Esafenet正文模板 - 中文word文档库

Esafenet正文模板 - 中文word文档库 本文由【中文word文档库】www.wordwendang.com 搜集整理。中文word文档库免费提供海量教学资料、行业资料、范文模板、应用文 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 、考试学习和社 会经济等word文档 中国数据泄露防护(DLP)第一品牌 按需构建 安全可控 亿赛通数据防泄露DLP系统系列 计算机一体化产品白皮书V1.6 Esafenet DLP AniSec Product Whitepaper 亿赛通科技发展有限责任公司 BEIJING E-SAFENET S&T CO.,LTD. 2010年4月 版权声明 本文的内容是亿赛通数据防泄露DLP系统系列AniSec产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通”)许可，不得转印、影印或复印。 支持信息 感谢您关注亿赛通数据泄露防护产品～ 公司地址:北京市海淀区上地信息路10号南天大厦2层 邮编:100085 亿赛通客服中心: 电话:400-898-1617 如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息，请您查阅我公司网站: 。 目 录 1 亿赛通数据防泄露DLP系统简介 .................................................................... 1 2 AniSec产品简介 .............................................................................................. 2 2.1 产品概述.................................................................................................. 2 2.2 产品应用需求 .......................................................................................... 2 2.3 产品效果.................................................................................................. 3 3 产品三大特点 .................................................................................................... 4 3.1 全面的数据泄露防护 .............................................................................. 4 3.2 系统高安全性 .......................................................................................... 4 3.3 高可维护性 .............................................................................................. 5 4 AniSec主要功能 ............................................................................................... 7 4.1 主要功能概述: ...................................................................................... 7 4.1.1 硬盘全盘数据保护 ........................................................................ 7 4.1.2 系统启动认证 ................................................................................ 7 4.1.3 禁止非法卸载(注册 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 保护) ..................................................... 7 4.1.4 端口管理控制 ................................................................................ 