视频数据安全防护系统解决方案
? 对存储服务器及磁盘阵列准入控制,防止未授权计算机接入内部网络和内网的
电脑通信,造成信息泄密的巨大风险;
? 安全准入网关在终端接入网络时进行强制性身份验证,(通过终端的客户端与
统一配发的硬件密钥USB Key认证进行连接),有效保障了接入网络的终端的合法性;
? 在终端与服务器进行通讯的过程中对通过网关的数据链路进行强加密安全保
护,最大限度的保护应用服务器的数据安全以及终端与服务器之间数据交互过程中的数据安全。
? 在工作组内部终端应用动态加解密技术,所有已定义(管理员设定)的加密类
型文件(例如:AVI视频文档)被自动加密存放在硬盘上;
? 因为工作组内部应用相同的策略、密钥,所以内部员工可以共享这些密文文件,
不需要手动加解密,在保护文件的前提下,达到文件灵活共享的目的; ? 流传到工作组外部的文件分为“合法流传到外部的文件”和“非法流传到外部
的文件”:
? 对于非法流传到外部的文件,由于外部PC机没有安装文件加解密系统,
无法获得加解密策略的内容,无法获得加密密钥,也就根本无法打开已被加密文件。
? 对于合法流传到外部的文件,可以使用外发控制技术实现对加密文件使用
权限全面控制,为数据赋予不同的只读、打印、修改等权限,控制文件的使用时间及次数。(外发模块需另购)
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
11 / 24
视频数据安全防护系统解决方案
USB Key接入自动工作模式切换示意图
? 当终端计算机插入USB Key后,认证客户端工作模式会自动切换至“密文模
式”,此时由视频服务器下载的视频文件均为透明加密文件;
? 当终端计算机移除USB Key后,认证客户端工作模式会自动切换至“个人模
式”,此时终端电脑将无法接入服务器系统,同时透明加密视频文件均为保护模式,无法使用,仅能明文编辑个人文档资料。
? 合二为一的USB Key(流转工具认证key+客户端模式切换认证key),实现内
置解密认证功能,方便实现透明加密视频文件解密成为明文,并自动生成解密日志记录,上传至服务器供审计追溯使用。
3.3 方案功能模块
3.3.1 在线视频系统准入控制
该功能模块采用多层结构设计,从接入终端的身份识别、视频存储服务器仿冒防护、数据传输隧道加密结合终端访问日志审计等多方面对视频存储系统数据进行数据泄露安全防护管理,使用技术手段确保访问视频存储服务器的终端的合法性以及数据传输过程的安全性,同时防止视频存储服务器被仿冒造成数据泄露。具体功能实现如
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
12 / 24
视频数据安全防护系统解决方案
下:
3.3.1.1 终端强身份认证
对访问视频存储服务器的终端进行强身份认证。配合USB Key控制,确保只有合法的终端才能正常访问视频存储服务器,获取数据。非法终端的访问将被阻断。 3.3.1.2 防视频存储服务器仿冒
网关部署配置后,将与视频存储服务器进行合法身份验证,有效保证了不会因为视频存储服务器被仿冒而获取终端的数据,造成的数据泄露。 3.3.1.3 通讯协议隧道加密
产品对终端与视频存储服务器之间进行数据的传输过程进行高强度协议隧道加密,确保数据传输过程不被黑客、木马等通过传输链路窃取数据,造成数据泄露。 3.3.1.4 终端行为审计
对终端访问服务器的登录、登出、下载等操作行为进行严格的日志记录。
3.3.2 视频存储数据下载管控
应用数据管理模块保护目标为从视频存储系统中被下载到终端的离线数据内容的安全,该模块可提供松耦合形式的标准管控功能,可也根据视频存储系统管理审批模式进行二次开发,实现与视频存储系统的紧密耦合。不管是松耦合还是紧耦合,均可实现下述管理功能。 3.3.2.1 终端身份识别
终端访问视频存储系统时进行终端身份的强制合法性验证,配合USB Key控制只有合法终端才可以访问应用服务器,非法终端的访问将被阻断。 3.3.2.2 用户管理
维护及管理离线数据使用者身份。 3.3.2.3 用户身份认证
验证终端使用者身份,控制只有合法用户才允许登录终端、才能够使用离线数据。
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
13 / 24
视频数据安全防护系统解决方案
3.3.2.4 离网应用支撑
当终端脱离内部网络环境,无法与服务端正常连接情况下,支持加密数据的正常使用及安全控制,对已授权文件而言等同于在内网环境内;当离网超时,支持邮件方式与服务器交互信息获取离网补时码,导入后延长离线数据使用时长。 3.3.2.5 离网日志收集
捕获终端离网情况下终端上的用户行为、数据操作并记录成日志,当网络恢复后自动上报到服务端供审计、查询。 3.3.2.6 安全策略管理
控制下载数据内容安全操作范围及使用能力例如:系统应对何种文档类型进行安全加解密处理、授权文档使用过程用赋予何种使用能力等等。 3.3.2.7 数据透明加解密
实现对离线数据下载自动加密处理,不影响用户使用习惯及工作效率。 3.3.2.8 网络通讯协议加密
对终端与服务端通讯传输过程进行强制协议数据加密安全防护,保障服务端与终端之间数据交互过程中的数据安全。 3.3.2.9 数据内容安全控制
采用成熟的内核防护、剪切板控制技术,按照业务逻辑定义模式,控制对离线加密数据内容的操作能力,防止核心内容通过打印、另存为、拷贝粘帖、截屏等方式被泄密出去。
3.4 产品核心技术
3.4.1 文件级智能动态加解密技术
文件级智能动态加解密采用文件过滤驱动技术,通过实时拦截文件系统的读/写请求,对文件进行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强度,采用目前国际通用的加密算法,完全可以满足企业级用户安全需
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
14 / 24
视频数据安全防护系统解决方案
求。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术,形成面向实际应用的加密功能。
其主要优点:文件加/解密动态、透明,不改变使用者的操作习惯;性能影响小,系统运行效率高;不改变原始文件的格式和状态,同时,部署和内部使用非常方便。
显著特征为:加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。
其技术实现如下图所示:
应用程序安全策略SmartSec应用层访问控制文件访问审核日志编程接口API文件过滤驱动操作系统程序行为控制 文件访问控制SmartSec内核层文件系统数据文件(DAT)动态加解密 文件级动态加解密技术实现图
3.4.2 网络智能动态加解密技术
网络智能动态加解密,采用IP动态过滤技术,通过实时拦截网络通讯数据包,对指定网络资源数据进行动态过滤和透明加/解密处理,结合身份准入技术,可与现有应用系统安全无缝集成。其基本原理结构见图
北京XX公司科技发展有限责任公司
北京(总部):010-51282080 咨询热线:400-898-1617 网址:www.esafenet.com
15 / 24