内网文件管理和防泄密.doc

　　　　 世安 内网文件管理和防泄密系统 技术白皮书 广州世安信息技术有限公司 2007年5月 目　　录 前 言 1 一.产品定位 2 1.1.背景 2 1.2.内网安全分析 2 1.3. 内网文件管理和防泄密系统 3 二.系统功能 4 2.1.非法外联监控 4 2.2.非法接入监测 4 2.3.存储介质控制 4 2.4.网络共享控制 4 2.5.网络访问控制 5 2.6.远程实时监控 5 2.5.打印机控制 6 2.6.文件系统审计 6 2.7.统计报告审计功能 6 2.8.安全报警 7 2.9.离线监控与审计 7 2.10.部门管理和网络结构 7 三.产品特点 8 3.1.强大的自我保护能力 8 3.2.跨网段、跨路由支持 8 3.3.选择性监控 8 3.4.灵活的存储介质控制 9 3.5.系统升级 9 四.体系结构与运行环境 9 4.1.监控台 10 4.2.客户端代理 10 4.3.软件探测代理 11 4.4.硬件探测代理 11 五.运行环境 12 5.1.监控台 12 5.2.客户端 12 六.联系我们 12 前 言 广州世安信息技术有限公司成立于2004年，是一家专业从事信息安全系统集成、软硬件研发及销售的高新科技企业。公司致力于信息安全领域，推出具有自主知识产权的信息安全产品——世安内网文件管理和防泄密系统、世安上网行为监控系统等产品，广泛适用于政府的公安、必威体育官网网址等部门，以及企业、教育、证券、医疗、制造、各类研究机构及信息化程度较高的中小企业等多个行业及领域。 世安有独立的核心研发团队，以及大量专门从事信息安全必威体育精装版技术研究的科研人员。另外，世安与中山大学、暨南大学等高校一直保持着长期稳定的合作关系，分别在科研、软件开发等领域有着深层次的合作。 世安在计算机信息安全方面具有丰富的经验，技术处于国内领先地位，必威体育精装版推出的内网文件管理和防泄密系统产品与国内仅有的几个同类产品相比具有明显的功能和性能优势，目标定位更加明确，更加易于部署与管理使用。 世安拥有一支经验丰富、锐意进取的管理与技术支持队伍，有完善的售后服务体系，分别为广州白云（新）国际机场、省政协、公安等重要单位提供信息安全保障与服务，技术团队有处理大型综合性信息化建设与安全保障的丰富经验。 一.产品定位 1.1.背景 随着，3.5亿美元。 2）日本软银公司发生内部员工泄露400多万客户资料，损失达数亿元。 在数据安全方面，2003年度CSI/FBI的统计数据表明，内部信息窃取造成的经济损失占了很大一部分比例，而在众多的攻击行为和信息安全事故中，内部攻击和泄密事件占了70%以上的比例。 1.2.内网安全分析 众所周知，内部攻击和泄密在各种安全事故中占了很大一部分比例。在政府机构，企事业单位中，内网安全普遍存在以下问题： 1）难以控制外来主机接入内部网络，即人们常说的黑客入侵。 2）IP地址盗用严重，经常出现用户私自篡改IP地址，造成IP地址冲突，影响正常用户上网的事件。 3）机密文件的拷出和打印难以控制，出现泄密事故后也难以追查原因和责任人。 4）内部人员私自将内网主机接入互联网，直接带来严重的泄密隐患。 然而，传统的防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、安全网关、审计系统等网络安全产品并不能解决网络的内部攻击和泄密事故。针对内网安全的巨大缺陷，广州世安信息技术有限公司自主研发了世安内网文件管理和防泄密系统，为内网安全提供了一个安全、易用、简洁的防信息泄露解决方案。 1.3. 内网文件管理和防泄密系统 世安内网文件管理和防泄密系统是综合运用密码、Windows内核文件系统驱动等关键技术和手段，对涉密信息、重要业务数据和技术专利等敏感信息的传播和处理过程实施安全保护的软硬件系统。 世安内网文件管理和防泄密系统立足于高安全性、高性能和高稳定性，采用多种安全技术（密码技术、网络应用监控技术、系统安全监视技术、安全事件智能分析技术、审计跟踪技术等），对内网计算机及其存储的信息进行保护、监控数据流动的全过程，使之不受非法复制、传输、篡改、破坏等等。对可能造成泄密的网络访问、存储介质拷贝和打印进行全程跟踪审计和访问控制，封堵可能泄密的每个途径，同时占用系统资源少，全透明的方式，对用户的正常工作无任何不良影响。 二.系统功能 2.1.非法外联监控 采用多线程实时扫描式检测方法，同时监控多个网段，及时发现终端用户通过各种调制解调器（拔号、ISDN、XDSL、HomePNA）、无线（IEEE 802.11b、GPRS、WAP）、双网卡等方式非法接入互联网的行为，并报警和阻断，防止造成信息泄密。同时记录下非法外联的整个过程，如访问的外部地址及端口号等等，作为事后追查的依据。 2.2.非法接入监测 防止外来非法人员私自接入内部网络，