企業(yè)加密軟件

1、萬華數(shù)據(jù)科技有限公司,防泄密軟件介紹,軟件著作權登記號：2005SR05028安全產(chǎn)品銷售許可證號： XKC30727公安部監(jiān)督檢驗認證編號： 050175 070178 涉密信息系統(tǒng)產(chǎn)品認證號：ISSTEC2008YT0793,具體內(nèi)容,secWall簡介 萬華數(shù)據(jù)發(fā)展史、研發(fā)背景、政策環(huán)境為什么需要防泄密軟件防泄密軟件是什么，有何作用，能帶來什么價值？如何選擇防泄密軟件防泄密軟件特征，基本原理，如何

2、辨別真假加密？secWall 防泄密軟件優(yōu)勢secWall 能給客戶帶來哪些好處，產(chǎn)品服務有哪些？,,secWall萬華數(shù)據(jù)發(fā)展簡介,2003年 2005年 2006年 2007年 2008年 2009年 2010年 2011年 公研司發(fā)成產(chǎn)立品,,,萬華數(shù)據(jù)安全墻secWall研發(fā)成功,secWall產(chǎn)品進入日本市場，支持英、日、韓、繁、簡，5種語言,

3、,在香港環(huán)球資源展會，吸引了眾多歐美客商的關注,通過國家保密局測評認證,,,,,企業(yè)版大批量出口韓國、日本，產(chǎn)品線均已走向全球市場,國內(nèi)率先擁有針對所有源代碼、數(shù)據(jù)庫案例的完善解決方案,率先全面支持64位系統(tǒng)，支持64與32位系統(tǒng)在企業(yè)環(huán)境共存,secWall萬華數(shù)據(jù)發(fā)展簡介,2003年 萬華數(shù)據(jù)公司成立，產(chǎn)品研發(fā)。2005年 公司擁有完全自主知識產(chǎn)權的信息安全專用產(chǎn)品“萬華數(shù)據(jù)安全墻 （secWall?）

4、研發(fā)成功。2005年 獲得國家版權局計算機軟件著作權登記。 2005年 通過公安部計算機信息系統(tǒng)的檢驗認可。 2005年 公安部核發(fā)計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證。2005年 secWall?作為安全系統(tǒng)支撐平臺與中國人民解放軍某部成功合作，用于防范機密數(shù)據(jù)的外泄。 2006年 萬華數(shù)據(jù)科技入編《中國信息安全年鑒》(2006卷)。2006年 secWall?產(chǎn)品進入日本市場。 20

5、07年 在香港環(huán)球資源展會吸引了眾多歐美客商的關注。 2008年 率先全面支持vista系統(tǒng)。2008年 通過國家保密局測評認證 。2008年 secWall?企業(yè)版出口韓國、日本，產(chǎn)品線均已走向全球市場。2009年 擁有針對所有源代碼、數(shù)據(jù)庫案例的完善方案。2009年 secWall?推出面向消費類市場的安全U盤。2010年 列入重慶保密局信息安全目錄 。2010年 secWall?產(chǎn)品研發(fā)中心在無錫

6、國家軟件園iParkⅢ掛牌 。2011年 全面支持64位系統(tǒng)，使得64與32位系統(tǒng)在企業(yè)環(huán)境共存。,為什么需要防泄密軟件,什么是防泄密軟件防泄密軟件是指在信息系統(tǒng)中以技術手段防止以信息化數(shù)據(jù)的形式存在的機密或秘密泄漏。,為什么需要防泄密軟件,防泄密軟件的作用防泄密軟件實時保障信息化數(shù)據(jù)安全，切斷一切導致泄漏機密數(shù)據(jù)的途徑 ，可以顯著提高核心數(shù)據(jù)資產(chǎn)的安全防護能力。,為什么需要防泄密軟件,防泄密軟件產(chǎn)生的價值數(shù)據(jù)泄密事件80

7、％以上來自內(nèi)部的主動泄密，由于數(shù)據(jù)的可復制性，數(shù)據(jù)泄密后本身并不會丟失，因此，數(shù)據(jù)泄密大部分情況下其擁有者完全不知情，因為不能及時應對數(shù)據(jù)的泄密，進而可能會造成比這次泄密本身更大的損失 。而防泄密軟件可以避免讓此情況發(fā)生，相當于守住了數(shù)據(jù)本身現(xiàn)有的價值，更擁有了泄密后在市場上增長的價值。,,,,,,如何選擇防泄密軟件,防泄密軟件特征目前市面上的透明加密軟件，基本上只支持Windows平臺。透明加密的實現(xiàn)主要有兩種技術，一種是應用層（A

