企業(yè)加密軟件

1、萬(wàn)華數(shù)據(jù)科技有限公司,防泄密軟件介紹,軟件著作權(quán)登記號(hào)：2005SR05028安全產(chǎn)品銷(xiāo)售許可證號(hào)： XKC30727公安部監(jiān)督檢驗(yàn)認(rèn)證編號(hào)： 050175 070178 涉密信息系統(tǒng)產(chǎn)品認(rèn)證號(hào)：ISSTEC2008YT0793,具體內(nèi)容,secWall簡(jiǎn)介 萬(wàn)華數(shù)據(jù)發(fā)展史、研發(fā)背景、政策環(huán)境為什么需要防泄密軟件防泄密軟件是什么，有何作用，能帶來(lái)什么價(jià)值？如何選擇防泄密軟件防泄密軟件特征，基本原理，如何

2、辨別真假加密？secWall 防泄密軟件優(yōu)勢(shì)secWall 能給客戶(hù)帶來(lái)哪些好處，產(chǎn)品服務(wù)有哪些？,,secWall萬(wàn)華數(shù)據(jù)發(fā)展簡(jiǎn)介,2003年 2005年 2006年 2007年 2008年 2009年 2010年 2011年 公研司發(fā)成產(chǎn)立品,,,萬(wàn)華數(shù)據(jù)安全墻secWall研發(fā)成功,secWall產(chǎn)品進(jìn)入日本市場(chǎng)，支持英、日、韓、繁、簡(jiǎn)，5種語(yǔ)言,

3、,在香港環(huán)球資源展會(huì)，吸引了眾多歐美客商的關(guān)注,通過(guò)國(guó)家保密局測(cè)評(píng)認(rèn)證,,,,,企業(yè)版大批量出口韓國(guó)、日本，產(chǎn)品線(xiàn)均已走向全球市場(chǎng),國(guó)內(nèi)率先擁有針對(duì)所有源代碼、數(shù)據(jù)庫(kù)案例的完善解決方案,率先全面支持64位系統(tǒng)，支持64與32位系統(tǒng)在企業(yè)環(huán)境共存,secWall萬(wàn)華數(shù)據(jù)發(fā)展簡(jiǎn)介,2003年 萬(wàn)華數(shù)據(jù)公司成立，產(chǎn)品研發(fā)。2005年 公司擁有完全自主知識(shí)產(chǎn)權(quán)的信息安全專(zhuān)用產(chǎn)品“萬(wàn)華數(shù)據(jù)安全墻 （secWall?）

4、研發(fā)成功。2005年 獲得國(guó)家版權(quán)局計(jì)算機(jī)軟件著作權(quán)登記。 2005年 通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)的檢驗(yàn)認(rèn)可。 2005年 公安部核發(fā)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證。2005年 secWall?作為安全系統(tǒng)支撐平臺(tái)與中國(guó)人民解放軍某部成功合作，用于防范機(jī)密數(shù)據(jù)的外泄。 2006年 萬(wàn)華數(shù)據(jù)科技入編《中國(guó)信息安全年鑒》(2006卷)。2006年 secWall?產(chǎn)品進(jìn)入日本市場(chǎng)。 20

5、07年 在香港環(huán)球資源展會(huì)吸引了眾多歐美客商的關(guān)注。 2008年 率先全面支持vista系統(tǒng)。2008年 通過(guò)國(guó)家保密局測(cè)評(píng)認(rèn)證 。2008年 secWall?企業(yè)版出口韓國(guó)、日本，產(chǎn)品線(xiàn)均已走向全球市場(chǎng)。2009年 擁有針對(duì)所有源代碼、數(shù)據(jù)庫(kù)案例的完善方案。2009年 secWall?推出面向消費(fèi)類(lèi)市場(chǎng)的安全U盤(pán)。2010年 列入重慶保密局信息安全目錄 。2010年 secWall?產(chǎn)品研發(fā)中心在無(wú)錫

6、國(guó)家軟件園iParkⅢ掛牌 。2011年 全面支持64位系統(tǒng)，使得64與32位系統(tǒng)在企業(yè)環(huán)境共存。,為什么需要防泄密軟件,什么是防泄密軟件防泄密軟件是指在信息系統(tǒng)中以技術(shù)手段防止以信息化數(shù)據(jù)的形式存在的機(jī)密或秘密泄漏。,為什么需要防泄密軟件,防泄密軟件的作用防泄密軟件實(shí)時(shí)保障信息化數(shù)據(jù)安全，切斷一切導(dǎo)致泄漏機(jī)密數(shù)據(jù)的途徑 ，可以顯著提高核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。,為什么需要防泄密軟件,防泄密軟件產(chǎn)生的價(jià)值數(shù)據(jù)泄密事件80

