中軟防水牆

中軟防水牆系統是區域網路安全管理的有力武器,是加強個人計算機內部安全管理的重要工具,它充分利用透明加解密身份認證訪問控制審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程,實施安全保護;最大限度地防止敏感信息泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌,以便日後審計或追究相關的泄密責任。防水牆系統從內部安全體系架構和網路管理層面上,實現了內部安全的完美統一,有效降低了“堡壘從內部攻破”的可能性。它作為國內市場上第一款成熟的主機監控與審計系統,填補了國內在該領域空白,為我國信息安全保障工作注入了新的活力。

基本介紹

  • 中文名:中軟防水牆
  • 外文名:WaterBox
  • 類型:區域網路安全管理工具
  • 功能作用:保護重要涉密信息
  • 技術手段透明加解密身份認證、等
  • 體系架構:防水牆伺服器、控制台和客戶端
  • 可選安全組件:網路巡邏員審計平台
功能,全方位服務,功能描述,可選安全組件,系統特點,體系架構,防水牆伺服器,防水牆控制台,防水牆客戶端,運行環境,

功能

WaterBox™7.2R5版本的主要功能是對數據本身進行保護,利用透明加解密技術,保證數據的存儲安全,用戶在不知不覺中享受了安全。同時,防水牆結合信息泄密的途徑,創造性地提出了以數據本是安全為內涵,網路、存儲器、列印、外設接口監控為外延的立體化層次化防禦體系,從根本上防止個人桌面系統的信息泄漏。

全方位服務

文檔安全服務
文檔安全服務採用透明加解密技術可徹底保護企業涉密數據。只要用戶有讀寫磁碟的操作,檔案就自動進行了加密或是解密,但並不控制檔案的傳播共享,也不影響檔案打開,檔案在製作過程和傳輸過程中始終是密文。安全策略由企業統一制定,並集中發布,對於不同性質的用戶群體(財務、研發、銷售)可制定不同的策略,從根本上保護了企業數據的安全。文檔安全服務根據套用場景不同,支持強制加密檔案服務和自主加密檔案服務,保證用戶的需求的完整性。
失泄密防護
失泄密防護是中軟防水牆系統的重要功能之一。個人計算機系統信息外傳的途徑就是可能的泄密途徑,主要有網路傳輸移動存儲帶出和列印到紙介質文稿三種情況。中軟防水牆系統針對這三種泄密途徑做了全面的防護,可以根據實際情況選擇啟用或禁用,同時還可記錄日誌以備事後追蹤。
除了針對以上三種泄密途徑做出了全面防護之外,WaterBox™7.2R5還針對可能造成泄密的外設接口,提供了啟用和禁用主機上外設接口的功能,作為實施失泄密防護在硬體層次上的輔助手段。
運行狀況監控
記錄了受監控主機的運行狀況歷史日誌,以便審計和監控。
系統資產管理
防水牆系統能夠查看所選節點客戶端軟硬體信息,實時監測、記錄客戶端軟硬體的變化情況,並根據用戶所設定的策略和使用狀態的閾值,對客戶端主機的運行狀態進行監測。當發現某種指標超過設定閾值時,防水牆系統將記錄相應的越閾信息。
可信移動存儲管理
可信移動存儲管理提供了對可信移動存儲介質從購買、使用到銷毀整個過程的管理和控制,藉助於註冊授權、身份驗證密級識別、鎖定自毀、驅動級加解密、日誌審計等技術手段,對可移動存儲介質進行失泄密防護,真正做到了“未授權的移動存儲器拿進來使不了”、“授權的移動存儲器拿出去不能用”。

功能描述

基於透明加解密技術的安全文檔管理功能
安全檔案傳輸功能
網路通訊方式信息泄漏防護
存儲介質信息泄漏防護
可信移動存儲介質管理功能
印表機信息泄漏防護
外設接口信息泄漏防護
安全檔案櫃功能
檔案安全服務功能
系統資源安全管理功能
系統運行狀況監控功能
系統資產管理
系統運行狀況黑匣子功能
擴展身份認證功能
客戶端遠程安裝
數據報表功能
違規報警功能

可選安全組件

網路巡邏員
審計平台

系統特點

科學的體系架構
支持大規模部署
高可靠性、安全性
嚴密的內部安全防護體系
靈活、完備的策略機制
安全的網路通信數據通信機制
獨特的黑匣子分析儀
方便、靈活的安全文檔系統
強大的媒體介質防護能力
強大的自我防護能力
易用性
強大審計功能
分權分級管理

體系架構

完整的WaterBox™7.2R5系統由三部分組成,防水牆伺服器(WaterBox Server)、防水牆控制台(WaterBox Console)和防水牆客戶端(WaterBox Client),支持多級部署。
中軟防水牆

防水牆伺服器

防水牆伺服器,包括伺服器端軟體、支持資料庫和授權硬體。建議在專用主機上安裝防水牆伺服器。支持作業系統為Microsoft Windows 2000、Windows XP、Windows Server 2003系列,推薦Windows 2000 Advanced Server版本。防水牆伺服器以Microsoft SQL Server 2000為後台資料庫

防水牆控制台

防水牆控制台是實現系統管理、參數配置、策略管理和系統審計人機互動界面軟體系統。控制台採用分權分級的授權模式,以提高系統的安全性和用戶管理的靈活性,保證監測信息的保密性。系統運行平台為Microsoft Windows 2000、Windows XP、Windows Server 2003系列,推薦採用Windows 2000 Professional版本。

防水牆客戶端

防水牆客戶端是安裝於受控主機上的監測軟體。防水牆客戶端可遠程自動升級,並採用了嚴密措施防止本地用戶自行卸載、關閉監控程式。防水牆客戶端的工作平台目前支持Microsoft Windows系列作業系統,包括Windows 2000系列版本、Windows XP系列版本和Windows 2003系列版本。

運行環境

防水牆系統推薦硬體需求
CPU
記憶體
硬碟
網路
外設和接口
伺服器
Pentium 4
2.8GHz
2G
160G
連線到一個活動網路中的Ethernet或Token Ring
USB接口
支持
控制台
Pentium 4
2GHz
512M
40G
連線到一個活動網路中的Ethernet或Token Ring
客戶端
Pentium Pro
500MHz
256M
1G
連線到一個活動網路中的Ethernet或Token Ring
防水牆系統軟體需求
作業系統
所需其他軟體支持
伺服器
Microsoft Windows 2000、Windows XP、Windows Server 2003系列版本作業系統
Microsoft SQL Server2000硬體聖天諾加密鎖驅動程式
控制台
Microsoft Windows 2000、Windows XP、Windows Server 2003系列版本作業系統
MDAC2.7或以上版本
客戶端
Microsoft Windows 2000、Windows XP、Windows Server 2003系列版本作業系統

相關詞條

熱門詞條

聯絡我們