按需构建·安全可控
亿赛通数据防泄露DLP系统系列
计算机一体化防护产品白皮书V1.6
北京亿赛通科技发展有限责任公司
2010年8月
亿赛通科技 ANISEC产品白皮书V1.6
版权声明
支持信息
本文的内容是亿赛通数据防泄露DLP系统系列AniSEC产品白皮书。文中的资料、说明等相关内容归北京亿赛通科技发展有限责任公司所有。本文中的任何部分未经北京亿赛通科技发展有限责任公司(以下简称“亿赛通”)许可,不得转印、影印或复印。
感谢您关注亿赛通数据泄露防护产品! 科技
公司地址:北京市海淀区上地信息路通10号南天大厦2层 邮编:100085
亿赛通客服中心:亿赛 电话:400-898-1617
如果您希望得到更多的关于亿赛通的产品信息、技术支持以 及产品的报价等信息,请您查阅我公司网站: http://www.esafenet.com
北京亿赛通科技发展有限责任公司
亿赛通科技 ANISEC产品白皮书V1.6
目 录
第1章 亿赛通数据防泄露DLP系统简介 ................................................................ 1 第2章 AniSEC产品简介 ........................................................................................... 2
2.1产品概述.......................................................................................................... 2 2.2产品应用需求.................................................................................................. 2 2.3产品效果图...................................................................................................... 2 第3章 AniSEC产品主要特点 ................................................................................... 3
3.1全面的数据泄露防护...................................................................................... 3
3.1.1硬盘全盘加密模块(full-disk encryption,FDE模块) .................. 3 3.1.2外设控制模块....................................................................................... 3 .3.1.3光盘加密模块...................................................................................... 3 3.2系统高安全性.................................................................................................. 3
3.2.1全盘加密技术....................................................................................... 3 3.2.2安全可靠的加密算法........................................................................... 4 3.2.3足够长的密钥长度............................................................................... 4 3.2.4先进的身份认证技术........................................................................... 4 3.3高可维护性...................................................................................................... 4 3.4分级管理.......................................................................................................... 4 第4章 AniSEC主要功能 ........................................................................................... 5
4.1硬盘全盘数据保护.......................................................................................... 5 4.2系统启动认证.................................................................................................. 5 4.3强大注册表保护措施...................................................................................... 5 4.4端口控制.......................................................................................................... 5 4.5光盘安全刻录.................................................................................................. 5 4.6应急恢复系统.................................................................................................. 5