7、％以上來(lái)自?xún)?nèi)部的主動(dòng)泄密，由于數(shù)據(jù)的可復(fù)制性，數(shù)據(jù)泄密后本身并不會(huì)丟失，因此，數(shù)據(jù)泄密大部分情況下其擁有者完全不知情，因?yàn)椴荒芗皶r(shí)應(yīng)對(duì)數(shù)據(jù)的泄密，進(jìn)而可能會(huì)造成比這次泄密本身更大的損失 。而防泄密軟件可以避免讓此情況發(fā)生，相當(dāng)于守住了數(shù)據(jù)本身現(xiàn)有的價(jià)值，更擁有了泄密后在市場(chǎng)上增長(zhǎng)的價(jià)值。,,,,,,如何選擇防泄密軟件,防泄密軟件特征目前市面上的透明加密軟件，基本上只支持Windows平臺(tái)。透明加密的實(shí)現(xiàn)主要有兩種技術(shù)，一種是應(yīng)用層（A

8、PI）的透明加密技術(shù)，一種是核心層（Kernel，又叫驅(qū)動(dòng)層）的透明加密技術(shù)。 經(jīng)過(guò)市場(chǎng)幾年的考驗(yàn) ，驅(qū)動(dòng)層透明加密技術(shù)才是加密軟件可靠的技術(shù)，其穩(wěn)定性、安全性和使用方便性更為客戶(hù)接受。,如何選擇防泄密軟件,防泄密軟件特征智能透明實(shí)時(shí)加解密用戶(hù)在打開(kāi)或編輯加密文件時(shí)，如果有相應(yīng)密鑰，則與沒(méi)加密文件一樣正常使用，如果是非法用戶(hù)或者強(qiáng)制帶離使用環(huán)境，則打開(kāi)全為亂碼。,如何選擇防泄密軟件,防泄密軟件特征沒(méi)有旁路、沒(méi)有漏洞 防泄密軟件

9、從理論上講應(yīng)該做到?jīng)]有漏洞，萬(wàn)無(wú)一失的。不能通過(guò)復(fù)制、剪切、另存為、更改后綴名等一系列方式繞過(guò)防泄密軟件而取得明文。,如何選擇防泄密軟件,防泄密軟件特征所有類(lèi)型文件都可以加密 目前最好的防泄密軟件技術(shù)是驅(qū)動(dòng)級(jí)軟件。其效率、性能、抗攻擊性是最強(qiáng)的?；谖募到y(tǒng)驅(qū)動(dòng)的防泄密軟件對(duì)于應(yīng)用程序版本、語(yǔ)言、種類(lèi)都無(wú)關(guān)。驅(qū)動(dòng)級(jí)軟件是支持所有數(shù)據(jù)類(lèi)型文件，不管是數(shù)據(jù)庫(kù)還是源代碼或者音頻都可以加密。,如何選擇防泄密軟件,防泄密軟件特征傳染加密，徹

10、底加密防泄密軟件的工作原理應(yīng)該是順其加密數(shù)據(jù)流向，加密數(shù)據(jù)流到哪邊，就應(yīng)該加密到哪里。不該控制或阻止加密數(shù)據(jù)的復(fù)制、剪切、另存為等動(dòng)作。,數(shù)據(jù)2,數(shù)據(jù)1,數(shù)據(jù)3,數(shù)據(jù)4,,數(shù)據(jù)1,數(shù)據(jù)2,數(shù)據(jù)1（修改）,,,如何選擇防泄密軟件,防泄密軟件特征只有管理員可以解密 加密是給原來(lái)的數(shù)據(jù)上加了一道防護(hù)和控制，勢(shì)必造成一些不方便。但為了數(shù)據(jù)的安全，手續(xù)麻煩也是必須的。例如加密文件外傳，必須經(jīng)過(guò)指定的人解密才可帶出。,如何選擇防泄密軟件,防泄

11、密軟件特征不能用任何方式帶出加密文件 加密文件只能是擁有加密密鑰的用戶(hù)才能看，只能在相應(yīng)的環(huán)境中才能使用。不管通過(guò)QQ、郵箱等一些網(wǎng)絡(luò)工具帶出應(yīng)用環(huán)境。惡意或破壞性帶出，文件將變?yōu)閬y碼。,如何選擇防泄密軟件,防泄密軟件特征不改變用戶(hù)的操作方式和使用習(xí)慣secWall的實(shí)時(shí)加解密引擎不改變加密文件的存放位置和屬性，加密的文件無(wú)需解密過(guò)程就可以直接使用。涉密用戶(hù)在操作時(shí)完全可以忽略 secWall 的存在。用戶(hù)在操作涉密數(shù)據(jù)時(shí)與沒(méi)有