8、PI）的透明加密技術，一種是核心層（Kernel，又叫驅(qū)動層）的透明加密技術。 經(jīng)過市場幾年的考驗 ，驅(qū)動層透明加密技術才是加密軟件可靠的技術，其穩(wěn)定性、安全性和使用方便性更為客戶接受。,如何選擇防泄密軟件,防泄密軟件特征智能透明實時加解密用戶在打開或編輯加密文件時，如果有相應密鑰，則與沒加密文件一樣正常使用，如果是非法用戶或者強制帶離使用環(huán)境，則打開全為亂碼。,如何選擇防泄密軟件,防泄密軟件特征沒有旁路、沒有漏洞 防泄密軟件

9、從理論上講應該做到?jīng)]有漏洞，萬無一失的。不能通過復制、剪切、另存為、更改后綴名等一系列方式繞過防泄密軟件而取得明文。,如何選擇防泄密軟件,防泄密軟件特征所有類型文件都可以加密 目前最好的防泄密軟件技術是驅(qū)動級軟件。其效率、性能、抗攻擊性是最強的。基于文件系統(tǒng)驅(qū)動的防泄密軟件對于應用程序版本、語言、種類都無關。驅(qū)動級軟件是支持所有數(shù)據(jù)類型文件，不管是數(shù)據(jù)庫還是源代碼或者音頻都可以加密。,如何選擇防泄密軟件,防泄密軟件特征傳染加密，徹

10、底加密防泄密軟件的工作原理應該是順其加密數(shù)據(jù)流向，加密數(shù)據(jù)流到哪邊，就應該加密到哪里。不該控制或阻止加密數(shù)據(jù)的復制、剪切、另存為等動作。,數(shù)據(jù)2,數(shù)據(jù)1,數(shù)據(jù)3,數(shù)據(jù)4,,數(shù)據(jù)1,數(shù)據(jù)2,數(shù)據(jù)1（修改）,,,如何選擇防泄密軟件,防泄密軟件特征只有管理員可以解密 加密是給原來的數(shù)據(jù)上加了一道防護和控制，勢必造成一些不方便。但為了數(shù)據(jù)的安全，手續(xù)麻煩也是必須的。例如加密文件外傳，必須經(jīng)過指定的人解密才可帶出。,如何選擇防泄密軟件,防泄

11、密軟件特征不能用任何方式帶出加密文件 加密文件只能是擁有加密密鑰的用戶才能看，只能在相應的環(huán)境中才能使用。不管通過QQ、郵箱等一些網(wǎng)絡工具帶出應用環(huán)境。惡意或破壞性帶出，文件將變?yōu)閬y碼。,如何選擇防泄密軟件,防泄密軟件特征不改變用戶的操作方式和使用習慣secWall的實時加解密引擎不改變加密文件的存放位置和屬性，加密的文件無需解密過程就可以直接使用。涉密用戶在操作時完全可以忽略 secWall 的存在。用戶在操作涉密數(shù)據(jù)時與沒有

12、部署 secWall 企業(yè)版時完全一樣。,如何選擇防泄密軟件,防泄密軟件原理將硬盤上的文件通過一定的算法重新排列組合后，使其無法被軟件正常讀取，必須經(jīng)過防泄密軟件獲取相應的密鑰還原。目前流行的防泄密軟件技術分兩種，一種是驅(qū)動級加密軟件，一種是重定向加密軟件。重定向加密軟件采用臨時緩存文件技術，容易造成安全漏洞和效率下降。采用文件系統(tǒng)驅(qū)動這種加密方式是理論上對用戶的使用體驗完全透明的方式，擴展后的文件系統(tǒng)可以讓操作系統(tǒng)同時接受明文和密文

13、兩種形式的文件。因此，采用文件系統(tǒng)驅(qū)動技術的加密軟件，“安全”和“易用”不再背道而馳，而是相輔相成。,如何選擇防泄密軟件,判斷真假防泄密軟件方法 1、能否加密所有類型數(shù)據(jù)，TXT、JPG、音頻、視頻文件。驅(qū)動級加密軟件應該支持所有類型文件加密。 2、查看地加密一個容量文件的時間。正真的加密軟件加密一個文件的時間一定會比復制這個文件的時間長5%，因為加密前，系統(tǒng)一定會先復制這個文件然后再加密。3、轉(zhuǎn)換加密文件類型，例如CAD文件是否

14、正常用solidworks類似應用程序打開。防泄密軟件是保密軟件，只是保密你的數(shù)據(jù)，而不會防礙或破壞數(shù)據(jù)文件間的轉(zhuǎn)換。 4、很多應用軟件在運行時，會產(chǎn)生臨時文件。如果該臨時文件與加密文件有數(shù)據(jù)交互，那么也應該是加密的。也就是說，凡是從加密文件衍生出的文件，都必須是加密的，否則就存在泄密的可能。,secWall 防泄密軟件特點,secWall系統(tǒng)架構：,secWall 防泄密軟件特點,secWall系統(tǒng)架構：secWall數(shù)據(jù)安

