山麗防水墻系統是一款基于“環境指紋”的信息安全軟件管理系統, 用于企業內部終端管理和數據文檔管理,通過終端、數據雙對象的管理方法,實現機密信息資料的防泄漏、防拷貝、防未授權訪問等安全維護和管理,提供為商業及其他核心機密應用環境構建強大而實用的安全防線和數據信息保護策略。
在世界范圍內,各國不斷出具各種法律對信息審計進行管控,其中以美國的SOX法案、日本的暗號化為代表。中國政府通過制定《企業內部控制基本規范》、《等級保護》、《分級保護》等系列法規對不同類型的組織機構進行信息安全的評估管理,一場全面的信息安全普及推廣正在國內有力推動。
山麗防水墻信息安全管理系統在2006年、2010多次得到上海市、工信部創新基金支持,產品應用有7項專利,通過6項資質認證,是一款極具價值的數據防泄漏、終端管理產品,在技術點上,該產品占據著制高點,并且有著極大的領先優勢。
2010年,山麗防水墻信息安全管理系統入選“共青團創業·中國青年創業示范項目”。
山麗防水墻通過數據作者管理、同事管理、伙伴管理、用戶管理、銷毀管理一套數據生命周期管理(DLM)模型,在軟件實施后可以達到技術本質的防泄漏效果。
山麗防水墻通過設備資產管理、端口管理、介質管理、外聯管理、桌面管理、遠程管理一套計算機終端管理模式,在軟件實施后可以達到技術手段的管理效果。
在山麗防水墻中,主要使用了動態加密的方法,實現對對數據的過程防護。
山麗動態加密(也稱實時加密,透明加密等,其英文名為encrypt on-the-fly),是指數據在使用過程中自動對數據進行加密或解密操作,無需用戶的干預,合法用戶在使用加密的文件前,也不需要進行解密操作即可使用,表面看來,訪問加密的文件和訪問未加密的文件基本相同,對合法用戶來說,這些加密文件是“透明的”,即好像沒有加密一樣,但對于沒有訪問權限的用戶,即使通過其它非常規手段得到了這些文件,由于文件是加密的,因此也無法使用。由于動態加密技術不僅不改變用戶的使用習慣,而且無需用戶太多的干預操作即可實現文檔的安全,因而近年來得到了廣泛的應用。簡單來講,就是應用軟件(例如Word)壓根不曉得什么加不加密、解不解密的事兒。用戶也沒什么不習慣的。山麗防水墻躲在核心里,悄悄地做了個二傳手。當新建并保存Word文件時山麗防水墻已經對它加密了,相關屬性也發生了變化,當word打開加密doc前,山麗防水墻先將加密過的文檔解密了,交給word,這時候word接收到的是一個標準的、符合doc文檔格式規范的文件,自然就能解開。但是如果是非法用戶要妄圖通過復制、截屏來竊取數據,對不起,山麗防水墻絕對禁止。
山麗防水墻透明加解密技術通過對文件的實時防護,以保護文件的安全。在這個過程中,使用隨機密鑰或者專用加密硬件作為內容變化的依據。另一方面,有別于傳統的加解密技術,透明加解密技術直接運行在操作系統內核中,動態地、自動地加密文件,將安全性和方便性完美地結合在一起。
山麗防水墻的透明加解密模塊不同于一般市面上所見的加密技術。
市場上所見的加密技術,或者是采用了個鉤子(Hook)技術、或者采用了驅動技術,但這些軟件或者只能達到和文件格式有關,或者實際上是硬盤加密,市場上許多硬盤如seagate硬盤已經自帶硬盤加密,實際上互聯網上已經有了這些加密軟件的破解工具!而且和文件格式有關的軟件無法適應未來的文件格式,更無法解決軟件格式被加殼的情況,而互聯網上基本有4000余種加殼工具。山麗防水墻完全和文件格式無關,山麗防水墻的透明加解密模塊處于系統內核里面,隨系統啟動而啟動,隨系統關閉而關閉。可以應對未來產生的文件格式,更能應對被加殼的文件。
最大的區別是山麗防水墻可加密的格式和文檔格式無關。管理人員可以自由定義用戶(組)的加密模式或策略:全盤加密、目錄加密、特定格式加密、特定格式不加密、自主加密等。
加密策略中含有加密算法、密鑰,在山麗防水墻中,加密密鑰具有不唯一性,即對不同的文件可以采用不同的加密密鑰,山麗防水墻同時實現了同一個文件在不同時間的備份采用不同的動態變化的加密密鑰。這可以大大降低一個文件被破解,所有文件被破解的風險。目前,市面上,有些公司推出的產品,全部用戶使用一個或者兩個密鑰,相當于置用戶于巨大的風險之中。
山麗防水墻版本按照加密算法來區分,分為兩個版本。商密算法版本、普密算法版本。
商密算法目前采用SM1算法,適用于非國家秘密的用戶,SM1(SCB2) 密鑰長度128 。
普密版本采用普密算法,適用于保護國家秘密的用戶。
在密碼保護方面采用RSA非對稱算法:密鑰長度1024位。