12、部署 secWall 企業(yè)版時(shí)完全一樣。,如何選擇防泄密軟件,防泄密軟件原理將硬盤(pán)上的文件通過(guò)一定的算法重新排列組合后，使其無(wú)法被軟件正常讀取，必須經(jīng)過(guò)防泄密軟件獲取相應(yīng)的密鑰還原。目前流行的防泄密軟件技術(shù)分兩種，一種是驅(qū)動(dòng)級(jí)加密軟件，一種是重定向加密軟件。重定向加密軟件采用臨時(shí)緩存文件技術(shù)，容易造成安全漏洞和效率下降。采用文件系統(tǒng)驅(qū)動(dòng)這種加密方式是理論上對(duì)用戶(hù)的使用體驗(yàn)完全透明的方式，擴(kuò)展后的文件系統(tǒng)可以讓操作系統(tǒng)同時(shí)接受明文和密文

13、兩種形式的文件。因此，采用文件系統(tǒng)驅(qū)動(dòng)技術(shù)的加密軟件，“安全”和“易用”不再背道而馳，而是相輔相成。,如何選擇防泄密軟件,判斷真假防泄密軟件方法 1、能否加密所有類(lèi)型數(shù)據(jù)，TXT、JPG、音頻、視頻文件。驅(qū)動(dòng)級(jí)加密軟件應(yīng)該支持所有類(lèi)型文件加密。 2、查看地加密一個(gè)容量文件的時(shí)間。正真的加密軟件加密一個(gè)文件的時(shí)間一定會(huì)比復(fù)制這個(gè)文件的時(shí)間長(zhǎng)5%，因?yàn)榧用芮埃到y(tǒng)一定會(huì)先復(fù)制這個(gè)文件然后再加密。3、轉(zhuǎn)換加密文件類(lèi)型，例如CAD文件是否

14、正常用solidworks類(lèi)似應(yīng)用程序打開(kāi)。防泄密軟件是保密軟件，只是保密你的數(shù)據(jù)，而不會(huì)防礙或破壞數(shù)據(jù)文件間的轉(zhuǎn)換。 4、很多應(yīng)用軟件在運(yùn)行時(shí)，會(huì)產(chǎn)生臨時(shí)文件。如果該臨時(shí)文件與加密文件有數(shù)據(jù)交互，那么也應(yīng)該是加密的。也就是說(shuō)，凡是從加密文件衍生出的文件，都必須是加密的，否則就存在泄密的可能。,secWall 防泄密軟件特點(diǎn),secWall系統(tǒng)架構(gòu)：,secWall 防泄密軟件特點(diǎn),secWall系統(tǒng)架構(gòu)：secWall數(shù)據(jù)安

15、全墻采用C/S架構(gòu)，一臺(tái)服務(wù)器+客戶(hù)端。服務(wù)器端和客戶(hù)都需要安裝軟件，占用極少的系統(tǒng)資源，大概5M左右，幾乎可以忽略不計(jì)。,secWall 防泄密軟件特點(diǎn),secWall系統(tǒng)架構(gòu)：服務(wù)器端可借助于客戶(hù)企業(yè)現(xiàn)有的服務(wù)器，需要配一個(gè)集控端硬件，用于放發(fā)密鑰；客戶(hù)端用戶(hù)登錄有直接軟登錄和配合硬件登錄。客戶(hù)端能正常登錄并獲取到密鑰的用戶(hù)就可以使用涉密數(shù)據(jù)。,secWall 防泄密軟件特點(diǎn),secWall 給用戶(hù)帶來(lái)哪些好處secWal

16、l防泄密軟件一改傳統(tǒng)安全系統(tǒng)“防、堵”的模式，采用創(chuàng)新的文件全生命周期保護(hù)安全策略，實(shí)現(xiàn)電子化文檔數(shù)據(jù)的實(shí)時(shí)保護(hù)。secWall防泄密軟件安全策略的出發(fā)點(diǎn)不是通過(guò)防止文件被帶出，而是所有企業(yè)機(jī)密數(shù)據(jù)都以加密形態(tài)存放和使用，與外部處于虛擬隔離狀態(tài)。如同為企業(yè)的計(jì)算機(jī)環(huán)境加了一道無(wú)形的圍墻。加密的企業(yè)數(shù)據(jù)只有在企業(yè)內(nèi)部才能被正常識(shí)別。同樣的數(shù)據(jù)通過(guò)復(fù)制、網(wǎng)絡(luò)傳送，甚至拆走存放數(shù)據(jù)的硬盤(pán)，一旦離開(kāi)企業(yè)環(huán)境，這些數(shù)據(jù)就是毫無(wú)意義的亂碼一堆。,s

