山丽防水墙系统是一款基于“环境指纹”的信息安全软件管理系统, 用于企业内部终端管理和数据文档管理,通过终端、数据双对象的管理方法,实现机密信息资料的防泄漏、防拷贝、防未授权访问等安全维护和管理,提供为商业及其他核心机密应用环境构建强大而实用的安全防线和数据信息保护策略。
在世界范围内,各国不断出具各种法律对信息审计进行管控,其中以美国的SOX法案、日本的暗号化为代表。中国政府通过制定《企业内部控制基本规范》、《等级保护》、《分级保护》等系列法规对不同类型的组织机构进行信息安全的评估管理,一场全面的信息安全普及推广正在国内有力推动。
山丽防水墙信息安全管理系统在2006年、2010多次得到上海市、工信部创新基金支持,产品应用有7项专利,通过6项资质认证,是一款极具价值的数据防泄漏、终端管理产品,在技术点上,该产品占据着制高点,并且有着极大的领先优势。
2010年,山丽防水墙信息安全管理系统入选“共青团创业·中国青年创业示范项目”。
山丽防水墙通过数据作者管理、同事管理、伙伴管理、用户管理、销毁管理一套数据生命周期管理(DLM)模型,在软件实施后可以达到技术本质的防泄漏效果。
山丽防水墙通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理一套计算机终端管理模式,在软件实施后可以达到技术手段的管理效果。
在山丽防水墙中,主要使用了动态加密的方法,实现对对数据的过程防护。
山丽动态加密(也称实时加密,透明加密等,其英文名为encrypt on-the-fly),是指数据在使用过程中自动对数据进行加密或解密操作,无需用户的干预,合法用户在使用加密的文件前,也不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而近年来得到了广泛的应用。简单来讲,就是应用软件(例如Word)压根不晓得什么加不加密、解不解密的事儿。用户也没什么不习惯的。山丽防水墙躲在核心里,悄悄地做了个二传手。当新建并保存Word文件时山丽防水墙已经对它加密了,相关属性也发生了变化,当word打开加密doc前,山丽防水墙先将加密过的文档解密了,交给word,这时候word接收到的是一个标准的、符合doc文档格式规范的文件,自然就能解开。但是如果是非法用户要妄图通过复制、截屏来窃取数据,对不起,山丽防水墙绝对禁止。
山丽防水墙透明加解密技术通过对文件的实时防护,以保护文件的安全。在这个过程中,使用随机密钥或者专用加密硬件作为内容变化的依据。另一方面,有别于传统的加解密技术,透明加解密技术直接运行在操作系统内核中,动态地、自动地加密文件,将安全性和方便性完美地结合在一起。
山丽防水墙的透明加解密模块不同于一般市面上所见的加密技术。
市场上所见的加密技术,或者是采用了个钩子(Hook)技术、或者采用了驱动技术,但这些软件或者只能达到和文件格式有关,或者实际上是硬盘加密,市场上许多硬盘如seagate硬盘已经自带硬盘加密,实际上互联网上已经有了这些加密软件的破解工具!而且和文件格式有关的软件无法适应未来的文件格式,更无法解决软件格式被加壳的情况,而互联网上基本有4000余种加壳工具。山丽防水墙完全和文件格式无关,山丽防水墙的透明加解密模块处于系统内核里面,随系统启动而启动,随系统关闭而关闭。可以应对未来产生的文件格式,更能应对被加壳的文件。
最大的区别是山丽防水墙可加密的格式和文档格式无关。管理人员可以自由定义用户(组)的加密模式或策略:全盘加密、目录加密、特定格式加密、特定格式不加密、自主加密等。
加密策略中含有加密算法、密钥,在山丽防水墙中,加密密钥具有不唯一性,即对不同的文件可以采用不同的加密密钥,山丽防水墙同时实现了同一个文件在不同时间的备份采用不同的动态变化的加密密钥。这可以大大降低一个文件被破解,所有文件被破解的风险。目前,市面上,有些公司推出的产品,全部用户使用一个或者两个密钥,相当于置用户于巨大的风险之中。
山丽防水墙版本按照加密算法来区分,分为两个版本。商密算法版本、普密算法版本。
商密算法目前采用SM1算法,适用于非国家秘密的用户,SM1(SCB2) 密钥长度128 。
普密版本采用普密算法,适用于保护国家秘密的用户。
在密码保护方面采用RSA非对称算法:密钥长度1024位。