(píng)估管理,一場(chǎng)全面的信息安全普及推廣正在國(guó)內(nèi)有力推動(dòng)。
山麗防水墻信息安全管理系統(tǒng)在2006年、2010多次得到上海市、工信部創(chuàng)新基金支持,產(chǎn)品應(yīng)用有7項(xiàng)專利,通過(guò)6項(xiàng)資質(zhì)認(rèn)證,是一款極具價(jià)值的數(shù)據(jù)防泄漏、終端管理產(chǎn)品,在技術(shù)點(diǎn)上,該產(chǎn)品占據(jù)著制高點(diǎn),并且有著極大的領(lǐng)先優(yōu)勢(shì)。
2010年,山麗防水墻信息安全管理系統(tǒng)入選“共青團(tuán)創(chuàng)業(yè)·中國(guó)青年創(chuàng)業(yè)示范項(xiàng)目”。
山麗防水墻通過(guò)數(shù)據(jù)作者管理、同事管理、伙伴管理、用戶管理、銷毀管理一套數(shù)據(jù)生命周期管理(DLM)模型,在軟件實(shí)施后可以達(dá)到技術(shù)本質(zhì)的防泄漏效果。
山麗防水墻通過(guò)設(shè)備資產(chǎn)管理、端口管理、介質(zhì)管理、外聯(lián)管理、桌面管理、遠(yuǎn)程管理一套計(jì)算機(jī)終端管理模式,在軟件實(shí)施后可以達(dá)到技術(shù)手段的管理效果。
在山麗防水墻中,主要使用了動(dòng)態(tài)加密的方法,實(shí)現(xiàn)對(duì)對(duì)數(shù)據(jù)的過(guò)程防護(hù)。
山麗動(dòng)態(tài)加密(也稱實(shí)時(shí)加密,透明加密等,其英文名為encrypt on-the-fly),是指數(shù)據(jù)在使用過(guò)程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作,無(wú)需用戶的干預(yù),合法用戶在使用加密的文件前,也不需要進(jìn)行解密操作即可使用,表面看來(lái),訪問(wèn)加密的文件和訪問(wèn)未加密的文件基本相同,對(duì)合法用戶來(lái)說(shuō),這些加密文件是“透明的”,即好像沒(méi)有加密一樣,但對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶,即使通過(guò)其它非常規(guī)手段得到了這些文件,由于文件是加密的,因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣,而且無(wú)需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全,因而近年來(lái)得到了廣泛的應(yīng)用。簡(jiǎn)單來(lái)講,就是應(yīng)用軟件(例如Word)壓根不曉得什么加不加密、解不解密的事兒。用戶也沒(méi)什么不習(xí)慣的。山麗防水墻躲在核心里,悄悄地做了個(gè)二傳手。當(dāng)新建并保存Word文件時(shí)山麗防水墻已經(jīng)對(duì)它加密了,相關(guān)屬性也發(fā)生了變化,當(dāng)word打開加密doc前,山麗防水墻先將加密過(guò)的文檔解密了,交給word,這時(shí)候word接收到的是一個(gè)標(biāo)準(zhǔn)的、符合doc文檔格式規(guī)范的文件,自然就能解開。但是如果是非法用戶要妄圖通過(guò)復(fù)制、截屏來(lái)竊取數(shù)據(jù),對(duì)不起,山麗防水墻絕對(duì)禁止。
山麗防水墻透明加解密技術(shù)通過(guò)對(duì)文件的實(shí)時(shí)防護(hù),以保護(hù)文件的安全。在這個(gè)過(guò)程中,使用隨機(jī)密鑰或者專用加密硬件作為內(nèi)容變化的依據(jù)。另一方面,有別于傳統(tǒng)的加解密技術(shù),透明加解密技術(shù)直接運(yùn)行在操作系統(tǒng)內(nèi)核中,動(dòng)態(tài)地、自動(dòng)地加密文件,將安全性和方便性完美地結(jié)合在一起。
山麗防水墻的透明加解密模塊不同于一般市面上所見的加密技術(shù)。
市場(chǎng)上所見的加密技術(shù),或者是采用了個(gè)鉤子(Hook)技術(shù)、或者采用了驅(qū)動(dòng)技術(shù),但這些軟件或者只能達(dá)到和文件格式有關(guān),或者實(shí)際上是硬盤加密,市場(chǎng)上許多硬盤如seagate硬盤已經(jīng)自帶硬盤加密,實(shí)際上互聯(lián)網(wǎng)上已經(jīng)有了這些加密軟件的破解工具!而且和文件格式有關(guān)的軟件無(wú)法適應(yīng)未來(lái)的文件格式,更無(wú)法解決軟件格式被加殼的情況,而互聯(lián)網(wǎng)上基本有4000余種加殼工具。山麗防水墻完全和文件格式無(wú)關(guān),山麗防水墻的透明加解密模塊處于系統(tǒng)內(nèi)核里面,隨系統(tǒng)啟動(dòng)而啟動(dòng),隨系統(tǒng)關(guān)閉而關(guān)閉。可以應(yīng)對(duì)未來(lái)產(chǎn)生的文件格式,更能應(yīng)對(duì)被加殼的文件。
最大的區(qū)別是山麗防水墻可加密的格式和文檔格式無(wú)關(guān)。管理人員可以自由定義用戶(組)的加密模式或策略:全盤加密、目錄加密、特定格式加密、特定格式不加密、自主加密等。
加密策略中含有加密算法、密鑰,在山麗防水墻中,加密密鑰具有不唯一性,即對(duì)不同的文件可以采用不同的加密密鑰,山麗防水墻同時(shí)實(shí)現(xiàn)了同一個(gè)文件在不同時(shí)間的備份采用不同的動(dòng)態(tài)變化的加密密鑰。這可以大大降低一個(gè)文件被破解,所有文件被破解的風(fēng)險(xiǎn)。目前,市面上,有些公司推出的產(chǎn)品,全部用戶使用一個(gè)或者兩個(gè)密鑰,相當(dāng)于置用戶于巨大的風(fēng)險(xiǎn)之中。
山麗防水墻版本按照加密算法來(lái)區(qū)分,分為兩個(gè)版本。商密算法版本、普密算法版本。
商密算法目前采用SM1算法,適用于非國(guó)家秘密的用戶,SM1(SCB2) 密鑰長(zhǎng)度128 。
普密版本采用普密算法,適用于保護(hù)國(guó)家秘密的用戶。
在密碼保護(hù)方面采用RSA非對(duì)稱算法:密鑰長(zhǎng)度1024位。
