中软防水墙系统是
内网安全管理的有力武器,是加强
个人计算机内部安全管理的重要工具,它充分利用
透明加解密、
身份认证、
访问控制和
审计跟踪等技术手段,对涉密信息、重要业务数据和
技术专利等敏感信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作
日志,以便日后审计或追究相关的泄密责任。
防水墙系统从内部安全体系架构和网络管理层面上,实现了内部安全的完美统一,有效降低了“堡垒从内部攻破”的可能性。它作为国内市场上第一款成熟的
主机监控与审计系统,填补了国内在该领域空白,为我国
信息安全保障工作注入了新的活力。
WaterBox™7.2R5版本的主要功能是对数据本身进行保护,利用
透明加解密技术,保证数据的
存储安全,用户在不知不觉中享受了安全。同时,
防水墙结合信息泄密的途径,创造性地提出了以数据本是安全为内涵,网络、
存储器、打印、
外设接口监控为外延的立体化层次化防御体系,从根本上防止个人桌面系统的信息泄漏。
文档安全服务采用
透明加解密技术可彻底保护企业涉密数据。只要用户有读写磁盘的操作,文件就自动进行了加密或是解密,但并不控制文件的传播共享,也不影响文件打开,文件在制作过程和传输过程中始终是密文。
安全策略由企业统一制定,并集中发布,对于不同性质的用户群体(财务、研发、销售)可制定不同的策略,从根本上保护了企业数据的安全。文档安全服务根据应用场景不同,支持强制加密文件服务和自主加密文件服务,保证用户的需求的完整性。
失泄密防护是中软防水墙系统的重要功能之一。
个人计算机系统信息外传的途径就是可能的泄密途径,主要有
网络传输、
移动存储带出和打印到纸介质文稿三种情况。中软防水墙系统针对这三种泄密途径做了全面的防护,可以根据实际情况选择启用或禁用,同时还可记录
日志以备事后追踪。
除了针对以上三种泄密途径做出了全面防护之外,WaterBox™7.2R5还针对可能造成泄密的
外设接口,提供了启用和禁用主机上外设接口的功能,作为实施失泄密防护在硬件层次上的辅助手段。
防水墙系统能够查看所选节点客户端软硬件信息,实时监测、记录客户端软硬件的变化情况,并根据用户所设置的策略和使用状态的
阈值,对客户端主机的运行状态进行监测。当发现某种指标超过设定阈值时,防水墙系统将记录相应的越阈信息。
可信移动
存储管理提供了对可信
移动存储介质从购买、使用到销毁整个过程的管理和控制,借助于注册授权、
身份验证、
密级识别、锁定自毁、驱动级加解密、日志审计等技术手段,对可移动存储介质进行失泄密防护,真正做到了“未授权的移动存储器拿进来使不了”、“授权的移动存储器拿出去不能用”。
完整的WaterBox™7.2R5系统由三部分组成,
防水墙服务器(WaterBox Server)、防水墙控制台(WaterBox Console)和防水墙
客户端(WaterBox Client),支持多级部署。
防水墙服务器,包括
服务器端软件、
支持数据库和授权硬件。建议在专用主机上安装
防水墙服务器。支持操作系统为Microsoft Windows 2000、Windows XP、Windows Server 2003系列,推荐Windows 2000 Advanced Server版本。防水墙服务器以Microsoft SQL Server 2000为
后台数据库。
防水墙控制台是实现
系统管理、参数配置、策略管理和
系统审计的
人机交互界面软件系统。控制台采用分权分级的授权模式,以提高系统的安全性和用户管理的灵活性,保证监测信息的保密性。系统运行平台为Microsoft Windows 2000、Windows XP、Windows Server 2003系列,推荐采用Windows 2000 Professional版本。
防水墙客户端是安装于受控主机上的监测软件。防水墙客户端可远程自动升级,并采用了严密措施防止
本地用户自行卸载、关闭
监控程序。防水墙客户端的工作平台支持Microsoft Windows系列操作系统,包括Windows 2000系列版本、Windows XP系列版本和Windows 2003系列版本。