山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)為組織用戶提供全面的數(shù)據(jù)信息保護(hù)策略,[山麗防水墻系統(tǒng)]采用以AUK監(jiān)控內(nèi)核為核心,公共密鑰技術(shù)為手段的全方位機(jī)密信息防護(hù)策略,可以有效防止內(nèi)部信息通過在線和離線方式泄漏出去。

山麗防水墻系統(tǒng)主要應(yīng)用于政府，金融，企事業(yè)單位等對信息機(jī)密程度要求極高的組織用戶。

• 網(wǎng)絡(luò)環(huán)境：機(jī)密文件只能在指定的網(wǎng)絡(luò)環(huán)境訪問，在指定環(huán)境之外，該機(jī)密文件的任何副本都不可用。
• 移動環(huán)境：機(jī)密文件只能在指定的筆記本電腦上訪問，如將該機(jī)密文件復(fù)制到其它電腦，則立刻自毀，不再可用。
• 在指定的網(wǎng)絡(luò)環(huán)境或移動環(huán)境，只有持有密鑰的用戶才能訪問機(jī)密文件。密鑰具有生存周期，最短可為幾分鐘，最長可為幾年。沒有密鑰或密鑰過期，該機(jī)密文件都將不可用。
• 任何人對機(jī)密文件的操作都記錄在案。操作包括拷貝，打印，讀取，修改，刪除。記錄的詳細(xì)信息有：操作者用戶名，機(jī)器名，IP地址,日期，時間，操作的文件名稱。

主要功能

l          權(quán)限控制

• 以機(jī)器為單位的權(quán)限控制

加密文件，只能由授權(quán)機(jī)器使用，而機(jī)器的指定是基于機(jī)器本身獨(dú)有特征來判斷的。任何人，只能在授權(quán)機(jī)器上對被加密文件進(jìn)行操作，所有對該文件的任何操作，都有日志，并且日志是加密的。

• 以用戶為單位的權(quán)限控制

加密文件，只能由授權(quán)用戶使用，被授權(quán)的用戶，可以根據(jù)用戶的用戶名，在任何有效環(huán)境里的任何一臺機(jī)器上對保密文件進(jìn)行操作，所有對該文件的任何操作，都有日志，并且日志是加密的。 

• 以機(jī)器和用戶為單位的權(quán)限管理

加密的文件，只能在已授權(quán)的機(jī)器上，由已被授權(quán)的用戶進(jìn)行操作，所有對該文件的任何操作，都有日志，并且日志是加密的。

o        以小組為單位的權(quán)限控制

根據(jù)小組的工作性質(zhì)、任務(wù)及工作日程等為工作小組授予不同的權(quán)限，同一小組里也可以“機(jī)器為單位”、“用戶為單位機(jī)器”、“機(jī)器和用戶為單位”的權(quán)限管理。 

l          加密文件服務(wù)

• 局域網(wǎng)加密文件服務(wù)

在局域網(wǎng)里，被加密的文件，只有被授權(quán)的用戶，機(jī)器，或小組，才能通過共享文件、HTTP、FTP等方式對該文件進(jìn)行操作，所有對該文件的任何操作，都有日志，并且日志是加密的。 

• 互聯(lián)網(wǎng)上的加密文件服務(wù)

在互聯(lián)網(wǎng)上，被加密的文件，只有被授權(quán)的用戶，才能通HTTP、FTP等方式對該文件進(jìn)行操作，所有對該文件的任何操作，都有日志，并且日志是加密的。 

l        文件防盜功能

對被保護(hù)的文件，做到：

文件加密：盜走了，拿走了，沒法用；

權(quán)限控管：誰能看，誰能印，防篡改；

時間期限：過期了，離職后，不能用；

使用追蹤：誰看過，誰印過，有記錄。 

l        機(jī)密環(huán)境和非機(jī)密環(huán)境的切換

解決加密文件在被授權(quán)者和非授權(quán)者之間的傳輸問題。