8 4.1.5 光盘安全刻录 ................................................................................ 8 4.1.6 应急恢复系统 ................................................................................ 8 4.2 功能列表.................................................................................................. 9 5 典型应用 ...........................................................................................................10 5.1 产品管理架构 .........................................................................................10 5.2 典型案例图 ............................................................................................. 11 5.3 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 概述................................................................................................. 11 6 产品型态列表 ...................................................................................................13 1 亿赛通数据防泄露DLP系统简介 在信息技术高速发展的信息化时代，信息泄密已经不是什么稀奇事了，自从有了互联网、无线和外接设备以后，私隐随时可能曝光，帐号、密码、甚至身份认证都可能被击破，企业和个人不得不想出各种方法来防止信息泄露。近年来，越来越多的安全威胁相继出现，并且安全威胁的技术水平也越来越高。但是据调查，超过85,的网络威胁来自内网，在损失金额上，由于内部人员泄密导致的损失是黒客造成的损失的16 倍～在这种形势下，亿赛通作为专业的计算机信息安全研发实体，立足于中国数据泄露防护(DLP)领域，从数据安全保护、数据安全管理、数据安全传递三大领域构筑信息安全体系。以“事先主动防护，事中动态控制，事后全维追踪，杜绝信息泄密”为理念研发了系列信息安全软件产品，从信息产生到销毁全生命周期解决内网信息安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。为我们的客户提供完善的数据泄露防护(DLP)解决方案。 2 AniSec产品简介 2.1 产品概述 在计算机广泛使用的今天，计算机中存储资料的泄密已经成为计算机安全的一个潜在的重要威胁，尤其是在计算机丢失或失窃后，数据资料的泄露会给用户带来重大隐患和无可挽回的损失，那么，有没有能够保证在计算机丢失或失窃的情况下，计算机中存储的资料不被泄密的产品呢,亿赛通数据防泄露DLP系列产品中的AniSec?就是这样一款信息安全产品。AniSec?是防止在计算机丢失或失窃后硬盘数据的泄密和低端用户使用控制及外设管理控制等多模块化产品。它不改变用户使用计算机的习惯，除在每次启动计算机时需输入用户的密码外，用户在正常使用计算机的情况下，根本感觉不到它的存在。 2.2 产品应用需求 AniSec计算机一体化安全防护系统是一套解决涉密单位终端安全的平台级系统，有效地保护终端计算机的涉密信息。通过磁盘全盘数据保护的先进技术手段，对涉密终端进行安全管理控制，包括物理硬盘的数据保护(包含操作系统)、外联端口的安全管理控制策略、电子文件系统的安全防护等等，保障涉密终端各个数据处理环节的信息安全，全方位地防范数据丢失。 主要用途: AniSec涉密计算机一体化安全防护系统对计算机硬盘上的数据存储进行保护，在操作系统启动之前进行硬件Key或强口令认证，确保没有授权不能启动计算机。 , 防止计算机遗失或被窃取导致的数据泄密风险; , 防止使用Win PE等光盘和U盘引导非法进入操作系统; , 防止使用者非法恶意删除卸载; , 按照安全策略管理控制计算机的各种外联端口、USB存储设备、光盘 刻录、打印机、互联网外联等，全方位防范敏感数据丢失; , 在Windows正常模式下，通过手工修改或删除注册表，使身份认证失 去效果; 2.3 产品效果 3 产品三大特点 3.1 全面的数据泄露防护 AniSec计算机一体化防护系统采用模块化 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 ，具有良好的可扩展性，可根据计算机技术的发展和用户对信息安全需求的变化而变化。