亿赛科通技 北京亿赛通科技发展有限责任公司
亿赛通科技 ANISEC产品白皮书V1.6
第1章 亿赛通数据防泄露DLP系统简介
亿赛通数据泄露防护(Data Leakage Prevention,DLP)体系以数据加密为核心,秉承\"事前主动防御、事中灵活控制、事后全维追踪\"的设计理念,实现企业核心信息资产防泄漏的安全目标。DLP体系从终端(数据源头)、网络(数据通路)和存储(存储状态)三个层次入手,安全管控核心数据的形成、存储、使用、传输、归档及销毁全生命周期,结合企业组织特有的业务需求、业务模式和管理文化,为企业组织提供完整的数据泄漏防护解决方案。
亿赛科通技
终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露;
网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露;
存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全,防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法泄露。
北京亿赛通科技发展有限责任公司
亿赛通科技 ANISEC产品白皮书V1.6
第2章 AniSEC产品简介
2.1产品概述
AniSE是防止在计算机丢失或失窃后硬盘数据的泄密和低端用户使用控制及外设管理控制等多模块化产品。它不改变用户使用计算机的习惯,除在每次启动计算机时需输入用户的密码外,用户在正常使用计算机的情况下,根本感觉不到它的存在。
2.2产品应用需求
AniSEC终端安全防护系统是一套解决涉密单位终端安全的平台级系统,通过磁盘全盘数据保护的先进技术手段,对涉密终端进行安全管理控制,包括物理硬盘的数据保护(包含操作系统)、外联端口的安全管理控制策略、电子文件系统的安全防护等等,保障涉密终端各个数据处理环节的信息安全,全方位地防范数据丢失。
2.3产品效果图
亿赛科通技
北京亿赛通科技发展有限责任公司
亿赛通科技 ANISEC产品白皮书V1.6
第3章 AniSEC产品主要特点
3.1全面的数据泄露防护
AniSEC终端安全防护系统采用模块化设计,具有良好的可扩展性,可根据计算机技术的发展和用户对信息安全需求的变化而变化。目前,AniSEC主要有下面三大模块构成:
3.1.1硬盘全盘加密模块(full-disk encryption,FDE模块)
硬盘全盘加密模块是AniSEC的核心模块,它能够提供对硬盘的全面保护,通过加密整个硬盘数据(包括操作系统),能够确保在没有用户密码或UEKY以及UKEYPIN码的情况下,即使获得硬盘也无法得到其中存储数据的明文。
3.1.2外设控制模块
外设控制模块是用来防止涉密数据在未经许可的情况下,通过计算机外设将涉密数据拷贝出去,该模块能够提供对计算机各种常用外设的访问控制,如光驱、软驱、打印机、网卡、无线网卡WIFI、串口、并口、 红外设备、蓝牙设备、调制解调器、Pcmica卡、1394、USB存储设备等。
亿赛科通技 .3.1.3光盘加密模块
光盘加密模块是AniSEC的外围模块,其主要功能是防止涉密数据通过光盘刻录等方式进行泄露密,该模块通过对刻录到光盘的数据进行加密实现对涉密数据的保密。
3.2系统高安全性 3.2.1全盘加密技术
AniSEC采用的是全盘动态加密技术,能够加密包括操作系统在内的硬盘上的所有数据,而且不改变用户使用计算机的习惯。
北京亿赛通科技发展有限责任公司
亿赛通科技 ANISEC产品白皮书V1.6
3.2.2安全可靠的加密算法
在AniSEC中,在加密系统参数、证书、密钥、硬盘数据等不同的数据时,采用了不同的加密算法,涉及的加密算法主要有RSA、RC4、RC6和AES,其安全性和可靠性是经过国际上许多密码学研究者广泛研究证明的,而且经过长期的实践检验,
3.2.3足够长的密钥长度
AniSEC中的提供的密码、加密密钥等的长度均达到了目前国际上公认的安全长度,其中用户密码和硬件锁PIN码的长度为256位,硬件锁中加密数字证书的密钥长度为1024 位,而加密硬盘数据的加密密钥长度高达2048位,且加密密钥可使用的字符覆盖计算机的所有字符集(即包含不可显示字符在内的所有字符)。
3.2.4先进的身份认证技术
对用户身份的认证,AniSEC提供了目前国际上最先进的双因子认证方式,不仅提供了口令和硬件锁双因子认证方式,而且将硬件认证与密码认证关联起来。
3.3高可维护性
亿赛科通技 AniSEC通过动态加解密技术的应用,保证了在安装AniSEC后,基本不改变用户使用计算机的习惯,AniSEC提供的内嵌急救系统和光盘急救系统为维护计算机系统提供了极大的便利,能够保证在系统出现各种异常的情况下,只要用户没有忘记密码或口令,就能够保证用户数据的安全。
3.4分级管理
AniSEC有完善的用户分级管理体系,即系统管理员、终端管理员和普通用户。系统管理员可以通过加密狗管理拥有UKEY的终端管理员,而终端管理员使用UEKY管理普通用户使用的终端设备。
北京亿赛通科技发展有限责任公司
亿赛通科技 ANISEC产品白皮书V1.6
第4章 AniSEC主要功能
4.1硬盘全盘数据保护
对整个硬盘上的数据(包括Windows操作系统文件)进行全盘数据保护。只有用户本人可以启动计算机,其他人使用间谍工具或将硬盘挂接到其它计算机,都无法读取磁盘里的加密内容。
4.2系统启动认证
AniSEC系统启动采用多种用户认证机制,启动更加安全。
4.3强大注册表保护措施
采用专有的目录、文件、注册表保护技术,有效防止非法修改注册表、目录和文件的内容。
4.4端口控制
AniSEC系统细粒度的控制各种外设端口,可禁止手机同步,如:光驱(刻录控制)、USB存储设备、打印机、串、并口、红外、蓝牙、1394等。
亿赛科通技 4.5光盘安全刻录
防止涉密数据通过光盘刻录等方式进行泄露密,对刻录到光盘的数据进行保护,从而使用户不仅能正常使用光盘,而且能够保证涉密数据的安全。刻录同时留有日志,以便管理人员随时检查审核。
4.6应急恢复系统
具备强大的应急恢复能力,涉密计算机进行系统部署安装后,发生任何异常问题,都可以通过管理员来利用内嵌急救系统和光盘恢复系统二种方式来进行应急恢复处理。
北京亿赛通科技发展有限责任公司
因篇幅问题不能全部显示,请点此查看更多更全内容