secWall 专业版
商业机密和知识产权,关系到企业的生死存亡。企业为此都不惜重金架设自己的安全防线。然而,在行业高度信息化的今天,企业该如何应对信息化数据与员工的双重流动?
secWall 保密系统专业版,通过对机密数据的加密阻止其外流,先进的实时加解密技术同时保障这些加密数据在授权范围内透明地使用,为中小企业和部门级应用提供了方便而可靠的保密解决方案,也可以作为高端商务人士自我保护的利器。
| 商品名: |
万华数据安全墙(secWall) |
| 版本: |
专业版 |
| 适用对象: |
中小企业、企业部门、高端商务人士 |
| 硬件规格: |
50×18×8(mm) |
| 接口标准: |
USB 2.0(兼容USB 1.1) |
| 闪存容量: |
无 |
| 操作系统: |
Windows 2000/XP/2003/Vista/2008/7/8 |
| 语言支持: |
简体中文/繁体中文/英语/日语/韩语 |
| 附件: |
USB延长线、挂绳、软件光盘、说明书、保修卡 |
| 发布时间: |
2005 |
| 技术参数与版本比较 |
主要技术特征
现代企业的计算机应用已经离不开网络环境,只有支持网络文件系统的产品对于企业才够得上实用标准。
secWall 保密系统的实时加解密技术可以应用在网络文件系统中,不象其他厂商的产品只能处理本地计算机上的文件。
“加密无法共享、共享难以保密”,保密与共享一直都好象是矛盾的对立面。secWall 保密系统一举打破了这种尴尬局面。基于实时加解密技术对网络文件系统突破性的支持,secWall 保密系统在保密的同时可以共享,共享的加密数据在网络传输时保持密文状态,只有拥有同样存取权限的人才能使用这些加密的共享数据。
secWall 保密系统能够在保密的同时实现共享,多条保密通道在加密数据共享时才有意义。
secWall 保密系统采用专用硬件Key,可以存储16个加密证书,每个加密证书对应一条加密通道,使用者只要Key上有加密文件对应的加密证书就可以透明地存取和使用加密文件,不需要了解加密文件是怎样加解密的,也不需要知道加密文件使用什么证书加密的,更不需要自己去选择证书。
secWall 保密系统可以对文件夹或整个逻辑磁盘加密,在加密的文件夹或磁盘下新建、保存或复制进去的所有文件都会自动加密。以后用户在使用过程中可以完全忽略 secWall 的存在,因为 secWall 不再需要用户做任何额外的操作,与保密有关的操作都由 secWall 自己去完成和保障。
通过限制移动存储设备,阻止把企业内部机密资料复制到可移动的移动硬盘、软盘、U盘、SD/CF等存储卡等设备上带走。
支持安全的电子邮件,即使在在互联网上被拦截也无法知道电子邮件的内容。
安全环境示意图
secWall 保密系统是为中小型企业和部门级应用精心打造的防泄密系统,也可用于高端商务人士的数据保密和秘密通信。一旦加密文件丢失或被盗取,没有加密证书的用户是无法获得一丝有价值的数据。
完全产品化的设计,既可以自成一体单独使用,也可以集中管理组合使用,不需要服务器支持。
应用示例
- 某研究所正在进行一项先进技术的研究,研究所内各研究人员在所内可以调阅机密技术文件,但研究所不希望有人把这些资料带出研究所外。
这种保密需求内外分明,可以创建一个内部公用证书,分发到每个研究开发人员的Key上,然后用这个证书对所有电子化图纸等机密技术文件进行加密,并且可以加密工作文件夹,使开发人员新创建的图纸、技术资料等也具有同样的保密属性。没有获得研究所发行的证书的人则不能看到这些保密的技术资料。
为了防止研究所内的人员把研究成果带出研究所,还应该设置secWall 客户机“禁止使用移动存储设备”,这样可以阻止内部人员通过U盘、移动硬盘等把机密数据复制后带出研究所。 研究所内没有安装secWall 的计算机将不能使用保密的数据资料。
- 财务科的总账数据只能由总账会计操作,其他科员不能修改和查看。现金账务数据只能由现金会计掌管,其他科员不能查看。财务科长可以查看所有账务。所有财务数据非本部门人员均不能查看。
首先,财务科有一致的对外保密要求,所以首先应该有共同的部门级证书,把这个共同的证书定名为“财务科”,这个证书应该每个科员都拥有。其次,总账数据需要独立的证书,因为总账有不同于一般数据的保密要求。假设这个证书名为“总账”。再者,现金账务也需要独立的保密要求,可以给现金账务分配一个独立的证书“现金账务”。这样,总帐数据用“总账”证书保密,现金账务用“现金账务”证书保密,其他财务数据使用“财务科”数据保密。普通科员只拥有“财务科”一个证书,可以使用除总账和现金账务以外的财务数据。总账会计的Key上有“财务科”和“总账”两个证书,可以操作总帐和一般财务数据,现金数据除外。现金会计的Key上有“财务科”和“现金账务”两个证书,可以操作现金账务和一般财务数据,总账则不能操作。科长的Key上有“财务科”、“总账”、“现金账”全部三个证书,这样科长可以查看所有的财务数据。
- 某商务人员王五经常需要和客户进行电子邮件联系,邮件的附件中经常含有绝密的商务资料。
这是商务用户的典型应用。王五可以在Key上为每个不同的联系人开设不同的保密证书,如联系人张三的证书起名为“张三”,李四的证书名为“李四”等。证书名使用联系人的名称是为了便于理解和记忆,你可以使用任何喜欢的名称。王五建立完证书后把证书分发给相应的联系人。以后每次发送给张三的邮件附件都使用证书“张三”加密,发给李四的邮件附件则使用证书“李四”加密。张三和李四要想看到邮件,必须首先安装有secWall 安全系统,其次必须有王五分发给他们的加密证书。同样,不法分子即使截获了王五发送给张三或李四的邮件,也没有办法获取邮件附件的内容。
相关链接
|
苏公网安备 32020202000075号