目前，AniSec主要有下面三大模块构成: 硬盘全盘加密模块(full-disk encryption，FDE模块) 硬盘全盘加密模块是AniSec的核心模块，它能够提供对硬盘的全面保护，通过加密整个硬盘数据(包括操作系统)，能够确保在没有用户密码或UEKY以及UKEYPIN码的情况下，即使获得硬盘也无法得到其中存储数据的明文。 外设控制模块 外设控制模块是用来防止涉密数据在未经许可的情况下，通过计算机外设将涉密数据拷贝出去，该模块能够提供对计算机各种常用外设的访问控制，如光驱、软驱、打印机、网卡、无线网卡WIFI、串口、并口、 红外设备、蓝牙设备、调制解调器、Pcmica卡、1394、USB存储设备等。 光盘加密模块 光盘加密模块是AniSec的外围模块，其主要功能是防止涉密数据通过光盘刻录等方式进行泄露密，该模块通过对刻录到光盘的数据进行加密实现对涉密数据的保密，从而使用户不仅能正常使用光盘，而且能够保证涉密数据的安全。 3.2 系统高安全性 全盘加密技术 AniSec采用的是全盘动态加密技术，能够加密包括操作系统在内的硬盘上的所有数据，而且不改变用户使用计算机的习惯。由于全盘加密要加密包括操作系统在内的硬盘上的所有数据，因此全盘加密系统必须负责动态解密硬盘数据并加载操作系统，也就是说，全盘加密系统必须工作在操作系统的底层，而操作系统 则受控于全盘加密系统，并且我们在用户计算机的磁盘中不存放密钥，可有效的防止由于密钥的泄露而引起的数据外泄。 安全可靠的加密算法 在AniSec中，在加密系统参数、证书、密钥、硬盘数据等不同的数据时，采用了不同的加密算法，涉及的加密算法主要有RSA、RC4、RC6和AES，这些算法均为国际上广泛流行使用的加密算法，其安全性和可靠性是经过国际上许多密码学研究者广泛研究证明的，而且经过长期的实践检验，到目前为止，无论是学术界还是工业界对这些加密算法的安全性和可靠性均是认可的。我们的AniSec在设计时充分考虑了加密算法的更换问题，在整个系统中，所有的加密算法都是以子模块方式存在的，对外提供统一的接口。要更换算法，只要提供相应的算法，然后调用接口即可实现。 足够长的密钥长度 AniSec中的提供的密码、加密密钥等的长度均达到了目前国际上公认的安全长度，其中用户密码和硬件锁PIN码的长度为256位，硬件锁中加密数字证书的密钥长度为1024 位，而加密硬盘数据的加密密钥长度高达2048位，且加密密钥可使用的字符覆盖计算机的所有字符集(即包含不可显示字符在内的所有字符)，即使使用目前世界上所有的运算速度最快的超级计算机，要破解这么长的密钥，也几乎是不可能的。 先进的身份认证技术 对用户身份的认证，AniSec提供了目前国际上最先进的双因子认证方式，不仅提供了口令和硬件锁双因子认证方式，而且将硬件认证与密码认证关联起来，有效地实现了管理权限和使用权限的分离。 3.3 高可维护性 加密是一把双刃剑，在保护数据安全的同时，也会给用户使用和维护计算机系统带来额外的负担。作为具有加密功能的计算机安全防护系统，AniSec自然也有这方面的缺点，但AniSec通过一定的技术手段，将这些缺点降低到了最低的程度。动态加解密技术的应用，保证了在安装AniSec后，基本不改变用户使用计算机的习惯，AniSec提供的内嵌急救系统和光盘急救系统为维护计算机系 统提供了极大的便利，能够保证在系统出现各种异常的情况下，只要用户没有忘 记密码或口令，就能够保证用户数据的安全。 4 AniSec主要功能 4.1 主要功能概述 4.1.1 硬盘全盘数据保护 对整个硬盘上的数据(包括Windows操作系统文件)进行全盘数据保护。只有用户本人可以启动计算机，其他人使用间谍工具或将硬盘挂接到其它计算机，都无法读取磁盘里的加密内容。 4.1.2 系统启动认证 当受AniSec涉密计算机一体化安全防护系统保护的系统启动时，用户必需进行认证。AniSec允许用户使用Windows口令认证并且单点登录到Windows帐户。AniSec使用Windows本身的功能同步启动前认证和Windows认证，而不是替换和修改Windows的GINA认证系统。这种方法允许用户简单的登录到系统并且使用Windows域认证策略，同时排除了可能的系统不兼容性和替换GINA造成的不稳定性。同时AniSec产品还提供了独立的AniSec口令和Windows口令或者使用双因素认证为某些特定的环境，提供更高级别的安全。 4.1.3 禁止非法卸载(注册表保护) AniSec涉密计算机一体化安全防护系统提供注册表保护技术，对设定保护的注册表键值，不允许删除安全策略，从而防止非法卸载程序或病毒修改注册表。同时基于驱动程技术的文件保护技术对关键文件进行保护，防止替换和删除，造成保护被卸载。上述保护技术再结合全盘数据保护，防止了光盘引导修改系统数据，从而根本上解决监控失效问题。 4.1.4 端口管理控制 AniSec涉密计算机一体化安全防护系统能够提供以下设备和端口的使用进行控制: 外部设备:光驱(刻录控制)、软驱、USB存储设备、打印机; 端口: 串口、并口、红外、蓝牙、1394、PCMCIA; 网络: 网卡(无线)、Modem。 4.1.5 光盘安全刻录 防止涉密数据通过光盘刻录等方式进行泄露密，对刻录到光盘的数据进行保护，从而使用户不仅能正常使用光盘，而且能够保证涉密数据的安全。