15、全墻采用C/S架構，一臺服務器+客戶端。服務器端和客戶都需要安裝軟件，占用極少的系統(tǒng)資源，大概5M左右，幾乎可以忽略不計。,secWall 防泄密軟件特點,secWall系統(tǒng)架構：服務器端可借助于客戶企業(yè)現(xiàn)有的服務器，需要配一個集控端硬件，用于放發(fā)密鑰；客戶端用戶登錄有直接軟登錄和配合硬件登錄?？蛻舳四苷５卿洸@取到密鑰的用戶就可以使用涉密數(shù)據(jù)。,secWall 防泄密軟件特點,secWall 給用戶帶來哪些好處secWal

16、l防泄密軟件一改傳統(tǒng)安全系統(tǒng)“防、堵”的模式，采用創(chuàng)新的文件全生命周期保護安全策略，實現(xiàn)電子化文檔數(shù)據(jù)的實時保護。secWall防泄密軟件安全策略的出發(fā)點不是通過防止文件被帶出，而是所有企業(yè)機密數(shù)據(jù)都以加密形態(tài)存放和使用，與外部處于虛擬隔離狀態(tài)。如同為企業(yè)的計算機環(huán)境加了一道無形的圍墻。加密的企業(yè)數(shù)據(jù)只有在企業(yè)內(nèi)部才能被正常識別。同樣的數(shù)據(jù)通過復制、網(wǎng)絡傳送，甚至拆走存放數(shù)據(jù)的硬盤，一旦離開企業(yè)環(huán)境，這些數(shù)據(jù)就是毫無意義的亂碼一堆。,s

17、ecWall 防泄密軟件特點,用戶友好性強軟件支持平臺和跨軟件支持穩(wěn)定移動存儲器控制 軟件資質(zhì) 加密文件外發(fā) 售后服務,secWall 防泄密軟件特點,用戶友好性1、日常使用無需廠家支持2、軟件安裝、卸載方便自由，無需驗證碼，不限制安裝計算機臺數(shù) 3、可隨意復制、粘貼，剪切，修改，拖拉，另存加密文件，加密數(shù)據(jù)流到哪邊，加密到哪邊4、管理員可以遠程控制客戶端打印、截屏功能,secWall 防泄密軟件特點,用戶友好性5

18、、支持部門隔離，不同權限的人只能看相應的文件 6、支持多用戶操作，非管理員用戶下也能正常使用加密文件（類似殺毒軟件工作模式） 7、服務器無需固定在唯一機器，管理員可遠程控制服務器。服務器端策略更改，客戶端自動升級，不需要人工手動下載。 8、支持斷網(wǎng)情況下工作,secWall 防泄密軟件特點,用戶友好性5、支持部門隔離，不同權限的人只能看相應的文件 6、支持多用戶操作，非管理員用戶下也能正常使用加密文件（類似殺毒軟件工作模式）

19、7、服務器無需固定在唯一機器，管理員可遠程控制服務器。服務器端策略更改，客戶端自動升級，不需要人工手動下載。 8、支持斷網(wǎng)情況下工作,secWall 防泄密軟件特點,軟件支持1、支持OFFICE、CAD、Inventor、SolidWorks、Pro-E、PLC、源代碼、數(shù)據(jù)庫、音頻、視頻等2、軟件的版本不限制，包括以后升級的各類版本軟件 3、支持特有的端口加密功能――遠程登錄訪問控制提供與各種MIS、ERP、CRM等系統(tǒng)無縫

20、結(jié)合 4、不限制加密軟件類型，包括自定義文件類型,secWall 防泄密軟件特點,平臺和跨軟件支持1、操作系統(tǒng)支持：2000、XP、2003、VISTA、WIN7 （32、64位）2、語言支持：簡體中文、繁體中文、英文、日文、韓文，根據(jù)當前系統(tǒng)，自動切換 3、支持文件在不同軟件間轉(zhuǎn)換，影響速度低、沒有文件損壞現(xiàn)像，明文涉及到密文立馬變?yōu)槊芪?4、支持跨軟件的復制、粘貼、拖拉，剪切等操作，加密文件保存后，仍為密文,secWall

21、 防泄密軟件特點,移動存儲器控制1、可控制軟盤、可移動存儲器、DVD/CD-ROM、網(wǎng)絡驅(qū)動器，跟據(jù)客戶不同需求，可設置為“禁用、只讀、正常”3種狀態(tài) 2、支持禁用通信端口或設備與加密文件傳輸（包括：串行通信、調(diào)制解調(diào)器、并行通信、藍牙設備、1394設備、USB總線設備）,secWall 防泄密軟件特點,加密文件外發(fā)需要管理員解密，無需通過網(wǎng)絡傳送，只要管理員KEY插在客戶端即可解密。,secWall 防泄密軟件特點,售后服務正