17、ecWall 防泄密軟件特點(diǎn),用戶(hù)友好性強(qiáng)軟件支持平臺(tái)和跨軟件支持穩(wěn)定移動(dòng)存儲(chǔ)器控制 軟件資質(zhì) 加密文件外發(fā) 售后服務(wù),secWall 防泄密軟件特點(diǎn),用戶(hù)友好性1、日常使用無(wú)需廠家支持2、軟件安裝、卸載方便自由，無(wú)需驗(yàn)證碼，不限制安裝計(jì)算機(jī)臺(tái)數(shù) 3、可隨意復(fù)制、粘貼，剪切，修改，拖拉，另存加密文件，加密數(shù)據(jù)流到哪邊，加密到哪邊4、管理員可以遠(yuǎn)程控制客戶(hù)端打印、截屏功能,secWall 防泄密軟件特點(diǎn),用戶(hù)友好性5

18、、支持部門(mén)隔離，不同權(quán)限的人只能看相應(yīng)的文件 6、支持多用戶(hù)操作，非管理員用戶(hù)下也能正常使用加密文件（類(lèi)似殺毒軟件工作模式） 7、服務(wù)器無(wú)需固定在唯一機(jī)器，管理員可遠(yuǎn)程控制服務(wù)器。服務(wù)器端策略更改，客戶(hù)端自動(dòng)升級(jí)，不需要人工手動(dòng)下載。 8、支持?jǐn)嗑W(wǎng)情況下工作,secWall 防泄密軟件特點(diǎn),用戶(hù)友好性5、支持部門(mén)隔離，不同權(quán)限的人只能看相應(yīng)的文件 6、支持多用戶(hù)操作，非管理員用戶(hù)下也能正常使用加密文件（類(lèi)似殺毒軟件工作模式）

19、7、服務(wù)器無(wú)需固定在唯一機(jī)器，管理員可遠(yuǎn)程控制服務(wù)器。服務(wù)器端策略更改，客戶(hù)端自動(dòng)升級(jí)，不需要人工手動(dòng)下載。 8、支持?jǐn)嗑W(wǎng)情況下工作,secWall 防泄密軟件特點(diǎn),軟件支持1、支持OFFICE、CAD、Inventor、SolidWorks、Pro-E、PLC、源代碼、數(shù)據(jù)庫(kù)、音頻、視頻等2、軟件的版本不限制，包括以后升級(jí)的各類(lèi)版本軟件 3、支持特有的端口加密功能――遠(yuǎn)程登錄訪問(wèn)控制提供與各種MIS、ERP、CRM等系統(tǒng)無(wú)縫

20、結(jié)合 4、不限制加密軟件類(lèi)型，包括自定義文件類(lèi)型,secWall 防泄密軟件特點(diǎn),平臺(tái)和跨軟件支持1、操作系統(tǒng)支持：2000、XP、2003、VISTA、WIN7 （32、64位）2、語(yǔ)言支持：簡(jiǎn)體中文、繁體中文、英文、日文、韓文，根據(jù)當(dāng)前系統(tǒng)，自動(dòng)切換 3、支持文件在不同軟件間轉(zhuǎn)換，影響速度低、沒(méi)有文件損壞現(xiàn)像，明文涉及到密文立馬變?yōu)槊芪?4、支持跨軟件的復(fù)制、粘貼、拖拉，剪切等操作，加密文件保存后，仍為密文,secWall

21、 防泄密軟件特點(diǎn),移動(dòng)存儲(chǔ)器控制1、可控制軟盤(pán)、可移動(dòng)存儲(chǔ)器、DVD/CD-ROM、網(wǎng)絡(luò)驅(qū)動(dòng)器，跟據(jù)客戶(hù)不同需求，可設(shè)置為“禁用、只讀、正?！?種狀態(tài) 2、支持禁用通信端口或設(shè)備與加密文件傳輸（包括：串行通信、調(diào)制解調(diào)器、并行通信、藍(lán)牙設(shè)備、1394設(shè)備、USB總線(xiàn)設(shè)備）,secWall 防泄密軟件特點(diǎn),加密文件外發(fā)需要管理員解密，無(wú)需通過(guò)網(wǎng)絡(luò)傳送，只要管理員KEY插在客戶(hù)端即可解密。,secWall 防泄密軟件特點(diǎn),售后服務(wù)正