同时不改变用户的使用习惯，用户可以通过任意刻录软件对涉密文件进行刻录处理，刻录同时留有日志，以便管理人员随时检查审核～ 具备安全特点: a. 加密刻录的光盘脱离防护系统环境下无法使用。 b. 具备完整日志审计追踪处理机制。 4.1.6 应急恢复系统 具备强大的应急恢复能力，涉密计算机进行系统部署安装后，发生任何异常问题，都可以通过管理员来利用内嵌急救系统和光盘恢复系统二种方式来进行应急恢复处理。 4.2 功能列表 安全防护系统软件(用户平台) 项目 功能 说明 AniSec口令和WINDOWS口令 独立的 身份认证 1 或者使用口令和UKEY结合的双因子认证 磁盘加密 可进行全盘加密、分区加密 2 可控制光驱、软驱、打印机、网卡、无线网卡WIFI、 设备端口阻断 串口、并口、 红外设备、蓝牙设备、调制解调器、3 Pcmica卡、1394、USB存储设备的使用 光盘刻录加密 可对刻录成光盘的进行加密保护 4 注册表保护 可防止用户对注册表删除、修改 5 磁盘信息擦除 可防止数据从报废的磁盘中恢复，造成数据泄密 6 AniSec系统管理中心(管理平台) 项目 功能 说明 Key管理 可注册管理员key, 修改key密码，清除key信息等 1 证书管理 修改证书密码，备份证书等 2 5 典型应用 5.1 产品管理架构 AniSec涉密计算机保护系统由注册管理中心、管理员、审计和用户四部分组成。 注册管理中心对辖区内的硬件Key进行注册，并实施保护。只有通过授权的管理Key才能进行使用，在使用过程中还必须提供正确的密码，才能对终端计算机进行部署安全策略。 每台计算机都安装了AniSec安装套件，用户使用高强度口令登录普通受保护终端，在Windows启动前认证。管理key将统一由管理中心配发并备份，一旦某单位管理Key毁坏，可以申请灌制新的管理Key，不影响系统运行。每个部门保存一把管理Key，用于应急启动和密钥备份。需要专门的管理人员妥善地保存管理Key，能够为部门计算机提供应急恢复。 5.2 典型案例图 5.3 方案概述 xx用户属于xx专网的一部分，xx专网是xx用户专用网络，并且通过一定的技术手段与互联网Internet进行隔离，阻断了通过访问Internet造成信息泄露这一途径。但是这样并不能完全保证用户内网信息的安全，蓄意的恶意的破坏者还可能采用他方法窃取内网的信息，如盗取用户计算机，用户的磁盘若没有相应的磁盘保护系统，偷盗者可很容易从被盗计算机的磁盘中获取内网信息尤其是一些专网特有的系统，这些信息的泄露可能会带来非常严重的后果，很有可能造成我们的专用用户不得不重新开发新的专用系统(专用软件、专用操作系统)，替换原有被盗的系统。XX内网中也存在许多使用移动计算机的用户，这些用户随身携带的便携移动计算机在随用户移动办公过程中也很有可能会丢失、被盗，造成内网信息的泄露。 在内网的计算机访问控制方面，没有对光盘存储、USB设备、1394设备、蓝牙设备等加以限制，内网用户会通过这些途径进行信息交互和拷贝，目前随着计算机技术的发展，这些计算机外设越来越多，很多外设都带有蓝牙可与计算机(如手机、PDA等)、也有很多可用于存储数据(MP3 MP4),而且这些外设越来越趋向于迷你化，使用这些设备存储交互内网信息，一旦丢失被盗就可能造成内网信息的有意无意的泄露。 通过部署亿赛通计算机一体化防护系统AniSec，并对XX用户的计算机系统的磁盘进行全盘加密，AniSec的全盘加密系统是位于操作系统之下，可对包括操作系统在内的磁盘上的数据进行加密， 亿赛通AniSec产品是通过拦截操作系统或应用软件等对硬盘数据的读写请求，实现对硬盘数据的实时加密和解密操作，这样，在操作系统或应用软件看来，硬盘上存储的数据与未加密时的数据完全一样，能够以透明的方式直接使用硬盘数据，如同硬盘上的数据未加密一样，这样就可以不影响用户的计算机操作习惯，整个加解密过程对用户透明。当发生计算机被盗、磁盘丢失等事件时由于磁盘被加密，而且磁盘中不存放密钥，所以盗取者无法轻易获取磁盘中的信息，从而有效的防止磁盘信息泄露，同样对于光盘介质资料，通过对光盘的加密可有效保护光介质中的机密信息。亿赛通AniSec产品内置了计算机接口访问控制功能，可有效控制计算机中光驱、软驱、打印机、网卡、无线网卡WIFI、串口、并口、 红外设备、蓝牙设备、调制解调器、Pcmica卡、1394、USB存储设备的使用，可以有效的阻断这些信息泄露途径，在用户内网通过管理员授权对这些外设的使用，可将用户的这些行为进行可控管理，明确的掌控内网信息的流向，防止信息的泄漏。 6 产品型态列表 安全防护系统软件 光盘介质内容 AniSecSec系统管理中心 急救系统 加密狗/每个 可对应多个key 最多 可管理60个终端 Key/每个 硬盘:10M以上剩余空间; 安装最低 内存:64M以上; 配置 CPU: 133MHz以上 AniSec Windows 2000;Windows XP;Windows 2003; 运行环境 操作系统 支持 Windows Vista;Windows 2008;Windows 7 FAT12;FAT16;FAT32; 文件系统 支持 NTFS;Ext2;Ext3; 选配说明 请根据终端数目决定购买key数目